Authentification SSO pour un utilisateur Windows itinérant

Réaliser une authentification SSO pour un utilisateur Windows itinérant

Typiquement dans un hôpital, vous devez vous connecter sur différents PCs. Evidian Authentication Manager vous propose alors une authentification SSO pour un utilisateur Windows itinérant.

Authentification SSO pour un utilisateur Windows itinérant

La session itinérante d’Evidian Authentication Manager simplifie l’authentification successive sur plusieurs ordinateurs. Quand un utilisateur itinérant, typiquement un médecin, a besoin d’accéder à plusieurs ordinateurs pendant la journée, il s’authentifie sur le premier ordinateur à l’aide par exemple d’un badge RFID et d’un mot de passe ; puis il n’a plus qu’à présenter son badge pour récupérer sa session sur d’autres ordinateurs sans avoir à ressaisir son mot de passe. Cette fonction est particulièrement utilisée dans les hôpitaux, où les infirmières et les médecins ont besoin d’accéder immédiatement à l’information.

La vidéo montre un utilisateur itinérant avec un badge RFID. Lors de sa première connexion, il entre le mot de passe associé à son badge RFID et Evidian Authentication Manager initialise une session itinérante pour une période de temps. Puis il se déplace vers d’autres ordinateurs. Il n’a pas à entrer à nouveau son mot de passe pour récupérer sa session itinérante. Il dispose ainsi d’une authentification SSO sur plusieurs PCs.

Comment ça marche?

1. L’administrateur configure le mode de session itinérante sur les points d’accès appropriés, pour un certain nombre d’utilisateurs et pour une durée définie.

2. Un utilisateur Windows s’authentifie sur un PC sur lequel le mode de session itinérante est disponible, quelle que soit la méthode d’authentification (login/mot de passe, carte à puce, dispositif RFID actif ou passif, biométrie).

3. Lorsque le PC (sur lequel le mode de session itinérante est activé) détecte un jeton physique d’authentification (carte à puce, RFID actif ou passif), la session itinérante est récupérée et l’utilisateur est authentifié sans avoir à taper le secret associé au jeton. La durée de la session itinérante est affichée à l’utilisateur dans une aide de la barre des tâches Windows.

4. Si la session itinérante a expiré ou si le mot de passe expire ou est modifié, la session reste ouverte, mais l’utilisateur devra s’authentifier lors de la prochaine ouverture de session.

Pour plus d’information sur la gestion de l’authentification, nous vous conseillons le livre blanc : « Authentification forte : Réduisez les coûts cachés ».


Démonstration



contact
CONTACT


contact
NEWS

Pour recevoir des informations d'Evidian, veuillez remplir le formulaire suivant.