WebADM: Komplette IAM-Lösung für LDAP-Organisationen

WebADM Control Center
& IAM-Lösung

RCDevs Managing Plateform: eine vollständige IAM-Lösung für LDAP-Organisationen

WebADM ist das Herzstück der OpenOTP Security Suite. Es verwaltet alle Produkte und fungiert als IAM-Aggregator, indem es mehrere Identitätssysteme in eine einzige Plattform integriert und konsolidiert.

Eine vollständige Identitäts- und Zugriffsverwaltungslösung

WebADM ist die Kernkomponente der Sicherheitslösung von RCDevs. Es handelt sich um einen geclusterten Anwendungsserver, der mit Ihrem LDAP-Verzeichnis verbunden ist und RCDevs-Webdienste wie OpenOTP und Webanwendungen wie RCDevs IdP und Self-Services hostet. WebADM dient als leistungsstarke, webbasierte Verzeichnisverwaltungssoftware.

Es bietet eine grafische Verwaltungsoberfläche, Verwaltungs-APIs, RCDevs-Cloud-Services-Kommunikationskomponenten und PKI-Dienste. Domänen, Zugriffsrichtlinien, LDAP-Mountpoints und Anwendungskonfigurationen werden im LDAP-Server als WebADM-Konfigurationsobjekte gespeichert, genau wie typische Benutzer und Gruppen.

WebADM ist nicht nur die Verwaltungskonsole für RCDevs-Anwendungen wie OpenOTP und SpanKey, sondern auch mit Novell eDirectory, OpenLDAP, OpenDirectory, Oracle Directory, 389 und Microsoft ActiveDirectory kompatibel. Darüber hinaus ist es nativ kompatibel mit EntraID, Okta, Ping Identity, One Identity, Google und vielen anderen.

RCDevs hilft Ihnen dabei

Zentralisierte Verwaltung von OpenOTP Security Suite

Umfassende IAM-Lösung für LDAP-Organisationen

Die RCDevs Security Platform ist eine autarke Enterprise-IAM-Lösung, die auf Ihren ActiveDirectory/LDAP-Benutzerspeichern basiert und feinkörnige Zugriffsrichtlinien für alle Ihre Anwendungen bereitstellt. Diese vollständige Identity- und Access-Management-Lösung unterstützt Anwendungen wie VPNs, Citrix, Wifi, Websites, Federated Apps (über SAML, OpenID-Connect oder OAuth) und sogar Legacy-Anwendungen die MFA im Allgemeinen nicht unterstützen.

Die leistungsstarken WebADM-Anwendungsrichtlinien bieten kontextbezogene Sicherheitskontrollen und Einschränkungen pro Netzwerk, Gruppe, Domäne, Zeit usw. Das IAM von RCDevs umfasst Verbunddienste mit eigenem Identitätsanbieter (IdP) und Plugins für ADFS, bei denen Richtlinien pro Verbundanwendung (Dienstanbieter) angewendet werden.
WebADM bietet auch eine leistungsstarke Verwaltung APIs und Self-Services für Automatisierung (z. B. Massen-MFA-Registrierung), Benutzer-/Gruppenbereitstellung, dynamische Sicherheitsdurchsetzung usw. Self-Services sind für Self-Account-Management, MFA / Mobile-Aktivierung, Passwort-Reset und mehr enthalten.

A zentrales Sicherheitsaudit mit SQL-basierter Protokollierung und durchsuchbarer Protokollanzeige ist enthalten und unterstützt die meisten SIEM-Integrationen. Sicherheitsprotokolle sind geolokalisiert für alle RCDevs-Integrationen. Dynamisches Geofencing und IP-basierter Phishing-Schutz sind enthalten.

RCDevs' OpenOTP und SpanKey Lösungen spielen eine wichtige Rolle im IAM von RCDevs und bilden die Grundlage für Multi-Factor Access und Privileged Access Management (PAM) über Ihre IT-Ressourcen (Enterprise oder Cloud).

Unterstützt LDAP-Verzeichnisserver:

Novell eDirectory
Microsoft ActiveDirectory
Apple OpenDirectory
Oracle/SUN-Verzeichnis
OpenLDAP (RedHat, CentOS, Debian…)
RCDevs-Verzeichnisserver (benutzerdefiniertes OpenLDAP)
Für andere LDAP-Unterstützung wenden Sie sich bitte an den Vertrieb von RCDevs

Unterstützt Schnittstellen:

HTTP / HTTPS für Administration und WebApps
SOAP / XML und REST über HTTP/HTTPS für Webdienste
SQL-Datenbanken (MySQL, Sybase, MS SQL, PostgreSQL, Oracle) für Logs und Nachrichtenlokalisierungen
LDAP-Verbund
WebADM kann alle Ihre Unternehmensverzeichnisse in einer einzigen Oberfläche verwalten und zusammenführen. Es verbindet ActiveDirectory, Novell und OpenLDAP miteinander und bietet eine hierarchische Ansicht, delegierte Verwaltung und leistungsstarke Verwaltung für Ihre Verzeichnisressourcen. Wenn OpenOTP installiert ist, implementiert es Ihr zentralisiertes Enterprise-Authentifizierungssystem und arbeitet mit Benutzern und Gruppen aus all Ihren Verzeichnissen und Domänen.
Mischen von Microsoft und UNIX
WebADM versteht sowohl Microsoft ActiveDirectory-Domänen als auch UNIX PAM-LDAP-Benutzer. Sie können beide Umgebungen nahtlos über die Verwaltungsoberfläche verwalten. Besser, WebADM kann Ihre ActiveDirectory-Benutzer (mit UNIX/Linux-Funktionalitäten) erweitern, damit Ihre AD-Benutzer mit Ihren UNIX-basierten Systemen arbeiten können. WebADM ist auch die einzige Software, die in der Lage ist, Ihre Microsoft- und UNIX-Infrastruktur so einfach zu vereinen.
Hardware-Sicherheitsmodule
WebADM erfüllt die höchsten Sicherheitsanforderungen durch die Unterstützung von Hardware Security Modules (HSM). Die YubiHSM-Hardware-Module von Yubico (https://www.yubico.com/products/yubihsm/) werden optional verwendet, um Hardware-Kryptographie (AES-Verschlüsselung für Benutzerdaten, Token Inventories…) und echte Zufallszahlengenerierung (Token-Seed-Generierung, Out-of-Band-SMS-OTPs…). Der Einsatz von HSM-Modulen in WebADM ist 100% transparent und die Migration zur Hardware-Kryptografie kann jederzeit ohne Beeinträchtigung Ihres Geschäfts erfolgen. Der WebADM-Server unterstützt bis zu 8 HSM-Module im Hot-Plug-Modus für Fehlertoleranz und erhöhte Leistung.
Integrierte PKI
Der Zugriff auf die Management-Schnittstellen wird durch integrierte PKI- und Client-Zertifikate gesichert. Ihre WebADM-Installation kann auch mit absoluter Sicherheit in der Cloud bereitgestellt werden. Über die Anwendung „User Self Service Desk“ kann WebADM Ihre Unternehmenszertifizierungsstelle, das Zertifikatsverwaltungs- und Bereitstellungssystem betreiben. Endbenutzer können ihre eigenen Zertifikate selbst registrieren und für S/Mime- oder PGP-Mail verwenden.

Hauptmerkmale

Webbasierte und RPC-basierte Admin-Schnittstellen
Umfangreiche LDAP-Verwaltungsfunktionen
Delegierte Administration und rollenbasierte Zugriffskontrolle
Unterstützt mehrere LDAP-Datenquellen gleichzeitig
Unterstützen Sie Hardware-Sicherheitsmodule mit Yubico YubiHSM
Anwendungsrichtlinien pro Client / Netzwerk / Standort / Gruppenanwendung
Integrierte PKI zur Verwaltung von Administrator- und Benutzerzertifikaten
Endbenutzer-PKI-Funktionalitäten (S/Mime- und PGP-Mail, Verschlüsselung…)
Mehrere Anmeldemodi (LDAP DN, Domain, Benutzerzertifikate)
Verbund mehrerer LDAP mit der MountPoint-Technologie von RCDevs
Einfache HA-Bereitstellung mit effizienter Clusterunterstützung
Verwaltung von UNIX-Konten in ActiveDirectory
Intelligente LDAP-Batch-Operationen (Gruppenmitgliedschaften, Attribute umschalten…)
Mehrsprachige Unterstützung für Web Services & WebApps mit grafischem Editor
Grafischer Konfigurationsmanager für RCDevs' Web Services und WebApps
Protokollanzeige und Berichterstellung für Administrations- und RCDevs-Anwendungen
Geolokalisierung des Administrator- und RCDevs-Anwendungszugriffs
Automatisches Failover für LDAP-, SQL-, SMTP- und Sitzungsserver
E-Mail-basierte Systemwarnungen
IANA-registrierte LDAP-Schemas
Funktioniert auf jedem Linux-System ohne Abhängigkeit
PCI-DSS- und HIPAA-konform

Vereinheitlichte IAM-Föderation

Einheimische IAM-Integration

OpenOTP ist kompatibel mit lokale Verzeichnisse wie Active Directory (AD) und LDAPund bietet umfassende Unterstützung für On-Premise-Umgebungen. Außerdem ist es nativ integriert mit EntraID, Okta, Google, Ping Identity, One Identity und viele andere Identitätsanbieterund ermöglicht eine einfache Integration in verschiedene IAM-Systeme.

DE