Evidian User Provisioning

Synchroniser et consolider de multiples sources d’identités

A partir d’une console unique, en fonction de votre politique de sécurité, Evidian User Provisioning permet de provisionner les comptes et les informations utilisateurs automatiquement sur les environnements distribués hétérogènes de toute l’entreprise : serveurs, applications, systèmes d’accès à distance.

Avec les agents et les connecteurs IAM Suite (voir schéma, étapes 3 et 4), la console assure une synchronisation bi-directionnellle automatique basée sur la politique de sécurité avec les plates-formes cibles et supprime les tâches répétitives et consommatrices de temps pour les administrateurs sécurité.

Upstream and downstream

Provisionnement à partir d’une console unique

Les opérations les plus fréquentes consistent à provisionner des utilisateurs ou groupes d’utilisateurs sur les applications ou groupes d’applications auxquelles ils ont droits d’accéder.

Evidian User Provisioning offre la possibilité de faire cela automatiquement, sur des environnements distribués hétérogènes au travers de toute l’entreprise, grâce à son outil d’administration unifié et homogène. Cela accroît la productivité de l’administration de la sécurité.

Quoi qu’il en soit, la philosophie générale d’IAM Suite est de lisser l’intégration dans un environnement et une organisation client donnés. Il est également possible de permettre aux administrateurs locaux de mettre en place une politique de contrôle des accès pour certaines applications ou systèmes. Dans ce cas, les capacités de la synchronisation bi-directionnelle de User Provisioning offriront à l’administrateur de sécurité la possibilité de réconcilier les diverses politiques avec IAM Suite.

Les mots de passe secondaires qui octroient l’accès aux systèmes cibles autorisé sont générés automatiquement par Evidian User Provisioning. L’administrateur peut changer l’identifiant secondaire et le mot de passe secondaire via une interface basée sur des formulaires. A cette étape, l’administrateur peut ajouter des paramètres de sécurité lors de l’enregistrement d’un utilisateur sur une application.

Un groupe d’applications rassemble plusieurs applications dans une liste de façon à automatiser les enregistrements ultérieurs d’utilisateurs à ce même groupe d’applications.

Agents et connecteurs de provisionnement

Les agents et connecteurs standards de provisionnement assurent une synchronisation bi-directionelle avec les applications cibles. Cela garantit une adhésion parfaite à la politique de sécurité de l’entreprise, et évite aux responsables sécurité des tâches répétitives, du temps perdu, des erreurs de configuration.

Un connecteur générique permet de gérer les applications spécifiques qui ne sont pas fournies en standard sur notre catalogue. Evidian étend constamment la famille de ces agents et connecteurs de manière à accélérer les deploiements de ses clients. Tous les échanges administratifs entre User Provisioning et les agents sont protégés par un chiffrement de 128 bits.


Identity and access management for business and people Support Contact >> SSO d’entreprise Gestion des identités et des accès : IAM Suite Service management intelligence : OpenMaster: Continuité du service : SafeKit Finance Santé Industrie ISP/ASP Administration Services et distribution Télécommunications Conseil et maîtrise Formation et certification Support Partenaires A-Z Devenir partenaire Ressources pour partenaires Formation Presse Evénements Livres blancs Démos web Essai de SafeKit Essai de SSO Evidian France Carrières Adresses mondiales
Evidian Identity Management La gestion des identités Introduction Evidian ID Synchronization Evidian User Provisioning Brochure : ID Synchronization Brochure : Identity Management Livres blancs	Evidian > Produits > IAM Suite > Gestion des identités > User Provisioning Evidian User Provisioning Synchroniser et consolider de multiples sources d’identités A partir d’une console unique, en fonction de votre politique de sécurité, Evidian User Provisioning permet de provisionner les comptes et les informations utilisateurs automatiquement sur les environnements distribués hétérogènes de toute l’entreprise : serveurs, applications, systèmes d’accès à distance. Avec les agents et les connecteurs IAM Suite (voir schéma, étapes 3 et 4), la console assure une synchronisation bi-directionnellle automatique basée sur la politique de sécurité avec les plates-formes cibles et supprime les tâches répétitives et consommatrices de temps pour les administrateurs sécurité. Provisionnement à partir d’une console unique Les opérations les plus fréquentes consistent à provisionner des utilisateurs ou groupes d’utilisateurs sur les applications ou groupes d’applications auxquelles ils ont droits d’accéder. Evidian User Provisioning offre la possibilité de faire cela automatiquement, sur des environnements distribués hétérogènes au travers de toute l’entreprise, grâce à son outil d’administration unifié et homogène. Cela accroît la productivité de l’administration de la sécurité. Quoi qu’il en soit, la philosophie générale d’IAM Suite est de lisser l’intégration dans un environnement et une organisation client donnés. Il est également possible de permettre aux administrateurs locaux de mettre en place une politique de contrôle des accès pour certaines applications ou systèmes. Dans ce cas, les capacités de la synchronisation bi-directionnelle de User Provisioning offriront à l’administrateur de sécurité la possibilité de réconcilier les diverses politiques avec IAM Suite. Les mots de passe secondaires qui octroient l’accès aux systèmes cibles autorisé sont générés automatiquement par Evidian User Provisioning. L’administrateur peut changer l’identifiant secondaire et le mot de passe secondaire via une interface basée sur des formulaires. A cette étape, l’administrateur peut ajouter des paramètres de sécurité lors de l’enregistrement d’un utilisateur sur une application. Un groupe d’applications rassemble plusieurs applications dans une liste de façon à automatiser les enregistrements ultérieurs d’utilisateurs à ce même groupe d’applications. Agents et connecteurs de provisionnement Les agents et connecteurs standards de provisionnement assurent une synchronisation bi-directionelle avec les applications cibles. Cela garantit une adhésion parfaite à la politique de sécurité de l’entreprise, et évite aux responsables sécurité des tâches répétitives, du temps perdu, des erreurs de configuration. Un connecteur générique permet de gérer les applications spécifiques qui ne sont pas fournies en standard sur notre catalogue. Evidian étend constamment la famille de ces agents et connecteurs de manière à accélérer les deploiements de ses clients. Tous les échanges administratifs entre User Provisioning et les agents sont protégés par un chiffrement de 128 bits.	Environnement Agents de provisionnement et connecteurs sont disponibles sur les environnements : Unix (AIX, Solaris, HP-UX) Linux IBM z/OS mainframes (RACF) Windows (2000, 2003) Novell NetWare Lotus Notes SAP R/3 Annuaires LDAP V3 (Active Directory, Sun Directory Server, Novell eDirectory, Lotus Domino, OpenLDAP) Exchange (via Active Directory) Annuaires LDAP V3 via des connecteurs customisés (ADAM, Oracle OID, Siemens DirX, IBM Directory Server, NEC EDS) Bases de données SQL via des connecteurs customisés (Oracle, Microsoft SQL Server, MySQL, Sybase, Informix, DB2) Bull GCOS7 Plusieurs autres applications sont supportées par des partenaires associés. Une boîte à outils de connecteurs génériques est disponible pour les systèmes d’exploitation suivants : Unix (AIX, Solaris, HP-UX) Windows (2000, 2003)

Identity and access management for business and people

Evidian Identity ManagementLa gestion des identités

Evidian User Provisioning

Synchroniser et consolider de multiples sources d’identités

Provisionnement à partir d’une console unique

Agents et connecteurs de provisionnement

Evidian Identity Management
La gestion des identités