{"id":4727,"date":"2013-09-03T16:02:57","date_gmt":"2013-09-03T14:02:57","guid":{"rendered":"\/?page_id=4727"},"modified":"2022-12-26T11:31:44","modified_gmt":"2022-12-26T09:31:44","slug":"web-access-manager-specification","status":"publish","type":"page","link":"https:\/\/www.evidian.com\/fr\/produits\/web-sso\/web-access-manager-specification\/","title":{"rendered":"Web Access Manager : Sp\u00e9cification (1\/2)"},"content":{"rendered":"
\n
\n\t

Web Access Manager : Sp\u00e9cification (1\/2)<\/h1>\n<\/div>\n<\/div><\/div><\/div><\/div><\/div><\/div>
\n
\n\t

Evidian Web Access Manager est un produit en constante \u00e9volution fonctionnelle. Fruit de plus de 15 ans de recherche et d\u00e9veloppement dans le domaine du Web SSO, il s\u2019adapte \u00e0 un tr\u00e8s large \u00e9ventail d\u2019usages. Les fonctionnalit\u00e9s pr\u00e9sent\u00e9es ne sont pas exhaustives et \u00e9voluent \u00e0 chaque version mineure ou majeure. <\/p>\n

Evidian Web Access Manager s\u2019appuie sur le principe 4A, \u00ab\u00a0Authentication. Authorization, Administration, and Auditing\u201d<\/p>\n<\/div>\n<\/div><\/div><\/div><\/div><\/div>

\n\t\t\t\t\t\t\t

\n\t\t\t\t\t\tM\u00e9thodes d\u2019authentification primaires\t\t\t\t\t\t<\/h2>\n\t\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n<\/div><\/div>
\n
\n\t\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
Annuaires Utilisateurs multiples<\/b><\/td>\nSupport de l\u2019utilisation simultan\u00e9e de plusieurs annuaires utilisateurs de diff\u00e9rents types. Les utilisateurs sont identifi\u00e9s dans leur annuaire d\u2019origine, et leurs attributs sont extraits de cet annuaire. L\u2019utilisation d\u2019un annuaire de consolidation n\u2019est pas n\u00e9cessaire, un annuaire peut \u00eatre d\u00e9fini pour les utilisateurs de diff\u00e9rentes organisations. Support des annuaires de type LDAP, Active Directory, ADLDS.<\/td>\n<\/tr>\n
Authentification primaire<\/b><\/td>\nLes utilisateurs sont authentifi\u00e9s en fonction des donn\u00e9es de leur annuaire. L\u2019utilisateur peut avoir le choix de l\u2019annuaire (le domaine) ou la s\u00e9lection peut \u00eatre dynamiquement r\u00e9alis\u00e9e par WAM.<\/td>\n<\/tr>\n
Authentification par formulaire<\/b><\/td>\nUn formulaire d\u2019authentification personnalisable, dans la langue de l\u2019utilisateur est propos\u00e9 pour l\u2019authentification primaire.<\/td>\n<\/tr>\n
Authentification Basic<\/b><\/td>\nL\u2019authentification HTTP Basic est support\u00e9e.<\/td>\n<\/tr>\n
Authentification par Certificat X509v3<\/b><\/td>\nLe certificat X509v3 pr\u00e9sent\u00e9 par le navigateur est utilis\u00e9 pour l\u2019authentification. La correspondance entre le certificat et l\u2019utilisateur d\u00e9pend des attributs de l\u2019utilisateur et du certificat. Cette correspondance est param\u00e9trable. Les certificats sur tokens USB ou cartes \u00e0 puce associ\u00e9es au navigateur client sont support\u00e9s.<\/td>\n<\/tr>\n
Authentification Kerberos<\/b><\/td>\nLes utilisateurs d\u00e9j\u00e0 authentifi\u00e9s dans un domaine Windows ne doivent pas se r\u00e9 authentifier. S\u2019ils ne sont pas d\u00e9j\u00e0 authentifi\u00e9s, une authentification kerberos est demand\u00e9e. Cette fonctionnalit\u00e9 n\u00e9cessite un serveur IIS annexe.<\/td>\n<\/tr>\n
Authentification RADIUS<\/b><\/td>\nLa phase d\u2019authentification est d\u00e9l\u00e9gu\u00e9e \u00e0 un serveur RADIUS externe. Le mapping des identifiants RADIUS est param\u00e9trable. Les tokens OTP et les calculettes d\u2019authentification sont support\u00e9s, Evidian Web Access Manager a pass\u00e9 la certification RSA SecureID, et est compatible avec tout type de solution d\u2019authentification supportant une interface RADIUS.<\/td>\n<\/tr>\n
Authentification SAML frontale<\/b><\/td>\nUn \u00e9quipement frontal peut r\u00e9aliser une authentification primaire \u00e0 la place de Evidian Web Access Manager et fournir la preuve d\u2019authentification sous la forme d\u2019\u00e9change SAML et d\u2019une assertion SAML. C\u2019est le cas avec les \u00e9quipements r\u00e9seaux Juniper.<\/td>\n<\/tr>\n
Authentifications chain\u00e9es<\/b><\/td>\nToutes les m\u00e9thodes d'authentification sont cha\u00eenables pour cr\u00e9er une authentification en plusieurs \u00e9tapes et multi-facteurs.<\/td>\n<\/tr>\n
Authentifications sociales <\/b><\/td>\nLes principaux r\u00e9seaux sociaux (Facebook, twitter, googleplus, linkedin, microsoft, \u2026) sont pr\u00e9configur\u00e9s. Ind\u00e9pendamment des protocoles utilis\u00e9s (OpenId, OpenId Connect, Oauth2.0), les authentifications sociales peuvent \u00eatre activ\u00e9es avec les informations d\u00e9livr\u00e9es par les diff\u00e9rents fournisseurs d'identit\u00e9s. Ces authentifications peuvent \u00eatre chain\u00e9es, associ\u00e9es \u00e0 des niveaux diff\u00e9rents, filtr\u00e9es en fonctions des r\u00e9seaux d'acc\u00e8s, ou propos\u00e9es comme choix d'authentification aux utilisateurs en fonction de leurs moyens d'authentification.<\/td>\n<\/tr>\n
Expiration des sessions d'authentifications<\/b><\/td>\nLorsqu'une authentification de niveau \u00e9lev\u00e9 expire, la session d'authentification peut malgr\u00e9 tout rester active en utilisant les propri\u00e9t\u00e9s d'une politique d'authentification de niveau plus faible.<\/td>\n<\/tr>\n
Authentification par SMS ou par Mail<\/b><\/td>\nUn OTP est envoy\u00e9 par SMS ou par courrier \u00e9lectronique, \u00e0 l'utilisateur. Web Access Manager s'appuie sur des serveurs de SMS externes accessibles gr\u00e2ce \u00e0 des URLs de service, ou sur les serveurs SMTP de l'entreprise.<\/td>\n<\/tr>\n
Mot de passe par grille<\/b><\/td>\nLes utilisateurs s'auto-enregistrent et obtiennent, apr\u00e8s v\u00e9rification, par courriers \u00e9lectronique, leur grille personnelle. Les utilisateurs utilisent cette grille pour r\u00e9soudre le challenge propos\u00e9 par le serveur lors de la phase d'authentification . L'utilisateur doit entrer sa r\u00e9ponse en utilisant une matrice \u00e0 placement al\u00e9atoire des chiffres pour contrer d'\u00e9ventuels \" key logger \" sur son poste non-maitris\u00e9. Cette m\u00e9thode d'authentification peut \u00eatre chain\u00e9e pour cr\u00e9er une authentification multi-facteurs en plusieurs \u00e9tapes.<\/td>\n<\/tr>\n
QRentry<\/b><\/td>\nL\u2019authentification QRentry est soit partag\u00e9e avec E-SSO\/Authentication Manager soit d\u00e9ploy\u00e9e seule\u00a0 dans Web Access Manager. Seuls les t\u00e9l\u00e9phones enr\u00f4l\u00e9s peuvent r\u00e9soudre un challenge pr\u00e9sent\u00e9 sous forme de QR-Code. Web Access Manager propose une interface d\u2019enr\u00f4lement qui peut \u00eatre authentifi\u00e9e en utilisant une authentification SMS ou tout autre m\u00e9thode d\u2019authentification.<\/td>\n<\/tr>\n
Support des serveurs CAS<\/b><\/td>\nWeb Access Manager peut utiliser les serveurs d'authentifications centralis\u00e9es CAS (Central Authentication Service) d\u00e9j\u00e0 d\u00e9ploy\u00e9s et ainsi d\u00e9l\u00e9guer la phase d'authentification. Les m\u00e9canismes de choix d'authentifications, de filtrages, ou de multi-niveau s'appliquent aussi \u00e0 ces modes d'authentifications externes.<\/td>\n<\/tr>\n
Authentification frontale Header HTTP<\/b><\/td>\nUn \u00e9quipement frontal peut r\u00e9aliser une authentification primaire \u00e0 la place de Evidian Web Access Manager et fournir des donn\u00e9es sur l\u2019identit\u00e9 de l\u2019utilisateur dans les \u00ab headers \u00bb HTTP de chaque requ\u00eate. Evidian Web Access Manager effectuera la recherche de l\u2019utilisateur dans les annuaires des utilisateurs en fonctions des donn\u00e9es des \u00ab headers \u00bb et des r\u00e8gles de correspondances des attributs LDAP. L\u2019utilisateur ne devra pas s\u2019authentifier \u00e0 nouveau dans Evidian Web Access Manager.<\/td>\n<\/tr>\n
Authentification SAML \u00ab Service Provider \u00bb<\/b><\/td>\nLorsque Evidian Web Access Manager est configur\u00e9 en mode \u00ab Service Provider \u00bb, le m\u00e9canisme d\u2019\u00e9change d\u2019assertions SAML avec un \u00ab Identity Provider \u00bb d\u2019un autre domaine SAML de confiance, permet d\u2019utiliser l\u2019assertion SAML comme preuve d\u2019authentification.<\/td>\n<\/tr>\n
Authentification custom<\/b><\/td>\nSoftware Development Toolkit pour int\u00e9grer rapidement un nouveau mode d\u2019authentification dans Evidian Web Access Manager. Des guides, des tutoriels et des exemples sont livr\u00e9s avec le produit.<\/td>\n<\/tr>\n
Authentification OpenId<\/b><\/td>\nBas\u00e9 sur le SDK d\u2019authentification custom, les composants n\u00e9cessaires pr\u00e9configur\u00e9s sont livr\u00e9s avec le produit.<\/td>\n<\/tr>\n
Authentification OAuth 1.0<\/b><\/td>\nBas\u00e9 sur le SDK d\u2019authentification custom, les composants n\u00e9cessaires pr\u00e9configur\u00e9s sont livr\u00e9s avec le produit.<\/td>\n<\/tr>\n
Multi niveaux d\u2019authentification <\/b><\/td>\nLes politiques d\u2019authentification peuvent \u00eatre hi\u00e9rarchis\u00e9es. Certaines URLs ou services peuvent \u00eatre prot\u00e9g\u00e9s avec des niveaux plus \u00e9lev\u00e9s et demander des r\u00e9-authentifications ou des authentifications plus fortes.<\/td>\n<\/tr>\n
Choix de la m\u00e9thode d\u2019authentification<\/b><\/td>\nL\u2019utilisateur peut choisir sa m\u00e9thode d\u2019authentification en fonction des moyens d\u2019authentification dont il dispose.<\/td>\n<\/tr>\n
Expiration des mots de passe<\/b><\/td>\nLa politique de s\u00e9curit\u00e9 peut exiger un renouvellement p\u00e9riodique des mots de passe primaires, et g\u00e9n\u00e9rer des alertes visuelles ou par mails lorsque le mot de passe est sur le point d\u2019expirer.<\/td>\n<\/tr>\n
Robustesse des mots de passe<\/b><\/td>\nLa politique des mots de passe peut exiger un niveau de complexit\u00e9 param\u00e9trable des mots de passe et v\u00e9rifier la non r\u00e9utilisation d\u2019anciens mots de passe lors de leur renouvellement.<\/td>\n<\/tr>\n
Gestion des sessions<\/b><\/td>\nTout au long de l\u2019activit\u00e9 de l\u2019utilisateur, Evidian Web Access Manager g\u00e8re la session unique de l\u2019utilisateur et contr\u00f4le les d\u00e9lais d\u2019expiration des authentifications et les p\u00e9riodes de r\u00e9-authentification, conform\u00e9ment \u00e0 la politique d\u2019authentification.<\/td>\n<\/tr>\n
D\u00e9connexion et fermetures applicatives<\/b><\/td>\nLors de la d\u00e9connexion de l\u2019utilisateur, les URLs de d\u00e9connexion applicatives des serveurs prot\u00e9g\u00e9s sont sollicit\u00e9es. Evidian Web Access Manager cl\u00f4t la session de l\u2019utilisateur.<\/td>\n<\/tr>\n
V\u00e9rification quotidienne de l\u2019expiration des mots de passe primaires<\/b><\/td>\nA un horaire programm\u00e9, des mails peuvent \u00eatre envoy\u00e9s aux utilisateurs avant expiration de leur mot de passe.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div><\/div><\/div><\/div><\/div>
\n\t\t\t\t\t\t\t

\n\t\t\t\t\t\tContr\u00f4le d\u2019acc\u00e8s, autorisations, SSO et injections de donn\u00e9es\t\t\t\t\t\t<\/h2>\n\t\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n<\/div><\/div>
\n
\n\t\n\n\n\n\n\n\n\n\n\n\n\n\n\n
Access Control Zone<\/b><\/td>\nChaque service regroupant un ensemble d\u2019URLs de plusieurs serveurs web prot\u00e9g\u00e9s, peut \u00eatre isol\u00e9 dans une zone \u00e0 control d\u2019acc\u00e8s limit\u00e9 \u00e0 certains utilisateurs. Deux zones par d\u00e9faut sont cr\u00e9\u00e9es, la zone \u00ab publique \u00bb sans authentification, et la zone \u00ab contr\u00f4l\u00e9 \u00bb regroupant l\u2019ensemble des utilisateurs authentifi\u00e9s. L\u2019administrateur peut cr\u00e9er de nouvelles zones et les peupler avec des groupes d\u2019utilisateurs ou des utilisateurs individuels.<\/td>\n<\/tr>\n
Groupe dynamique d\u2019utilisateurs<\/b><\/td>\nLes groupes statiques d\u00e9finis dans les annuaires utilisateurs sont utilisables dans le peuplement des \u00ab Access Control Zone \u00bb. Les groupes dynamiques repr\u00e9sentent une liste d\u2019utilisateurs qui contiennent un ensemble de caract\u00e9ristiques ou attributs, ces groupes sont \u00e9valu\u00e9s dynamiquement et suivent donc l\u2019\u00e9volution des droits des utilisateurs.<\/td>\n<\/tr>\n
Autorisation<\/b><\/td>\nLe contr\u00f4le d\u2019acc\u00e8s est r\u00e9alis\u00e9 sur chaque URL en v\u00e9rifiant si l\u2019utilisateur fait bien parti de la zone de s\u00e9curit\u00e9 et poss\u00e8de le bon niveau d\u2019authentification pour acc\u00e9der au service. Les autorisations sont dynamiques et \u00e9voluent en fonction du r\u00e9sultat de l\u2019\u00e9valuation des groupes dynamique qui composent les zones d\u2019acc\u00e8s.<\/td>\n<\/tr>\n
Authentifications Secondaires et Single Sign-On<\/b><\/td>\nLes donn\u00e9es d\u2019authentifications secondaires sont extraites des bases de comptes secondaires associ\u00e9es aux applications, ou des donn\u00e9es primaires de l\u2019utilisateur.<\/p>\n

Les bases de comptes secondaires peuvent \u00eatre provisionn\u00e9es gr\u00e2ce \u00e0 I&AM, \u00e0 l\u2019import de fichiers CSV, de fichiers LDIF, ou d\u2019applications externes s\u2019appuyant sur un Web Service de provisionnement ou d\u2019une API Java.<\/p>\n

L\u2019utilisateur peut aussi effectuer lui-m\u00eame le provisionnement de ses comptes dans sa zone d\u2019administration personnelle ou \u00e0 la demande lorsque Evidian Web Access Manager le lui demande.<\/td>\n<\/tr>\n

Authentification secondaire par formulaire<\/b><\/td>\nLes identifiants, les mots de passe, et les donn\u00e9es additionnelles sont automatiquement inject\u00e9s dans les formulaires des applications prot\u00e9g\u00e9es. WAM d\u00e9tecte les formulaires, les remplit sans faire \u00ab remonter \u00bb les mots de passe vers le navigateur client, et les soumet dynamiquement, sans intervention de l'utilisateur. Gr\u00e2ce \u00e0 son puissant moteur d\u2019analyse des donn\u00e9es du flux HTTP, Evidian Web Access Manager peut manipuler tous types de formulaires en analysant et en modifiant, le cas \u00e9ch\u00e9ant, dynamiquement le contenu des pages HTML. Aucune modification des applications prot\u00e9g\u00e9es n\u2019est n\u00e9cessaire.<\/td>\n<\/tr>\n
Authentification secondaire HTTP Basic authentification<\/b><\/td>\nL\u2019authentification protocolaire HTTP est d\u00e9tect\u00e9e et automatiquement satisfaite. Un compte secondaire ou l\u2019identifiant primaire est inject\u00e9 automatiquement.<\/td>\n<\/tr>\n
Authentification secondaire \u00ab Windows Authentification Int\u00e9gr\u00e9e IIS \u00bb<\/b><\/td>\nCe mode d\u2019authentification est sp\u00e9cifique aux serveurs Microsoft IIS en utilisant une authentification forte de type Kerberos ou NTLMv2. Evidian Web Access Manager d\u00e9tecte automatiquement le type d\u2019authentification et le type de serveur prot\u00e9g\u00e9 et injecte un compte secondaire ou primaire.<\/td>\n<\/tr>\n
Injection de donn\u00e9es<\/b><\/td>\nToutes les donn\u00e9es connues sur les utilisateurs, provenant de ses attributs personnels ou de son contexte de session, sont injectables dans les ent\u00eates HTTP, dans les requ\u00eates HTTP, ou dans le contenu de la r\u00e9ponse du serveur prot\u00e9g\u00e9. Certaines de ces donn\u00e9es peuvent \u00eatre encod\u00e9es en base64 en fonction des besoins et de l\u2019usage de l\u2019application.<\/td>\n<\/tr>\n
Authentification secondaire dans le flux HTTP<\/b><\/td>\nEvidian Web Access Manager est capable d\u2019injection des donn\u00e9es issues des bases de comptes secondaires dans les flux HTTP. Cette capacit\u00e9 permet de g\u00e9rer les m\u00e9canismes d\u2019authentification de certaines applications non-HTML, comme les applications Adobe Flash\/Flex qui \u00e9changent les identifiants entre le client dans le navigateur et le serveur applicatif.<\/p>\n

Ce m\u00eame m\u00e9canisme est utilis\u00e9 pour g\u00e9rer les authentifications dans le protocole Microsoft ActiveSync.<\/td>\n<\/tr>\n

Renouvellement des mots de passe secondaires<\/b><\/td>\nLes formulaires de renouvellement de mots de passe des applications prot\u00e9g\u00e9es sont d\u00e9tect\u00e9s. Les formulaires sont automatiquement remplis et de nouveaux mots de passe respectant la politique des mots de passe secondaires (complexit\u00e9 et historique) sont auto-g\u00e9n\u00e9r\u00e9s.<\/td>\n<\/tr>\n
D\u00e9tection des mauvais mots de passe secondaires<\/b><\/td>\nA l\u2019issu de tentatives de connexion infructueuses vers une application prot\u00e9g\u00e9e, la d\u00e9tection des mauvais mots de passe secondaires, invite l\u2019utilisateur \u00e0 effectuer un auto-provisionnement si ce service est activ\u00e9.<\/td>\n<\/tr>\n
Utilisation des bases de comptes E-SSO<\/b><\/td>\nGr\u00e2ce \u00e0 l\u2019option Mobile E-SSO, Evidian Web Access Manager peut utiliser les bases de comptes secondaires d\u00e9j\u00e0 provisionn\u00e9s gr\u00e2ce \u00e0 E-SSO. La s\u00e9questration des mots de passe primaires permet d\u2019injecter l\u2019identifiant primaire et son mot de passe Active Directory sans que l\u2019utilisateur ne le connaisse, comme par exemple lorsque l\u2019utilisateur utilise une authentification forte par token, mais que le mot de passe primaire est n\u00e9cessaire pour l\u2019acc\u00e8s \u00e0 Outlook Web Access.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div><\/div><\/div><\/div><\/div>
\n\t\t\t\t\t\t\t

\n\t\t\t\t\t\tInterface utilisateur, customisation et principales APIs\t\t\t\t\t\t<\/h2>\n\t\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n<\/div><\/div>
\n
\n\t\n\n\n\n\n\n\n\n
Interface d\u2019accueil utilisateur personnalisable<\/b><\/td>\nL\u2019interface web d\u2019accueil utilisateur regroupe tous les services accessibles \u00e0 l\u2019utilisateur apr\u00e8s authentification. Ces services peuvent \u00eatre r\u00e9partis sur plusieurs instances de \u00ab portal \u00bb, \u00ab remote web agent \u00bb, sur une ou plusieurs machines. Toutes les interfaces sont personnalisables pour respecter l\u2019identit\u00e9 graphique de l\u2019entreprise, et partiellement int\u00e9grable dans un portail de l\u2019entreprise prot\u00e9g\u00e9 par Evidian Web Access Manager. L\u2019interface d\u2019accueil est nativement multilingue et peut \u00eatre facilement adapt\u00e9e \u00e0 l\u2019affichage sur t\u00e9l\u00e9phones mobiles ou tablettes.<\/td>\n<\/tr>\n
Auto gestion des donn\u00e9es utilisateurs, multi comptes et d\u00e9l\u00e9gation <\/b><\/td>\nL\u2019utilisateur peut, au travers de son interface de gestion de son profil, modifier ses informations personnelles, modifier ses mots de passe secondaires, modifier ses questions de mot de passe perdu, modifier son mot de passe primaire, ou choisir ses mots de passe secondaires et son r\u00f4le dans le cas d\u2019utilisation d\u2019application multi comptes.<\/p>\n

Lorsque l\u2019option Mobile-E-SSO est disponible, l\u2019utilisateur a acc\u00e8s \u00e0 ses comptes d\u00e9l\u00e9gu\u00e9s et au portail de d\u00e9l\u00e9gation E-SSO.<\/td>\n<\/tr>\n

Auto enregistrement des utilisateurs<\/b><\/td>\nLes utilisateurs peuvent s\u2019auto enregistrer sur le portail Evidian Web Access Manager. Ils seront dynamiquement cr\u00e9\u00e9s dans l\u2019annuaire des utilisateurs et leurs informations seront collect\u00e9es. Les panneaux d\u2019auto enregistrement sont enti\u00e8rement personnalisables, le choix des attributs \u00e0 collecter, l\u2019apparence, l\u2019annuaire et la branche de collecte sont param\u00e9trables. Gr\u00e2ce \u00e0 la gestion multi annuaires, les utilisateurs auto enregistr\u00e9s, peuvent se d\u00e9clarer dans un annuaire d\u00e9di\u00e9 et obtenir des droits diff\u00e9rents des utilisateurs provisionn\u00e9s ou d\u00e9j\u00e0 existants dans d\u2019autres annuaires.<\/td>\n<\/tr>\n
API de Post-Authentification<\/b><\/td>\nDes modules peuvent \u00eatre int\u00e9gr\u00e9s pour effectuer des traitements suppl\u00e9mentaires apr\u00e8s authentification, et valider ou non l\u2019authentification selon des sch\u00e9mas propre \u00e0 l\u2019environnement de l\u2019entreprise.<\/td>\n<\/tr>\n
API de Post-Autorisation<\/b><\/td>\nLes m\u00e9canismes d\u2019autorisation peuvent \u00eatre \u00e9tendus par int\u00e9gration de modules utilisant une logique et des m\u00e9canismes propres \u00e0 l\u2019environnement de l\u2019entreprise.<\/td>\n<\/tr>\n
API de gestion du SSO et de gestion des Identit\u00e9s <\/b><\/td>\nDes APIs permettent de d\u00e9router les diff\u00e9rents points de prise de d\u00e9cisions dans l\u2019injection des donn\u00e9es secondaires ou dans la gestion de l\u2019identification des utilisateurs.Toutes ces APIs sont document\u00e9es et illustr\u00e9es par des exemples concrets, elles permettent l\u2019ouverture d\u2019Evidian Web Access Manager vers des m\u00e9canismes externes.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div><\/div><\/div><\/div><\/div>
\n\t\t\t\t\t\t\t

\n\t\t\t\t\t\tInfrastructure, haute disponibilit\u00e9 et partage de charge\t\t\t\t\t\t<\/h2>\n\t\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n<\/div><\/div>
\n
\n\t\n\n\n\n\n\n\n\n\n\n
Reverse Proxy<\/b><\/td>\nLes composants principaux de Evidian Web Access Manager sont des reverse-proxy HTTP\/HTTPS. Ces reverse proxy poss\u00e8dent des capacit\u00e9s \u00e9volu\u00e9es de translation d\u2019URLs dans les ent\u00eates protocolaires ou en profondeur dans le contenu des requ\u00eates. Les cookies, ou les param\u00e8tres javascript sont aussi trait\u00e9s pour masquer compl\u00e8tement toutes r\u00e9f\u00e9rences aux serveurs prot\u00e9g\u00e9s. Les applications prot\u00e9g\u00e9es contiennent parfois des URLs absolues ou non-relatives \u00e0 la racine, elles seront correctement r\u00e9\u00e9crites avec des URLs externes.<\/p>\n

Les applications n'ont pas besoins d\u2019\u00eatre modifi\u00e9es, m\u00eame si elles ne respectent pas les standards d\u2019\u00e9critures modernes.<\/p>\n

Cette technologie permet de modifier, supprimer, ou ajouter des \u00e9l\u00e9ments aux pages web d\u00e9livr\u00e9es aux navigateurs clients.<\/td>\n<\/tr>\n

Annuaire utilisateurs<\/b><\/td>\nEvidian Web Access Manager s\u2019appuie sur le concept de multi annuaire utilisateurs. Il utilise simultan\u00e9ment plusieurs sources d\u2019identit\u00e9s r\u00e9parties dans plusieurs annuaires. Chaque annuaire peut \u00eatre lui-m\u00eame utilis\u00e9 en mode haute disponibilit\u00e9 ou partage de charge, s\u2019il dispose de replicats ou de plusieurs contr\u00f4leurs de domaine dans de cas d\u2019Active Directory.<\/td>\n<\/tr>\n
Compatible avec les Forward Proxy<\/b><\/td>\nCertaines applications prot\u00e9g\u00e9es peuvent \u00eatre accessible qu\u2019au travers d\u2019un Forward-Proxy, c\u2019est notamment le cas des applications externes. Evidian Web Access Manager prend en compte la pr\u00e9sence des Forward Proxy et peut injecter une authentification primaire ou secondaire si ces proxy n\u00e9cessitent une authentification.<\/td>\n<\/tr>\n
Frontal reverse-proxy<\/b><\/td>\nUn Reverse-Proxy jouant le r\u00f4le de WAF (Web Application FireWall) peut \u00eatre positionn\u00e9 devant Evidian Web Access Manager. Gr\u00e2ce au moteur de translation d\u2019URLs, les URLs sont renomm\u00e9es directement avec le nom externe de ce Reverse-Proxy, lui facilitant ainsi la t\u00e2che.<\/td>\n<\/tr>\n
Multi-passerelles<\/b><\/td>\nLe d\u00e9ploiement sur plusieurs machines au sein d\u2019une m\u00eame et unique configuration, permet de contr\u00f4ler plusieurs points d\u2019acc\u00e8s et de respecter les contraintes g\u00e9ographiques, organisationnelles ou de r\u00e9partition de charge.<\/td>\n<\/tr>\n
Architecture r\u00e9siliente<\/b><\/td>\nLes composants internes de Evidian Web Access Manager sont d\u00e9ployables en plusieurs exemplaires, le couplage avec E-SSO ou I&AM peut \u00eatre multiple pour assurer un partage de charge et une haute disponibilit\u00e9.<\/td>\n<\/tr>\n
<\/b>Option\u00a0<\/b>SafeKit : Haute disponibilit\u00e9 et partage de charge<\/td>\nEn option, SafeKit permet d\u2019assurer un partage de charge et une haute disponibilit\u00e9 transparente sur les passerelles Evidian Web Access Manager et une haute disponibilit\u00e9 sur son annuaire de configuration d\u00e9di\u00e9.<\/td>\n<\/tr>\n
Installation et mise \u00e0 jour facilit\u00e9es<\/b><\/td>\nEvidian Web Access Manager est un produit packag\u00e9 qui s\u2019installe sur toutes les plateformes gr\u00e2ce \u00e0 un installeur graphique simple et rapide, ou en ligne de commande pour les machines h\u00e9berg\u00e9es sans console graphique d\u00e9port\u00e9e. Les mises \u00e0 jour utilisent le m\u00eame installeur, et ne sont pas destructrices de la configuration courante, elles permettent d\u2019obtenir les nouvelles fonctionnalit\u00e9s et les correctifs conform\u00e9ment \u00e0 la politique de support Evidian. Les configurations sont exportables et importables, et les passages des phases de pr\u00e9-production \u00e0 production sont facilit\u00e9s. Evidian Web Access Manager est ind\u00e9pendant du syst\u00e8me sur lequel il est install\u00e9, aucun composant additionnel n\u2019est n\u00e9cessaire, il peut \u00eatre install\u00e9 sur un syst\u00e8me nu fra\u00eechement install\u00e9 et virtualis\u00e9.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div><\/div><\/div><\/div><\/div>
\n
\n\t
\n
\n\t
\n\t\t\t\t\t\t\t

\n\t\t\t\t\t\t<\/a>Produits Evidian - Prot\u00e9gez votre entreprise des cyberattaques par des utilisateurs non autoris\u00e9s\t\t\t\t\t\t<\/h2>\n\t\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n<\/div><\/div><\/div><\/div><\/div>
\n
\n\t
<\/div>\n

Orbion\u00a0<\/a><\/h3>\n

Evidian s'occupe de tout ce qui concerne votre gestion des identit\u00e9s et des acc\u00e8s avec Orbion (Identit\u00e9 en tant que service)<\/p>\n

En savoir plus<\/a><\/strong><\/p>\n<\/div>\n<\/div><\/div><\/div>

\n
\n\t
<\/div>\n

Identity Governance and Administration<\/a><\/h3>\n

G\u00e9rez les acc\u00e8s et les autorisations de tous vos utilisateurs dans votre entreprise<\/p>\n

En savoir plus<\/a><\/strong><\/p>\n<\/div>\n<\/div><\/div><\/div>

\n
\n\t
<\/div>\n

Web Access Manager<\/a><\/h3>\n

Passerelle pour les applications Web avec SSO, authentification multifacteur, f\u00e9d\u00e9ration d'identit\u00e9<\/p>\n

En savoir plus<\/a><\/strong><\/p>\n<\/div>\n<\/div><\/div><\/div>

\n
\n\t
<\/div>\n

Analytics<\/a><\/h3>\n

Surveillance et rapports d\u00e9taill\u00e9s pour la conformit\u00e9 r\u00e9glementaire<\/p>\n

En savoir plus<\/a><\/strong><\/p>\n<\/div>\n<\/div><\/div><\/div><\/div><\/div>

Authentication Manager<\/h3>\n
\n\t
<\/div>\n

Authentication Manager<\/a><\/h3>\n

Authentification multifacteur & sans mot de passe sur les PCs Windows d'une entreprise<\/p>\n

En savoir plus<\/a><\/strong><\/p>\n<\/div>\n<\/div><\/div><\/div>

\n
\n\t
<\/div>\n

Enterprise Single Sign-On (SSO)<\/a><\/h3>\n

Acc\u00e8s s\u00e9curis\u00e9 aux applications m\u00e9tiers et web sur les PCs & mobiles avec le SSO<\/p>\n

En savoir plus<\/a><\/strong><\/p>\n<\/div>\n<\/div><\/div><\/div>

\n
\n\t
<\/div>\n

Self Service\u00a0Password Reset (SSPR)<\/a><\/h3>\n

R\u00e9initialisez les mots de passe Windows en ligne ou hors ligne<\/p>\n

En savoir plus<\/a><\/strong><\/p>\n<\/div>\n<\/div><\/div><\/div>

\n
\n\t
<\/div>\n

SafeKit<\/a><\/h3>\n

Logiciel de haute disponibilit\u00e9 pour les applications critiques<\/p>\n

En savoir plus<\/a><\/strong><\/p>\n<\/div>\n<\/div><\/div><\/div><\/div><\/div>

\n
\n\t

En savoir plus les solutions de s\u00e9curit\u00e9 num\u00e9rique d'Eviden ><\/a><\/h4>\n<\/div>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div>\n<\/div>\n<\/div><\/div><\/div><\/div><\/div>
\n
\n\t
\n\t\t\t\t\t\t\t

\n\t\t\t\t\t\tDocuments\t\t\t\t\t\t<\/h2>\n\t\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n<\/div><\/div>
\n\t\t\t\n\t\t\n\t\t\t\n\t\t\tBrochures >\t\t<\/span>\n\t\t\t<\/a>\n\t<\/div>\n<\/div><\/div>
\n\t\t\t\n\t\t\n\t\t\t\n\t\t\tLivres blancs >\t\t<\/span>\n\t\t\t<\/a>\n\t<\/div>\n<\/div><\/div>
\n\t\t\t\n\t\t\n\t\t\t\n\t\t\t\u00c9tudes de cas >\t\t<\/span>\n\t\t\t<\/a>\n\t<\/div>\n<\/div><\/div>
\n\t\t\t\n\t\t\n\t\t\t\n\t\t\tVid\u00e9os >\t\t<\/span>\n\t\t\t<\/a>\n\t<\/div>\n<\/div><\/div>
\n\t\t\t\n\t\t\n\t\t\t\n\t\t\tTutoriels >\t\t<\/span>\n\t\t\t<\/a>\n\t<\/div>\n<\/div><\/div>
\n\t\t\t\n\t\t\n\t\t\t\n\t\t\tAnalystes >\t\t<\/span>\n\t\t\t<\/a>\n\t<\/div>\n<\/div><\/div><\/div>
\n
\n\t