Le Web-SSO Web Access Manager

Un single sign-on (SSO) intégré pour le web et ordinateur de bureau

Lorsque les employés sont de retour sur leur poste de travail de bureau, Evidian étend le Single Sign-On à toutes les applications Windows avec son module Evidian Enterprise SSO. Pour les employés, l'Internet devient une extension naturelle et sécurisée de leur intranet. En conséquence, le SSO est véritablement intégré – des PC de bureau au web. Le même mot de passe unique fonctionne dans les deux situations. Et si un mot de passe d'application est modifié au bureau, l'accès SSO continue de fonctionner à distance - et réciproquement. Cela apporte de la tranquillité d'esprit aux utilisateurs mobiles et aux partenaires. Ils savent que l'accès ne leur sera pas refusé quand ils en auront le plus besoin. Le référentiel est le même pour les ordinateurs de bureau et le SSO web distant. Un single sign-on (SSO) Web pour les applications externes Cloud et SaaS Même les applications web sur Internet peuvent être gérées par Evidian Web Access Manager. Il n’est pas nécessaire de disposer de droits d’administration ou de modification sur les applications pour mettre en œuvre Evidian Web Access Manager. Le même mot de passe unique peut donc être utilisé pour accéder à des applications externes qui peuvent nécessiter un mot de passe connu ou non de vos utilisateurs. Vos applications hébergées, out-sourcées ou dans le Cloud sont accessibles en un clic, sans mot de passe supplémentaire à retenir. Un Web SSO non-intrusif pour les applications web Evidian Web Access Manager ne nécessite aucune modification de vos applications web, ni aucun plug-in, ou exécutable du côté du navigateur. Cela signifie que vous pouvez ajouter des ressources web externes ou internes à votre portail sécurisé. Evidian Web Access Manager n’est pas dédié à une technologie ou à certains types d’applications web :
  • Il n’est pas nécessaire de modifier la configuration des serveurs protégés.
  • Il n’est pas nécessaire d’ajouter des agents ou des composants dans les serveurs protégés.
  • Evidian Web Access Manager est neutre; il n’est pas lié à des technologies J2EE,.NET,ASP,PHP,.. ni à des systèmes d’exploitations (Windows, Linux, Solaris, AIX, ..) ou des mécanismes d’authentifications spécifiques ou dédiés (Authentification HTTP Basic, formulaires de tous types et dynamiques, ou authentification Microsoft intégrée (NTLM, Kerberos)).
Evidian Web Access Manager prend en compte rapidement des nouvelles applications; d’une application web d’administration d’un routeur, d’une application web métier spécifique, d’un CMS, de Microsoft Outlook Web Access, de SAP, de VMware vCloud Director, d’Oracle E-Business Suite SaaS,...

Pour plus d'informations:

Un Web SSO Compatible avec les environnements des entreprises

Evidian Web Access Manager n’est pas contraignant pour l’environnement déjà en place dans l’entreprise.
  • Il s’adapte à l’architecture et aux environnements de l’entreprise.
  • Il respecte les rôles d’administration de l’entreprise; les administrateurs des applications ne deviennent pas les administrateurs des accès.
  • Il respecte les architectures réseaux et les systèmes déjà en place ; Evidian Web Access Manager multi-OS en DMZ, administré par des administrateurs de la sécurité.
  • Il prend en compte les organisations multi annuaires et l’historique de la création des sources d’identités: acquisition, fusion, filiales, sous organisations, utilisateurs externes, …
La mise en œuvre de Evidian Web Access Manager est réversible: aucun impact sur les applications, ni sur les annuaires utilisateurs, les navigateurs web, ou les systèmes et procédures en place dans l’entreprise.

Un Web SSO personnalisable et flexible pour vos besoins

  • Personnalisation complète des pages d’accueil de Web Access Manager et mise à disposition de plusieurs APIs pour modifier les traitements (Post-Authentification, Post-Autorisation,..)
  • En plus des moyens d’authentification, formulaire, Radius, LDAP, Certificats, SAML, Kerberos,.., Web Access Manager propose un SDK pour intégrer des moyens d’authentification propriétaires.
  • Web Access Manager est capable d’insérer dynamiquement des formulaires d’authentification dans un portail client existant, ou de modifier le contenu des requêtes et des pages web.
  • Web Access Manager est capable de modifier les flux qu’il protège, même dans des requêtes d’authentification émises par des applications Flash/AIR.
WAM, en coupure protocolaire, s’adapte aux besoins, il devient le point d’accès qui contrôle l’accès à toutes les applications en s’adaptant aux exigences de sécurité et d’expérience utilisateur.

Un Web SSO pour la sécurisation des applications internes et externes

  • Parce que Web Access Manager ne nécessite aucun module sur les serveurs, il peut contrôler l’accès aux serveurs externes à l’entreprise.
  • Web Access Manager contrôle l’accès aux services SaaS et joue les informations de SSO des utilisateurs.
  • Web Access Manager interopère avec les services de type Cloud grâce à SAML et joue le rôle d’Identity Provider (IdP) face à SalesForce ou GoogleApps.
  • Web Access Manager joue le rôle de Service Provider (SP) ou d’Identity Provider (IdP) et fédère l’accès à des applications pour des utilisateurs de plusieurs domaines de confiance, comme les partenaires privilégiés à l’entreprise.
  • Web Access Manager renforce la sécurité des accès à VMware vCloud ou Citrix Xen Desktop
WAM contrôle de manière unique l’accès aux applications internes et externes. La même authentification primaire donne accès à toutes les applications web.

WAM accès Internes et Externes. Point d'authentification unique pour accéder aux applications internes ou aux application dans le Cloud de type SaaS.

Audit, équilibrage de charge et haute disponibilité

Evidian Web Access Manager fournit des rapports d'audit complets. Web Access Manager est intégré à Evidian I&AM et centralise les événements d’audit provenant des points d’accès. Evidian Web Access Manager n'a pas de point de défaillance unique (SPOF : Single Point Of Failure). Vous pouvez ajouter plusieurs serveurs afin d'assurer la haute disponibilité et l’équilibrage de charge. Par conséquent, vous pouvez prendre en compte des centaines de milliers d'utilisateurs dans des situations critiques.

Environnements pris en charge

Evidian Web Access Manager nécessite un serveur Sun Solaris ou Red Hat Enterprise Linux ou Windows. Evidian Web Access Manager supporte le single sign-on pour les applications HTML , Java(*) et Flash(*). Les modules compagnons Evidian Enterprise SSO et I&AM9 fournissent en outre le single sign-on pour les applications Windows, Citrix et en mode terminal, le provisionnement automatique de la politique d’accès et des comptes utilisateurs, la délégation de comptes, et la centralisation des audits consolidés.

Evidian Web Access Manager est intégré dans l'offre de Gestion des Identités, Identity and Access Manager d'Evidian. Les comptes de SSO sont provisionnés et les évènements d'audit sont centralisés et consolidés avec tous les événement d'identité et d'accès de l'entreprise