eviden-logo

Evidian > Produits > Enterprise SSO pour l'authentification unique > Migration du SSO de Citrix Password Manager

Migration du SSO de Citrix Password Manager

Evidian propose un programme simple et économique qui permet la migration du SSO de Citrix Password Manager

Pourquoi une migration de Citrix Password Manager vers Evidian Enterprise SSO ?

Fin de vie de Citrix Password Manager

Avec la migration de XenApp 6.5 vers XenApp 7.x, le SSO de Citrix nommé Citrix Password Manager est arrêté.

Evidian Enterprise SSO est la solution idéale pour remplacer le SSO de Citrix. Evidian est en mesure d'automatiser la migration de Citrix Password Manager pour les clients passant de XenApp 6.5 à 7.x.

Depuis que Citrix a annoncé la fin de vie de son produit Password Manager, Evidian, partenaire de Citrix, lance son programme de migration vers Evidian Enterprise SSO. Ce programme est destiné aux utilisateurs de Citrix Password Manager qui souhaitent migrer vers la solution Evidian Enterprise SSO.

Choisissez Evidian, un leader du SSO d'entreprise

Evidian Entreprise SSO a fait ses preuves pendant de nombreuses années à l’international. Aujourd’hui, plus de 5 millions d’utilisateurs partout dans le monde se connectent quotidiennement à leurs applications en utilisant une solution SSO d’Evidian. Leur satisfaction et leurs retours, combinés à nos compétences et notre support, font d’Evidian un fournisseur solide et fiable dans le secteur de l’authentification et de la sécurité.

Evidian Enterprise SSO est certifié Citrix Ready

Evidian Enterprise SSO est un produit certifié Citrix Ready. Le programme Citrix Ready propose des produits vérifiés, réputés pour leur capacité à améliorer les solutions de cloud Citrix pour la mobilité, la virtualisation, la mise en réseau et les plateformes cloud, y compris Citrix® XenDesktop®, XenApp™, XenServer®, NetScaler® and GoToMeeting®.

Pour plus d’informations sur ce programme, consultez les pages web du site Citrix consacrées à Evidian.

En utilisant Evidian Enterprise SSO, vous libérez vos utilisateurs de la mémorisation et de la saisie des mots de passe, vous évitez la prolifération des mots de passe et vous renforcez la sécurité de l'authentification des mots de passe.

Démonstration de la migration de Citrix Password Manager vers Evidian Enterprise SSO

Transfert automatique des données SSO

Evidian Enterprise SSO transfère automatiquement les données de Citrix Password Manager et les convertit dans leur intégralité. Les utilisateurs n’ont pas besoin d’intervenir.

Continuité des activités

Le travail des utilisateurs peut se dérouler de la même manière lors de la migration et le single sign-on (SSO) est disponible simultanément.

La transition vers le leader du marché Evidian Enterprise SSO s’effectue par un outil conçu de manière à faciliter une migration transparente pour vos utilisateurs. Ce programme est simple à utiliser, fiable, il a été testé sur plusieurs projets à travers le monde.

Avantages de la migration de Citrix Password Manager vers Evidian Enterprise SSO

Coûts optimisés

Evidian Enterprise SSO exploite les infrastructures informatiques existantes ; c’est pourquoi son déploiement ne nécessite pas d'investissements supplémentaires dans l'acquisition de nouveau matériel.

La transition de Citrix Password Manager vers Evidian Enterprise SSO s’effectue par un outil de migration qui a fait ses preuves dans de nombreux projets et a permis une migration rapide avec un excellent rapport coût/efficacité.

Couverture fonctionnelle étendue

Le fonctionnement ininterrompu est également garanti pour l’utilisateur lors de la migration. Cela inclut la fonctionnalité single sign-on, toujours mise à disposition des utilisateurs lors de la migration.

Les caractéristiques notoires de Citrix Password Manager sont bien sûr toutes présentes avec Evidian Enterprise SSO. De plus, Evidian Enterprise SSO fournit également d’autres fonctions importantes, comme le support SAP complet, la délégation de comptes, disponible sur Windows serveur, Windows client, Mobiles IOS et Android, le reporting des accès et plus encore.

Un investissement sûr pour l'avenir

Evidian, de par sa spécialisation dans le domaine de la gestion des accès, est, pour ses clients, un partenaire fiable sur le long-terme avec des compétences déterminantes en single sign-on, authentification forte, web access management, ainsi qu’en gestion des identités et des accès.

Evidian fournit des produits, solutions et services qui permettent à vos employés de se connecter facilement, en toute sécurité, à leurs applications depuis tous types de points d’accès PC ou terminaux mobiles.

Pourquoi plus de 5 millions d'employés utilisent Evidian Enterprise SSO aujourd'hui ?

Renforcer l'accès aux applications

Un utilisateur saisit un seul mot de passe voire aucun avec Evidian Authentication Manager et une méthode d'authentification forte. Evidian SSO peut modifier en toute transparence les mots de passe renforcés pour chaque application. Il permet de gérer les politiques d'accès de l'entreprise (quel utilisateur peut accéder à quelle application) et d'auditer de manière centralisée l'accès des utilisateurs.

Réduire jusqu'à 30 % les appels au support technique

Il n'y a plus d'appels au support technique pour réinitialiser les mots de passe car les utilisateurs ne gèrent plus les mots de passe des applications. De plus, une fonction de réinitialisation de mot de passe en libre-service (SSPR) permet aux utilisateurs ayant oublié leur mot de passe unique, ou leur carte d'accès, de déverrouiller leurs accès - même hors ligne sans le support technique.

Ne révéler jamais les mots de passe

Les utilisateurs peuvent partager les mêmes comptes génériques en toute sécurité, ou déléguer leur accès les uns aux autres lorsqu'ils sont absents. Les utilisateurs n'ont pas besoin de révéler leurs mots de passe et sont audités par nom. Grâce à un portail web, un utilisateur déjà en congé peut déléguer à distance tout ou partie de ses comptes, via une simple page web et respecter pleinement la politique de sécurité.

Satisfaire aux contraintes réglementaires

En créant un point de passage obligatoire entre un utilisateur et ses applications, une organisation peut contrôler efficacement les accès. De plus, un journal de ces accès et opérations d'administration est conservé de manière centralisée, ce qui facilite l'audit. Evidian SSO facilite le respect des exigences de confidentialité, d'intégrité et de disponibilité.

Authentification unique avec Evidian SSO

Evidian Enterprise SSO propose une authentification unique pour tous les utilisateurs, toutes les entreprises et organisations.

Libérez vos utilisateurs de la mémorisation et de la saisie des mots de passe et maîtrisez votre politique de sécurité en automatisant leur gestion.

Exemples de solutions d'authentification unique avec Evidian Enterprise SSO et Authentication Manager

Utilisation typique du SSO par plus de 5 millions d'employés

Les employés utilisent une méthode d'authentification forte sans mot de passe. Après cela, les mots de passe applicatifs sont automatiquement saisis, au nom de l'employé, lors des invites de connexion à l'application. Cela fonctionne avec les applications Web, de bureau ainsi qu'avec les applications métiers sans les modifier. Evidian donne accès aux applications auxquelles le salarié a droit. Et il modifie et gère de manière transparente les mots de passe forts pour chaque application. Un journal d'accès est centralisé pour faciliter les audits, savoir quel employé utilise quelle application et répondre aux contraintes réglementaires.

Un seul PC - utilisé par plusieurs utilisateurs

Les employés de succursale, les vendeurs dans les points de vente, les travailleurs de l'industrie et d'autres partagent un même PC dans leur entreprise. Ils utilisent un compte partagé avec une connexion automatique (autologon) pour accéder à la session Windows sans mot de passe pour gagner du temps. Cependant, savoir qui s'est authentifié sur le PC et à quelle heure ne peut pas être audité. Evidian avec son bureau multi-utilisateurs résout ce problème avec un changement d'utilisateur rapide en quelques secondes et une méthode d'authentification forte comme un badge RFID pour déverrouiller la session partagée.

Un utilisateur – utilisant plusieurs PCs successivement

Les tâches quotidiennes de certains employés peuvent les obliger à se déplacer au sein d'un site, tels que des médecins dans un hôpital, des responsables de production sur un site industriel, des vendeurs en magasin, etc. Sur chaque PC, ils doivent se connecter pour accéder à leur session et se déconnecter. Comme cela prend du temps, une solution alternative doit être trouvée. Evidian propose une solution simple avec une session itinérante évitant les logins multiples.

Un seul utilisateur – utilisant plusieurs PCs à la fois

Certains employés ont besoin de plusieurs PCs et moniteurs pour travailler. Il peut s'agir d'employés dans les salles de marché, d'opérateurs de salle de contrôle dans l'industrie, dans le transport, dans la vidéosurveillance et autres. Il est irréaliste de demander à ces employés un login multiple sur tous les PCs. Evidian propose une solution avec un login unique sur plusieurs PCs simultanément.

Vous cherchez une autre solution ?

Evidian propose de nombreuses autres solutions qui répondront certainement à vos besoins. N'hésitez pas à nous contacter.

Authentification sans mot de passe, sans contact, mains libres

Méthodes d'authentification forte sans mot de passe avec Evidian

Evidian Authentication Manager remplace les mots de passe par des méthodes d'authentification fortes.

Couvrez tous les scénarios d'authentification, qu'un utilisateur accède à un ou plusieurs PC, ou que plusieurs utilisateurs partagent un PC.

Les trois architectures d'un système d'authenfication unique

Annuaire de l’entreprise (meilleure architecture)

C'est l'architecture de Evidian Enterprise SSO. Les informations de SSO sont tout simplement stockées, sous forme chiffrée, dans l’annuaire qui équipe déjà la plupart des entreprises, garantissant un haut niveau de confidentialité avec un chiffrement non réversible de type AES256. Par exemple : l’annuaire Microsoft Active Directory où sont déclarés les utilisateurs et par lequel ils accèdent à leur session Windows, ou bien son instance applicative Microsoft AD-LDS dans lequel peuvent être stockées des données d’applications associées aux utilisateurs déclarés dans l’Active Directory. Il n’y a donc aucun serveur ni appliance à installer. Vos stations de travail sont déjà configurées pour accéder aux informations, puisqu’elles accèdent déjà à l’annuaire.

Serveur de SSO

Les informations sont stockées sur un serveur, par exemple Windows ou Unix, qu’il faut généralement dédier à cette tâche. Le client sur le PC interroge donc le serveur quand c’est nécessaire. Ce serveur est souvent répliqué en plusieurs instances pour une plus grande disponibilité et capacité, même si des mécanismes de cache sur le PC permettent de pallier à une indisponibilité temporaire. Des coûts de démarrage et d’opération doivent donc être pris en compte : serveurs, installation du logiciel, synchronisations périodiques de sa base de compte utilisateurs avec l’annuaire en place dans l’entreprise. Dans une entreprise distribuée, le nombre de ces serveurs peut être important, les synchronisations de comptes complexes présentant un risque de cohérence pour la gestion des droits d’accès.

« Appliance » de SSO

Il s’agit d’une variation de la solution précédente. Matériels et logiciels sont livrés ensemble. Les coûts de mise en place du logiciel peuvent paraître réduits. Par contre, il n’est pas possible d’installer le logiciel sur un serveur existant, ce qui peut augmenter les coûts de mise en place. Enfin, il est souvent impossible d’ajouter mémoire et disque sur une « appliance », contrairement à un serveur. La solution « appliance » a une capacité limitée, elle nécessite plusieurs instances d’« appliance » pour chaque environnement (production, intégration, site de secours), elle introduit un nouveau système d’exploitation, un nouvel annuaire à synchroniser. Comme ci-dessus, les synchronisations de comptes complexes présentent un risque de cohérence pour la gestion des droits d’accès. Pour ce qui est de la continuité des accès, ce type de solution peut présenter un risque de SPOF (Single Point Of Failure).

Produits Evidian - Protégez votre entreprise des cyberattaques par des utilisateurs non autorisés

Identity as-a-service 

Evidian s'occupe de tout ce qui concerne votre gestion des identités et des accès avec IDaaS

En savoir plus

Identity Governance and Administration

Gérez les accès et les autorisations de tous vos utilisateurs dans votre entreprise

En savoir plus

Web Access Manager

Passerelle pour les applications Web avec SSO, authentification multifacteur, fédération d'identité

En savoir plus

Analytics

Surveillance et rapports détaillés pour la conformité réglementaire

En savoir plus

Authentication Manager

Authentication Manager

Authentification multifacteur & sans mot de passe sur les PCs Windows d'une entreprise

En savoir plus

Enterprise Single Sign-On (SSO)

Accès sécurisé aux applications métiers et web sur les PCs & mobiles avec le SSO

En savoir plus

Self Service Password Reset (SSPR)

Réinitialisez les mots de passe Windows en ligne ou hors ligne

En savoir plus

SafeKit

Logiciel de haute disponibilité pour les applications Evidian et partenaires

En savoir plus

Evidian IAM leader sur les marchés Français et Allemand et sur le secteur public aux États-Unis

Evidian IAM

Evidian IAM – Leader in Identity and Access Management in France

Evidian IAM

Evidian IAM – Leader in Identity and Access Management in Germany

Evidian IAM

Evidian IAM – Leader in Identity and Access Management in U.S. Public Sector

IAM cyber security quadrant