Rechercher
Une société du Groupe BullContact usCentre de ressourcesAbonnements (RSS)Support
Produits et solutionsActualitésEvidian FranceSite Corporate (en anglais)

Evidian Access Collector

Le Collecteur des Accès met en oeuvre un sous-ensemble des fonctions d'Evidian Enterprise SSO. Il détecte les accès à chaque application et inscrit les paramètres, sans le mot de passe, dans un annuaire central.

Ces informations permettent de réduire de façon très importante le temps nécessaire à la mise en place d'une politique de sécurité en se basant sur les rôles et les organisations (ou processus, projets,...) RBAC étendu.

En effet, l'étape la plus fastidieuse est la réconciliation des identifiants des utilisateurs au niveau des applications avec leurs identités « officielles », le plus souvent stockés dans le(s) répertoire(s) LDAP de l'entreprise. Evidian Access Collector accélère et fiabilise ce processus :

  • Les données récoltées reflètent la réalité des accès. La politique qui en sera déduite correspondra à la « vrai vie » des utilisateurs. Elle ne sera pas entachée des erreurs induites par les départs des utilisateurs ou les modifications successives des applications et systèmes cibles
  • Les informations étant fournies de façon transparente par les utilisateurs eux-mêmes, la collecte des accès sollicite moins les équipes informatiques, versus les méthodes traditionnelles comme l'analyse des logs applicatifs
  • Le Collecteur d’Accès est capable de détecter lorsqu’un seul compte est utilisé par plusieurs utilisateurs

La collecte des accès

Quand un utilisateur lance une application, Evidian Access Collector vérifie si les paramètres d'accès à cette application ont déjà été enregistrés. Sinon, il récupère les informations fournies pendant le login (à l'exception du mot de passe) et les inscrit dans le répertoire LDAP.

Si le Collecteur détecte une fenêtre "Mot de Passe Incorrect", le compte ne sera pas enregistré—seuls les accès valables sont enregistrés dans l'annuaire.

Les données récoltées

Les informations inscrites pour chaque application sont :

  • L'identifiant principal Windows de l'utilisateur
  • Le nom de l'application
  • L'identifiant de l'application

Le mot de passe n'est jamais enregistré.

L'exploitation des logs d'accès

Les informations d'accès peuvent servir directement aux outils de création de politique d'accès et, après vérification et éventuellement optimisation, cette politique peut alimenter un outil de gestion de politique d'accès RBAC étendu comme Evidian Policy Manager.

Animated link to demo/trial/POC page

Livre blanc: "5 étapes pour créer votre politique d'accès aux applications"

La mise en place d’une politique est apparue ces dernières années comme de plus en plus critique. Les exigences relatives aux nouvelles règlementations ainsi que les projets de gestion des identités et des accès menés dans le passé ont conduit à une focalisation de plus en plus importante des organisations informatiques sur la création et la mise en œuvre de la politique de sécurité.

Ce livre blanc décrit 5 étapes clefs pour définir votre politique d'accès aux applications. Il permet de situer l'importance de la collecte des accès dans la mise en place d'une politique de sécurité.

Téléchargez le livre blanc>>

CondidentialitéJuridiqueCopyright
Gestion des identités et des accès : IAM SuiteContinuité de service : SafeKitService management intelligence : OpenMaster
WebActuPresseEvénementsAwardsLes avis des experts
Evidian en FranceClientsContactez nousWebActu
ProductsCustomersServicesPartnersNews and EventsCorporate