Une gestion complète des accès as-a-service

Chaque client est différent, l’utilisation de modèles prédéfinis ne couvrira jamais à elle seule l’ensemble des besoins. Aussi, c’est pourquoi nous nous attacherons toujours à répondre à vos exigences spécifiques.

  • Fournir un point d'accès centralisé permettant d'exercer un contrôle précis sur chaque utilisateur de vos ressources Cloud
  • Synchroniser les identités des utilisateurs depuis votre annuaire AD/LDAP vers Evidian IDaaS
  • Partager en toute sécurité l’accès à votre écosystème, avec vos partenaires en garantissant traçabilité et contrôle
  • Fédération d’identités : contrôler l’accès aux ressources tout en déléguant l’authentification des identités des partenaires à un fournisseur d’identité (IdP) externe
  • Intégrer vos applications traditionnelles on-premise ou dans le Cloud via une passerelle Evidian WAM
  • Les utilisateurs du domaine AD bénéficient de l’« IWA - Integrated Windows Authentication » sur Evidian IDaaS

 

IDaaS-SSO-Single Sign-On

Un Single Sign-On (SSO) transparent

À l’ère du digital, chacun de nous s’attend à profiter de la même facilité d’utilisation de ses outils numériques au travail et à la maison.

Avec Evidian IDaaS, vos utilisateurs s’authentifient une seule fois et accèdent en toute transparence à l’ensemble des ressources Web autorisées. La satisfaction des utilisateurs est accrue et la sécurité globale est renforcée : moins de mots de passe, c’est aussi moins de vecteurs d’attaque.

Evidian IDaaS intègre vos applications - qu’elles soient hébergées, on-premise ou dans le Cloud - à votre SSO transparent.

  • SSO pour toutes les ressources Web (traditionnelles*, modernes, mobiles, API…)

  • Expérience utilisateur unique sur tous les terminaux

  • Moins d’appels au helpdesk, pour une meilleure rentabilité

  • Adoption rapide de nouvelles applications

  • Catalogue d’applications prédéfinies, pour une intégration rapide

  • S’appuie sur un protocole de fédération moderne

*Nécessite Evidian WAM

Une authentification forte intégrée

Evidian IDaaS propose une offre exhaustive de méthodes d’authentification

  • Mot de passe simple
  • Mot de passe + OTP (One Time Password : mot de passe à usage unique) par email
  • Mot de passe + OTP généré par application mobile
  • Mot de passe + FIDO 2.0/WebAuthn
  • Evidian Authenticator (Authentification Push)
  • Certificats

Les méthodes d'Authentification forte Multi-Facteurs (MFA)
sont construites en combinant

Un portail d’accès personnalisé et "responsive"

Adapté aux besoins des entreprises de toutes tailles, Evidian IDaaS fournit nativement un portail d’accès autonome hautement personnalisable, et peut également s’intégrer dans tous portails d’entreprise existants.

Prêt à l’emploi, le portail d’accès génère le menu de navigation dynamiquement. Ainsi, l’utilisateur ne voit que les ressources Web correspondant à son profil spécifique et il accède en outre à un espace libre-service d'où il peut effectuer différentes opérations telles que la réinitialisation de ses mots de passe, la gestion de son compte et la sélection des méthodes d’authentification. Toutes les ressources Web primordiales pour l’entreprise sont à portée de clic de vos utilisateurs, et leur accès est toujours sécurisé.

Grâce au « Connect ToolKit» d’Evidian IDaaS, vous intégrez de façon transparente toutes les fonctions disponibles à n’importe laquelle de vos pages Web existantes (par ex. votre intranet), dans le respect de votre charte graphique.

Des ressources Web (bien) protégées

Vos ressources méritent la meilleure protection qui soit. Aujourd’hui, les biens informatiques d’une entreprise tendent à être surtout accessibles depuis le Web. À l’avalanche des services disponibles (applications Web modernes, API REST, ressources Web existantes*, applis mobiles…) s’ajoutent d’autres questions :

que faire des applications homebrew ? Hébergement sur site ou dans le Cloud ? Applications SaaS ? Accès depuis un PC, une tablette, un iPhone ou un Chromebook ?,...
Evidian IDaaS est une solution polyvalente qui vous aide à relever ces différents défis… et bien d’autres !

*Nécessite Evidian WAM

Fédération d’identités   -     Protection des API     -     Single Sign-on

Authentification nouvelle génération     -     Connect Toolkit     -     Sécurité

 

Une fédération des identités pour sécuriser vos actifs SaaS/Cloud

D’un simple et unique point d’accès à vos applications métiers SaaS jusqu’aux scénarios complexes impliquant fournisseurs et/ou consommateurs : vous gardez la maîtrise de vos actifs stratégiques.

En assurant une prise en charge élargie des normes de fédération d’identités, Evidian IDaaS remplit plusieurs rôles : fournisseur d’identités pour authentifier les utilisateurs internes vis-à-vis des applis SaaS ; fournisseur de services vous permettant de publier en toute sécurité vos propres services ; proxy IdP permettant aux utilisateurs de vos partenaires d’accéder à vos ressources en toute confiance.

Des API protégées, pour une informatique modernisée

Les API REST ouvrent la voie vers la modernisation – pour créer des applications personnalisées ou ouvrir votre informatique au monde extérieur.

Mettez vos API sous la protection d’Evidian IDaaS : non seulement cette solution gère l’autorisation des API avec OAuth 2.0, mais elle vous permet également de les publier en toute sécurité avec protection des accès. Ainsi, l’application autorisée peut accéder aux seules ressources autorisées au moment opportun.

L’authentification nouvelle génération

Depuis longtemps déjà, les mots de passe sont considérés comme des vecteurs d’attaque.

Evidian IDaaS inclut un vaste catalogue de méthodes d’authentification intégrées : mots de passe combinés à des jetons OTP, TOTP ou FIDO, moyen d’authentification nouvelle génération tel que la solution brevetée «Evidian Push Athentication» via l’appli mobile Evidian Authenticator ou encore authentification par certificats X.509. Même les services d’authentification tiers (par ex. Gemalto, RSA, Double Octopus…) peuvent être intégrés en toute transparence.

Le SSO (Single Sign-On) sur SaaS, applis mobiles ou applications on-premise ou dans le Cloud

La sécurité ne se limite pas au cryptage : toute stratégie de sécurité doit tenir compte du facteur humain. L’internaute moyen actuel possède plus d’une centaine de comptes en ligne, lesquels sont associés à une poignée de mots de passe et de nombreux comportements à risque (réutilisation de mots de passe, mots de passe faibles, partage de mots de passe, etc.).

Combiné à une authentification forte, le SSO universel d’Evidian réduit considérablement votre surface d’attaque et rend l’exploitation d’identifiants compromis beaucoup plus difficile. L’expérience utilisateur est également enrichie : quel que soit le lieu ou l’appareil, un point d’accès unique permet d’accéder à tous les outils de travail.

Un « Connect toolkit », pour une expérience numérique transparente et sûre

Le « Connect Toolkit » inclus vous permet d’intégrer facilement toutes les fonctionnalités utilisateur d’Evidian IDaaS dans n’importe lesquels de vos sites Web existants. L’utilisateur peut s’authentifier, accéder aux ressources de l’entreprise, inscrire son smartphone comme moyen d’authentification, consulter son profil, etc. Aucune modification du contenu ou du style des pages n’est requise : il suffit d’ajouter des actions aux éléments HTML existants.

Sécurité

Conçu pour offrir une sécurité Web de pointe, IDaaS propose un large éventail de méthodes d’authentification, un contrôle d’accès aux différentes ressources Web, le SSO, etc.

Par défaut, l’adaptation du protocole SSL, l’utilisation de certificats sécurisés, les mécanismes d’anti-replay, les cookies renforcés et la protection CORS sécurisent au maximum les flux d’informations – générant ainsi plus de confiance.

Aucun plugin pour navigateur Web ou modification des applications n’est requis.

L’accès en libre-service aux fonctionnalités utilisateurs IDaaS facilite la sécurisation des comportements tout en limitant le nombre d’appels au helpdesk. Ainsi autonome, l’utilisateur n’a pas besoin de contacter un tiers et de transmettre des informations sensibles pour obtenir de l’aide. L’utilisateur peut notamment :

  • Changer son mot de passe (méthodes à second facteur)
  • Réinitialiser son mot de passe par question-réponse, OTP, push, certificat…
  • Enregistrer et gérer ses méthodes d’authentification
  • Accéder à son profil et le mettre à jour conformément aux règles de l’entreprise

Pour une protection accrue, Evidian IDaaS peut être facilement associé à des solutions as-a-service de sécurité du Cloud , de sécurité des réseaux et de CASB.

Les solutions IDaaS forment la pierre angulaire d’une stratégie Zero Trust : elles fournissent un ensemble complet de fonctionnalités destinées à aider les entreprises à obtenir un modèle de sécurité Zero Trust. Grâce à ces solutions, les entreprises sont mieux préparées pour aligner leur IAM et leur stratégie Cloud selon l’approche « Zero Trust ».

EN SAVOIR PLUS

 

Evidian Access Management certifié par McAfee

Le programme McAfee Security Innovation Alliance certifie les produits MVISION Cloud d’Atos Cybersécurité

Trustway (protection des données) et Evidian (gestion des accès) sont compatibles avec McAfee CASB (Cloud Access Security Broker). Cette offre combinée garantit aux clients un plus grand contrôle de leurs besoins en chiffrement de données et de gestion des identités et des accès au travers de leur environnement multi-Cloud. Atos est désormais le premier partenaire certifié McAfee SIA (Security Innovation Alliance) pour les produits MVISION Cloud.

McAfee et Atos s’associent également pour fournir un service CASB alliant le meilleur de la technologie McAfee MVISION Cloud et le savoir-faire d’Atos en cybersécurité.

 

 

Une sécurité sans faille grâce à la solution de gestion des identités et des accès Cloud unifiée

Atos et Google forment un partenariat mondial pour fournir des solutions de Cloud hybride sécurisé, d’analyse de données et d’apprentissage automatique (machine learning), d’environnements de travail numérique et de collaboration, pour fournir des nouvelles solutions métier sécurisées aux organisations.

Atos intègre à cette solution une solution de gestion des identités et des accès Cloud unifiée (IAM).

Agissant comme un fournisseur d’identité et un système de gestion unique pour toutes les plateformes Cloud et sur-site (on-premise), cette nouvelle solution basée sur la suite logicielle Evidian d’Atos, permet aux organisations de garder le contrôle de toutes les identités qui requièrent un accès à leurs systèmes d’entreprise, en leur fournissant une sécurité sans faille.

 

Unified cloud identity and access management solution

Un respect des réglementations facilité

Pour répondre aux besoins croissants de nos clients en matière de conseil et de logiciels compatibles RGPD, Atos avec la suite Evidian IAM présente les principaux aspects et fonctionnalités de nos produits de gestion des identités et des accès qui vous aideront à mettre en conformité votre organisation dans un contexte de réglementation renforcée.

Bien qu'aucune technologie ne puisse à elle seule «résoudre» le RGPD, la gestion des identités et des accès (IAM) est explicitement ou implicitement requise à chaque étape du processus de conformité. Ce document souligne comment les solutions IAM répondent aux exigences du RGPD relatives à l'accès des utilisateurs et à la sécurité du traitement des données personnelles (Art.5 à Art.32).
This document highlights how IAM solutions answer GDPR requirements related to User Access and Security of Processing (Art. 5 to Art.32).

La Suite Evidian IAM peut être mise en place à chaque étape du cycle d'amélioration continue d'Atos, parmi les autres nombreux éléments de la large gamme d'outils de sécurité, de surveillance et d'amélioration des processus permettant de gérer les impacts étendus du GDPR.

Téléchargez notre Livre blanc – « Conformité RGPD : La Gestion des Identités & des Accès au cœur de vos processus » pour avoir un aperçu de ce que la Suite Evidian IAM peut apporter à votre approche RGPD.

IDaaS a été conçu pour parfaitement fonctionner
avec tous les produits on-premise de la Suite Evidian IAM

SSO- Single Sign-On

Enterprise Single Sign-On (SSO)

Une authentification unique
pour vos applications avec mots de passe

En savoir plus

Identity Gouvernance & Administration

Identity Governance and Administration

Maîtriser les identités et les droits
tout en réduisant le risque

En savoir plus

Authentication Manager

Structure d’authentification multi-facteurs
pour Windows

En savoir plus

SafeKit

Le cluster le plus simple
100% logiciel

En savoir plus

Analytics & Intelligence

Analytics and Intelligence

Détectez les comportements suspects
et améliorez la gouvernance

En savoir plus