Tools4ever
  • USA Germany Netherlands United Kingdom Latin America
  • France
     France Paris +33 (0)1 42 87 74 67 / Lyon +33 (0)4 78 95 37 98
    • USA Seattle +1 253 770 4823
    • USA NY +1 516 482 4414
    • The Netherlands +31 (0) 35 54 83 255
    • UK +44 (0) 845 017 1499
    • Germany +49 (0) 2202 2859 – 0
    • Latin America +31 (0) 35 54 83 255
  • Logiciels
    • Gestion des Identités et des Accès (UMRA)
    • Single Sign-On (E-SSOM)
    • Self Service Reset Password Manager (SSRPM)
    • Audit NTFS (NTFS2DB)
    • Synchronisation des Mots de Passe (PSM)
    • Outils et Logiciels Active Directory
  • Services
    • Service Professionnel
    • Support
  • Références
  • Ressources
    • Téléchargements
    • Mises à jour
    • Release Notes
    • Whitepapers
    • Manuels des produits
    • Brochures et Présentations des Produits
    • Vidéos
    • Blogs
  • Société
    • Organisation
      • Equipe de Direction
      • Carrières
    • Références
    • Carrières
    • News
      • Archives
      • Newsletter
    • Evénements
    • Presse
    • Partenaires
    • Contacts
  • Tarifs
  • Contact

Enterprise Single Sign-On (SSO) Manager

  • Accueil»
  • Logiciels»
  • Enterprise Single Sign On Manager

Enterprise SSO Manager prend en charge tous vos processus d’authentification

Enterprise SSO Manager (E-SSOM) de Tools4ever est une solution logicielle applicable dans toute l’entreprise. Elle permet aux utilisateurs de s’identifier une seule fois et d'avoir ensuite automatiquement accès à toutes les applications et ressources du réseau. Notre solution SSO est une sur-couche logicielle qui se charge de tous les processus liés à l'identification des utilisateurs sur le réseau en remplissant automatiquement les données attendues.

Dès que l’utilisateur s’est connecté au réseau, notre solution SSO prend en charge le reste du processus d’identification et assure une connexion automatique dans toutes les applications et sur tous les systèmes auxquels l’utilisateur peut accéder. Cette application SSO est basé sur le concept modulable de Tools4ever. L’atout principal de ce concept innovant est une mise en œuvre rapide dans n’importe quel réseau ainsi que la prise en charge de l’ensemble du parc des systèmes et applications.

Télécharger une
version d'évaluation

Demander un devis

Démonstration en ligne






  • Plus d'informations
  • Fonctionnalités
  • Principaux atouts
  • Configuration requise

Authentification Unique: Accès rapide aux applications

Les organisations actuelles possèdent un réseau complexe composé de ressources diverses telles que des applications internes, des applications web ou différents systèmes d’exploitations. L’utilisateur se voit obligé de saisir à chaque fois un identifiant et un mot de passe. Dans certains cas, on compte plus de 15 applications différentes, toutes ayant une authentification (identifiant et un mot de passe) propre. Une telle situation n’est pas sans créer des problèmes: non seulement la saisie manuelle coûte un temps précieux, mais il est extrêmement difficile de se souvenir de plusieurs mots de passe. Ainsi, les utilisateurs utilisent toutes sortes de méthodes, peu sûres, pour faire face à cette multiplication des identifiants. Le plus souvent, ils notent leurs mots de passe sur un post-it, le glissent sous le clavier ou choisissent un mot de passe très simple. Par ailleurs, il est très fréquent que les utilisateurs appellent le support informatique à cause d’un mot de passe oublié.

Réduction du nombre de demandes de réinitialisation de mots de passe au support informatique

En réaction, l’administrateur système prend toute une batterie de (contre)mesures pour assurer la sécurité du réseau comme par exemple l'introduction de mots de passe plus complexes, une durée de validité limitée, des messages aux utilisateurs les priant de ne pas noter les mots de passe. Du point de vue de l’utilisateur, cela ne fait qu’augmenter sa frustration. De plus, à cause des changements de mots de passe plus fréquents la charge de travail de l’assistance informatique s'en trouve augmentée.

La solution logicielle d’authentification unique élimine les tâches risquées et fastidieuses liées à la nécessité de retenir et de saisir de nombreux mots de passe.

Single Sign-On avec Mode Kiosque

Cette fonctionnalité permet aux utilisateurs de s’authentifier et dés-authentifier rapidement de postes informatiques partagés en Mode Kiosque. Quand les utilisateurs s’authentifient en utilisant le “Mode Kiosque”, les applications dont ils ont besoin peuvent automatiquement être démarrées et le système SSO les identifiera automatiquement dedans. Quand l’utilisateur quitte sa session, Enterprise SSO Manager libère ses sessions applicatives et/ou quitte toutes les applications. La procédure d’authentification peut être simplifiée en utilisant un système de badge utilisateur combiné au “Mode Kiosque”. Ainsi, les utilisateurs peuvent accéder à l’ensemble de leurs applications en insérant leur badge. Ils peuvent se déconnecter des postes informatiques en enlevant leur badge, de ce fait, le poste dévient disponible pour de nouveaux utilisateurs.

Authentification Forte / Authentification à deux facteurs

L'authentification forte TFA ou 2FA pour «Two-Factor Authentication») implique l'utilisation de deux ressources indépendantes pour confirmer l'identité d'une personne. E-SSOM peut offrir une couche de sécurité supplémentaire pour les connexions avec signature unique, à partir d'un badge utilisateur et d'un code PIN.
En savoir plus sur l'authentification forte / authentification à deux facteurs.

Follow-Me

Une fonctionnalité avancée du “Mode Kiosque” est le principe de “Follow-Me”, qui permet aux utilisateurs ayant ouvert des applications via « Citrix » ou « Terminal Server » de continuer leur travail sur un autre ordinateur. Il en résulte un gain de temps considérable, particulièrement dans le cas de professions volantes entre les différents services d’une organisation qui doivent avoir accès à toutes leurs données depuis n’importe quel ordinateur du réseau d’entreprise, tels que les hôpitaux

Applications supportés par Enterprise Single Sign-On Manager

Pratiquement toutes les applications sont compatibles avec l'authentification unique.
Voir la liste des applications compatibles avec E-SSOM.

Sécurité du Single Sign-On

E-SSOM traite les informations contenues dans les comptes utilisateurs en toute confidentialité.
Communication : outes les informations échangées entre les différents éléments d’E-SSOM sont cryptées.
Stockage local :Lors de l’utilisation d’un ordinateur portable (ou selon la configuration) toutes les informations de connexion sont cryptées et enregistrées localement sur le disque dur.
Base de données : Une copie de chaque identifiant et de chaque mot de passe est enregistrée dans la base de données centrale. Ces données sont cryptées.
Journal :Toutes les activités des utilisateurs sont inscrites dans un journal au sein la base de données centrale d’E-SSOM. E-SSOM est conçu de manière à échanger et stocker les informations sensibles en toute sécurité.
Sécurité DPAPI : Les algorithmes de cryptographie d’E-SSOM se basent sur le système DPAPI. Cependant, d’autres algorithmes peuvent être mis en œuvre afin de répondre au niveau de sécurité requis par votre organisation. Le système de sécurisation des mots de passe DPAPI est conforme aux règles de sécurité les plus strictes. Parallèlement, il permet de récupérer des données en cas de mot de passe oublié ou perdu.

Extensibilité du Single Sign-On Manager

Souvent, une solution d'authentification unique observe un pic d’activité le matin, lorsque les employés débutent leur journée. Une enquête a démontré que dans 96,5 % des cas, E-SSOM est le plus employé pendant les 30 premières minutes de la journée. Pendant ce laps de temps, le moteur central d’E-SSOM doit être en mesure de fournir toutes les données dont les utilisateurs et les applications ont besoin. Afin de garantir un bon déroulement de ce processus, les demandes de connexion sont réparties vers différents Services Windows. Notre modèle de licence accepte un nombre illimité de demandes au service E-SSOM dans le réseau et prend en charge jusqu’à 250 000 postes de travail.

Haute disponibilité

Les utilisateurs seront de plus en plus dépendants de cette solution d’authentification unique. C’est pourquoi il est crucial que le logiciel soit disponible. Par l'intermédiaire de divers mécanismes, E-SSOM garantit aux utilisateurs qu'ils seront à tout moment en mesure d'utiliser le logiciel. Ces mécanismes sont les suivants :
Réplication : Les données des utilisateurs peuvent être enregistrées dans une base de données relationnelle sur laquelle des applications de stockage fiables, qualifiées, sont appliquées. E-SSOM prend en charge le stockage de la base de données sur un serveur faisant partie d’un cluster et/ou sur une base de données de réplication.
Plusieurs services : Un service Microsoft Windows constitue le moteur central d’E-SSOM. L’implémentation d’E-SSOM est par ailleurs fiable : les informations relatives aux droits de l’utilisateur sont échangées grâce à une base de données reproductible. Du point de vue de l’utilisateur, E-SSOM sélectionne automatiquement un service disponible.
Stockage local : Le stockage local a lieu lorsqu’un poste de travail ne parvient pas à établir une connexion avec le service central d'E-SSOM. Le poste de travail local utilise alors un mode autonome.

Intégration avec d’autres solutions

Le moteur central d’E-SSOM peut s’intégrer avec des systèmes et des applications externes. E-SSOM dispose d’une interface sous forme de Composant-objet et prend de plus en charge le langage SPML (Service Provisioning Markup Language) qui repose sur un standard ouvert. SPML utilise des messages SOAP/XML et E-SSOM prend en charge les services Web. E-SSOM peut être intégré à des applications de changement de mot de passe et de création automatique de compte d’utilisateur.
Changement de mot de passe : Lorsqu'une application requiert la saisie d'un nouveau mot de passe après une certaine période, E-SSOM est en mesure de générer et d'enregistrer automatiquement un nouveau mot de passe. E-SSOM peut également laisser à l’utilisateur le soin de le saisir.
Création automatique de compte utilisateur : Tout nouvel employé doit recevoir un compte et mots de passe associés aux diverses applications et systèmes. E-SSOM assure un lien avec ces applications de création automatique de comptes utilisateurs telles qu’UMRA, IDM3, ILM et Sun Identity Manager. L’utilisateur a ainsi directement accès à l’ensemble des applications, sans avoir à entreprendre quoi que ce soit.

Comptes utilisateurs multiples

Certains utilisateurs, tels que les administrateurs système, disposent de plusieurs comptes utilisateurs ou identifiants, par exemple un compte "normal" et un compte "admin". Cet administrateur système peut éventuellement accéder à divers environnements à des fins de développement, de test, ou de production. Dans de tels cas, E-SSOM fait apparaître un écran supplémentaire lors du lancement de l’application, dans lequel l’administrateur peut sélectionner un identifiant et/ou un environnement spécifique. Ensuite, E-SSOM s’assure que l’application démarre dans l'environnement adéquat, avec la bonne combinaison d'identifiant/mot de passe.

Délégation de droits d’accès via le SSO

Lors de congés ou de maladie il peut être nécessaire d'accorder temporairement l'accès à une ou plusieurs applications à un autre utilisateur. Cela implique de modifier la sécurité du réseau afin de pouvoir accorder à l'utilisateur temporairement les droits adéquats. Cette opération n'est pas sans risque car, souvent, on oublie de lui désactiver les droits en question. E-SSOM permet de déléguer les accès de l’utilisateur absent à un autre utilisateur, pendant une période déterminée. Dès que la période convenue expire, l’utilisateur temporaire se voit automatiquement retirer ses droits.

Facilité d’utilisation

Les utilisateurs n’ont plus besoin de s'authentifier dans chaque application qu’ils souhaitent utiliser. Sur la base des droits qui leurs sont attribués, E-SSOM saisit automatiquement les identifiants et mots de passe requis puis ouvre l’application. Quoi de plus facile et efficace qu’E-SSOM?

Réduction des risques

Généralement, chaque application requiert un mot de passe et un identifiant spécifique. Ces informations confidentielles sont néanmoins souvent notées sur papier et restent à proximité de l’ordinateur. Cette situation dangereuse réduit à néant vos mesures de sécurité complexes et onéreuses. En éliminant ces situations courantes, E-SSOM réduit les risques au sein de votre organisation.

Conformité respectée

E-SSOM joue le rôle d'un portail d'accès central à toutes les applications, ce qui offre plusieurs options pour se mettre en conformité. Ainsi, il est possible de refuser à un utilisateur l’accès à l’ensemble du réseau en une seule action SSO, plutôt que de devoir passer en revue chaque application séparément. E-SSOM vous permet éventuellement de dresser un rapport des utilisateurs mentionnant la date et l’heure à laquelle ils se sont connectés. Enfin, E-SSOM est en mesure d’effectuer des vérifications supplémentaires avant chaque connexion de l'utilisateur, notamment dans le cas des applications sensibles pour lesquelles une vérification supplémentaire est intégrée, afin de s’assurer que l'accès est bien accordé à cet utilisateur. Par cette méthode, un code d’identification personnel ou une carte à puce sont utilisés.

Configuration requise pour Enterprise SSO Manager

Système d’exploitation Type Version
Windows 2000 32 & 64 bits SP4 ou supérieur
Windows 2003 32 & 64 bits toutes versions
Windows 2008 32 & 64 bits toutes versions
Windows XP 32 & 64 bits toutes versions
Windows Vista 32 & 64 bits toutes versions
Windows 7 32 & 64 bits toutes versions
Bases de données supportées
Bases de données Version
MS Access toutes versions
MS SQL 2000 ou supérieur toutes versions
Remote Desktop supportés
Windows Terminal Server
Citrix
Virtual Software supportés
VMWare Vsphere 4.1
Citrix Xenapp
Microsoft App-V
Citrix XenDesktop

Configuration minimale pour le matériel

Processeur : Pentium III (Pentium 4 ou supérieur recommandé)
Mémoire : 512 Mo RAM (1 Go ou plus recommandé)
Espace disque dur : 256 Mo (1 Go ou plus recommandé)

Les exigences du système sont susceptibles de varier en fonction de la configuration exacte et des composants utilisés.

En savoir plus

  • Whitepaper
  • Animation
  • Pour quelles applications?
  • Retour sur investissement
  • Captures d'écran
  • Vidéos techniques
  • Brochure produit
  • Release notes


Vers. d'évaluation E-SSOM
Télécharger
A propos de Tools4ever
Tools4ever se distingue par son approche rigoureuse et sa capacité
à fournir en quelques jours une solution complète de
gestion des identités, alors que la norme dans ce secteur est
de plusieurs semaines. L´entreprise se concentre sur la fourniture
d´un résultat optimal moyennant un investissement minimum du client.
Notre politique en matière de déploiement vise à dépasser
les attentes de nos clients en fournissant des résultats par anticipation.
Cette approche a permis à Tools4ever de devenir le leader
incontestable du marché de la gestion des identités.
Logiciels
Identity Management
Single Sign On
Self Service Password Reset
Password Complexity
Password Synchronization
Connecteurs
Lotus Notes
SAP
Google Apps
SharePoint
LDAP
Office 365
AS 400
Contact
Tools4ever Paris - Ile-de-France
Tél. : 00 33 (0)1 42 87 74 67
Sales : frsales.idf@tools4ever.com
Support : support.idf@tools4ever.com

Tools4ever Lyon - Province
Tél. : 00 33 (0)4 78 95 37 98
Sales : frsales@tools4ever.fr
Support : frsupport@tools4ever.fr
© Copyright 1999- Tools4ever
Twitter Facebook Linkedin Youtube Google+
  • Conditions d´utilisation
  • Confidentialité
  • Plan du site
  • A propos de Tools4ever
  • Contact
  • Une question ?
  • Téléchargements