HID DigitalPersona
Intelligente Authentifizierung für moderne Unternehmen
HID DigitalPersona ist eine führende Multi-Faktor-Authentifizierungslösung (MFA), die eine einfach implementierbare und verwaltbare passwortlose Desktop-Authentifizierung ermöglicht. Nutzer können sich schnell und sicher per biometrischen Daten, mobilen Geräten, Zugangsausweisen, Smartcards oder Sicherheitsschlüsseln bei Windows, Netzwerken und Anwendungen anmelden.
Die benutzerfreundliche Lösung unterstützt zahlreiche Authentifizierungsmethoden und Formfaktoren für ein Zero-Trust-Sicherheitskonzept, das sich flexibel an Sicherheitsstandards, Technologien und Branchenvorschriften anpasst. So erhalten Nutzer sicheren Zugriff auf Windows-Workstations, VPNs sowie Anwendungen wie Microsoft 365, Salesforce, Citrix und weitere föderierte oder nicht-föderierte Web-, Legacy- und Cloud-Anwendungen.
Eigenschaften
Produktinfos
DigitalPersona Premium baut auf der schnellen und sicheren Windows-Anmeldung sowie auf dem VPN-Zugriff auf und beinhaltet dabei erweiterte Integrationsoptionen, um alle Anwendungen, Systeme und Netzwerke zu schützen. Die zusätzlichen Client- und Server-Komponenten der Premium-Version sind die Module SSO (SAML), Access Management API und Password Manager.
Der in der Premium Version enthaltene Passwort Manager verschafft Benutzern Zugang zu Computern und Anwendungen indem eine biometrische Single-Sign-On Umgebung erschaffen wird. In vielen Fällen ist dies möglich ohne die existierenden Anwendungen modifizieren zu müssen. Die Integration durch Altus SDK, REST compliant Webdienste oder Android SDK ermöglichen außerdem eine starke Authentifizierung in kundenspezifischen Anwendungen. Der Passwort Manager bietet zudem Protokolle und eine Vielzahl an Management Reports.
| Kompatible Hardware aus unserem Portfolio: | DigitalPersona Fingerprint-Reader, DigitalPersona Fingerprint-Reader mit RTE, FIDO Token von FEITIAN, FIDO Token von Yubico, Multispektrale Reader von Lumidigm (mit Treiber), OMNIKEY Smartcard-Reader von HID, OTP Token von FEITIAN |
|---|---|
| Protokolle: | OPENIDCONNECT, RADIUS, SAML, WS-FED |
| Unterstützte Authentikatoren: | Bluetooth, FIDO2, FIDO U2F, Fingerprint, OATH T-OTP, Push Notification, RFID- / NFC-Karten, Smartcard (für detaillierte Infos zu unterschiedlichen Smartcards kontaktieren Sie uns bitte), Smartphone OTP |
| Unterstützte Clients: | Windows Client |
| Unterstützte Verzeichnis-Dienste: | ADLDS, Active Directory, Azure AD |
HID DigitalPersona im kurzen Überblick
Moderne MFA-Lösung für die passwortlose Anmeldung an Windows-Systemen mit bis zu drei kombinierbaren Authentifizierungsfaktoren
Ideal für Finanzwesen, Gesundheitswesen, Einzelhandel, Callcenter, Strafverfolgung und andere Umgebungen mit gemeinsam genutzten Workstations
Unterstützt die Anwendungsintegration über OpenID Connect, WS-Fed und SAML2P
Passwort-Manager zur sicheren Speicherung und Bereitstellung von Anmeldedaten für Websites, Windows-Anwendungen und Terminalemulatoren; optional mit Passwort-Randomisierung
Ermöglicht MFA für VPN, RDP Gateway und weitere RADIUS-basierte Umgebungen
Erstellt DP-Berichte über Microsoft-Ereignisweiterleitung und MS Power BI zur Unterstützung von Compliance-Anforderungen
Unterstützt zahlreiche Formfaktoren, darunter Sicherheitsschlüssel, Smartcards, Zugangskarten, Bluetooth-Geräte, Hard-/Software-Token und Passkeys
Bereitstellung über Windows Active Directory, Azure Active Directory oder Lightweight Directory Services (LDS) und nutzt Windows-Tools für Benutzerverwaltung in Active Directory sowie Richtlinienbereitstellung per GPO
Benutzerfreundliche Oberfläche zur Selbstregistrierung von Anmeldedaten und Verwaltung von Authentifizierungsrichtlinien
Unterstützt FIDO2-zertifizierte Geräte wie HID Crescendo Smartcards, USB-/NFC-Sicherheitsschlüssel sowie Authentifikatoren von Drittanbietern
Enthält eine ADFS-Erweiterung für MFA inklusive biometrischer Authentifizierung per Gesichts- und Fingerabdruckerkennung
Sie möchten mehr erfahren?
Für weitere Infos sowie eine Live-Demo stehen unsere Experten gerne zur Verfügung.
Branchenspezifische Use Cases von
HID DigitalPersona
HID DigitalPersona im Gesundheitswesen
Fachkräfte im Gesundheitswesen benötigen sicheren und schnellen Zugriff auf geschützte Gesundheitsinformationen und Anwendungen – jederzeit und von jeder Workstation aus. Effiziente Sicherheitslösungen verbessern dabei Arbeitsabläufe, entlasten das Klinikpersonal und unterstützen eine höhere Qualität der Patientenversorgung. Gleichzeitig benötigt die IT eine Lösung, die Sicherheit, Compliance und Benutzerfreundlichkeit vereint.
Die erweiterte Multi-Faktor-Authentifizierung von HID DigitalPersona bietet dafür entscheidende Vorteile:
- Verhindert gemeinsame oder geteilte Passwörter durch eindeutige Benutzeranmeldedaten
- Ermöglicht starke Authentifizierung an PCs und gemeinsam genutzten Kiosken ohne lokal gespeicherte Passwörter
- Vereinfacht den Zugriff auf klinische Anwendungen per Single Sign-On (SSO)
- Unterstützt sichere Authentifizierung in virtualisierten Desktop-Umgebungen
- Verknüpft Benutzerbereitstellung und Sicherheitsrichtlinien nahtlos
- Unterstützt Überwachung und Audit-Trails zur Einhaltung von HIPAA-, HITECH- und weiteren Compliance-Vorgaben
Zero-Touch-Erlebnis (Tap & Go)
DigitalPersona ermöglicht eine schnelle und sichere Authentifizierung per Gesichtserkennung, Fingerabdruck oder Smartcard – auch bei Nutzung von N95-Masken oder OP-Handschuhen.
HID DigitalPersona für Behörden
Durch öffentlich-private Partnerschaften greifen heute neben Behördenmitarbeitenden auch externe Dienstleister und Auftragnehmer regelmäßig auf staatliche Systeme zu. Eine sichere und zuverlässige Authentifizierung aller User ist daher entscheidend für den Schutz sensibler Regierungsressourcen.
HID DigitalPersona vereinfacht Benutzererlebnis und Compliance durch:
- Unterstützung verschiedenster Ausweis- und Authentifizierungsarten
- Schutz sensibler Bürgerdaten
- Schnelle Bereitstellung mit minimalen Auswirkungen auf Behördenservices
- Starke Authentifizierung über biometrische, verhaltens- und risikobasierte Faktoren
- Unterstützung relevanter Standards und Vorschriften wie NIST, CJIS und HIPAA
DigitalPersona unterstützt bestehende biometrische Systeme sowie physische Karten und Tokens und passt das Sicherheitsniveau flexibel an unterschiedliche Benutzergruppen wie Behördenmitarbeitende, Auftragnehmer oder externe Nutzer an.
Dank vielseitiger Integrationsmöglichkeiten und sicherem Zugriff auf Legacy-, Windows-, Cloud- und mobile Anwendungen lassen sich auch komplexe Anforderungen von Regierungsorganisationen erfüllen – ohne kostspielige IT-Modernisierung.
Features und Spezifikationen von DigitalPersona
Über GPOs (Group Policy Objects) können Sicherheitsrichtlinien für Domain User und Gruppen festgelegt werden.
Administrieren Sie Altus LDS- und AD-User über die Altus LDS Backend-Infrastruktur.
HABEN: Passkeys (FIDO2), SmartCards (kontaktbhaftet), OTP (OATH HOTP & TOTP), Smartphone Push, kontaktlose Karten (z.B. HID Seos, HID iClass, MiFare DESFire, Legic Prime, Advant, Neon, Proximity Cars 125kHz, 13,56 MHz)
SEIN: Fingerabdruck, Gesichtserkennung, Stimmenerkennung
WISSEN: Windows-Passwort, PIN, Sicherheitsfragen
Workstation im Kiosk-Modus - Bestimmen Sie Authentifizierungstrichtlinien für geteilte Arbeitsplätze, durch die User ihre individuellen Anmeldedaten für den Windows Login und Anwendungen nutzen können. Es werden verschiedene Kiosk Umgebungen unter Citrix/RDP unterstützt.
Sie können Usern die Möglichkeit bieten, sich mittels Recovery Questions anzumelden (kann individuell angepasst und zentral verwaltet werden).
Aktivitäten- und Statusberichte über User bzw. Anwendungen können zentralisiert verwaltet und geplant werden.
Unterstützte Betriebssysteme: Windows & Windows Server
XenApp (Server) 6.5, XenDesktop 6.2 und 7, Receiver und Online Plug-in 11 und 12., VMWare View und VMWare Horizon.
Der HID DigitalPersona Password Manager ist eine optionale Funktion, die in der der HID DigitalPersona Lösung konfiguriert werden kann. Es bietet die Möglichkeit für Benutzer sich einfacher an Applikationen (KIS, PACS, etc.) und Webseiten anzumelden. Dabei müssen sich Benutzer keine komplexen Passwörter je Applikation merken, sondern können sich per SSO, Ein-Faktor oder Multi-Faktor-Authentifizierung (MFA) – z. B. via Smartcard, Fingerabdruck – Anmelden.
Weiterhin wird der Password Manager auch für KIOSK-/Shared-Account Szenarien unterstützt.
Zentrale Verwaltung durch IT-Administratoren
Administratoren können sogenannte Logon-Templates zentral definieren. Diese beschreiben strukturell, wie Anmeldeformulare bestimmter Anwendungen erkannt und automatisiert befüllt werden sollen. Die Templates enthalten z. B. Informationen zur Fensterkennung, Feldzuweisungen (Benutzername/Passwort) und eventuellen Besonderheiten wie Tastenkombinationen oder Wartezeiten.
Diese Templates lassen sich über die DigitalPersona-Managementkonsole verwalten und gezielt Benutzergruppen zuweisen. Änderungen oder Aktualisierungen erfolgen ebenfalls zentral, wodurch der administrative Pflegeaufwand reduziert wird. Dies ist insbesondere in Umgebungen mit vielen spezialisierten Fachanwendungen von Vorteil.
Benutzerautonomie bei der Erfassung von Zugangsdaten
Obwohl die Struktur der Anmeldung durch das zentrale Template vorgegeben wird, verbleiben die Anmeldedaten vollständig in der Verantwortung der Benutzer. Diese müssen ihre Zugangsdaten einmalig selbst erfassen. Eine zentrale Einsicht oder Verwaltung dieser personenbezogenen Daten durch Administratoren ist nicht möglich.
Wenn eine Zielanwendung das Windows-Kennwort zur Authentifizierung nutzt, kann das entsprechende Template so konfiguriert werden, dass automatisch das aktuelle Windows-Passwort des angemeldeten Benutzers verwendet wird. In solchen Fällen entfällt die manuelle Eingabe vollständig – was insbesondere für das Management von häufig genutzten Standardanwendungen relevant ist.
Sicherheit und Datenhaltung
Gespeicherte Zugangsdaten werden verschlüsselt (mittels des Unified User Keys, der individuell pro Benutzer erstellt wird) und zusätzlich digital signiert. Die Daten lassen sich ausschließlich durch den jeweiligen Benutzer entschlüsseln. Eine Verwendung dieser Daten durch ein anderes Benutzerkonto ist technisch ausgeschlossen.
Erweiterung durch persönliche Logins
Unabhängig von zentral bereitgestellten Templates können Benutzer auch eigene Anmeldeinformationen erfassen. Dies geschieht durch eine automatische Erkennung von Anmeldeformularen z.B. auf Webseiten durch den Client, woraufhin ein persönliches Template im Passwortmanager erstellt wird.
Sie möchten mehr erfahren?
Für weitere Infos sowie eine Live-Demo stehen unsere Experten gerne zur Verfügung.