Evidian SOA Access Manager

SOA Access Manager est un service d’authentification et d’autorisation basé sur les standards ouverts de sécurisation des Web Services et des applications Java.

Module de connexion JAAS

SOA Access Manager dispose d’un module de connexion (Login Module) conçu pour l’interface standard JAAS (Java Authentication and Authorization Service), et qui s'exécute dans un environnement Java.

JAAS est une interface de programmation dotée de mécanismes souples et évolutifs de sécurisation des applications Java client et serveur. Elle agit également comme une couche d’abstraction entre une application et les procédures d’authentification et d’autorisation, ce qui permet aux développeurs d’applications d’utiliser n’importe quel mécanisme de sécurité.

Avec le module de connexion JAAS de SOA Access Manager, une application Java ou J2EE peut rapidement et facilement être sécurisée à l’aide de mécanismes d’authentification et d’autorisation. C’est une solution compatible avec toute application Java utilisant l’interface JAAS à un degré d’intégration peu poussé.

Serveur d’authentification SAML

Il s’agit d’un serveur qui effectue l'authentification puis, pour chaque authentification réussie, fournit une assertion SAML (Secure Assertion Markup Language).

SAML procure un mécanisme de sécurité inter-opérable par lequel des applications dotées de leur propre système d’autorisation et d’authentification échangent des éléments d'authentification. Il apporte un cadre de sécurisation aux environnements multi-domaines ou aux architectures multi-niveaux. Ainsi, grâce au partage d’informations de sécurité nécessaires à la réalisation d’une transaction entre deux sites, celle-ci peut être initialisée sur un site et validée sur un autre.

Lorsque les fonctionnalités SAML de SOA Access Manager sont exploitées par les applications de l’entreprise, celles-ci peuvent interagir plus facilement et en toute sécurité avec d’autres entités, comme des partenaires commerciaux ou des clients. Le jeton SAML d’un utilisateur peut circuler entre des partenaires commerciaux de confiance liés par une relation de type SSO (Single Sign-On).

Les assertions SAML sont signées et vérifiées par les applications via une infrastructure PKI (Public Key Infrastructure).

Une administration conviviale permet de définir le contenu des assertions, de gérer les infrastructures PKI associées nécessaires et, à un plus large niveau, toutes les configurations.

Architecture

Le module de connexion JAAS est en interface avec le serveur d’authentification utilisant le protocole SAML. Les applications sont alors en mesure d’authentifier les demandeurs dans toutes les organisations, mais aussi de fournir des attributs utilisateur permettant de contrôler l’accès aux ressources dans des zones multi-domaines de sécurité.

Les assertions SAML (authentification et attributs) sont signées par l’autorité hébergée par le serveur d’authentification.

La signature SAML (XML) requiert le déploiement de certificats et la prise en charge des listes CRL (Certificate Revocation List). Ces fonctionnalités, transparentes pour l’utilisateur, sont fournies par SOA Access Manager.

Pour en savoir plus :

Télécharger le livre blanc (en français) >>


Identity and access management for business and people Support Contact >> SSO d’entreprise Gestion des identités et des accès : IAM Suite Service management intelligence : OpenMaster: Continuité du service : SafeKit Finance Santé Industrie ISP/ASP Administration Services et distribution Télécommunications Conseil et maîtrise Formation et certification Support Partenaires A-Z Devenir partenaire Ressources pour partenaires Formation Presse Evénements Livres blancs Démos web Essai de SafeKit Essai de SSO Evidian France Carrières Adresses mondiales
Evidian Access Management La gestion des accès Introduction Enterprise SSO Access Collector Web Access Manager SOA Access Manager Data Privacy Livres blancs	Evidian > Produits > IAM Suite > Gestion des accès > SOA Access Manager Evidian SOA Access Manager SOA Access Manager est un service d’authentification et d’autorisation basé sur les standards ouverts de sécurisation des Web Services et des applications Java. Module de connexion JAAS SOA Access Manager dispose d’un module de connexion (Login Module) conçu pour l’interface standard JAAS (Java Authentication and Authorization Service), et qui s'exécute dans un environnement Java. JAAS est une interface de programmation dotée de mécanismes souples et évolutifs de sécurisation des applications Java client et serveur. Elle agit également comme une couche d’abstraction entre une application et les procédures d’authentification et d’autorisation, ce qui permet aux développeurs d’applications d’utiliser n’importe quel mécanisme de sécurité. Avec le module de connexion JAAS de SOA Access Manager, une application Java ou J2EE peut rapidement et facilement être sécurisée à l’aide de mécanismes d’authentification et d’autorisation. C’est une solution compatible avec toute application Java utilisant l’interface JAAS à un degré d’intégration peu poussé. Serveur d’authentification SAML Il s’agit d’un serveur qui effectue l'authentification puis, pour chaque authentification réussie, fournit une assertion SAML (Secure Assertion Markup Language). SAML procure un mécanisme de sécurité inter-opérable par lequel des applications dotées de leur propre système d’autorisation et d’authentification échangent des éléments d'authentification. Il apporte un cadre de sécurisation aux environnements multi-domaines ou aux architectures multi-niveaux. Ainsi, grâce au partage d’informations de sécurité nécessaires à la réalisation d’une transaction entre deux sites, celle-ci peut être initialisée sur un site et validée sur un autre. Lorsque les fonctionnalités SAML de SOA Access Manager sont exploitées par les applications de l’entreprise, celles-ci peuvent interagir plus facilement et en toute sécurité avec d’autres entités, comme des partenaires commerciaux ou des clients. Le jeton SAML d’un utilisateur peut circuler entre des partenaires commerciaux de confiance liés par une relation de type SSO (Single Sign-On). Les assertions SAML sont signées et vérifiées par les applications via une infrastructure PKI (Public Key Infrastructure). Une administration conviviale permet de définir le contenu des assertions, de gérer les infrastructures PKI associées nécessaires et, à un plus large niveau, toutes les configurations. Architecture Le module de connexion JAAS est en interface avec le serveur d’authentification utilisant le protocole SAML. Les applications sont alors en mesure d’authentifier les demandeurs dans toutes les organisations, mais aussi de fournir des attributs utilisateur permettant de contrôler l’accès aux ressources dans des zones multi-domaines de sécurité. Les assertions SAML (authentification et attributs) sont signées par l’autorité hébergée par le serveur d’authentification. La signature SAML (XML) requiert le déploiement de certificats et la prise en charge des listes CRL (Certificate Revocation List). Ces fonctionnalités, transparentes pour l’utilisateur, sont fournies par SOA Access Manager. Pour en savoir plus : Télécharger le livre blanc (en français) >>	Evidian WebActu Recevez des informations régulières sur les bonnes pratiques de la sécurité informatique >>

Identity and access management for business and people

Evidian Access ManagementLa gestion des accès

Evidian SOA Access Manager

Module de connexion JAAS

Serveur d’authentification SAML

Architecture

Evidian Access Management
La gestion des accès