Tuesday, May 22nd

Last update09:55:00 PM

  • Creer un compte
    *
    *
    *
    *
    *
    *

    Fields marked with an asterisk (*) are required.

Single Sign On (SSO)

Single Sign On (SSO)

L’accès des utilisateurs au système d’information de l’entreprise implique aujourd’hui une authentification préalable à l’accès de quasiment toute ressource informatique de l’entreprise. Cela conduit à multiplier les mots de passe pour accéder aux ressources. L'entreprise doit alors faire face à deux problématiques: le choix de mots de passe trop simple et l'oubli des mots de passe qui sont à l'origine de failles de sécurité et de charge de travail supplémentaire pour les services de helpdesk.

Pour renforcer la sécurité des accès, respecter les contraintes règlementaires associées et réduire la charge de travail des administrateurs du système d’information nous vous proposons de mettre en place une solution d'authentification unique (Single Sign On).

La signature unique (SSO) est une technologie qui permet d’apporter une réponse concrète et pragmatique aux problèmes exposés ci-dessus.

INFIDIS s’appuie sur la solution SSOX de l'éditeur Avencis.

Cette solution apporte les bénéfices suivants:

  • Accès au SI facilité : un seul identifiant et mot de passe
    • L'utilisateur n’a plus à mémoriser qu’un seul mot de passe maître (ou code PIN en cas d’authentification forte) et rend donc possible le durcissement de la politique de ce mot de passe unique et les politiques de sécurité applicatives (les utilisateurs peuvent désormais ne plus connaître ces mots de passe secondaires).
  • Renforcement de la sécurité des accès au système d'information
    • Gestion et renouvellement du mot de passe principal : le mot de passe peut être choisi par l’utilisateur ou généré aléatoirement. Ses caractéristiques (longueur minimum, complexité, durée…) sont paramétrables.
    • Sécurité des applications critiques : l’authentification unique ouvre la voie à un durcissement des politiques de sécurité, les utilisateurs n’ayant plus à gérer les mots de passe secondaires. Dans le cas où une application ne dispose pas de sa propre politique de sécurité, SSOX est capable de définir la durée de validité de ses mots de passe.
    • Prise en  compte des cas particuliers d’accès : SSOX gère les comptes multiples par utilisateur, les comptes partagés (comptes de service, comptes administrateur), ainsi que la délégation contrôlée de comptes applicatifs à d’autres utilisateurs, pour une période limitée ou non.
  • Prise en charge de tout type d'applications
    • Gestion des accès à tous les types d’applications : depuis les applications Web accessibles depuis un navigateur Internet, jusqu’aux applications hébergées sur des grands systèmes (MVS, AS400…), en passant par les applications Windows.
    • Accès distants aux applications : le moteur de SSO peut également être utilisé dans des infrastructures clients légers ou virtualisées (Citrix ICA, Microsoft Terminal Server, Systancia Applidis/Fusion…).
  • Intégration rapide au SI et déploiement progressif
    • Intégration native au SI : les applications ne sont pas modifiées, ce qui permet d’éliminer les coûts d’intégration spécifique et de déployer le SSO progressivement.
    • Auto-apprentissage : lors de la première connexion à une application, la solution demande automatiquement les crédentiels à l’utilisateur et les mémorise pour les prochaines connexions.
    • Intégration avec des solutions tierces : SSOX a la capacité de s’interfacer avec tous types de solutions (annuaires, provisioning, monitoring…) supportant Service Provisioning Markup Language (SPML) ou des Web Services. La réinitialisation du mot de passe primaire d’un utilisateur par une solution tierce ne perturbe pas le fonctionnement de SSOX.
    • Solution non intrusive : l’empreinte de SSOX sur l’infrastructure du SI est minimale.
  • Réduction des coûts du help-desk
    • Module d’auto-dépannage : l’utilisateur a la possibilité de changer (réinitialiser) son mot de passe primaire à partir de la bannière d’authentification Windows. Si le compte est bloqué, il est également possible de le débloquer.
  • Interface ergonomique
    • Configuration des applications via une interface entièrement graphique : des assistants permettent de paramétrer les différentes cinématiques (authentification, échec d’authentification, changement de mot de passe, échec de changement de mot de passe, changement de mot de passe forcé à la première connexion…).
    • Personnalisation graphique et textuelle de l’interface de SSOX : pour l’adapter aux usages, au vocabulaire métier ainsi qu’à charte graphique de l’entreprise.
    • Console unique : l’utilisateur peut lancer les applications directement via l’interface SSOX, d’un simple clic.
  • Respect des standards technologiques du marché
    • SSOX s’appuie sur les infrastructures d’annuaire existantes : Microsoft Active Directory, ADAM/ADLDS ou annuaires LDAP du marché.
    • Support des environnements Windows 32 bits (Windows 2000 / XP / XP Embedded / Vista / Seven / 2003 et R2/ 2008) et 64 bits (Vista / Seven / 2008R2).
CEFI s'appui sur la solution Hpliance de l'éditeur Avencis.CEFI s'appui sur la solution Hpliance de l'éditeur Avencis.
Vous êtes ici : Accueil Expertises Identité et Accés Single Sign On (SSO)