Facilite l’administration des droits d’accès

Gérer des utilisateurs dans des dizaines d’applications est devenu un gouffre de temps mais aussi un handicap financier pour l’entreprise. Ainsi, certaines applications partagent la même authentification, tandis que d’autres disposent de bases d’utilisateurs dédiées.

En centralisant les identifiants et mots de passe des utilisateurs, Evidian Enterprise Single Sign-On permet aux administrateurs de consacrer moins de temps aux tâches de gestion de mots de passe. Ils peuvent consacrer ce temps gagné à l’évolution des systèmes et à la recherche de performance.

Evidian E-SSO est une application non intrusive. La méthode de détection d'une fenêtre d'authentification est facile à utiliser. Vous n'aurez besoin de modifier aucune de vos applications.

Transparent pour les utilisateurs

Avec Evidian Entreprise Single Sign-On, saisie et renouvellement de mots de passe s’effectuent automatiquement. Les utilisateurs gagnent du temps et accèdent sans contrainte à leurs applications.

Leurs applications ne sont pas modifiées, qu’il s’agisse de clients Windows ou d’applications web : domaine Windows, portail CRM, applications Oracle, SAP ou portail fournisseurs.

Les employés se consacrent à leurs tâches sans craindre d’oublier un mot de passe, ou de le changer fréquemment selon des critères toujours plus complexes : caractères spéciaux, longueur, casse…

Augmente la productivité

Evidian Enteprise Single Sign-On offre une authentification unique permettant de se connecter automatiquement aux applications autorisées, assurant ainsi un gain de temps dans les tâches quotidiennes. L'utilisateur n'a plus à taper ou mémoriser tous ses mots de passe, en évitant ainsi l'oubli ou la perte. Les appels vers le centre d’assistance sont de ce fait réduits de 20 à 50% (selon une étude Gartner).

Renforce la sécurité

En gérant le cycle de vie des mots de passe, Evidian Enterprise Single Sign-On s'assure que les mots de passe des comptes correspondent à la politique de sécurité de votre entreprise. Avec E-SSO, vous limiterez le partage de mots de passe entre collaborateurs ainsi que les mots de passe écrits dans un environnement non sécurisé. En outre, Evidian E-SSO vous aide à renforcer l'accès à vos applications en se combinant à de l'authentification forte (Authentification multi-facteurs-MFA) pour accéder à vos applications les plus critiques.

Conformité et audit

Evidian Enterprise SSO vous aidera à vous conformer aux dernières réglementations en matière de données, telles que le RGPD  (Réglement Général sur la Protection des Données ou encore GDPR  en anglais General Data Protection Regulation). La solution est certifiée CSPN. La solution vous permettra également de savoir qui accède à une application, à quelle heure, à quelle date, sur quel poste de travail et avec quel type de méthode d'authentification.

Optimise vos coûts

Un appel au support coûte en moyenne 15 €. Avec le SSO, ces appels peuvent être réduits de 20 à 50%, car les employés ne perdent plus les mots de passe des applications.

Et avec le Self-Service Password Reset (SSPR) d'Evidian Authentication Manager, si les utilisateurs perdent leurs mots de passe Windows, ils peuvent déverrouiller leurs comptes à tout moment sans contacter le support.

Par ailleurs, Evidian Enterprise SSO crée automatiquement une liste de comptes actifs pour chaque application. Le coût de possession et les licences associées à ces applications peuvent donc être optimisés.

Déléguation de comptes applicatifs

Que se passe-t-il si un employé souhaite être remplacé par un collègue en son absence?

Auparavant avec une solution non sécurisée, ledit employé révélait son identifiant et son mot de passe, avec tous les risques inhérents en termes de sécurité et d'audit. Evidian Enterprise SSO, au contraire, permet à un employé de déléguer temporairement l'accès (d'un ou des comptes applicatifs) à un collègue. Bien entendu, il ne peut le faire que si la politique de sécurité l’autorise. De plus, un enregistrement des accès est conservé afin de savoir quelles opérations ont été effectuées par quel utilisateur.

Comptes applicatifs partagés

Evidian Enterprise SSO permet aux utilisateurs d’accéder à des comptes applicatifs partagés sans en connaître leurs mots de passe. Lorsque le compte nécessite un changement de mot de passe, la solution Evidian en génère un nouveau. Chaque utilisateur en bénéficiera de manière transparente.

L'utilisation de ce compte applicatif partagé est auditée par la solution et l'administrateur pourra tracer quel utilisateur accorde l'accès à quelle application et à quel moment.

Ré-authentification

Pour les applications critiques, Evidian E-SSO peut être facilement configuré pour demander une ré-authentification à cette application. Vous pouvez vous ré-authentifier à l'aide du mot de passe principal (généralement Windows) ou d'une méthode d'authentification forte (MFA) par le biais des méthodes prises en charge par le module Authentication Manager.

Authentification 4 yeux

Lorsque le besoin d'une approbation par un tiers est nécessaire pour valider une opération sensible (cas d'utilisation Pharma / Banque / Assurance ...), l'utilisateur et le validateur peuvent utiliser Evidian E-SSO pour valider l'opération en toute sécurité et renforcer la sécurité de cette authentification 4 yeux, en exigeant une authentification forte pour injecter la signature.

Enterprise SSO pour appareil mobile

Enterprise SSO pour appareils mobiles (QRentry pour Android et iOS) saisit automatiquement les mots de passe des applications à votre place et stocke vos notes personnelles et mots de passe en toute sécurité dans votre eVault (coffre-fort numérique) mobile. Ces informations sont stockées de manière sécurisées dans votre annuaire  SSO et sont accessibles depuis votre poste de travail et vos appareils mobiles.