Evidian > Produits > Enterprise SSO pour l'authentification unique
les appels au support pour la réinitialisation des mots de passe*
*Basés sur divers rapports analystes
en moyenne, sur vos coûts d'assistance*
La prolifération des mots de passe est devenue l'une des principales vulnérabilités pour les organisations. Simplifier l'accès des utilisateurs en un clic à leurs applications, sans compromettre les politiques de sécurité, est devenu une évidence pour de nombreuses entreprises.
*sur Internet Explorer, Edge, FireFox et Chrome.
**sur Safari et Chrome
Enterprise SSO est un logiciel d'authentification unique. Il permet aux utilisateurs du système d’information de s’authentifier une fois pour la durée de la session, quelque soit le nombre d’applications nécessitant une authentification.
Gérer des utilisateurs dans des dizaines d’applications est devenu un gouffre de temps mais aussi un handicap financier pour l’entreprise. Ainsi, certaines applications partagent la même authentification, tandis que d’autres disposent de bases d’utilisateurs dédiées.
En centralisant les identifiants et mots de passe des utilisateurs, Evidian Enterprise Single Sign-On permet aux administrateurs de consacrer moins de temps aux tâches de gestion de mots de passe. Ils peuvent consacrer ce temps gagné à l’évolution des systèmes et à la recherche de performance.
Evidian E-SSO est une application non intrusive. La méthode de détection d'une fenêtre d'authentification est facile à utiliser. Vous n'aurez besoin de modifier aucune de vos applications.
Avec Evidian Entreprise Single Sign-On, saisie et renouvellement de mots de passe s’effectuent automatiquement. Les utilisateurs gagnent du temps et accèdent sans contrainte à leurs applications.
Leurs applications ne sont pas modifiées, qu’il s’agisse de clients Windows ou d’applications web : domaine Windows, portail CRM, applications Oracle, SAP ou portail fournisseurs.
Les employés se consacrent à leurs tâches sans craindre d’oublier un mot de passe, ou de le changer fréquemment selon des critères toujours plus complexes : caractères spéciaux, longueur, casse…
Evidian Enteprise Single Sign-On offre une authentification unique permettant de se connecter automatiquement aux applications autorisées, assurant ainsi un gain de temps dans les tâches quotidiennes. L'utilisateur n'a plus à taper ou mémoriser tous ses mots de passe, en évitant ainsi l'oubli ou la perte. Les appels vers le centre d’assistance sont de ce fait réduits de 20 à 50% (selon une étude Gartner).
En gérant le cycle de vie des mots de passe, Evidian Enterprise Single Sign-On s'assure que les mots de passe des comptes correspondent à la politique de sécurité de votre entreprise. Avec E-SSO, vous limiterez le partage de mots de passe entre collaborateurs ainsi que les mots de passe écrits dans un environnement non sécurisé. En outre, Evidian E-SSO vous aide à renforcer l'accès à vos applications en se combinant à de l'authentification forte (Authentification multi-facteurs-MFA) pour accéder à vos applications les plus critiques.
Evidian Enterprise SSO vous aidera à vous conformer aux dernières réglementations en matière de données, telles que le RGPD (Réglement Général sur la Protection des Données ou encore GDPR en anglais General Data Protection Regulation). La solution est certifiée CSPN. La solution vous permettra également de savoir qui accède à une application, à quelle heure, à quelle date, sur quel poste de travail et avec quel type de méthode d'authentification.
Un appel au support coûte en moyenne 15 €. Avec le SSO, ces appels peuvent être réduits de 20 à 50%, car les employés ne perdent plus les mots de passe des applications.
Et avec le Self-Service Password Reset (SSPR) d'Evidian Authentication Manager, si les utilisateurs perdent leurs mots de passe Windows, ils peuvent déverrouiller leurs comptes à tout moment sans contacter le support.
Par ailleurs, Evidian Enterprise SSO crée automatiquement une liste de comptes actifs pour chaque application. Le coût de possession et les licences associées à ces applications peuvent donc être optimisés.
La principale fonction du produit est d'empêcher les utilisateurs d'entrer un nom d'utilisateur et un mot de passe pour chaque application utilisée. Il permet également à un utilisateur de déléguer l'accès à une application à un autre utilisateur sans avoir à divulguer son mot de passe.
Que se passe-t-il si un employé souhaite être remplacé par un collègue en son absence?
Auparavant avec une solution non sécurisée, ledit employé révélait son identifiant et son mot de passe, avec tous les risques inhérents en termes de sécurité et d'audit. Evidian Enterprise SSO, au contraire, permet à un employé de déléguer temporairement l'accès (d'un ou des comptes applicatifs) à un collègue. Bien entendu, il ne peut le faire que si la politique de sécurité l’autorise. De plus, un enregistrement des accès est conservé afin de savoir quelles opérations ont été effectuées par quel utilisateur.
Evidian Enterprise SSO permet aux utilisateurs d’accéder à des comptes applicatifs partagés sans en connaître leurs mots de passe. Lorsque le compte nécessite un changement de mot de passe, la solution Evidian en génère un nouveau. Chaque utilisateur en bénéficiera de manière transparente.
L'utilisation de ce compte applicatif partagé est auditée par la solution et l'administrateur pourra tracer quel utilisateur accorde l'accès à quelle application et à quel moment.
Pour les applications critiques, Evidian E-SSO peut être facilement configuré pour demander une ré-authentification à cette application. Vous pouvez vous ré-authentifier à l'aide du mot de passe principal (généralement Windows) ou d'une méthode d'authentification forte (MFA) par le biais des méthodes prises en charge par le module Authentication Manager.
Lorsque le besoin d'une approbation par un tiers est nécessaire pour valider une opération sensible (cas d'utilisation Pharma / Banque / Assurance ...), l'utilisateur et le validateur peuvent utiliser Evidian E-SSO pour valider l'opération en toute sécurité et renforcer la sécurité de cette authentification 4 yeux, en exigeant une authentification forte pour injecter la signature.
Enterprise SSO pour appareils mobiles (QRentry pour Android et iOS) saisit automatiquement les mots de passe des applications à votre place et stocke vos notes personnelles et mots de passe en toute sécurité dans votre eVault (coffre-fort numérique) mobile. Ces informations sont stockées de manière sécurisées dans votre annuaire SSO et sont accessibles depuis votre poste de travail et vos appareils mobiles.
Les mots de passe sont le point faible de nombreuses politiques d'authentification. Les mots de passe Windows, spécifiques à l'utilisateur ou partagés, créent un risque d'intrusion et rendent presque impossible la vérification précise de l'utilisation des comptes Windows.
Couvrez tous les scénarios d'authentification (MFA - Multi-Factor Authentication), pour un utilisateur accédant à un ou plusieurs PC ou pour plusieurs utilisateurs partageant le même PC.
La réinitialisation du mot de passe Evidian Self-Service (SSPR) offre plusieurs procédures intuitives permettant aux utilisateurs finaux de réinitialiser leur mot de passe Windows à partir de leur portail Web ou de l'écran de connexion Windows. La solution fournit des rapports de suivi d'audit complets de l'utilisateur qui réinitialise son mot de passe Windows, à quel moment et depuis quel point d'accès.
Maîtriser les identités et les droits
tout en réduisant le risque
Détectez les comportements suspects
et améliorez la gouvernance