Evidian Web Access Manager

Fonctionnalités

Evidian Web Access Manager fournit:

Contrôle d'accès Web centralisé
Environnement utilisateur personnalisé
SSO Web derrière une appliance pare-feu
Single Sign-on pour les applications Web et autorisation dynamique
Gestion avancée des accès avec délégation et auto-administration
Gestion multi-domaines, basée sur SAML
Audit et alarmes centralisés
Equilibrage de charge et haute disponibilité
Solution basée sur les standards, ouverte et évolutive

Contrôle d'accès Web centralisé

Evidian Web Access Manager protège les applications Web critiques de votre organisation, en contrôlant qui a accès à quoi. En utilisant soit un proxy transparent soit une architecture à base de plug-in sur les serveurs Web, il authentifie de manière centralisée les utilisateurs, via mot de passe, jeton, Radius, certificat, carte à puce ou biométrie. Une fois identifiés, les utilisateurs accèdent aux seules ressources auxquelles ils ont droit, suivant leurs profils spécifiques.

Environnement utilisateur personnalisé

Dès que l'utilisateur est authentifié et géré par Evidian Web Access Manager, un menu personnalisé de navigation est généré dynamiquement pour afficher les ressources Web adaptées à son profil. Cette fonctionnalité de personnalisation est fournie en standard avec Evidian Web Access Manager ou peut être intégrée avec tout logiciel de portail tiers. Elle renforce non seulement la sécurité, mais augmente également la productivité des utilisateurs dans les communautés B2E, B2B et B2C.

SSO Web derrière une appliance pare-feu

Comment garantir un environnement Web sécurisé pour les accès distant ? Comment créer une zone de confiance entre Web Access Manager et des appliances (matériel de protection réseau) ? Evidian rend possible le SSO derrière une appliance réseau sans devoir se ré-authentifier. Les employés se déclarent une seule fois pour accéder à l’ensemble de leurs applications Web. Cette solution basée sur des standards (SAML + SSL) est compatible avec les appliances supportant SAML (ex. : Juniper Instant Virtual Extranet).

Single Sign-On pour les applications Web et autorisation dynamique

Une fois que l'utilisateur est connecté à Evidian Web Access Manager, toute connexion vers un site Web, une application ou une base de données prédéfinie est transparente. Les mots de passe et les autorisations sont dynamiquement fournis par Evidian Web Access Manager à chaque application. Le Single Sign-on élimine la frustration de l'utilisateur due à de multiples logins ou de changements de mots de passe, augmentant ainsi sa productivité.

Gestion avancée des accès avec délégation et auto-administration

Une simple console permet l’administration des droits d’accès dans l’entreprise en synergie avec les annuaires LDAP. La délégation basée sur des rôles vous permet, par ailleurs, de ne déléguer que certaines fonctions à des personnes autorisées dans une unité ou chez votre partenaire. Les utilisateurs peuvent aussi bénéficier de l ’auto-administration qui comprend l’auto-enregistrement, la gestion des mots de passe et des profils.

Gestion multi-domaines, basée sur SAML

Evidian Web Access Manager assure l'interopérabilité entre communautés distribuées, qui mettent en place une administration séparée pour différents domaines de sécurité. S'appuyant sur les accréditations SAML générés en temps réel par le domaine de l'utilisateur, chaque entité peut autoriser dynamiquement les utilisateurs d'un autre domaine de confiance à accéder à ses services. Cette approche offre une exceptionnelle flexibilité dans la gestion de la sécurité, essentielle pour les entreprises étendues et les communautés e-business.

Audit et alarmes centralisés

Evidian Web Access Manager est doté de fonctions d'audit sophistiquées permettant l'élaboration d'un ensemble de rapports complets. Sa console d'administration de la sécurité gère l'ensemble des alarmes, qu'elles soient fournies par son propre serveur de sécurité ou par n'importe quel outil tiers de sécurité. Evidian Web Access Manager alerte ainsi les administrateurs en temps réel de tout risque et vulnérabilité.

Equilibrage de charge et haute disponibilité

Les serveurs Evidian Web Access Manager s'appuient sur des mécanismes intelligents de haute disponibilité et d'équilibrage de charge. Ils peuvent ainsi monter en charge pour supporter plusieurs millions d'utilisateurs.

Solution basée sur les standards, ouverte et évolutive

Evidian Web Access Manager est construit sur des standards reconnus comprenant LDAP, SAML, Kerberos, X.509 et PKIX. Il interopère avec les solutions de sécurité basées sur Microsoft Passport et Liberty Alliance. Il offre aussi des toolkits complets pour développer des fonctions personnalisées.

Livre blanc »





Evidian Web Access Manager La gestion des accès web Introduction Fonctions Avantages Livres blancs	Evidian > Produits > IAM Suite > Gestion des accès > Gestion des accès web Evidian Web Access Manager Fonctionnalités Evidian Web Access Manager fournit: Contrôle d'accès Web centralisé Environnement utilisateur personnalisé SSO Web derrière une appliance pare-feu Single Sign-on pour les applications Web et autorisation dynamique Gestion avancée des accès avec délégation et auto-administration Gestion multi-domaines, basée sur SAML Audit et alarmes centralisés Equilibrage de charge et haute disponibilité Solution basée sur les standards, ouverte et évolutive Contrôle d'accès Web centralisé Evidian Web Access Manager protège les applications Web critiques de votre organisation, en contrôlant qui a accès à quoi. En utilisant soit un proxy transparent soit une architecture à base de plug-in sur les serveurs Web, il authentifie de manière centralisée les utilisateurs, via mot de passe, jeton, Radius, certificat, carte à puce ou biométrie. Une fois identifiés, les utilisateurs accèdent aux seules ressources auxquelles ils ont droit, suivant leurs profils spécifiques. Environnement utilisateur personnalisé Dès que l'utilisateur est authentifié et géré par Evidian Web Access Manager, un menu personnalisé de navigation est généré dynamiquement pour afficher les ressources Web adaptées à son profil. Cette fonctionnalité de personnalisation est fournie en standard avec Evidian Web Access Manager ou peut être intégrée avec tout logiciel de portail tiers. Elle renforce non seulement la sécurité, mais augmente également la productivité des utilisateurs dans les communautés B2E, B2B et B2C. SSO Web derrière une appliance pare-feu Comment garantir un environnement Web sécurisé pour les accès distant ? Comment créer une zone de confiance entre Web Access Manager et des appliances (matériel de protection réseau) ? Evidian rend possible le SSO derrière une appliance réseau sans devoir se ré-authentifier. Les employés se déclarent une seule fois pour accéder à l’ensemble de leurs applications Web. Cette solution basée sur des standards (SAML + SSL) est compatible avec les appliances supportant SAML (ex. : Juniper Instant Virtual Extranet). Single Sign-On pour les applications Web et autorisation dynamique Une fois que l'utilisateur est connecté à Evidian Web Access Manager, toute connexion vers un site Web, une application ou une base de données prédéfinie est transparente. Les mots de passe et les autorisations sont dynamiquement fournis par Evidian Web Access Manager à chaque application. Le Single Sign-on élimine la frustration de l'utilisateur due à de multiples logins ou de changements de mots de passe, augmentant ainsi sa productivité. Gestion avancée des accès avec délégation et auto-administration Une simple console permet l’administration des droits d’accès dans l’entreprise en synergie avec les annuaires LDAP. La délégation basée sur des rôles vous permet, par ailleurs, de ne déléguer que certaines fonctions à des personnes autorisées dans une unité ou chez votre partenaire. Les utilisateurs peuvent aussi bénéficier de l ’auto-administration qui comprend l’auto-enregistrement, la gestion des mots de passe et des profils. Gestion multi-domaines, basée sur SAML Evidian Web Access Manager assure l'interopérabilité entre communautés distribuées, qui mettent en place une administration séparée pour différents domaines de sécurité. S'appuyant sur les accréditations SAML générés en temps réel par le domaine de l'utilisateur, chaque entité peut autoriser dynamiquement les utilisateurs d'un autre domaine de confiance à accéder à ses services. Cette approche offre une exceptionnelle flexibilité dans la gestion de la sécurité, essentielle pour les entreprises étendues et les communautés e-business. Audit et alarmes centralisés Evidian Web Access Manager est doté de fonctions d'audit sophistiquées permettant l'élaboration d'un ensemble de rapports complets. Sa console d'administration de la sécurité gère l'ensemble des alarmes, qu'elles soient fournies par son propre serveur de sécurité ou par n'importe quel outil tiers de sécurité. Evidian Web Access Manager alerte ainsi les administrateurs en temps réel de tout risque et vulnérabilité. Equilibrage de charge et haute disponibilité Les serveurs Evidian Web Access Manager s'appuient sur des mécanismes intelligents de haute disponibilité et d'équilibrage de charge. Ils peuvent ainsi monter en charge pour supporter plusieurs millions d'utilisateurs. Solution basée sur les standards, ouverte et évolutive Evidian Web Access Manager est construit sur des standards reconnus comprenant LDAP, SAML, Kerberos, X.509 et PKIX. Il interopère avec les solutions de sécurité basées sur Microsoft Passport et Liberty Alliance. Il offre aussi des toolkits complets pour développer des fonctions personnalisées. Livre blanc »	Environnements supportés Le serveur de sécurité Evidian Web Access Manager est disponible sur Linux et Solaris. Il s'appuie sur un annuaire LDAP et fonctionne avec : Microsoft Active Directory OpenLDAP Sun ONE Directory Server Lotus Domino Directory Aucun logiciel n'est nécessaire sur le poste client, ni sur l'application cible. Evidian Web Access Manager travaille en étroite collaboration avec les portails Web, les serveurs d'application J2EE, .NET, WebSphere, WebLogic, Oracle Application Server, JBoss, les Web Services et les pare-feux.