Déléguez l'accès à votre compte utilisateur sans partager de mot de passe

Comment déléguer l'accès à votre compte utilisateur en toute sécurité avec Evidian Enterprise SSO?

Démonstration : déléguez l'accès à votre compte utilisateur avec Evidian Enterprise SSO

En votre absence, quelqu'un doit prendre la relève. Cette vidéo d'Evidian montre la délégation de compte qui permet à un employé de partager l'accès à son compte sans partager de mots de passe avant de partir en vacances.

Avec une solution non sécurisée, l'employé dévoile son identifiant et son mot de passe, avec tous les risques inhérents en termes de sécurité et d'audit.

Evidian Enterprise SSO, au contraire, permet à un employé de déléguer temporairement l'accès à un collègue sans révéler ses mots de passe. Bien entendu, il peut le faire que si votre politique de sécurité l'y autorise. De plus, un enregistrement des accès est conservé, et vous savez donc quelles opérations ont été effectuées par quel utilisateur (audit).

Grâce à un portail optionnel, un employé malade ou en vacances peut déléguer à distance tout ou partie de ses comptes, depuis son domicile, via une page web simple et dans le respect de la politique de sécurité.

Pourquoi plus de 5 millions d'employés utilisent Evidian Enterprise SSO aujourd'hui ?

Renforcer l'accès aux applications

Un utilisateur saisit un seul mot de passe voire aucun avec Evidian Authentication Manager et une méthode d'authentification forte. Evidian SSO peut modifier en toute transparence les mots de passe renforcés pour chaque application. Il permet de gérer les politiques d'accès de l'entreprise (quel utilisateur peut accéder à quelle application) et d'auditer de manière centralisée l'accès des utilisateurs.

Réduire jusqu'à 30 % les appels au support technique

Il n'y a plus d'appels au support technique pour réinitialiser les mots de passe car les utilisateurs ne gèrent plus les mots de passe des applications. De plus, une fonction de réinitialisation de mot de passe en libre-service (SSPR) permet aux utilisateurs ayant oublié leur mot de passe unique, ou leur carte d'accès, de déverrouiller leurs accès - même hors ligne sans le support technique.

Ne révéler jamais les mots de passe

Les utilisateurs peuvent partager les mêmes comptes génériques en toute sécurité, ou déléguer leur accès les uns aux autres lorsqu'ils sont absents. Les utilisateurs n'ont pas besoin de révéler leurs mots de passe et sont audités par nom. Grâce à un portail web, un utilisateur déjà en congé peut déléguer à distance tout ou partie de ses comptes, via une simple page web et respecter pleinement la politique de sécurité.

Satisfaire aux contraintes réglementaires

En créant un point de passage obligatoire entre un utilisateur et ses applications, une organisation peut contrôler efficacement les accès. De plus, un journal de ces accès et opérations d'administration est conservé de manière centralisée, ce qui facilite l'audit. Evidian SSO facilite le respect des exigences de confidentialité, d'intégrité et de disponibilité.

Authentification unique avec Evidian SSO

Evidian Enterprise SSO propose une authentification unique pour tous les utilisateurs, toutes les entreprises et organisations.

Libérez vos utilisateurs de la mémorisation et de la saisie des mots de passe et maîtrisez votre politique de sécurité en automatisant leur gestion.

Exemples de solutions d'authentification unique avec Evidian Enterprise SSO et Authentication Manager

Utilisation typique du SSO par plus de 5 millions d'employés

Les employés utilisent une méthode d'authentification forte sans mot de passe. Après cela, les mots de passe applicatifs sont automatiquement saisis, au nom de l'employé, lors des invites de connexion à l'application. Cela fonctionne avec les applications Web, de bureau ainsi qu'avec les applications métiers sans les modifier. Evidian donne accès aux applications auxquelles le salarié a droit. Et il modifie et gère de manière transparente les mots de passe forts pour chaque application. Un journal d'accès est centralisé pour faciliter les audits, savoir quel employé utilise quelle application et répondre aux contraintes réglementaires.

Un seul PC - utilisé par plusieurs utilisateurs

Les employés de succursale, les vendeurs dans les points de vente, les travailleurs de l'industrie et d'autres partagent un même PC dans leur entreprise. Ils utilisent un compte partagé avec une connexion automatique (autologon) pour accéder à la session Windows sans mot de passe pour gagner du temps. Cependant, savoir qui s'est authentifié sur le PC et à quelle heure ne peut pas être audité. Evidian avec son bureau multi-utilisateurs résout ce problème avec un changement d'utilisateur rapide en quelques secondes et une méthode d'authentification forte comme un badge RFID pour déverrouiller la session partagée.

Un utilisateur – utilisant plusieurs PCs successivement

Les tâches quotidiennes de certains employés peuvent les obliger à se déplacer au sein d'un site, tels que des médecins dans un hôpital, des responsables de production sur un site industriel, des vendeurs en magasin, etc. Sur chaque PC, ils doivent se connecter pour accéder à leur session et se déconnecter. Comme cela prend du temps, une solution alternative doit être trouvée. Evidian propose une solution simple avec une session itinérante évitant les logins multiples.

Un seul utilisateur – utilisant plusieurs PCs à la fois

Certains employés ont besoin de plusieurs PCs et moniteurs pour travailler. Il peut s'agir d'employés dans les salles de marché, d'opérateurs de salle de contrôle dans l'industrie, dans le transport, dans la vidéosurveillance et autres. Il est irréaliste de demander à ces employés un login multiple sur tous les PCs. Evidian propose une solution avec un login unique sur plusieurs PCs simultanément.

Vous cherchez une autre solution ?

Evidian propose de nombreuses autres solutions qui répondront certainement à vos besoins. N'hésitez pas à nous contacter.

Authentification sans mot de passe, sans contact et mains libres avec le bracelet Nymi

Méthodes d'authentification forte sans mot de passe avec Evidian

Evidian Authentication Manager remplace les mots de passe par des méthodes d'authentification fortes.

Couvrez tous les scénarios d'authentification, qu'un utilisateur accède à un ou plusieurs PC, ou que plusieurs utilisateurs partagent un PC.

Les trois architectures d'un système d'authenfication unique

Annuaire de l’entreprise (meilleure architecture)

C'est l'architecture de Evidian Enterprise SSO. Les informations de SSO sont tout simplement stockées, sous forme chiffrée, dans l’annuaire qui équipe déjà la plupart des entreprises, garantissant un haut niveau de confidentialité avec un chiffrement non réversible de type AES256. Par exemple : l’annuaire Microsoft Active Directory où sont déclarés les utilisateurs et par lequel ils accèdent à leur session Windows, ou bien son instance applicative Microsoft AD-LDS dans lequel peuvent être stockées des données d’applications associées aux utilisateurs déclarés dans l’Active Directory. Il n’y a donc aucun serveur ni appliance à installer. Vos stations de travail sont déjà configurées pour accéder aux informations, puisqu’elles accèdent déjà à l’annuaire.

Serveur de SSO

Les informations sont stockées sur un serveur, par exemple Windows ou Unix, qu’il faut généralement dédier à cette tâche. Le client sur le PC interroge donc le serveur quand c’est nécessaire. Ce serveur est souvent répliqué en plusieurs instances pour une plus grande disponibilité et capacité, même si des mécanismes de cache sur le PC permettent de pallier à une indisponibilité temporaire. Des coûts de démarrage et d’opération doivent donc être pris en compte : serveurs, installation du logiciel, synchronisations périodiques de sa base de compte utilisateurs avec l’annuaire en place dans l’entreprise. Dans une entreprise distribuée, le nombre de ces serveurs peut être important, les synchronisations de comptes complexes présentant un risque de cohérence pour la gestion des droits d’accès.

« Appliance » de SSO

Il s’agit d’une variation de la solution précédente. Matériels et logiciels sont livrés ensemble. Les coûts de mise en place du logiciel peuvent paraître réduits. Par contre, il n’est pas possible d’installer le logiciel sur un serveur existant, ce qui peut augmenter les coûts de mise en place. Enfin, il est souvent impossible d’ajouter mémoire et disque sur une « appliance », contrairement à un serveur. La solution « appliance » a une capacité limitée, elle nécessite plusieurs instances d’« appliance » pour chaque environnement (production, intégration, site de secours), elle introduit un nouveau système d’exploitation, un nouvel annuaire à synchroniser. Comme ci-dessus, les synchronisations de comptes complexes présentent un risque de cohérence pour la gestion des droits d’accès. Pour ce qui est de la continuité des accès, ce type de solution peut présenter un risque de SPOF (Single Point Of Failure).

Produits Evidian - Protégez votre entreprise des cyberattaques par des utilisateurs non autorisés

Identity as-a-service 

Evidian s'occupe de tout ce qui concerne votre gestion des identités et des accès avec IDaaS

En savoir plus

Identity Governance and Administration

Gérez les accès et les autorisations de tous vos utilisateurs dans votre entreprise

En savoir plus

Web Access Manager

Passerelle pour les applications Web avec SSO, authentification multifacteur, fédération d'identité

En savoir plus

Analytics & Intelligence

Surveillance et rapports détaillés pour la conformité réglementaire

En savoir plus

Authentication Manager

Authentication Manager

Authentification multifacteur & sans mot de passe sur les PCs Windows d'une entreprise

En savoir plus

Enterprise Single Sign-On (SSO)

Accès sécurisé aux applications métiers et web sur les PCs & mobiles avec le SSO

En savoir plus

Self Service Password Reset (SSPR)

Réinitialisez les mots de passe Windows en ligne ou hors ligne

En savoir plus

SafeKit

Logiciel de haute disponibilité pour les applications Evidian et partenaires

En savoir plus

Evidian IAM leader sur les marchés Français et Allemand et sur le secteur public aux États-Unis