La fédération d’identités pour sécuriser vos actifs SaaS/Cloud

D’un simple point d’accès central à vos applications métier SaaS, à des scénarios complexes impliquant fournisseurs et consommateurs, gardez le contrôle de vos actifs sensibles.

Evidian WAM supporte la majorité des standards de la fédération d’identités et agit comme un fournisseur d’identités pour authentifier les utilisateurs internes aux applications SaaS. Il agit également comme un fournisseur de services vous permettant de publier de manière sécurisée vos propres services ou même comme Proxy IdP pour permettre aux utilisateurs de vos partenaires d’accéder à vos ressources en toute confiance.

Protection d’APIs pour une informatique moderne

Les APIs REST tracent la route de la modernité, soit pour créer des applications personnalisées, soit pour ouvrir votre informatique au monde extérieur.

Déléguez le fardeau de la protection de vos APIs à Evidian Web Access Manager : il peut à la fois gérer les autorisations d’APIs avec OAuth 2.0 et en même temps vous laisser publier vos APIs de manière sécurisée avec une protection d’accès, en vérifiant que la bonne application accède aux bonnes ressources n’importe quand.

Nouvelle génération d'authentification

Les mots de passe sont identifiés depuis longtemps comme des vecteurs de violation de données.

Evidian WAM propose un catalogue complet de méthodes d’authentification intégrées. Du simple OTP, certificats X509, TOTP, aux moyens d’authentification de nouvelle génération : la GridCard challenge-réponse d’Evidian, Evidian QRentry (OTP généré à partir d’un QR code), authentification Push avec l’application mobile Evidian Authenticator, ainsi que le nouveau standard Fido 2. Les services d’authentification tiers (comme Gemalto, RSA, Double Octopus, …) peuvent également être intégrés de manière transparente.

Toutes ces méthodes peuvent être combinées pour créer des scénarios d’authentification robustes. De plus, Evidian fournit une authentification contextuelle évolutive qui vous permet de choisir quelle méthode un utilisateur doit utiliser selon son lieu, l’heure du jour, son environnement de navigation et la ressource à laquelle il essaie d’accéder.

SSO (Single Sign-On) pour les applications héritées, Cloud, mobile

La sécurité ne concerne pas uniquement le chiffrement, en effet toutes les stratégies de sécurité doivent prendre en compte le facteur humain. De nos jours, l’utilisateur internet lambda possède plus d’une centaine de comptes en ligne, ce qui implique un faible nombre de mots de passe à retenir et donc des comportements négligents (réutilisation de mots de passe, mots de passe faibles, partage de mots de passe, etc…).

L’exploitation du SSO universel d’Evidian, combiné à l’authentification forte diminue considérablement votre exposition aux attaques et rend beaucoup plus difficile l’exploitation des informations d’identification éventuellement compromises. Dès que le SSO est installé, l’expérience utilisateur est améliorée : un unique point d’accès quel que soit le lieu ou l’appareil, pour accéder à ses outils de travail.

Customer IAM Connect Toolkit : une expérience numérique sécurisée et transparente pour vos clients

Avec le « CIAM Connect Toolkit » intégré, vous pouvez facilement intégrer des fonctionnalités orientées client dans votre site internet publique existant. Plus de la moitié des consommateurs abandonnent leur enregistrement lorsqu’ils rencontrent des formulaires classiques. Laissez-les s’authentifier avec leur identité sociale (depuis Google, LinkedIn ou tout autre réseau social). Les utilisateurs existants ne sont pas en reste et pourront lier leur compte actuel avec l’identité sociale de leur choix.

Intégrez une protection contre les robots avec le captcha et la vérification de l’e-mail. La vie privée et la confiance sont au cœur de notre solution, puisque nous proposons une gestion du consentement et une interface de gestion de compte autonome.

Les APIs fournies vous permettront de regrouper les données des utilisateurs dans vos outils marketing, de manière synchrone ou non. Pour terminer, vous pourrez ajouter votre identifiant Google Analytics à la configuration pour enrichir vos tableaux de bord avec des événements liés au CIAM (création, authentification, modification de profil, etc). 

Portail Web : adapté à tous les appareils et entièrement personnalisable

Transformez une page existante en un portail d’accès ou partez d’une feuille blanche, dans les deux cas Evidian Web Access Manager peut vous aider. Un portail d’accès intégré est fourni, englobant un portail utilisateur self-service ainsi que des liens aux services autorisés, plus une liste des services préférés des utilisateurs.

Vous pouvez également profiter du SDK d’intégration inclus pour bénéficier de toutes les fonctionnalités utilisateurs de Evidian WAM de manière transparente d'un site web existant comme votre intranet, tout en conservant le style de votre organisation.

Sécurité intégrée

Web Access Manager est développé pour la sécurité du Web moderne. Il propose un large choix de méthodes d’authentification, contrôles d’accès à différentes ressources Web, SSO…

En définissant une configuration fine du protocole SSL (protocole, chiffrement) et des certificats (CRL, OSCP), les administrateurs peuvent sécuriser le flux d’informations avec le niveau de sécurité le plus élevé.

Aucun plugin n’est nécessaire pour les navigateurs internet et les cookies ne peuvent pas être modifiés. Vous pouvez également mettre en place un filtrage d’IP sur les postes de travail accédant aux services WAM et utiliser les APIs disponibles pour étendre ses fonctionnalités.

L’auto-administration des principales fonctionnalités de WAM sécurise le comportement des utilisateurs et limite les besoins d ’appels au support. L’utilisateur autonome n’a pas besoin d’appeler une tierce personne et fournir des informations confidentielles pour avoir de l’aide. Ceci inclut les fonctionnalités suivantes :

• Changement de mot de passe,
• Réinitialisation du mot de passe, par Q&R, OTP…
• Enrôlement autonome dans WAM,
• Déprovisioning des utilisateurs,
• Les administrateurs peuvent hériter de rôles, activant un système de gestion des droits fin sur certaines opérations.

Génération de logs et audit

Evidian WAM couplé à Evidian Analytics & Intelligence fournissent une infrastructure d’audit complète, avec des rapports et des tableaux de bord prédéfinis sur des événements liés à l’administration, l’authentification, l’accès aux applications et des indicateurs de qualité clés SSO. Des événements d’audit de sécurité sont également générés pour chaque action utilisateur, permettant de détecter des comportements à risque ou juste afficher des informations concernant l’utilisation de la solution.

Toutes les requêtes (GET, POST,…) sont tracées dans des fichiers de log. Un mécanisme de rotation peut également être configuré pour la taille et la longueur de ces fichiers. Vous pouvez également pousser ces données vers une infrastructure Syslog.

Détecter et bloquer des comportements dangereux

WAM peut appliquer une politique de mot de passe commune à tous les portails WAM (et à toutes les populations d’utilisateurs possibles). Cette politique permet de définir les éléments suivants :

• Fréquence de changement de mot de passe primaire par l’utilisateur : n’importe quand ou avec un délai configurable entre deux modifications,
• Fréquence de changement de mot de passe primaire forcé par Web Access Manager : le mot de passe n’expire jamais ou la périodicité configurable en jours pour la modification de mots de passe forcée,
• Délai en secondes avant que l’utilisateur puisse se ré-authentifier en cas de mauvaise authentification,
• Nombre maximum de mauvaises authentifications avant le blocage du compte utilisateur (au niveau de WAM),
• Comment ce compte sera débloqué : par l’administrateur WAM ou automatiquement après un délai configuré (minutes, heures, jours).

WAM permet également aux utilisateurs de réinitialiser leur mot de passe primaire avec un mécanisme classique de Q&R. S’il a oublié son mot de passe, l’utilisateur pourra le réinitialiser après s’être identifié et avoir répondu correctement aux questions qu’il a choisies au préalable.