Authentication Manager - l’authentification forte multi-facteurs (MFA)

Les mots de passe sont le maillon faible de nombreuses politiques d’authentification. Les mots de passe Windows uniques ou partagés créent un risque d’intrusion et rendent presque impossible la vérification précise de l’usage des comptes Windows.
Evidian Authentication Manager, grâce à son authentification forte, résout ces problèmes en remplaçant les mots de passe par l’authentification multi-facteurs, tels des dispositifs ou de la biométrie. Authentication Manager et Windows MFA couvrent tous les scénarios d’authentification pour un utilisateur accédant à un ou plusieurs PC ou pour plusieurs utilisateurs partageant un même PC.

 

  • Accès sécurisé à vos postes de travail et serveurs en toute situation

  • Remplace les mots de passe utilisateur par le MFA : avec des dispositifs ou de la biométrie

  • Renforce la sécurité en appliquant strictement la politique de mots de passe

  • Authentification sur plusieurs PC de manière simultanée

  • Solution non-intrusive

  • Disponible sur PC en mode grappe et kiosque

 

Implémente, centralise et sécurise facilement le cycle de vie MFA

Evidian Authentication Manager vous permet de gérer le cycle de vie MFA à partir d’un point unique. Vous assignez (les cartes à puce) et gérez les remplacements, listes noires, données et certificats… tout en capitalisant sur l’infrastructure existante.

Sécurise les scénarios complexes d'authentification     -      Simplifie le déploiement du MFA

Augmente la productivité     -      Renforce la sécurité et la conformité     -     Réduit les coûts

Sécurise les scénarios complexes d’authentification

Evidian Authentication Manager répond à des problématiques spécifiques de différents secteurs d’activité. Les différentes fonctionnalités d’Authentication Manager aideront les employés et l’équipe informatique à être plus efficaces dans leurs tâches quotidiennes sans compromettre la sécurité. Un large éventail de technologies d’authentification sont supportées par Authentication Manager.

Simplifie le déploiement de l’authentification forte multi-facteurs (MFA)

Evidian Authentication Manager simplifie l’utilisation et la gestion quotidienne de l’authentification forte :

  • Gestion de politique d’accès centralisée.
  • Profil d’authentification basé sur les groupes.
  • Système intégré de gestion de cartes (assignation, verrouillage/déverrouillage, liste noire, formatage, prêt, rapport).
  • Audit centralisé de toutes les tentatives d’accès aux ordinateurs.

Avec Evidian Authentication Manager, vous n’êtes pas enfermé dans une technologie. Vous utilisez la bonne authentification au bon endroit. Votre politique de sécurité est définie en une seule fois – pour tous les modes d’accès.

Augmente la productivité

Evidian Authentication Manager permet à vos équipes de gagner du temps dans leurs tâches quotidiennes, grâce à des fonctionnalités leur permettant de changer rapidement de poste de travail et de session, ainsi qu’en limitant l’usage des mots de passe. Tout cela en toute sécurité et intégré de manière homogène dans votre environnement.

Renforce la sécurité et la conformité

Evidian Authentication Manager vous permet de gérer le cycle de vie des cartes de manière centralisée. Vous attribuez les cartes et gérez les remplacements, les listes noires et optionnellement les certificats. Combiné à Enterprise SSO, Authentication Manager ajoute un niveau de sécurité supplémentaire permettant d’accéder à vos applications les plus critiques. L’accès à la session Windows et l’utilisation d’une méthode d’authentification sont audités par la solution.

Vous pouvez donc prouver la conformité avec votre politique d’accès. Vous pouvez surveiller les tentatives d’accès aux PCs de vos employés. Les évènements d’audit contiennent l’identification des utilisateurs. Cela vous permet de démontrer que votre politique d’accès est respectée et remplit ses objectifs. Evidian Authentication Manager intègre un module de rapports permettant une génération instantanée sur des indicateurs clé comme : l’activité, l’instantané, le risque et les KPI. Les rapports peuvent être téléchargés par des utilisateurs autorisés.

Réduit les coûts

Grâce à Evidian Authentication Manager, le support informatique débloque ou supprime l’accès en quelques secondes grâce à une console unique, quel que soit le moyen d’authentification (mot de passe, carte à puce, RFID, biométrie, mot de passe à usage unique (OTP)…).

De plus, les utilisateurs débloquent leur accès Windows en utilisant le Self-Service Password Request (SSPR – réinitialisation autonome du mot de passe). Cela élimine de nombreux appels au support.

EN SAVOIR PLUS

Fonctions adaptées à chaque besoin métier

Evidian Authentication Manager adapte l’utilisation de l’authentification forte (MFA) aux contraintes métier des utilisateurs. En effet, Authentication Manager sécurise l’accès aux postes de travail et aux serveurs dans n’importe quelle situation et couvre tous les scénarios d’authentification pour tous types de profils utilisateur.

 Authentification double facteur     -     Accès en mode Kiosque

Authentification en mode grappe     -     Gestion de session

Étendre l'utilisation des cartes existantes

 

 

Authentification double facteur

Grâce à Authentication Manager, vous pouvez ajouter un niveau d’authentification à votre méthode primaire. Lorsque vous vous authentifiez à votre session Windows, un second facteur d’authentification renforce la sécurité du point d’accès. Vous pouvez ajouter une méthode d’authentification supportée par Authentication Manager et Windows comme authentification contextuelle, en plus de votre méthode Authentication Manager standard.

Accès en mode Kiosque

Vendeurs et employés d’agence partagent un PC en mode kiosque et obtiennent leur bureau personnel en quelques secondes, sans changer la session Windows. Quand les médecins font leur ronde, leur session Windows se déplace avec eux dans l’hôpital.

Afin de réduire les coûts d’achat de postes de travail, la plupart des entreprises utilisent des postes partagés avec des comptes génériques Windows pour accéder à la session Windows sans avoir à se déconnecter et se reconnecter.

Evidian Enterprise Access Management fournit différents modes kiosque.

Grâce au kiosque standard d’Evidian, le compte générique Windows est configuré de manière centrale pour l’ordinateur cible.

Si Microsoft Autologon est déjà configuré sur le PC cible, vous pouvez partager une session Windows de manière sécurisée entre utilisateurs avec le Multi-User Desktop (Bureau Multi-Utilisateurs) d’Evidian ; ce qui vous permet de changer rapidement d’utilisateur. Evidian Multi-User Desktop affiche une interface qui peut masquer entièrement le bureau Windows lorsqu’aucun utilisateur est authentifié sur le poste de travail et peut cacher l’environnement applicatif de l’utilisateur lorsqu’il quitte le poste. Le Multi-User Desktop peut utiliser les mêmes méthodes d’authentification supportées par Authentication Manager.

L’accès kiosque d’Evidian combiné à Enterprise SSO permet aux utilisateurs d’accéder à leurs applications sans avoir à mémoriser chaque mot de passe.

Authentification en mode grappe

Les traders et les techniciens de salle de contrôle peuvent ouvrir, verrouiller, déverrouiller ou fermer une grappe de PC avec une seule authentification multi-facteurs. Ils peuvent également déléguer l’accès à leurs sessions verrouillées, de manière totale ou partielle, permanente ou temporaire.

Le mode grappe d’Evidian est destiné aux employés possédant plusieurs ordinateurs à leur poste de travail et ont besoin de les utiliser en même temps. Le mode grappe est également utile pour les murs vidéo affichant des écrans de plusieurs ordinateurs qui doivent être ouverts avec une authentification unique.

Gestion de session

En général, dans les hôpitaux vous devez vous authentifier sur plusieurs PC durant la journée.

La session errante simplifie l’authentification successive sur plusieurs PC. Lorsqu’un utilisateur, comme un docteur, requiert un accès à plusieurs ordinateurs durant la journée, il a simplement besoin de s’authentifier qu’une seule fois de manière forte sur le premier ordinateur pour démarrer la session errante. Puis, durant sa période de session errante, il aura juste à présenter son dispositif d’authentification pour ouvrir ou déverrouiller sa session Windows sur les ordinateurs. Cette fonction est surtout utilisée par les services d’urgence des hôpitaux, où les infirmièr.e.s et médecins ont besoin d’un accès immédiat à l’information.

Puisque les utilisateurs se déplacent d’un ordinateur à un autre, ils pourraient oublier de verrouiller l’ordinateur qu’ils sont en train de quitter. Evidian permet de changer de poste de travail de manière sécurisée. En effet, la prévention de la double authentification (Double-Login Prevention) vérifie que lorsqu’un utilisateur s’authentifie sur un ordinateur, la session ouverte sur l’ordinateur utilisé précédemment est verrouillée.

Etendre l’utilisation des cartes existantes

Evidian Authentication Manager permet d’utiliser des badges sans contact (RFID) pour ouvrir une session Windows (combiné à un mot de passe Windows ou PIN). Votre badge de contrôle d’accès physique peut donc également être utilisé pour un accès logique à des postes de travail ou des serveurs.

EN SAVOIR PLUS

CERTIFICATION ET COMFORMITE

PRODUITS CONNEXES

Enterprise SSO
(Single Sign-On)

La prolifération des mots de passe est devenue l'une des principales vulnérabilités pour les organisations. Simplifier l'accès des utilisateurs en un clic à leurs applications, sans compromettre les politiques de sécurité, est devenu une évidence pour de nombreuses entreprises.

*sur Internet Explorer, Edge, FireFox et  Chrome.
**avec Safari et Chrome

 

  • Remplace les mots de passe par une authentification unique

  • Applique strictement votre politique de mot de passe

  • Supporte les méthodes d'authentification forte (MFA)

  • Solution non intrusive et facile à déployer

  • Pour les applications Web*, client/serveur et "legacy"

  • Disponible pour Windows et macOS**

 

 

SSPR
(Self-Service Password Reset)

La réinitialisation du mot de passe Evidian Self-Service (SSPR) offre plusieurs procédures intuitives permettant aux utilisateurs finaux de réinitialiser leur mot de passe Windows à partir de leur portail Web ou de l'écran de connexion Windows. La solution fournit des rapports de suivi d'audit complets de l'utilisateur qui réinitialise son mot de passe Windows, à quel moment et depuis quel point d'accès.

  • Connecté ou non au réseau, réinitialiser son mot de passe Windows

  • Mot de passe à usage unique (OTP) envoyé par email et/ou SMS

  • (Q&A) Répondre à des questions prédéfinies

  • QR code à scanner avec l'application Evidian QRentry

  • Sans contacter le helpdesk

  • Mécanisme de questions/réponses pour identifier un utilisateur

Evidian QRentry
Authentification forte
via QR Code

Authentifiez-vous avec un smartphone et un code QR (même hors ligne), grâce à QRentry qui peut être téléchargé sur un smartphone depuis Google Play et l'Apple Store. Lorsque les utilisateurs perdent leurs mots de passe ou une carte à puce, ils peuvent déverrouiller leur PC via des codes QR (mots de passe à usage unique sécurisés (OTP)).

  • Authentification forte à l'aide d'un code QR

  • Utiliser comme authentification de second facteur (2FA)

  • QRentry pour l'authentification Windows

  • Déploiement à faible impact

  • Sécurité et confidentialité

  • Adoption rapide par les utilisateurs

  • Stimule l'image d'innovation de votre entreprise

Authentication Manager est un composant de la suite IAM

Identity Gouvernance & Administration

Identity Governance and Administration

Maîtriser les identités et les droits
tout en réduisant le risque

En savoir plus

Web Access Manager

Le point d'accès central
à toutes vos applications

En savoir plus

SSO- Single Sign-On

Enterprise Single Sign-On (SSO)

Une authentification unique
pour vos applications avec mots de passe

En savoir plus

SafeKit

Le cluster le plus simple
100% logiciel

En savoir plus