המערכת המרכזית המשלבת ניהול זהויות ובקרת כניסות לצורכי מניעת התחזות והכחשה, תוצב בחוות השרתים של הלקוח ויכולה לשרת את כל תשתיות הלקוח בראיה ארגונית, כמוטת שליטה מרכזית על כל הארגון המערכת תשמש את ענף ניהול ואבטחת מידע וקצין הביטחון באופן עצמאי ובלתי תלוי.  

 Delegation Administration - למרות שהמערכת מנוהלת באופן מרכזי, מומלץ לבזר את סמכויות הרישום וזיהוי המשתמשים לבעלי תפקידים המורשים לכך.     הפלטפורמה המרכזית "שקופה לארגון" ופועלת באופן עצמאי לחלוטין ומשפיעה על כל מערכי המחשוב עפ"י הפונקציות הספציפיות אותן היא ממלאת. מאידך, תפעול המערכת נעשה באופן "פאסיבי" ואינו משפיע על ההתנהלות התהליכית של התשתיות והאפליקציות של הארגון. השרתים עליהם יותקן שירות הזיהוי חייבים להיות חזקים מספיק ולעמוד בתנאי דרישות החומרה המוגדרים על ידי מערכת ההפעלה. שרות הזהויות אינו דורש חיזוק של מערכת החומרה מעבר למה שנידרש על ידי יצרן מערכת ההפעלה (Windows). למרות האמור לעיל מומלץ לבצע זיהוי מול שרתים פחות עמוסים באפליקציות ארגונית ולהשאיר את עבודות הזיהוי לשרתים פנויים, שרת האפליקציות של הארגון מומלץ שיהיה האחרון בסדר לזיהוי משתמשים.

מהירויות הזיהוי תלויות במספר גורמים המתוארים כאן:

מהירות הרשת וזמינות הרשת הם קריטיים לזיהוי מהיר של המשתמשים, הדרך הנכונה לשפר מהירות זיהוי מבוצע על ידי שיפור זמינות הרשת והורדת עומסים מיותרים. הדרך המומלצת לבדיקה הנושא היא מדידת הזמנים בכניסה לרשת באמצעות סיסמא בלבד. טיפול זמינות הרשת יעשה על ידי מומחי הרשת של הלקוח או לחילופין ניתן להזמין צוות טכני שיאושר ע"י הלקוח לאבחן נושא זה.

רישום האצבע נושא זה חשוב מאין כמותו להגדלת המהירות זיהוי ומומלץ כי יבוצע ביסודיות רבה על ידי איש אשר הודרך לצורך כך. חברתנו תדריך את בעלי התפקידים אשר יבחרו לביצוע רישום המשתמשים.

אלגוריתם הזיהוי ותמיכתו במגוון קוראים – תכונת מערכת חשובה ביותר המאפשרת התאמה אישית של קוראי אצבע לאוכלוסיה שונה ולזהות משתמשים בקוראים שונים.

השרת לניהול וזיהוי המשתמשים פועל תחת כלים סטנדרטיים עולמיים של Microsoft הבנויים על בסיסADS)) Active Directory Services או LDAP אחר המנוהל בכלי Microsoft MMC סטנדרטי. כלי זה מאפשר ניהול וזיהוי משתמשים למול יותר מ -LDAP  מסוג אחד. תכונה זו מקילה על מנהלי המערכת לקלוט אותה במהירות, הן ברמת עקומת הלמידה והן ברמת יכולת ההטמעה.

הפלטפורמה המרכזית מאפשרת אימות תחת כל מגוון מוצרי ההזדהות הקיימים (כגון סיסמא, כרטיסים חכמים, USB Tokens  וכן מגוון מוצרים ביומטריים הקיימים עתה בשוק). אופן התצורה הסופי יסוכם עם הלקוח בסיום שלב הפיילוט.

יכולת גישה מובנית והתממשקות לסביבות/כלי תשתית כגון:
Terminals, Win Logon, Citrix Meta Frame

הפלטפורמה כוללת כלים מובנים המאפשרים שילוב ידידותי של התשתיות והאפליקציות הארגוניות. כלים חזקים אלה מאפשרים "תפירה קלה יחסית" (Tailor Made) עם מערכים לא סטנדרטיים שנבנו במהלך שנים רבות אצל הלקוח . לדוגמא: מערכת שפותחה אצל הלקוח שמחייבת התאמות בין המערכת לבין האפליקציה של הלקוח. התאמות מיוחדות מען אלו העשויות להידרש עם הזמן יחושבו בנפרד בתשלום על פי שעות עבודה, חלק מהתאמות אלו יבוצעו אצל ספק התוכנה.

 שילוב הזדהות בהתאם לרמת הביטחון הנדרשת - מתממש ב - 4 רמות:

Net Win Logon: המשתמש יזדהה כתנאי מקדים לכניסה ל     Desktop במערכת המוצעת ובהתבסס על תפקידי המשתמש בכל אפשרות קיימת המשלבת טביעת אצבע, כרטיס חכם, טוקן.

 Server Based Application Protection: המשתמש יכנס לאפליקציה המיוצגת על ידי Icon הנמצא על ה Desktop לאחר הזדהות חד ערכית.

Server based Single Sign On תכונה אפשרית במערכת להזדהות אחידה וודאית במרב הכניסות לתשתיות והאפליקציות הרוחביות בארגון. כלי זה אף מונע כניסה למקומות שאינם מורשים ע"י ענף ניהול ואבטחת נתונים. כלי זה תומך במספר רב של אפליקציות קיימות כגון:

Internal Application Protection: שילוב האמצעים באפליקציות הארגון ברמת Code באפליקציה. שילוב אפליקטיבי דורש כניסה ברמת קוד לאפליקציות הארגון, עבודה מסוג זה מחייבת גישה לקוד האפליקציה ושינוי ברמת קוד,הלקוח רשאי לפתח אפליקציות בצורה עצמאית באמצעות API ללא תשלום.  לעיתים תכנת הלקוח יבקש שינויים ברמת API  אשר יפותחו על ידי ספק התוכנה בתוספת תשלום עפ"י הצעתנו התמחירית.

ביצוע אפליקציה חדשה: הפלטפורמה מסופקת עם API  המאפשר בניית אפליקציות שונות על ידי הלקוח ללא תשלום.