Sign&Go : Contrôle d accès et SSO

ImageRenforcez la sécurité de votre SI et offrez une authentification unique à vos utilisateurs :
  • Ouverture des applications internes aux partenaires, clients, fournisseurs
  • Mise en place des politiques de sécurité
  • Déploiement de systèmes d'authentification forts
  • Authentification unique des utilisateurs sur les applications de l'entreprise
  • Audit des accès à toutes les applications du S.I.
Télécharger la fiche produit

Présentation


  • Sécuriser l'accès, le nouvel enjeu du S.I
Les projets de gestion des identités constituent une nouvelle étape dans la modernisation du Système d’Information. L’ouverture des applications clés aux clients et partenaires, la mobilité, le télétravail et l’agilité de l’entreprise sont autant de facteurs nécessitant une gestion rigoureuse des identités et des accès.
Afin de maîtriser les risques encourus en matière de sécurité, et de répondre aux nouveaux enjeux réglementaires, il s’avère nécessaire de rationaliser la gestion des identités et d’imposer des  contrôles d’accès en cohérence avec les politiques de sécurité définies au niveau de l’entreprise.

Sign&go répond de façon unique à cette exigence en offrant des usages multiples :
  • Ouverture des applications internes aux partenaires, clients, fournisseurs en authentifiant les collaborateurs du SI
  • Mise en place des politiques de sécurité
  • Déploiement de systèmes d’authentification forts
  • Authentification unique des utilisateurs sur les applications de l’entreprise
  • Audit des accès à toutes les applications du S.I.

  • Sign&Go, le contrôle d'accès et le SSO sécurisé
En centralisant la gestion des authentifications et des autorisations, Sign&go répond à cette problématique. Puissant, le produit vous apporteune réponse claire dans le cadre de la protection de vos accès internes et externes. Sa mise en place revêt de nombreux avantages :
  • les accès à vos applications sont simplifiés, vos utilisateurs n’ayant plus à se ré authentifier (mécanisme de SSO
  • l’utilisation de moyens d’authentification forts (cartes à puce, clé USB...) peut enfin être généralisée et fonction des ressources accédées
  • vos politiques de sécurité, définies au niveau de vos annuaires l’entreprise peuvent être appliquées
  • toutes les tentatives d’accès et d’authentification sont archivées
Souple, Sign&go exploite directement vos référentiels annuaires afin d’appliquer vos politiques de sécurité.Respectant les normes de fédération d’identité, la solution vous garantit un investissement pérenne sur une solution ouverte et interopérable.
  • Authentification forte des utilisateurs
Une authentification unique implique souvent la mise en place de moyens d’authentification forts. En intégrant le support de nombreuses méthodes d’authentification, Sign&go répond de façon unique à ce besoin : application des stratégies de mots de passe, verrouillage automatique des comptes, authentification par carte à puce ou clé USB deviennent ainsi avec ce produit une réalité. Grâce à son moteur de gestion des droits, il est de plus possible d’affecter les moyens d’authentification en fonction de la criticité des ressources ou de la typologie d’accès.
  • Application des politiques de sécurité
Doté d’un puissant moteur de gestion des droits, Sign&go exploite directement les annuaires de l’entreprise afin d’en déduire les droits des utilisateurs. Souple, le moteur de gestion des droits est capable de prendre en considération des critères de typologie, de période, de moyen d’authentification ou encore d’informations de profils. Puissant, lelangage de script intégré autorise la mise en place de politiques complexes multicritères s’appuyant sur les annuaires.
 
  • Signature unique des utilisateurs
Sign&go est le produit qui offre le plus de souplesse dès lors qu’il s’agit de mettre en place des stratégies de SSO. Remplissage automatiquedes formulaires HTML, propagation d’informations, apprentissage automatique des identifiants/mots de passe applicatifs sont autant de solutions qu’il est possible de mettre en place afin d’assurer une signature unique. Les composants dédiés fournis pour les plates-formes Oracle, Microsoft, J2EE et Domino assurent de plus une propagation
aisée de l’identité de l’utilisateur au sein du S.I.

Fonctionnalités



  • Protection des accès multi-environnements
Sign&go prend en charge l'authentification de l'utilisateur vis-à-vis de toutes les applications.

Souple, il s 'appuie sur les référentiels de données existants .
Non-intrusif, il simule les actions de l'utilisateur sur ses applicatifs .

Puissant, il prend en compte tous les applicatifs du Système d'Information

Flexible, il met en oeuvre le SSO sur le Système d’Information.
  • Gestion centralisée des droits
Sign&go centralise l'administration des habilitations vers toutes les applications de l'entreprise. Couplé à Meibo, il offre des fonctions avancées d’administration déléguée.
  • Architecture sur mesure
Un jeu complet d'APIs facilite l'intégration au Système d'Information, couvrant ainsi l'ensemble des services de sécurité au meilleur coût.

La mise en oeuvre des agents sur chaque cible, assure une véritable sécurité de bout en bout.

Développé en Java J2EE et multi plates-formes, Sign&go fonctionne sur toutes les architectures.

  • Ouverture complète
Sign&go est compatible avec les portails, serveurs d'applications et annuaires du marché.

Architecture


L’importante couverture technique du produit Sign&go lui permet de prendre en charge les projets Intranet et Extranet les plus complexes et les plus exigeants.
Sign&go se compose de serveurs de sécurité et d’agents de sécurité. Pendant que les serveurs de sécurité embarquent toute la logique applicative du produit, les agents, installés sur les serveurs Web et/ou Reverse-proxy, interceptent les accès afin d’appliquer les différentes stratégies d’authentification, d’autorisation et de SSO sur les ressources.

  • Architecture Extranet
Les agents Sign&go sont installés directement sur les Reverse-proxy Web positionnés en entrée de réseau. Ces agents sollicitent un ensemble de serveurs de sécurité, suivant des algorithmes d’équilibrage de charge par exemple, et récupèrent ainsi les stratégies à appliquer.
  • Architecture Intranet centralisée
Les serveurs de sécurité Sign&go sont centralisés. Les différents agents Sign&go sont installés sur les serveurs Web de l’entreprise ainsi que sur les Reverse-proxy. Les communications entre les agents et les serveurs de sécurité sont chiffrées, afin d’assurer une sécurité optimale.
  • Architecture Intranet mixte
Les serveurs de sécurité Sign&go sont installés sur les différents sites d’exploitation, au plus près des serveurs Web à protéger. Des agents Sign&go sont installés sur les serveurs Web et les Reverse-proxy. Ces agents dialoguent en priorité avec les serveurs de sécurité locaux.
Les serveurs de sécurité sont configurés de telle sorte qu’ils font partie de la même zone de confiance. Un utilisateur dûment authentifié par un serveur de sécurité se verra ainsi, pris en charge par un autre serveur, sans nécessiter de communication entre les serveurs de sécurité

Références







Plus d'informations
Vous souhaitez plus d'informations ?

Télécharger la fiche produit

LibrA-LinuX
BP 11 - 74420 Boège
Tél : + 33 (0)6 63 09 00 49
www.libra-linux.com
Cet e-mail est protégé contre les robots collecteurs de mails, votre navigateur doit accepter le Javascript pour le voir
 
 Image
Ilex
51 boulevard Voltaire
92600 Asnières-sur-Seine
Tél : + 33 (0)1 46 88 03 40
 
Image 
{/tabs}