WebADM Control Center und IAM-Lösung

WebADM Control Center
& IAM-Lösung

RCDevs verwaltet die Plattform

WebADM ist das Herzstück der OpenOTP Security Suite, wo alle Produkte laufen und verwaltet werden.

Eine vollständige Identitäts- und Zugriffsverwaltungslösung

WebADM™ ist eine leistungsstarke webbasierte Verzeichnisverwaltungssoftware, die für Fachleute entwickelt wurde, um LDAP-Organisationsressourcen wie Domänenbenutzer und -gruppen zu verwalten. Es ist auch die Verwaltungskonsole für RCDevs-Anwendungen wie OpenOTP und SpanKey. WebADM ist kompatibel mit Novell eDirectory, OpenLDAP, OpenDirectory, Oracle Directory, 389 und Microsoft ActiveDirectory.

RCDevs hilft Ihnen dabei

Zentralisierte Verwaltung von OpenOTP Security Suite

WebADM2

RCDevs Security Platform ist eine autarke Enterprise-IAM-Lösung, die auf Ihren ActiveDirectory/LDAP-Benutzerspeichern basiert und fein abgestimmte Zugriffsrichtlinien für alle Ihre Anwendungen bereitstellt. Unterstützte Anwendungen umfassen VPNs, Citrix, Wifi, Websites, Federated Apps (über SAML, OpenID-Connect oder OAuth) und sogar Legacy-Anwendungen die MFA im Allgemeinen nicht unterstützen.

Die leistungsstarken WebADM-Anwendungsrichtlinien bieten kontextbezogene Sicherheitskontrollen und Einschränkungen pro Netzwerk, Gruppe, Domäne, Zeit usw. Das IAM von RCDevs umfasst Verbunddienste mit eigenem Identitätsanbieter (IdP) und Plugins für ADFS, bei denen Richtlinien pro Verbundanwendung (Dienstanbieter) angewendet werden.
WebADM bietet auch eine leistungsstarke Verwaltung APIs und Self-Services für Automatisierung (z. B. Massen-MFA-Registrierung), Benutzer-/Gruppenbereitstellung, dynamische Sicherheitsdurchsetzung usw. Self-Services sind für Self-Account-Management, MFA / Mobile-Aktivierung, Passwort-Reset und mehr enthalten.

A zentrales Sicherheitsaudit mit SQL-basierter Protokollierung und durchsuchbarer Protokollanzeige ist enthalten und unterstützt die meisten SIEM-Integrationen. Sicherheitsprotokolle sind geolokalisiert für alle RCDevs-Integrationen. Dynamisches Geofencing und IP-basierter Phishing-Schutz sind enthalten.

RCDevs' OpenOTP und SpanKey Lösungen spielen eine wichtige Rolle im IAM von RCDevs und bilden die Grundlage für Multi-Factor Access und Privileged Access Management (PAM) über Ihre IT-Ressourcen (Enterprise oder Cloud).

Unterstützt LDAP-Verzeichnisserver:

Novell eDirectory
Microsoft ActiveDirectory
Apple OpenDirectory
Oracle/SUN-Verzeichnis
OpenLDAP (RedHat, CentOS, Debian…)
RCDevs-Verzeichnisserver (benutzerdefiniertes OpenLDAP)
Für andere LDAP-Unterstützung wenden Sie sich bitte an den Vertrieb von RCDevs

Unterstützt Schnittstellen:

HTTP / HTTPS für Administration und WebApps
SOAP / XML und REST über HTTP/HTTPS für Webdienste
SQL-Datenbanken (MySQL, Sybase, MS SQL, PostgreSQL, Oracle) für Logs und Nachrichtenlokalisierungen
LDAP-Verbund
WebADM kann alle Ihre Unternehmensverzeichnisse in einer einzigen Oberfläche verwalten und zusammenführen. Es verbindet ActiveDirectory, Novell und OpenLDAP miteinander und bietet eine hierarchische Ansicht, delegierte Verwaltung und leistungsstarke Verwaltung für Ihre Verzeichnisressourcen. Wenn OpenOTP installiert ist, implementiert es Ihr zentralisiertes Enterprise-Authentifizierungssystem und arbeitet mit Benutzern und Gruppen aus all Ihren Verzeichnissen und Domänen.
Mischen von Microsoft und UNIX
WebADM versteht sowohl Microsoft ActiveDirectory-Domänen als auch UNIX PAM-LDAP-Benutzer. Sie können beide Umgebungen nahtlos über die Verwaltungsoberfläche verwalten. Besser, WebADM kann Ihre ActiveDirectory-Benutzer (mit UNIX/Linux-Funktionalitäten) erweitern, damit Ihre AD-Benutzer mit Ihren UNIX-basierten Systemen arbeiten können. WebADM ist auch die einzige Software, die in der Lage ist, Ihre Microsoft- und UNIX-Infrastruktur so einfach zu vereinen.
Hardware-Sicherheitsmodule
WebADM erfüllt die höchsten Sicherheitsanforderungen durch die Unterstützung von Hardware Security Modules (HSM). Die YubiHSM-Hardware-Module von Yubico (https://www.yubico.com/products/yubihsm/) werden optional verwendet, um Hardware-Kryptographie (AES-Verschlüsselung für Benutzerdaten, Token Inventories…) und echte Zufallszahlengenerierung (Token-Seed-Generierung, Out-of-Band-SMS-OTPs…). Der Einsatz von HSM-Modulen in WebADM ist 100% transparent und die Migration zur Hardware-Kryptografie kann jederzeit ohne Beeinträchtigung Ihres Geschäfts erfolgen. Der WebADM-Server unterstützt bis zu 8 HSM-Module im Hot-Plug-Modus für Fehlertoleranz und erhöhte Leistung.
Integrierte PKI
Der Zugriff auf die Management-Schnittstellen wird durch integrierte PKI- und Client-Zertifikate gesichert. Ihre WebADM-Installation kann auch mit absoluter Sicherheit in der Cloud bereitgestellt werden. Über die Anwendung „User Self Service Desk“ kann WebADM Ihre Unternehmenszertifizierungsstelle, das Zertifikatsverwaltungs- und Bereitstellungssystem betreiben. Endbenutzer können ihre eigenen Zertifikate selbst registrieren und für S/Mime- oder PGP-Mail verwenden.

Hauptmerkmale

Webbasierte und RPC-basierte Admin-Schnittstellen
Umfangreiche LDAP-Verwaltungsfunktionen
Delegierte Administration und rollenbasierte Zugriffskontrolle
Unterstützt mehrere LDAP-Datenquellen gleichzeitig
Unterstützen Sie Hardware-Sicherheitsmodule mit Yubico YubiHSM
Anwendungsrichtlinien pro Client / Netzwerk / Standort / Gruppenanwendung
Integrierte PKI zur Verwaltung von Administrator- und Benutzerzertifikaten
Endbenutzer-PKI-Funktionalitäten (S/Mime- und PGP-Mail, Verschlüsselung…)
Mehrere Anmeldemodi (LDAP DN, Domain, Benutzerzertifikate)
Verbund mehrerer LDAP mit der MountPoint-Technologie von RCDevs
Einfache HA-Bereitstellung mit effizienter Clusterunterstützung
Verwaltung von UNIX-Konten in ActiveDirectory
Intelligente LDAP-Batch-Operationen (Gruppenmitgliedschaften, Attribute umschalten…)
Mehrsprachige Unterstützung für Web Services & WebApps mit grafischem Editor
Grafischer Konfigurationsmanager für RCDevs' Web Services und WebApps
Protokollanzeige und Berichterstellung für Administrations- und RCDevs-Anwendungen
Geolokalisierung des Administrator- und RCDevs-Anwendungszugriffs
Automatisches Failover für LDAP-, SQL-, SMTP- und Sitzungsserver
E-Mail-basierte Systemwarnungen
IANA-registrierte LDAP-Schemas
Funktioniert auf jedem Linux-System ohne Abhängigkeit
PCI-DSS- und HIPAA-konform
DE