condities vervuld zijn en u kunt rapporten laten aanmaken over de werking van de OneSign Server. U hoeft overigens niet van nul te beginnen met het aanmaken van gebruikers in de OneSign server: hij kan contact opnemen met een Active Directory, een Windows NT domein, een NetWare NDS of eDirectory, een Sun One Directory of een Oracle Internet Directory en daaruit gebruikersgegevens overnemen.
Gebruikersfilter
Daarbij kunt u met behulp van een filter bepalen welke gebruikers u wil overnemen en welke niet en bovendien kunt u nieuwe gebruikers alleen ‘unenrolled’ (inactief) overnemen. Dat laat u toe om heel specifiek op te geven welke gebruikers u SSO-rechten wil geven. Alleen de gebruikers waaraan u SSO-rechten hebt toegekend tellen mee als ‘seat’ en dus voor wat u aan licenties moet betalen.
OneSign kan automatisch of manueel synchroniseren met de directorysystemen waaruit u de gebruikersinformaties had overgenomen om van tijd tot tijd de nieuwe gebruikers over te nemen. Er is een appliancebeheer (een aparte webinterface) waarmee u back-ups kunt automatiseren of een gemaakte back-up terugzetten, een appliance als primair of als failover instellen, een gefaalde appliance door een andere vervangen of een appliance stoppen of herstarten.
Imprivata webbeheer interface
OneSign Agent
Op de pc van elke gebruiker met SSO-rechten moet een OneSign Agent geïnstalleerd worden. Die gepusht worden naar de gebruiker, of hij kan hem van een server downloaden eventueel via een mail die hem de downloadlink verschaft. Die Agent is er alleen voor Windows, hoewel de Server onder Linux draait, en er is wel een Agent specifiek voor Citrix of Microsoft Terminal Services applicatieservers.
De OneSign Agent herkent inlogprocedures automatisch zodra een applicatie die aan de gebruiker presenteert. Dan vult de Agent even automatisch de inloggegevens in en de gebruiker kan werken zonder dat hij zelf zijn inlog in herinnering moest brengen en intikken.
De hoofdinlog of SSO gebeurt bij het inloggen in Windows en de gebruiker ziet een licht gewijzigd uiterlijk van het inlogscherm. Als hij daar rechten toe heeft, kan hij kiezen tussen een gebruikersnaam/wachtwoord-inlog of een inlog via een biometrisch of
