Web Access Manager : Spécification (2/2)

Web Access Manager : Spécification (2/2)

Evidian Web Access Manager est un produit en constante évolution fonctionnelle. Fruit de plus de 15 ans de recherche et développement dans le domaine du Web SSO, il s’adapte à un très large éventail d’usages. Les fonctionnalités présentées ne sont pas exhaustives et évoluent à chaque version mineure ou majeure.

Evidian Web Access Manager s’appuie sur le principe 4A, « Authentication. Authorization, Administration, and Auditing »

 

Chiffrement et PKI :

Pour plus d’informations, si vous êtes partenaires, cliquez ici

AESToutes les données sensibles de la configuration, les données d’authentifications secondaires ou du stockage des certificats sont chiffrés dans des conteneurs sécurisés en AES.
Chiffrement SSLToutes les connexion HTTP et LDAP peuvent être sécurisées par le passage à HTTPS et LDAPS. Il est possible de ne choisir que les algorithmes de chiffrements forts pour plus de sécurité.Evidian Web Access Manager accepte l’utilisation de certificat X509v3 de type « wildcard » pour protéger un ensemble de serveurs.
Vérification des certificats des serveurs protégésLes certificats utilisés par les serveurs protégés peuvent être rigoureusement analysés ou non, si le serveur utilise par exemple des certificats auto-signés n’utilisant pas d’autorité de certification.
CRLsLes CRLs des autorités de certification sont téléchargeables grâce à HTTP, LDAP ou OCSP.
PKI readyPour ses besoins en certificats serveurs ou pour la vérification des certificats clients, Evidian Web Access Manager, accepte les certificats des Autorités de Certification, et est capable d’émettre des demandes de certificat pour les PKI.Vous pouvez utiliser votre propre PKI ou, à des fins de tests de pré-production, une PKI de test est pré-déployée à l’installation.
Vérification quotidienne des certificatsToutes les nuits, ou à n’importe qu’elle heure programmée, les certificats contenus dans la configuration de Evidian Web Access Manager sont vérifiés et des alertes mail sont émises lorsque des certificats vont expirer.

Audit et log

Log completL’ensemble de l’activité des utilisateurs est enregistré dans des fichiers de log. Chaque URL est enregistrée ainsi que toutes les informations sur l’utilisateur, sa méthode d’authentification, les services accédés et les éventuels codes d’erreur. La taille des fichiers, la période enregistrée par fichier ou le nombre de fichiers à conserver est programmable. Toutes les tentatives d’authentification infructueuses ou toutes erreurs protocolaires sont aussi archivées. Les fichiers de log sont exploitables directement avec des outils capables de traiter les fichiers au format « W3C – Extended Log File Format »
Audit centralisé et Identifiant unique Evidian Web Access Manager génère des événements d’audit sur les authentifications primaires et secondaires, les injections de données secondaires et les échecs d’authentification. Ces événements sont centralisés pour consolidation au travers d’un lien vers Evidian I&AM ou Evidian E-SSO. Un identifiant unique extrait de l’annuaire de l’utilisateur peut être utilisé en lieu et place de son identité primaire comme identifiant dans les événements. Le choix de cet identifiant permet de faciliter la consolidation en fonction de vos règles de gouvernance et de respecter les législations locales sur l’anonymisation des données consolidées. Comme tous les composants de Evidian Web Access Manager, le mécanisme d’audit centralisé s’appuie sur des mécanismes de haute disponibilité et de répartition de charge. Mais si tous les liens de centralisation venaient à être coupés, il est doté d’un mécanisme d’enregistrement local et de reprise sans perte.
Outils de diagnostic et de mise au pointUn ensemble de commandes d’analyse de connexion, de trace, de backup, et d’outils de capture sont livrés et documentés avec le produit. Le cas échéant, nos experts de Evidian Service Professionnel sont capables à partir d’un « snapshot » de votre configuration de diagnostiquer, d’analyser, d’améliorer et de vous guider dans le déploiement de votre configuration.

Administration et configuration

Console d’administration globaleLa console d’administration est accessible au travers d’un navigateur web. Elle permet de configurer, de déployer et d’administrer l’ensemble des passerelles sous son contrôle. Cette console regroupe en un point unique et simplifié toutes les opérations d’administration, elle permet aussi de consulter à distance les logs et messages d’erreur produits sur les passerelles.
API d’administration Les opérations d’administration sont aussi accessibles au travers d’une API, pour une intégration dans l’environnement de l’entreprise.
Gestion des configurationsLa configuration de Evidian Web Access Manager est stockée dans un annuaire LDAP dédié, et peut utiliser des mécanismes de réplication ou l’option SafeKit pour la haute disponibilité. Une configuration est exportable ou backupable depuis son annuaire et importable dans un autre annuaire, elle contient toutes les informations nécessaires.
Sauvegarde quotidienne de la configurationToutes les nuits, ou à n’importe quelle heure programmée, la configuration est sauvegardée sur une période flottante réglable.

Fédération et Cloud

Pour plus d’informations, si vous êtes partenaires, cliquez ici

SAML 2.0 : fournisseur de services et fournisseur d’identitésEvidian Web Access Manager supporte SAML 2.0 en tant que Service Provider ou Identity Provider.Toutes les applications protégées par Web Access Manager peuvent devenir des ressources protégées accessibles à d’autres domaines SAML de confiances.

De même, des ressources externes à l’entreprise deviennent accessibles tout en reposant sur les mécanismes d’authentification de l’entreprise, Web Access Manager sert alors d’Identity Provider pour les domaines externes de confiance. C’est cette relation qui est mise en œuvre pour accéder à SalesForce ou GoogleApps, tout en maîtrisant l’authentification des utilisateurs grâce aux moyens de l’entreprise.

Vous gardez le contrôle des accès entre les domaines de confiances, partenaires, filiales, ou Cloud, en étant fournisseur de services ou d’identités.

Accès aux applications SaaSLes applications SaaS ne supportent pas toutes des mécanismes d’authentifications de type SAML, mais parfois de simples formulaires. De part sa technologie reverse-proxy non intrusive, Evidian Web Access Manager permet de donner accès à ces applications en dehors de l’entreprise. Les contrôles d’accès, la gestion des comptes secondaires, le Single Sign-On et l’audit sont naturellement pris en charge.
Protection des Clouds privésLe déploiement de clouds privés est facilité par les capacités de Evidian Web Access Manager. WAM protége les interfaces web d’administration ou de connexion des utilisateurs à des applications telles que VMware vCloud Director, il augmente le niveau d’authentification et fournit des fonctionnalités de configuration de la sécurité de nouvelles organisations. Les mêmes sources d’identités sont alors utilisables pour les applications web internes et pour l’accès aux fonctions du Cloud privé.
Cloud Access Management, Web Access ManagementLa même instance de Evidian Web Access Manager permet de gérer de manière cohérente l’accès aux applications internes, aux applications externes, et de contrôler l’usage des accès vers les applications cloud. Le Cloud Access Management s’en trouve simplifié et administré.

Démonstration



contact
CONTACT


contact
NEWS

Pour recevoir des informations d'Evidian, veuillez remplir le formulaire suivant.