Migration du SSO de Citrix Password Manager

Evidian propose un programme simple et économique qui permet la migration du SSO de Citrix Password Manager

Pourquoi une migration de Citrix Password Manager vers Evidian Enterprise SSO ?

Fin de vie de Citrix Password Manager

Avec la migration de XenApp 6.5 vers XenApp 7.x, le SSO de Citrix nommé Citrix Password Manager est arrêté.

Evidian Enterprise SSO est la solution idéale pour remplacer le SSO de Citrix. Evidian est en mesure d'automatiser la migration de Citrix Password Manager pour les clients passant de XenApp 6.5 à 7.x.

Depuis que Citrix a annoncé la fin de vie de son produit Password Manager, Evidian, partenaire de Citrix, lance son programme de migration vers Evidian Enterprise SSO. Ce programme est destiné aux utilisateurs de Citrix Password Manager qui souhaitent migrer vers la solution Evidian Enterprise SSO.

Choisissez Evidian, un leader du SSO d'entreprise

Evidian Entreprise SSO a fait ses preuves pendant de nombreuses années à l’international. Aujourd’hui, plus de 5 millions d’utilisateurs partout dans le monde se connectent quotidiennement à leurs applications en utilisant une solution SSO d’Evidian. Leur satisfaction et leurs retours, combinés à nos compétences et notre support, font d’Evidian un fournisseur solide et fiable dans le secteur de l’authentification et de la sécurité.

Evidian Enterprise SSO est certifié Citrix Ready

Evidian Enterprise SSO est un produit certifié Citrix Ready. Le programme Citrix Ready propose des produits vérifiés, réputés pour leur capacité à améliorer les solutions de cloud Citrix pour la mobilité, la virtualisation, la mise en réseau et les plateformes cloud, y compris Citrix® XenDesktop®, XenApp™, XenServer®, NetScaler® and GoToMeeting®.

Pour plus d’informations sur ce programme, consultez les pages web du site Citrix consacrées à Evidian.

En utilisant Evidian Enterprise SSO, vous libérez vos utilisateurs de la mémorisation et de la saisie des mots de passe, vous évitez la prolifération des mots de passe et vous renforcez la sécurité de l'authentification des mots de passe.

Démonstration de la migration de Citrix Password Manager vers Evidian Enterprise SSO

Transfert automatique des données SSO

Evidian Enterprise SSO transfère automatiquement les données de Citrix Password Manager et les convertit dans leur intégralité. Les utilisateurs n’ont pas besoin d’intervenir.

Continuité des activités

Le travail des utilisateurs peut se dérouler de la même manière lors de la migration et le single sign-on (SSO) est disponible simultanément.

La transition vers le leader du marché Evidian Enterprise SSO s’effectue par un outil conçu de manière à faciliter une migration transparente pour vos utilisateurs. Ce programme est simple à utiliser, fiable, il a été testé sur plusieurs projets à travers le monde.

Avantages de la migration de Citrix Password Manager vers Evidian Enterprise SSO

Coûts optimisés

Evidian Enterprise SSO exploite les infrastructures informatiques existantes ; c’est pourquoi son déploiement ne nécessite pas d'investissements supplémentaires dans l'acquisition de nouveau matériel.

La transition de Citrix Password Manager vers Evidian Enterprise SSO s’effectue par un outil de migration qui a fait ses preuves dans de nombreux projets et a permis une migration rapide avec un excellent rapport coût/efficacité.

Couverture fonctionnelle étendue

Le fonctionnement ininterrompu est également garanti pour l’utilisateur lors de la migration. Cela inclut la fonctionnalité single sign-on, toujours mise à disposition des utilisateurs lors de la migration.

Les caractéristiques notoires de Citrix Password Manager sont bien sûr toutes présentes avec Evidian Enterprise SSO. De plus, Evidian Enterprise SSO fournit également d’autres fonctions importantes, comme le support SAP complet, la délégation de comptes, disponible sur Windows serveur, Windows client, Mobiles IOS et Android, le reporting des accès et plus encore.

Un investissement sûr pour l'avenir

Evidian, de par sa spécialisation dans le domaine de la gestion des accès, est, pour ses clients, un partenaire fiable sur le long-terme avec des compétences déterminantes en single sign-on, authentification forte, web access management, ainsi qu’en gestion des identités et des accès.

Evidian fournit des produits, solutions et services qui permettent à vos employés de se connecter facilement, en toute sécurité, à leurs applications depuis tous types de points d’accès PC ou terminaux mobiles.

Pourquoi plus de 5 millions d'employés utilisent Evidian Enterprise SSO aujourd'hui ?

Renforcer l'accès aux applications

Un utilisateur saisit un seul mot de passe voire aucun avec Evidian Authentication Manager et une méthode d'authentification forte. Après cela, les mots de passe d'application sont automatiquement saisis, au nom de l'utilisateur. Evidian SSO peut modifier et gérer en toute transparence les mots de passe renforcés pour chaque application.

Réduire jusqu'à 30 % les appels au support technique

Il n'y a plus d'appels au support technique pour réinitialiser les mots de passe car les utilisateurs ne gèrent plus les mots de passe des applications. De plus, une fonction de réinitialisation de mot de passe en libre-service (SSPR) permet aux utilisateurs ayant oublié leur mot de passe unique, ou leur carte d'accès, de déverrouiller leurs accès - même hors ligne sans le support technique.

Ne révéler jamais les mots de passe

Les utilisateurs peuvent partager les mêmes comptes génériques en toute sécurité, ou déléguer leur accès les uns aux autres lorsqu'ils sont absents. Les utilisateurs n'ont pas besoin de révéler leurs mots de passe et sont audités par nom. Grâce à un portail web, un utilisateur déjà en congé peut déléguer à distance tout ou partie de ses comptes, via une simple page web et respecter pleinement la politique de sécurité.

Satisfaire aux contraintes réglementaires

En créant un point de passage obligatoire entre un utilisateur et ses applications, une organisation peut contrôler efficacement les accès. De plus, un journal de ces accès et opérations d'administration est conservé de manière centralisée, ce qui facilite l'audit. Evidian SSO facilite le respect des exigences de confidentialité, d'intégrité et de disponibilité.

Evidian Enterprise SSO utilise une architecture basée sur l’annuaire de l’entreprise. L’expérience a montré que cette solution est la plus simple et la plus rapide à mettre en œuvre, en gardant le niveau de sécurité le plus élevé.

3 solutions avancées

Un seul PC - utilisé par plusieurs utilisateurs

Les employés de succursale, les vendeurs dans les points de vente, les travailleurs de l'industrie et d'autres partagent un même PC dans leur entreprise. Ils utilisent un compte partagé avec une connexion automatique (autologon) pour accéder à la session Windows sans mot de passe pour gagner du temps. Cependant, savoir qui s'est authentifié sur le PC et à quelle heure ne peut pas être audité. Evidian avec son bureau multi-utilisateurs résout ce problème avec un changement d'utilisateur rapide en quelques secondes et une méthode d'authentification forte comme un badge RFID pour déverrouiller la session partagée.

Un utilisateur – utilisant plusieurs PCs successivement

Les tâches quotidiennes de certains employés peuvent les obliger à se déplacer au sein d'un site, tels que des médecins dans un hôpital, des responsables de production sur un site industriel, des vendeurs en magasin, etc. Sur chaque PC, ils doivent se connecter pour accéder à leur session et se déconnecter. Comme cela prend du temps, une solution alternative doit être trouvée. Evidian propose une solution simple avec une session itinérante évitant les logins multiples.

Un seul utilisateur – utilisant plusieurs PCs à la fois

Certains employés ont besoin de plusieurs PCs et moniteurs pour travailler. Il peut s'agir d'employés dans les salles de marché, d'opérateurs de salle de contrôle dans l'industrie, dans le transport, dans la vidéosurveillance et autres. Il est irréaliste de demander à ces employés un login multiple sur tous les PCs. Evidian propose une solution avec une un login unique sur plusieurs PCs simultanément.

Evidian propose de nombreuses autres solutions qui répondront certainement à vos besoins. N'hésitez pas à nous contacter.

Les trois architectures d'un système d'authenfication unique

Annuaire de l’entreprise (meilleure architecture)

C'est l'architecture de Evidian Enterprise SSO. Les informations de SSO sont tout simplement stockées, sous forme chiffrée, dans l’annuaire qui équipe déjà la plupart des entreprises, garantissant un haut niveau de confidentialité avec un chiffrement non réversible de type AES256. Par exemple : l’annuaire Microsoft Active Directory où sont déclarés les utilisateurs et par lequel ils accèdent à leur session Windows, ou bien son instance applicative Microsoft AD-LDS dans lequel peuvent être stockées des données d’applications associées aux utilisateurs déclarés dans l’Active Directory. Il n’y a donc aucun serveur ni appliance à installer. Vos stations de travail sont déjà configurées pour accéder aux informations, puisqu’elles accèdent déjà à l’annuaire.

Serveur de SSO

Les informations sont stockées sur un serveur, par exemple Windows ou Unix, qu’il faut généralement dédier à cette tâche. Le client sur le PC interroge donc le serveur quand c’est nécessaire. Ce serveur est souvent répliqué en plusieurs instances pour une plus grande disponibilité et capacité, même si des mécanismes de cache sur le PC permettent de pallier à une indisponibilité temporaire. Des coûts de démarrage et d’opération doivent donc être pris en compte : serveurs, installation du logiciel, synchronisations périodiques de sa base de compte utilisateurs avec l’annuaire en place dans l’entreprise. Dans une entreprise distribuée, le nombre de ces serveurs peut être important, les synchronisations de comptes complexes présentant un risque de cohérence pour la gestion des droits d’accès.

« Appliance » de SSO

Il s’agit d’une variation de la solution précédente. Matériels et logiciels sont livrés ensemble. Les coûts de mise en place du logiciel peuvent paraître réduits. Par contre, il n’est pas possible d’installer le logiciel sur un serveur existant, ce qui peut augmenter les coûts de mise en place. Enfin, il est souvent impossible d’ajouter mémoire et disque sur une « appliance », contrairement à un serveur. La solution « appliance » a une capacité limitée, elle nécessite plusieurs instances d’« appliance » pour chaque environnement (production, intégration, site de secours), elle introduit un nouveau système d’exploitation, un nouvel annuaire à synchroniser. Comme ci-dessus, les synchronisations de comptes complexes présentent un risque de cohérence pour la gestion des droits d’accès. Pour ce qui est de la continuité des accès, ce type de solution peut présenter un risque de SPOF (Single Point Of Failure).

Produits Evidian

Identity as-a-service 

Alignez votre IAM sur votre stratégie Cloud

En savoir plus

Identity Governance and Administration

Maîtriser les identités et les droits tout en réduisant le risque

En savoir plus

Web Access Manager

Le point d'accès central à toutes vos applications

En savoir plus

Enterprise Single Sign-On (SSO)

Une authentification unique pour vos applications avec mots de passe

En savoir plus

Analytics and Intelligence

Détectez les comportements suspects et améliorez la gouvernance

En savoir plus

Authentication Manager

Authentication Manager

Structure d’authentification multi-facteurs pour Windows

En savoir plus

Self Service Password Reset (SSPR)

Réinitialiser votre mot de passe Windows
dans toute situation

En savoir plus

SafeKit

Le cluster de haute disponibilité le plus simple indépendant du matériel

En savoir plus