validerend USB-toestel (vingerafdrukscanner, nabijheidsdetector of een ID-token zoals het Vasco DigiPass Token). Met een USB-kaartlezer kan ook de eID-kaart van een gebruiker voor de authenticatie dienen.
Nabijheidsdetector
De nabijheidsdetector werkt met een ‘clip-on badge’ (een vastknijpbare kaart ter grootte van een kredietkaart) die een klein batterijgevoed zendertje aan boord heeft. Als u die kaart bij zich draagt en u komt in de buurt van een pc met een nabijheidsdetectiestick in zijn USB-poort, herkent het systeem u en logt u volautomatisch in. Loopt u weg van die pc, dan logt het systeem u weer automatisch uit.
De nabijheidsdetectiekaart heeft een drukknop om de kaart uit te schakelen als u niet ingelogd wenst te worden bij het naderen van een pc en met een tweede knop kunt u die functie ook weer inschakelen. Er bestaat ook een passieve versie die u langs een vast detector moet vegen om gedetecteerd en ingelogd te worden. In ziekenhuizen is deze inlogmethode erg populair omdat dokters en verplegend personeel gewoonlijk sowieso rondlopen met een identificatiekaart opgespeld of vastgeknepen.
S2 NetBox
In combinatie met de hoger genoemde S2 NetBox kan zo’n nabijheidsdetectiekaart ook dienen voor het openen van een deur. In OneSign kunt u dan in het inlogreglement eisen dat een gebruiker zich eerst toegang moet hebben verschaft tot het gebouw vooraleer hij mag inloggen in het netwerk.
Voor toegang op afstand kunt u opleggen dat VPN (Virtual Private Network)-toegang alleen mag als de gebruiker niét in het gebouw aanwezig is. Zonder zo’n nabijheidsdetector kan een gebruiker ook op F4 duwen als hij zijn pc verlaat, dan wordt hij eveneens uitgelogd. Uiteraard kunt u een automatische uitlog ook laten uitvoeren bij het in gang schieten van de schermbeschermer, maar zoals u weet is dat op zich geen goede beveiliging.
Een gebruiker kan zelf geen applicaties toevoegen aan het SSO-systeem, dat moet de OneSign-beheerder dus voor hem doen. Eenmaal dat een applicatieprofiel in het systeem is aangemaakt, moet de gebruiker dus alleen de eerste keer dat hij die applicatie daarna start de inlogprocedure doorlopen. Er verschijnt dan een mededeling in beeld dat OneSign de inlog capteert en ook of dat gelukt is of gefaald. Na een slaagmelding zal elke volgende inlogvraag automatisch ingevuld worden.
S2 Netbox
Beheer
Naast het hogervermelde appliancebeheer is er ook een aparte webinterface voor het beheer van het eigenlijke SSO-systeem: Imprivata OneSign Administrator. Daarbij hoort natuurlijk ook het uitrollen van OneSign Agents naar de desktops en notebooks, het configuren van gebruikers en domeinen, van systeeminstellingen en serververbindingen, beveiligingsreglementen en applicatieprofielen, maar ook
