G/On Token

Token sind ein wesentlicher Bestandteil integrierten 2-Faktor-Authentifizierung. Standardmässig setzen wir Smartcards von Giesecke & Devrient ein und bieten optional auch Softwaretoken.


G/On MicroSmart

Die G/On MicroSmart basiert auf der Giesecke & Devrient StarSign® Mobile Security Card. Dieses Gerät ist eine Standard microSD Flash-Memory-Karte mit einem zusätzlichen, integrierten Smartcard-Chip, den G/On zur Online-Authentifizierung verwendet.

Den Flash-Speicher verwendet G/On zur Speicherung der G/On Clientsoftware sowie der zugehörigen Applikationsclients und -daten.

Zur Nutzung in einem Standard SD-Card Slot oder an einem USB-Steckplatz sind entsprechende Adapter bzw. Micro-Smartcard-Reader verfügbar.

  • 4 GByte
  • Einsetzbar unter Windows, Linux und Mac OS X.
  • Verwendbar in mobilen UMTS Sticks mit Micro-SD-Slot.
  • Ideal für Mobilgeräte mit SD-Karten-Slot (Netbook, Laptop, PDA).
  • Keine Treiberinstallation erforderlich.
  • Nutzbar mit Gast-Rechten auf jedem unterstützen Endgerät.
  • Zero-Footprint.
Microsmart Token Microsmart USB-Reader

Token-Lizenzierung

In jeder G/On User-Access-Lizenz (UAL) ist auch die Lizenz für einen (1) Token (Hard- oder Software) beinhaltet. Falls ein Anwender mehrere Tokengeräte nutzen möchte (beispielsweise iPad plus Desktop oder iPhone plus USB-Token), dann kann er weitere Token-Access-Lizenzen (TAL) zusätzlich erwerben. Das Hardware-Tokengerät selbst ist separat erhältlich, der Software-Token wird in der Regel auf einer vorhandenen Hardware eingesetzt.

Soft-Token

Der Soft Token verwendet eine Public Key Kryptografie, ohne dass eine X.509 basierte Public Key Infrastruktur (PKI) notwendig ist. Er wird durch den G/On Server generiert und erlaubt die Authentifizierung von Anwendern an einer Vielzahl von Hardwaregeräten.

Unter Windows, Linux und Mac OS X ist der G/On SoftToken, wie andere Software-Token auch, nicht auf das Hardwaregerät gebunden, sondern kann auf einem herkömmlichen Speichermedium (USB-Speicher / Wechseldatenträger / Festplatte) installiert werden. Typischerweise kommt der G/On Soft Token auf vertrauenswürdigen, persönlichen Geräten zum Einsatz.

  • Geeignet für Windows, Linux und Mac OS X.
  • Die Vorbereitung des Soft Token Devices erfolgt unter Windows.
  • Maximale Mobilität und Sicherheit ohne dedizierte Token-Hardware.
  • Ideal für Nutzer, die ausschliesslich über ihre eigenen abgesicherten und vertrauenswürdigen Geräte zugreifen möchten.
  • Vorteilhaft für Organisationen, die keine zusätzliche Tokenhardware anschaffen möchten und eine trotzdem eine transparente, sichere 2-Faktor-Authentifizierung benötigen.
  • Kostengünstige Option für Bildungseinrichtungen, in denen Dozenten und Schüler ihre eigenen Computer für den Zugriff auf die interne IT-Umgebung mitbringen.
  • Zero-Footprint.


Token-Lizenzierung

In jeder G/On User-Access-Lizenz (UAL) ist auch die Lizenz für einen (1) Token (Hard- oder Software) beinhaltet. Falls ein Anwender mehrere Tokengeräte nutzen möchte (beispielsweise iPad plus Desktop oder iPhone plus USB-Token), dann kann er weitere Token-Access-Lizenzen (TAL) zusätzlich erwerben. Das Hardware-Tokengerät selbst ist separat erhältlich, der Software-Token wird in der Regel auf einer vorhandenen Hardware eingesetzt.

Setup Soft-Token

Computer User Token

Der Computer User Token kommt in Kombination mit der installierten G/On Client-Software direkt auf dem PC zum Einsatz. Diese Lösung ist vorteilhaft für Anwender, die den G/On-Zugang ins Unternehmen ausschliesslich auf ihrem eigenen Laptop oder einem ständig in ihrem Zugriff befindlichen Computer nutzen möchten.

Der Computer User Token speichert seinen privaten Schlüssel (private Key) in der Registrierungsdatenbank des spezifischen User Accounts auf dem Computer und verwendet die MAC-Adressen aller Netzwerkkarten, um den privaten Schlüssel an den Computer zu binden.

Da der Rechner selbst als Hardware-Token fungiert, benötigt der Nutzer keine weiteren, kostspieligen Tokengeräte zur Authentifizierung. Die beiden Authentifizierungsfaktoren setzen sich einfach aus seinem persönlichen Computer plus Benutzername und Passwort zusammen.

  • Geeignet für Windows.
  • Verzicht auf Token-Hardware, da der PC selbst als Token am G/On Server aktiviert wird.
  • Ideal für Nutzer, die ausschliesslich mit dem eigenen Computer arbeiten.
  • Vorteilhaft für Organisationen, die bereits PCs ausgerollt haben, keine zusätzlichen Token anschaffen möchten und eine trotzdem eine transparente, sichere 2-Faktor-Authentifizierung benötigen.
  • Kostengünstige Token-Option für Bildungseinrichtungen, in denen Dozenten und Schüler ihre eigenen Windows-PCs für den Zugriff auf die interne IT-Umgebung mitbringen.


Token-Lizenzierung

In jeder G/On User-Access-Lizenz (UAL) ist auch die Lizenz für einen (1) Token (Hard- oder Software) beinhaltet. Falls ein Anwender mehrere Tokengeräte nutzen möchte (beispielsweise iPad plus Desktop oder iPhone plus USB-Token), dann kann er weitere Token-Access-Lizenzen (TAL) zusätzlich erwerben. Das Hardware-Tokengerät selbst ist separat erhältlich, der Software-Token wird in der Regel auf einer vorhandenen Hardware eingesetzt.

Setup Computer User Token

Mobile Token

Mobile Token werden auf mobilen Endgeräten wie Smartphones und Tablets eingerichtet.

Bei der Aktivierung des Smartdevices werden zur Erstellung des Mobile Token verschiedene Merkmale einbezogen, um das Endgerät gegenüber dem G/On Server im Unternehmen eindeutig identifizierbar zu machen.

  • Geeignet für Android und iOS.
  • Die Aktivierung erfolgt direkt auf dem Device .
  • Maximale Mobilität und Sicherheit ohne dedizierte Token-Hardware.
  • Ideal für Nutzer, die ausschliesslich über ihre eigenen abgesicherten und vertrauenswürdigen Mobilgeräte zugreifen möchten.
  • Vorteilhaft für Organisationen, die keine zusätzliche Tokenhardware anschaffen möchten und eine trotzdem eine transparente, sichere 2-Faktor-Authentifizierung benötigen.
  • Kostengünstige Option für Bildungseinrichtungen, in denen Dozenten und Schüler ihre eigenen Smartdevices für den Zugriff auf die interne IT-Umgebung mitbringen.


Token-Lizenzierung

In jeder G/On User-Access-Lizenz (UAL) ist auch die Lizenz für einen (1) Token (Hard- oder Software) beinhaltet. Falls ein Anwender mehrere Tokengeräte nutzen möchte (beispielsweise iPad plus Desktop oder iPhone plus USB-Token), dann kann er weitere Token-Access-Lizenzen (TAL) zusätzlich erwerben. Das Hardware-Tokengerät selbst ist separat erhältlich, der Software-Token wird in der Regel auf einer vorhandenen Hardware eingesetzt.

Mobile Token

Computer User Token

Der Computer User Token kommt in Kombination mit der installierten G/On Client-Software direkt auf dem PC zum Einsatz. Diese Lösung ist vorteilhaft für Anwender, die den G/On-Zugang ins Unternehmen ausschliesslich auf ihrem eigenen Laptop oder einem ständig in ihrem Zugriff befindlichen Computer nutzen möchten.

Der Computer User Token speichert seinen privaten Schlüssel (private Key) in der Registrierungsdatenbank des spezifischen User Accounts auf dem Computer und verwendet die MAC-Adressen aller Netzwerkkarten, um den privaten Schlüssel an den Computer zu binden.

Da der Rechner selbst als Hardware-Token fungiert, benötigt der Nutzer keine weiteren, kostspieligen Tokengeräte zur Authentifizierung. Die beiden Authentifizierungsfaktoren setzen sich einfach aus seinem persönlichen Computer plus Benutzername und Passwort zusammen.

  • Geeignet für Windows.
  • Verzicht auf Token-Hardware, da der PC selbst als Token am G/On Server aktiviert wird.
  • Ideal für Nutzer, die ausschliesslich mit dem eigenen Computer arbeiten.
  • Vorteilhaft für Organisationen, die bereits PCs ausgerollt haben, keine zusätzlichen Token anschaffen möchten und eine trotzdem eine transparente, sichere 2-Faktor-Authentifizierung benötigen.
  • Kostengünstige Token-Option für Bildungseinrichtungen, in denen Dozenten und Schüler ihre eigenen Windows-PCs für den Zugriff auf die interne IT-Umgebung mitbringen.


Token-Lizenzierung

In jeder G/On User-Access-Lizenz (UAL) ist auch die Lizenz für einen (1) Token (Hard- oder Software) beinhaltet. Falls ein Anwender mehrere Tokengeräte nutzen möchte (beispielsweise iPad plus Desktop oder iPhone plus USB-Token), dann kann er weitere Token-Access-Lizenzen (TAL) zusätzlich erwerben. Das Hardware-Tokengerät selbst ist separat erhältlich, der Software-Token wird in der Regel auf einer vorhandenen Hardware eingesetzt.
Setup Computer User Token