OpenOTP-Authentifizierungsserver
OpenOTP Authentifizierungsserver
OpenOTP™ Server (Multi-Factor mit OTP & FIDO2)

OpenOTP™ ist eine Benutzerauthentifizierungslösung der Enterprise-Klasse, die auf offenen Standards basiert.
OpenOTP stellt einen Authentifizierungsserver für Ihre Domänenbenutzer bereit. Es unterstützt die Kombination von Single-Factor- und Multi-Factor-Authentifizierung für den Benutzerzugriff mit One-Time-Password-Technologien (OTP) und FIDO2.
Probieren Sie es jetzt!
Sichern Sie Ihre gesamte IT mit einer Lösung
Sichern Sie sich Domänenbenutzer

Es ist sehr einfach, OpenOTP One-Time Password und/oder FIDO2-Funktionalitäten in Ihre bestehenden Webanwendungen zu implementieren. Zusätzliche Integrationssoftware von RCDevs bietet Unterstützung für Windows, ADFS, Linux und sogar Network Access Control (NAC) wie WLAN. Die Integration kann mit SAML2, OpenID Connect und OAuth erfolgen.
OpenOTP-Authentifizierungsserver bietet das fortschrittlichste OTP-Authentifizierungssystem, das eine einfache Registrierung mit QRCode-Scan, Software-Token basierend auf OATH-Standards und Genehmigen/Verweigern der Anmeldung mit Push-Benachrichtigungen unterstützt. Für die Software-token-Registrierung muss eine OTP-Authentifizierungs-token-Anwendung auf Ihrem Telefon installiert sein (OpenOTP-Token empfohlen).
OpenOTP-Token ist das offizielle Software-Token, mit dem Sie alle vom OpenOTP-Server angebotenen Funktionen nutzen können (wie Push-Login, Phishing-Schutz usw.).
Bei Hardware-Token funktioniert jedes OATH-Token, das auf HOTP-, OCRA- oder TOTP-Servern basiert, mit OpenOTP.
Haupteigenschaften
Unterstützt alle OATH-Hardware- oder Software-Token (HOTP, TOTP oder OCRA)
Unterstützt Mobile-OTP-Software-Token mit PIN-Code
Unterstützt alle Yubikeys von Yubico
Unterstützt FIDO2
Unterstützt SMS, Mail und Secure Mail OTP (On-Demand & Prefetched)
Sicheres Token-Inventar mit einfacher grafischer Verwaltung in WebADM
Bis zu 10 gleichzeitige Token pro Benutzer (Hardware / Software)
PSKC-Hardware-Token-Seed-Importsystem (Vasco, Feitian, Gemalto…)
Einfache Hardware-Token-Registrierung über Seriennummer
Einfache Software-Token-Registrierung über QRCode-Scannen
Intelligente kontextbezogene Authentifizierung mit IP-Adresse und Gerätefingerabdruck
Anwendungsspezifisches Passwort für mobile Anwendungen, die OTP nicht unterstützen
Native SOAP-, REST- und JSON-APIs über HTTPS mit WSDL-Dienstbeschreibung
RADIUS für VPNs und RADIUS-fähige Systeme (OpenOTP Radius Bridge)
OpenID API für OpenID-fähige Websites (OpenID Service Provider)
SAMLv2-IdP mit POST-Umleitungen und IdP-initiierten Anfragen
Domänentrennung mit Zuordnungen zu LDAP-Unterbäumen oder dediziertem LDAP
Vertrauensdomänen, die die Weiterleitung der Authentifizierung an einen anderen OTP-Server ermöglichen
Authentifizierungsrichtlinien pro Client, Gruppe und Netzwerk
Gruppenbasierte Zugriffssteuerung und Authentifizierungsrichtlinien
Unterstützen Sie Hardware-Sicherheitsmodule mit Yubico YubiHSM
Datenkonsistenz ohne Replikation/Import/Synchronisierung von LDAP-Benutzern
Erweiterter Schutz vor Replay-Angriffen für Token
Viele Konfigurationen einstellbar pro Server, Domain, Gruppe, Benutzer, Client
Zwei-Faktor mit angefochtenem OTP oder Passwortverkettung
Unterstützung für direkte und indirekte LDAP-Gruppen (Active Directory)
Mobile Push-Authentifizierung
Anwendungspasswörter
Kontextuelle Authentifizierung
QRCode-Schlüsselbereitstellung
OpenOTP-Web-Apps
- Die Self-Desk-Web-App ermöglicht es Endbenutzern, einige persönliche Einstellungen selbst zu konfigurieren, ihre Kontoinformationen (z. B. Mobiltelefonnummer oder E-Mail-Adresse) zu aktualisieren, ihre tokens herunterzuladen, zu registrieren und erneut zu synchronisieren.
- Die Selbstregistrierungs-Web-App ermöglicht es Administratoren, eine Benutzer-E-Mail mit einer einmaligen Selbstregistrierungs-URL auszulösen. Durch Klicken auf die URL und Eingabe seines Passworts kann der Benutzer tokens registrieren, erneut synchronisieren und testen.
- Die Password Reset Web App ermöglicht es Benutzern, ihre verlorenen oder abgelaufenen Domänenpasswörter mit token / SMS OTP, PKI und sogar FIDO2 sicher zurückzusetzen.
- Die Help-Desk-Web-App ermöglicht die Föderation der 1. Supportlinie. Das Helpdesk-Supportteam kann Endbenutzern bei grundlegenden Anforderungen helfen, z. B. beim Ändern ihres Passworts, ihrer E-Mail-Adresse, Telefonnummer usw. Es gibt ihnen auch Zugriff auf ihre tokens und ihre Einstellungen, ihren Anmeldeverlauf, SSO, SSH und PKI.
Hardware-Sicherheitsmodule
Vertrauenswürdige OpenOTP-Domains
Es ist auch sehr einfach, OpenOTP-One-Time-Password- und/oder FIDO2-Funktionalitäten in Ihre bestehenden Webanwendungen zu implementieren.
Zusätzliche Integrationssoftware von RCDevs bietet Unterstützung für Windows, ADFS, Linux und sogar WLAN-Zugriff.
Webanwendungen (Java, PHP, ASP, Python, .Net…)
VPNs & SSL-VPNs (Checkpoint, Cisco, Nortel, Juniper, F5, Palo-Alto…)
OpenVPN-Varianten & PFsense
Citrix Access Gateway und Webinterface
Microsoft Reverse-Proxys (TMG / UAG / 2012 Server)
Microsoft ADFS (Exchange, Sharepoint…)
Linux-PAM (SSH, FTP, OpenVPN, PPTP, POP/IMAP…)
Windows-Anmeldung (Anmeldeinformationsanbieter für Vista, 7, 8)
Webprodukte (SugarCRM, Joomla, WordPress, RoundCube, Magento…)
OpenID-fähige Websites (Livejournal, Sourceforge…)
Unternehmen SAML & Google Apps
Cloud-Anwendungen (SalesForce, SugarCRM, GoToMeeting…)
Enterprise WiFi Access (mit EAP-GTC und EAP-TTLS-PAP)
Amazon Elastic Compute-Cloud (EC2 / AWS)
Jedes andere System (mit unseren einfachen Integrationsbibliotheken)
Wählen Sie die Methode, die am besten zu Ihnen passt