ABOX En españolAchatsInscription
Accueil Produits Services Nouvelles A propos d'ABOX  

Recherche rapide:

Par fabricant
Par catégorie
De A à Z

Zones:
PRODUITS
  Mobilité
  Sécurité
 
  Systèmes UNIX
  Serveurs Réseau
  Ordinateurs
  Networking
  Communications
  Stockage
  Imprimantes
  Périphériques
 
  Langages
  Clipper
  Delphi
  Xbase++
  Visual Basic
  Windows NT
  Internet

Mon profil:
  Editer profil
  

SECUDE signon

Authentification sûre et « single sign-on » à toutes les applications


Gartner a prévu qu’en 2007 les compagnies atteindront le point d’inflexion en thèmes d’authentification. Se sera alors le moment où le login traditionnel au moyen de l’identifiant de l’utilisateur et du mot de passe sera remplacé par des méthodes d’authentification plus sûres. On considère que le single sign-on offre la solution adéquate pour résoudre les problèmes d’administration et de sécurité en relation avec l’utilisation de mots de passe. SECUDE signon combine commodité et sécurité, en facilitant à l’utilisateur un logon unique à Windows et à toutes les applications. L’intégration de cet outil avec le centre de support SECUDE trustmanager garantit que les utilisateurs puissent toujours s’authentifier sur les systèmes autorisés, y compris en mode distant et sans disposer de carte cryptographique.

Le nombre croissant de mots de passe nécessaires pour le lancement de session dans diverses applications, systèmes et réseaux peut provoquer des failles de sécurité graves et des pertes de productivité de l’utilisateur. Souvent, les entreprises optent en premier lieu pour la synchronisation des mots de passe ; cependant, l’implantation des mécanismes de synchronisation peut résulter coûteux et génère un risque important de sécurité : un unique mot de passe pour toutes les applications ouvre la porte à l’accès indu à des données confidentielles, fournies par une de ces applications.

En conséquence, une solution de logon unique devrait non seulement faciliter à l’utilisateur l’authentification dans tous les systèmes auxquels il a accès, mais aussi la possibilité de maintenir et même augmenter significativement le niveau de sécurité.

SECUDE signon : commodité et sécurité

La solution Single Sign-On de SECUDE est basée sur ces deux critères fondamentaux : l’utilisateur n’a qu’à se souvenir d’un PIN ou un mot de passe, et en même temps il dispose de méthodes d’authentification de niveau maximum de sécurité. La version de l’outil offre une solution d’authentification sûre qui facilite à l’utilisateur le logon unique pour une large gamme de systèmes d’exploitation et d’applications corporatives. Cette fonction facilite à l’utilisateur la possibilité d’accéder à ses applications depuis n’importe quel PC. En plus, SECUDE signon permet un lancement de session unique à pratiquement n’importe quelle application corporative. Parmi celles-ci sont compris le système d’exploitation, des applications de Windows, réseaux, serveurs d’application de Citrix, émulations host et applications Web.

Les informations utilisateur pour traiter toutes les fonctions de sécurité sont stockées sur une carte intelligente ou sur un token USB. Alors que de nombreuses autres solutions stockent seulement un certificat sur la carte intelligente et gardent les mots de passe sur un serveur réseau ou sur le disque du PC, SECUDE signon utilise la zone protégée physiquement de la carte intelligente pour exécuter toutes les fonctions de la carte qui accèdent à des éléments secrets, comme l’identifiant de l’utilisateur, les mots de passe, les clés privées et certificats. Les informations utilisateur ne sortent jamais de la carte, et donc, sont maintenues en sûreté et confidentialité durant tout leur cycle de vie. Ainsi, on peut faire abstraction des mécanismes de sécurité stricts du réseau, utilisés pour protéger les informations utilisateur face aux abus.

A part obtenir un niveau de sécurité maximum, la solution de SECUDE permet, d’un autre côté, de commencer à implanter un single sign-on à un niveau plus bas de sécurité et d’augmenter le degré de protection, sans aucun changement de produit. Une configuration minime en termes de sécurité serait le SSO avec mot de passe, sans utilisation de certificats étant donné que SECUDE signon permet, mais n’oblige pas l’utilisateur, à avoir et utiliser un certificat.

Distribution automatique de scripts

Les « login scripts » contrôlent l’accès aux diverses applications. Par défaut, SECUDE signon inclus des scripts standards pour les systèmes et les applications les plus communs, résultat de projets en clients avec plus de 50 000 utilisateurs. L’intégration des scripts avec l’administration des utilisateurs ne suppose pratiquement aucun effort supplémentaire pour les administrateurs ; en installant le software, ils sont distribués automatiquement à chaque PC du réseau. Lorsque un utilisateur commence à travailler avec le single sign-on, il dispose déjà de tous les scripts. En double-cliquant sur l’icône de l’application sur le bureau, le script s’exécute de façon transparente, qui fournit les informations utilisateur en accédant à la carte et en les transférant à la fenêtre de login de l’application.

Changement de mots de passe automatique et transparent pour l’utilisateur

Avec SECUDE signon la génération et le changement de mots de passe peuvent se réaliser facilement avec des processus automatisés et sans nécessité d’interaction de la part de l’utilisateur. Ainsi, on peut introduire des mots de passe de sécurité haute en termes de longueur et de complexité, en fonction des règles définies pour la sécurité de mots de passe. Cette fonction aide les entreprises à établir, à implanter et à garantir le fonctionnement de sa politique de sécurité.

Facilité d’implantation

L’outil de Secude peut s’intégrer facilement dans l’infrastructure existante. Pour l’utilisation dans des environnements Windows, il comprend un paquet de l’installateur de Microsoft pour une implantation aisée. La personnalisation du produit est possible par l’intermédiaire d’une politique de groupes au travers de Active Directory. Grâce à ses modules évolutifs, SECUDE signon peut s’adapter à des conditions requises de sécurité chaque fois plus exigeantes dans les entreprises.

Pour l’utilisateur, le changement vers single sign-on résulte facile étant donné que la carte « apprend » les mots de passe : la première fois que l’utilisateur se sert de la carte il doit introduire son mot de passe de la façon habituelle, par cette opération le script l’enregistre sur la carte, et à partir de ce moment l’utilisateur n’a désormais plus à saisir le mot de passe. Le système se charge des changements périodiques, en respectant les normes de sécurité établies.

Connexion avec n’importe quelle carte ou token

En se basant sur l’interface PKCS #11, SECUDE signon s’intègre facilement avec n’importe quelle carte, ce qui signifie qu’il admet une grande variété de cartes intelligentes et de tokens USB, comme par exemple la gamme complète de dispositifs de Giesecke & Devrient. Le spectre des cartes admises contient des cartes intelligentes de grande sécurité, certifiées par ITSEC E4, qui protègent les utilisateurs des attaques de la part de personnes ayant des connaissances spéciales et de nombreuses ressources. La carte Ceres de la FNMT, de grande importance en Espagne, peut s’intégrer avec facilité dans le système de l’utilisateur.

Ainsi, il n’existe pas de restrictions en ce qui concerne l’utilisation de cartes multi-fonctionnelles. Actuellement, de nombreuses entreprises commencent à utiliser des cartes multi-fonctionnelles qui permettent d’intégrer plus de composants comme des bandes magnétiques ou des composants électroniques sans contact. De cette façon, la même carte intelligente sert autant pour l’accès physique à l’édifice que pour le Single Sign-On aux systèmes d’information.

Centre de support intégré

En plus, le système de gestion de cartes SECUDE trustmanager gère efficacement toutes les tâches résultantes de l’utilisation de cartes intelligentes. Durant le cycle de vie général des cartes intelligentes, celles-ci peuvent devenir invalides à cause de leur perte, vol ou endommagement. De plus, il se peut qu’il soit nécessaire d’émettre des cartes de rechange. SECUDE trustmanager aide les utilisateurs à gérer les cartes intelligentes ainsi que leur utilisation. Il fournit une assistance immédiate pour tout problème en relation avec les cartes comme les cas d’oubli des numéros d’identification personnel (PIN) ou de la propre carte.

Conséquence de l’intégration de SECUDE trustmanager avec LDAPs et l’Active Directory de Microsoft, le système accède au répertoire central de la compagnie au moment de garder les certificats de l’utilisateur sur carte, et de plus, pour n’importe quelle fonction de recherche de données d’utilisateur. De cette façon, la solution s’intègre dans la gestion centrale de sécurité de l’organisation.

Mettez-vous en contact avec ABOX pour connaître les prix

Thèmes associés

SECUDE secure notebook

SECUDE secure folder

 

Inscrivez-vous

Inscrivez-vous et recevez les informations et les nouveautés sur SECUDE signon.

 

 

ACCUEIL | PRODUITS | SERVICES | NOUVELLES | A PROPOS D'ABOX