BSI-DSZ-CC-0636-2012
IBM Tivoli Access Manager for e-business version 6.1.1 FP4 with IBM Tivoli Federated Identity Manager version 6.2.1 FP2
| Antragsteller / Applicant | IBM Corporation 11501 Burnet RD |
| Prüfstelle / Evaluation Facility |
atsec information security GmbH |
| Prüftiefe / Assurance |
EAL4+, ALC_FLR.3 |
| Ausstellungsdatum / Certification Date |
22.06.2012 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der EVG besteht aus dem Tivoli Access Manager for e-business (TAMeb) mit dem Tivoli Federated Identity Manager (TFIM).
TAMeb folgt der Zugriffskontrolldefinition ISO 10181-3 und der Authorisierungs-API (aznAPI). TFIM ist eine Anwendung um Benutzerin verschiedenen Organisationen zu identifizieren und aufeinander abzubilden, um so Organisationen mit Hilfe von TAMeb miteinander zu verbinden.
Ein Teil von TAMeb ist WebSEAL, ein Reverse Web Proxy, der HTTP/HTTPS Browser anfragen entgegen nimmt, und nach Prüfung der Berechtigungen die Anfrage an die dahinter liegenden Webserver ("Zielsysteme") weiterleitet, und deren Antworten an den Benutzer zurück liefert.
The TOE consists of Tivoli Access Manager for e-business (TAMeb) with Tivoli Federated Identity Manager (TFIM).
The TAMeb portion of the TOE follows the access control framework defined by the ISO 10181-3 standard and the Authorization API (aznAPI). TFIM is an identity mapping application used to map identities between disparate organizations allowing TAMeb to connect different organizations.
The TAMeb portion of the TOE contains a component called WebSEAL. WebSEAL acts as a reverse web proxy by receiving HTTP/HTTPS requests from a web browser and, when allowing access, it forwards the request to the junctioned back-end web application servers (a.k.a. target systems), and finally delivers the server responses back to the user.