Evidian Enterprise SSO
Fonctionnalités

Evidian Enterprise SSO fournit :

une authentification unique « plug-and-play » ;
une gestion étendue des droits d’accès ;
une authentification forte multi-facteurs ;
une gestion des cartes à puce ;
un accès d’urgence par le mot de passe principal et la redéfinition du PIN ;
E-SSO mobile pour les employés ;
un changement rapide d’utilisateur.

Authentification unique « plug-and-play »

Evidian Enterprise SSO dispense les utilisateurs d’avoir à mémoriser tous les mots de passe de leurs applications. Avec la technologie SSOWatch, qui est déjà déployée dans de nombreuses organisations en Europe, au Japon et aux Etats-Unis, Evidian Enterprise SSO fournit une solution d’authentification unique, simple à utiliser. Une fois authentifiés dans Windows (ou d’autres moyens d’authentification plus puissants), les droits d’accès de l’utilisateur aux ressources en informations protégées par des mots de passe sont gérés par Evidian Enterprise SSO. Une interface d’utilisateur graphique permet d’intégrer l’accès de nouvelles applications en quelques clics, quelque soit la technologie utilisée, y compris Internet.

Gestion étendue des droits d’accès

Au cœur de Evidian Enterprise SSO, la technologie CertiPass fournit des fonctionnalités incomparables de gestion des données d’authentification. Evidian Enterprise SSO peut donc répondre aux exigences organisationnelles les plus strictes. Par exemple, quand un utilisateur est malade ou en congés, ou encore que des cartes à puce sont perdues, Evidian Enterprise SSO gère la délégation ou le partage des droits d’accès, jusqu’à un utilisateur unique si nécessaire.

Evidian Enterprise SSO simplifie la gestion des mots de passe multiples et permet de déléguer les fonctions de gestion au niveau des groupes d’utilisateurs. Le nombre d’appels dus à des mots de passe oubliés et les coûts de « help desk » entraînés sont nettement réduits.

Authentification forte multi-facteurs

Evidian Strong Authentication renforce l’authentification de l’utilisateur par un vaste choix de techniques et gère dynamiquement les méthodes d’authentification choisies par un utilisateur, un groupe d’utilisateurs ou tout un département. Par ce moyen, il est possible de gérer, en douceur et par étapes, un déploiement d’authentification forte dans l’ensemble de l’organisation. Parmi les méthodes d'authentification forte prises en compte : les cartes à puce / X.509, les clés USB, la biométrie, la RFID active,...

Gestion des cartes à puces

L’utilisation de cartes à puce comme moyen de stocker des certificats pour l’authentification d’utilisateurs dans l’environnement Windows 2000/2003 renforce la sécurité comparativement à une authentification par simple connexion. Cependant, le revers de ce renforcement sécuritaire est la complexité du déploiement et de la gestion des cartes à puce.

Evidian Strong Authentication inclut un outil de gestion des cartes à puce conçu spécialement pour simplifier cette complexité et faciliter la gestion de cartes à puce par l’administrateur de sécurité.

Accès d’urgence par le mot de passe principal et la redéfinition du PIN

Avec Evidian Self-Service Password Reset, si les usagers ont perdu leur mot de passe principal ou PIN, il leur suffit de cliquer sur un bouton sur leur écran de connexion Windows. Après avoir répondu correctement à quelques questions prédéfinies, ils pourront redéfinir leur mot de passe. Et cela marche même si l’utilisateur n’est pas connecté au réseau (par exemple d’une chambre d’hôtel). En cas de mot de passe perdu, les utilisateurs peuvent se connecter en utilisant le nouveau mot de passe qu’ils redéfinissent eux-mêmes. Il n’est pas nécessaire d’appeler le « help desk »

Dans le cas d’un PIN perdu, l’utilisateur doit cliquer sur le bouton pour obtenir une chaîne de demande d’accès et la fournir au « help desk ». Le « help desk » fournit une chaîne de réponse et l’utilisateur peut se connecter en utilisant un nouveau PIN. Si le « help desk » n’est pas disponible, l’utilisateur peut se connecter avec un mot de passe temporaire.

Avec cette solution, l’accès d’urgence est disponible même si aucune session Windows n’est ouverte, en ligne ou hors ligne, à toute heure. En outre, cette solution réduit les coûts de « help desk » en éliminant la plupart des appels de redéfinition de mot de passe et PIN.

E-SSO mobile pour les employés

Avec Evidian Mobile E-SSO, les employés peuvent se connecter à leurs applications sur Internet par une passerelle à partir d’un navigateur, sur tout ordinateur connecté à Internet. Les employés sont authentifiés par rapport à l’annuaire LDAP des employés en utilisant la méthode d’authentification sur Internet appropriée (mot de passe, carte à puce, mot de passe à usage unique, etc.) Ils sont ensuite connectés à une application sur Internet autorisée, en utilisant les données SSO gérées par Evidian Enterprise SSO.

Changement rapide d’utilisateur

Avec Evidian Kiosk Mode, les utilisateurs peuvent partager le même ordinateur en toute sécurité sans fermer la session Windows. C’est un gain de temps important dans des situations où un changement de session long réduirait la productivité (hôpitaux, magasins, salles de rédaction, etc.). Comment procéder ? L’utilisateur/-trice A retire simplement sa carte à puce (ou jeton USB, etc.) de l’ordinateur. L’utilisateur/-trice B branche ensuite sa carte à puce (ou autres) et utilise immédiatement l’ordinateur. L'authentification RFID active permet de basculer entre deux utilisateurs encore plus rapidement.

Téléchargez le livre blanc >>





Evidian Enterprise SSO Le plus court chemin vers le SSO d'Entreprise Introduction 3 étapes vers l'E-SSO Avantages Fonctionnalités Brochure Livres blancs	... IAM Suite > Gestion des Accès > SSO d'Entreprise > Fonctionnalités Evidian Enterprise SSO Fonctionnalités Evidian Enterprise SSO fournit : une authentification unique « plug-and-play » ; une gestion étendue des droits d’accès ; une authentification forte multi-facteurs ; une gestion des cartes à puce ; un accès d’urgence par le mot de passe principal et la redéfinition du PIN ; E-SSO mobile pour les employés ; un changement rapide d’utilisateur. Authentification unique « plug-and-play » Evidian Enterprise SSO dispense les utilisateurs d’avoir à mémoriser tous les mots de passe de leurs applications. Avec la technologie SSOWatch, qui est déjà déployée dans de nombreuses organisations en Europe, au Japon et aux Etats-Unis, Evidian Enterprise SSO fournit une solution d’authentification unique, simple à utiliser. Une fois authentifiés dans Windows (ou d’autres moyens d’authentification plus puissants), les droits d’accès de l’utilisateur aux ressources en informations protégées par des mots de passe sont gérés par Evidian Enterprise SSO. Une interface d’utilisateur graphique permet d’intégrer l’accès de nouvelles applications en quelques clics, quelque soit la technologie utilisée, y compris Internet. Gestion étendue des droits d’accès Au cœur de Evidian Enterprise SSO, la technologie CertiPass fournit des fonctionnalités incomparables de gestion des données d’authentification. Evidian Enterprise SSO peut donc répondre aux exigences organisationnelles les plus strictes. Par exemple, quand un utilisateur est malade ou en congés, ou encore que des cartes à puce sont perdues, Evidian Enterprise SSO gère la délégation ou le partage des droits d’accès, jusqu’à un utilisateur unique si nécessaire. Evidian Enterprise SSO simplifie la gestion des mots de passe multiples et permet de déléguer les fonctions de gestion au niveau des groupes d’utilisateurs. Le nombre d’appels dus à des mots de passe oubliés et les coûts de « help desk » entraînés sont nettement réduits. Authentification forte multi-facteurs Evidian Strong Authentication renforce l’authentification de l’utilisateur par un vaste choix de techniques et gère dynamiquement les méthodes d’authentification choisies par un utilisateur, un groupe d’utilisateurs ou tout un département. Par ce moyen, il est possible de gérer, en douceur et par étapes, un déploiement d’authentification forte dans l’ensemble de l’organisation. Parmi les méthodes d'authentification forte prises en compte : les cartes à puce / X.509, les clés USB, la biométrie, la RFID active,... Gestion des cartes à puces L’utilisation de cartes à puce comme moyen de stocker des certificats pour l’authentification d’utilisateurs dans l’environnement Windows 2000/2003 renforce la sécurité comparativement à une authentification par simple connexion. Cependant, le revers de ce renforcement sécuritaire est la complexité du déploiement et de la gestion des cartes à puce. Evidian Strong Authentication inclut un outil de gestion des cartes à puce conçu spécialement pour simplifier cette complexité et faciliter la gestion de cartes à puce par l’administrateur de sécurité. Accès d’urgence par le mot de passe principal et la redéfinition du PIN Avec Evidian Self-Service Password Reset, si les usagers ont perdu leur mot de passe principal ou PIN, il leur suffit de cliquer sur un bouton sur leur écran de connexion Windows. Après avoir répondu correctement à quelques questions prédéfinies, ils pourront redéfinir leur mot de passe. Et cela marche même si l’utilisateur n’est pas connecté au réseau (par exemple d’une chambre d’hôtel). En cas de mot de passe perdu, les utilisateurs peuvent se connecter en utilisant le nouveau mot de passe qu’ils redéfinissent eux-mêmes. Il n’est pas nécessaire d’appeler le « help desk » Dans le cas d’un PIN perdu, l’utilisateur doit cliquer sur le bouton pour obtenir une chaîne de demande d’accès et la fournir au « help desk ». Le « help desk » fournit une chaîne de réponse et l’utilisateur peut se connecter en utilisant un nouveau PIN. Si le « help desk » n’est pas disponible, l’utilisateur peut se connecter avec un mot de passe temporaire. Avec cette solution, l’accès d’urgence est disponible même si aucune session Windows n’est ouverte, en ligne ou hors ligne, à toute heure. En outre, cette solution réduit les coûts de « help desk » en éliminant la plupart des appels de redéfinition de mot de passe et PIN. E-SSO mobile pour les employés Avec Evidian Mobile E-SSO, les employés peuvent se connecter à leurs applications sur Internet par une passerelle à partir d’un navigateur, sur tout ordinateur connecté à Internet. Les employés sont authentifiés par rapport à l’annuaire LDAP des employés en utilisant la méthode d’authentification sur Internet appropriée (mot de passe, carte à puce, mot de passe à usage unique, etc.) Ils sont ensuite connectés à une application sur Internet autorisée, en utilisant les données SSO gérées par Evidian Enterprise SSO. Changement rapide d’utilisateur Avec Evidian Kiosk Mode, les utilisateurs peuvent partager le même ordinateur en toute sécurité sans fermer la session Windows. C’est un gain de temps important dans des situations où un changement de session long réduirait la productivité (hôpitaux, magasins, salles de rédaction, etc.). Comment procéder ? L’utilisateur/-trice A retire simplement sa carte à puce (ou jeton USB, etc.) de l’ordinateur. L’utilisateur/-trice B branche ensuite sa carte à puce (ou autres) et utilise immédiatement l’ordinateur. L'authentification RFID active permet de basculer entre deux utilisateurs encore plus rapidement. Téléchargez le livre blanc >>	Livre blanc : Evidian Enterprise SSO, le plus court chemin vers le SSO Les employés et utilisateurs mobiles accèdent quotidiennement à de nombreux systèmes, applications et sites Web. La connexion aux applications est donc souvent complexe et la gestion des mots de passe demande beaucoup de temps. Sur le terrain, il est souvent compliqué d’accéder aux applications: Comment se souvenir de plusieurs mots de passe lorsque vous devez en changer régulièrement ? Comment obtenir rapidement la réinitialisation d’un mot de passe oublié ? Comment empêcher que les utilisateurs ne choisissent des mots de passe basiques, ou adoptent le même mot de passe pour toutes les applications ? Lorsque le responsable des ventes part en formation, peut-il déléguer facilement ses accès pour que les bons de commande des clients soient traités ? Comment empêcher des collègues de s’échanger leurs mots de passe ? Comment éviter que les utilisateurs ne surchargent le help-desk avec leurs problèmes de mots de passe ? Face à cette situation, la Direction Informatique subit une forte pression pour rendre des comptes : Si votre entreprise utilise des centaines d’applications, comment obéir efficacement aux exigences de confidentialité et de comptes à rendre ? Comment garantir que la personne autorisée met à jour les informations financières ? Comment collecter les données nécessaires pour les rapports certifiés demandés par la Loi sur la Sécurité Financière (LSF) ou Sarbanes-Oxley (SOX) ? Ce livre blanc décrit les différentes fonctions de Evidian Enterprise SSO, une solution sécurisée d’authentification unique (en anglais single sign-on, ou SSO) qui permet de répondre simplement et rapidement à toutes ces exigences. Téléchargez le livre blanc >>

Evidian Enterprise SSOLe plus court chemin vers le SSO d'Entreprise

Evidian Enterprise SSOFonctionnalités