Enterprise SSO Manager (E-SSO-M) | Beaucoup de ressources, telles que les applications Internet, applications internes et systèmes d’exploitation, nécessitent plusieurs identifications de l’utilisateur avant qu’il soit en mesure de commencer son activité.
E-SSOM est une solution qui permet à l’utilisateur de s’identifier une seule fois au réseau d'entreprise et d’accéder automatiquement à toutes les applications et ressources.
Comment fonctionne E-SSO-M ?
E-SSO-M est une surcouche logicielle qui analyse les fenêtres d’identification utilisateur. Il génère automatiquement une entrée pour le nom d’utilisateur et le mot de passe. L’utilisateur a seulement besoin de se souvenir une seule fois de son nom d’utilisateur et de son mot de passe pour permettre son identification automatique ultérieurement.
Valeur ajoutée d’E-SSO-M
Au sein d’une organisation, E-SSO-M offre de nombreux avantages:
| Aisance:
Certains services nécessitent l'identification des employés sur 15 applications ou plus. De l’application interne de base aux applications internet externes, la présence d’E-SSO-M dans votre SI offrira la possibilité aux utilisateurs de ne plus s’identifier sur plusieurs applications en début de journée.
| | Sécurité:
Avec E-SSO-M, les utilisateurs n’ont plus besoin de retenir leurs mots de passe. A la place, ils peuvent s'identifier en utilisant un seul mot de passe « fort ». Beaucoup d’entre nous sont familié avec les astuces développées par les utilisateurs pour se souvenir des mots de passe: post-it sur le moniteur, morceau de papier caché sous le clavier, etc.… Cela a pour conséquence d’annuler la politique de sécurité mise en place pour protéger les données sensibles. En éliminant cette vulnérabilité et en haussant la sécurité du mot de passe unique (mot de passe devant être retenu), E-SSO-M fait partie intégrante de la politique de sécurité de l’entreprise.
E-SSO-M permet aussi de réduire le risque de phishing. Un des principes du phishing est la création par un hacker d’une réplique exacte d’une fenêtre d’identification qui enregistre les entrées de l’utilisateur puis exécute l’application désirée. Ce processus est transparent pour l’utilisateur cependant, le hacker dispose maintenant des identifiants de l’utilisateur.E-SSO-M possède plusieurs outils permettant de détecter l’authenticité d’une fenêtre d’identification. Ces méthodes sont : Vérification de l’adresse IP ou de l’URL, la clé de hachage de l’exécutable, le titre et l’ID de la fenêtre, ses dimensions exactes, etc… En utilisant une de ces vérifications, vous éliminez l’éventualité de s’identifier sur une fenêtre de phishing.
| | Conformité aux règles de sécurité:
E-SSO-M fonctionne sur plusieurs niveaux pour garantir la conformité aux règles de sécurité.
| | | 1. | Enregistrement central. E-SSO-M fonctionne comme une passerelle centrale pour toutes les applications permettant ainsi plusieurs options telles que refuser l’accès au réseau pour un quelconque employé avec une seule action SSO plutôt que de devoir refuser l’accès sur chaque applications dans le réseau.
| | | | 2. | Reporting. E-SSO-M peut aussi bien remonter l’accès aux comptes utilisateur que les horaires d’accès pour chaque applications.
| | | | 3. | Restriction d’accès. Avant qu’E-SSO-M s’authentifie dans une application, il peut effectuer plusieurs vérifications : Peut-on accéder à l’application depuis ce poste avec cet utilisateur ? La carte d’accès a-t-elle été insérée dans le lecteur ? Le code PIN rentré est-il valide ? Le même lien système qui permet de l’accès aux bâtiments permet aussi de s’assurer que certains employés peuvent aussi démarrer une application considérée dans une pièce donnée.
| |
Concept
Le concept d’E-SSO-M est basé sur une structure de construction par blocs, aboutie et ayant fait ses preuves, créée par Tools4ever. L’avantage de ce concept est que les nouvelles applications peuvent être ajoutées à la liste des existantes rapidement et avec flexibilité. La structure de construction par blocs permet aussi aux administrateurs systèmes d’étendre et d’ajuster les modèles actuels.
Modèles
La version d’essai téléchargeable d’E-SSO-M contient une collection limitée de modèles applicatifs Un service dédié chez Tools4ever crée des modèles pour supporter la majorité des applications. En moyenne, une implémentation d’E-SSO-M pour 1500 utilisateurs et 20 applications est réalisée en quelques jours par un consultant Tools4ever. Apres l’intervention, l’opérateur système est libre de réaliser les ajustements désirés sur les modèles via le système de construction par blocs.
|
