■ Automatische Änderung der Anwendungspasswörter
Mit OneSign können Administratoren eine klare und eindeutige Passwort-Policy für alle SSO-freigeschalteten Anwendungen implementieren. Diese basiert auf der primären Authentifizierung des Benutzers. Zur weiteren Erhöhung der Sicherheit kann OneSign im Auftrag des Anwenders komplexe und sich zyklisch ändernde Paßwörter vergeben. Damit wird die periodische Passwortänderung automatisiert.
 
■ Passwort Self Service Management
Mit Hilfe dieses Moduls können Benutzer ihre Passwörter entweder eigenständig zurücksetzen oder sie können ihre Netzwerk- oder Anwendungspasswörter abrufen, ohne dass der Help Desk angesprochen werden muss. Die Administratoren können den Umfang der Identitätsprüfung für Benutzer und Gruppen festlegen. Die Benutzer können aus einer Liste von Fragen beliebige Fragen auswählen, die beim Verlust des Passwortes beantwortet werden müssen. Bei richtiger Beantwortung stellt OneSign ihnen die Passwort Self Service Funktion zur Verfügung. Der Service kann entweder über den Client selbst oder über das Web erreicht werden.
 
■ Umfassende Unterstützung von starken Authentifizierungen
OneSign unterstützt die wichtigsten Authentifizierungsverfahren‚ out of the box’ – ohne dass eine kundenspezifische Einbindung von Geräteherstellern notwendig wird. Die Authentifizierungsmethoden beinhalten Passwörter, sehr sichere Passwörter, biometrische Fingerabdruck-Authentifizierung oder –Erkennung, aktive und passive Proximity Cards, Smart Cards, USB Token und Kerberos-Authentifizierung. Die Administration entscheidet, welcher Benutzer welche Authentifizierungsmethode nutzen soll und ob und wie die Authentifizierungsoptionen modifiziert und verbessert werden sollen.

■ Application Profile Generator (APGTM): Point & Click anstatt kostspieligem Scripting
Der OneSign Application Profile Generator (APG) ermöglicht die Unterstützung von SSO und Passwortänderungen für alle Unternehmensanwendungen – ohne aufwendiges Erzeugen von Logon-Scripten, ohne Programmierung von Schnittstellen und ohne Modifikation von existierenden Codes. Die Point & Click Funktionalität des APGs lernt automatisch Logon- und Passwortänderungsverhalten, und dies selbst für anspruchsvollste Anwendungen – inklusive Native Java Clients, Telnet Emulatoren, Web-to-Host-Anwendungen, Frame-basierende Webanwendungen und viele mehr.
 
■ Richtlinieneinhaltung: Monitoring und Reporting
Der OneSign Agent ermöglicht es Unternehmen, Passwortereignisse zu überwachen, zu protokollieren und in einer zentralen Datenbank abzulegen. Das einfache und benutzerfreundliche Reporting erhöht die Sicherheit und trägt dazu bei, die Einhaltung von Vorschriften anwendungsübergreifend durchzuführen. Zum ersten Mal können Administratoren damit Zugangsdaten für jeden Benutzer, jede Anwendung oder Arbeitsstation an einer zentralen Stelle überwachen, und sogar Nutzer aufdecken, die persönliche Daten zu vertraulichen Anwendungen weitergeben.
 
■ OneSign Extension Objects: Arbeitsstationen mit wechselnden Benutzern, Laufwerksverbindungen und vieles mehr!
Unternehmen können nun die OneSign SSO Ereignisse so erweitern, dass eine beliebige Anzahl von kritischen Businessfunktionen automatisiert oder integriert werden kann. Dabei wird die Ausführung solcher Prozeduren durch die OneSign Ereignisse auf dem OneSign Agent gesteuert.

Beispiele:
• Arbeitsstationen mit wechselnden Benutzern, z.B. Session Management über alle Arbeitsstationen
• Personalisierte Laufwerksverbindungen, z.B. die Laufwerksverbindungen des Desktops ändern sich mit dem Benutzerwechsel
• Automatische Passwortsynchronisation, z.B. über mehrere Arbeitsstationen
• Ereignisbasierende Benutzerbenachrichtigung, z.B. Ausführen eines Startbefehls nach dem Login
 
Diese Prozeduren können aus DOS-Kommandosequenzen, JavaScript oder VBScripts bestehen. Jedes vordefinierte Ereignis des OneSign Agents kann ein oder mehrere Prozeduren anstoßen.