Qu'est ce que l'authentification unique (SSO) ?
Comprendre le besoin d'authentification unique (SSO) dans l'entreprise
Démonstration : qu'est ce que l'authentification unique ou en anglais SSO (Single Sign-On) ?
L'authentification unique ou Single Sign-On (SSO) est la fonction qui permet aux utilisateurs de s'authentifier une seule fois pour toute la durée d'une session, indépendamment du nombre d'applications qui nécessitent une authentification. Ils peuvent alors accéder à leurs données en toute transparence, sans contrainte de ressaisie d'un nouveau couple nom d’utilisateur/mot de passe.
Evidian Enterprise SSO réalise la fonction d'authentification unique. L'utilisateur entre un seul mot de passe ou aucun mot de passe en utilisant une méthode d'authentification forte. Après cela, le système saisit automatiquement le mot de passe des applications au nom de l'utilisateur. Evidian est livré avec un moteur SSO qui reconnaît les invites de connexion des applications, qu'elles soient Web, bureau ou métier.
La vidéo montre une authentification unique qui permet d'accéder à différentes applications avec des mots de passe forts sur chaque application.
Pourquoi plus de 5 millions d'employés utilisent Evidian Enterprise SSO aujourd'hui ?
Renforcer l'accès aux applications
Un utilisateur saisit un seul mot de passe voire aucun avec Evidian Authentication Manager et une méthode d'authentification forte. Evidian SSO peut modifier en toute transparence les mots de passe renforcés pour chaque application. Il permet de gérer les politiques d'accès de l'entreprise (quel utilisateur peut accéder à quelle application) et d'auditer de manière centralisée l'accès des utilisateurs.
Réduire jusqu'à 30 % les appels au support technique
Il n'y a plus d'appels au support technique pour réinitialiser les mots de passe car les utilisateurs ne gèrent plus les mots de passe des applications. De plus, une fonction de réinitialisation de mot de passe en libre-service (SSPR) permet aux utilisateurs ayant oublié leur mot de passe unique, ou leur carte d'accès, de déverrouiller leurs accès - même hors ligne sans le support technique.
Ne révéler jamais les mots de passe
Les utilisateurs peuvent partager les mêmes comptes génériques en toute sécurité, ou déléguer leur accès les uns aux autres lorsqu'ils sont absents. Les utilisateurs n'ont pas besoin de révéler leurs mots de passe et sont audités par nom. Grâce à un portail web, un utilisateur déjà en congé peut déléguer à distance tout ou partie de ses comptes, via une simple page web et respecter pleinement la politique de sécurité.
Satisfaire aux contraintes réglementaires
En créant un point de passage obligatoire entre un utilisateur et ses applications, une organisation peut contrôler efficacement les accès. De plus, un journal de ces accès et opérations d'administration est conservé de manière centralisée, ce qui facilite l'audit. Evidian SSO facilite le respect des exigences de confidentialité, d'intégrité et de disponibilité.
Evidian Enterprise SSO propose une authentification unique pour tous les utilisateurs, toutes les entreprises et organisations.
Libérez vos utilisateurs de la mémorisation et de la saisie des mots de passe et maîtrisez votre politique de sécurité en automatisant leur gestion.
Exemples de solutions d'authentification unique avec Evidian Enterprise SSO et Authentication Manager
Utilisation typique du SSO par plus de 5 millions d'employés
Les employés utilisent une méthode d'authentification forte sans mot de passe. Après cela, les mots de passe applicatifs sont automatiquement saisis, au nom de l'employé, lors des invites de connexion à l'application. Cela fonctionne avec les applications Web, de bureau ainsi qu'avec les applications métiers sans les modifier. Evidian donne accès aux applications auxquelles le salarié a droit. Et il modifie et gère de manière transparente les mots de passe forts pour chaque application. Un journal d'accès est centralisé pour faciliter les audits, savoir quel employé utilise quelle application et répondre aux contraintes réglementaires.
Un seul PC - utilisé par plusieurs utilisateurs
Les employés de succursale, les vendeurs dans les points de vente, les travailleurs de l'industrie et d'autres partagent un même PC dans leur entreprise. Ils utilisent un compte partagé avec une connexion automatique (autologon) pour accéder à la session Windows sans mot de passe pour gagner du temps. Cependant, savoir qui s'est authentifié sur le PC et à quelle heure ne peut pas être audité. Evidian avec son bureau multi-utilisateurs résout ce problème avec un changement d'utilisateur rapide en quelques secondes et une méthode d'authentification forte comme un badge RFID pour déverrouiller la session partagée.
Un utilisateur – utilisant plusieurs PCs successivement
Les tâches quotidiennes de certains employés peuvent les obliger à se déplacer au sein d'un site, tels que des médecins dans un hôpital, des responsables de production sur un site industriel, des vendeurs en magasin, etc. Sur chaque PC, ils doivent se connecter pour accéder à leur session et se déconnecter. Comme cela prend du temps, une solution alternative doit être trouvée. Evidian propose une solution simple avec une session itinérante évitant les logins multiples.
Un seul utilisateur – utilisant plusieurs PCs à la fois
Certains employés ont besoin de plusieurs PCs et moniteurs pour travailler. Il peut s'agir d'employés dans les salles de marché, d'opérateurs de salle de contrôle dans l'industrie, dans le transport, dans la vidéosurveillance et autres. Il est irréaliste de demander à ces employés un login multiple sur tous les PCs. Evidian propose une solution avec un login unique sur plusieurs PCs simultanément.
Vous cherchez une autre solution ?
Evidian propose de nombreuses autres solutions qui répondront certainement à vos besoins. N'hésitez pas à nous contacter.
Authentification sans mot de passe, sans contact, mains libres
Evidian Authentication Manager remplace les mots de passe par des méthodes d'authentification fortes.
Couvrez tous les scénarios d'authentification, qu'un utilisateur accède à un ou plusieurs PC, ou que plusieurs utilisateurs partagent un PC.
Les trois architectures d'un système d'authenfication unique
Annuaire de l’entreprise (meilleure architecture)
C'est l'architecture de Evidian Enterprise SSO. Les informations de SSO sont tout simplement stockées, sous forme chiffrée, dans l’annuaire qui équipe déjà la plupart des entreprises, garantissant un haut niveau de confidentialité avec un chiffrement non réversible de type AES256. Par exemple : l’annuaire Microsoft Active Directory où sont déclarés les utilisateurs et par lequel ils accèdent à leur session Windows, ou bien son instance applicative Microsoft AD-LDS dans lequel peuvent être stockées des données d’applications associées aux utilisateurs déclarés dans l’Active Directory. Il n’y a donc aucun serveur ni appliance à installer. Vos stations de travail sont déjà configurées pour accéder aux informations, puisqu’elles accèdent déjà à l’annuaire.
Serveur de SSO
Les informations sont stockées sur un serveur, par exemple Windows ou Unix, qu’il faut généralement dédier à cette tâche. Le client sur le PC interroge donc le serveur quand c’est nécessaire. Ce serveur est souvent répliqué en plusieurs instances pour une plus grande disponibilité et capacité, même si des mécanismes de cache sur le PC permettent de pallier à une indisponibilité temporaire. Des coûts de démarrage et d’opération doivent donc être pris en compte : serveurs, installation du logiciel, synchronisations périodiques de sa base de compte utilisateurs avec l’annuaire en place dans l’entreprise. Dans une entreprise distribuée, le nombre de ces serveurs peut être important, les synchronisations de comptes complexes présentant un risque de cohérence pour la gestion des droits d’accès.
« Appliance » de SSO
Il s’agit d’une variation de la solution précédente. Matériels et logiciels sont livrés ensemble. Les coûts de mise en place du logiciel peuvent paraître réduits. Par contre, il n’est pas possible d’installer le logiciel sur un serveur existant, ce qui peut augmenter les coûts de mise en place. Enfin, il est souvent impossible d’ajouter mémoire et disque sur une « appliance », contrairement à un serveur. La solution « appliance » a une capacité limitée, elle nécessite plusieurs instances d’« appliance » pour chaque environnement (production, intégration, site de secours), elle introduit un nouveau système d’exploitation, un nouvel annuaire à synchroniser. Comme ci-dessus, les synchronisations de comptes complexes présentent un risque de cohérence pour la gestion des droits d’accès. Pour ce qui est de la continuité des accès, ce type de solution peut présenter un risque de SPOF (Single Point Of Failure).
Orbion
Evidian s'occupe de tout ce qui concerne votre gestion des identités et des accès avec Orbion (Identité en tant que service)
Identity Governance and Administration
Gérez les accès et les autorisations de tous vos utilisateurs dans votre entreprise
Web Access Manager
Passerelle pour les applications Web avec SSO, authentification multifacteur, fédération d'identité
Authentication Manager
Authentication Manager
Authentification multifacteur & sans mot de passe sur les PCs Windows d'une entreprise
Enterprise Single Sign-On (SSO)
Accès sécurisé aux applications métiers et web sur les PCs & mobiles avec le SSO
Self Service Password Reset (SSPR)
Réinitialisez les mots de passe Windows en ligne ou hors ligne