eviden-logo

Evidian > Produits > Web SSO, authentification multifacteur, fédération d'identité avec Web Access Manager > Web Access Manager : Spécification (2/2)

Web Access Manager : Spécification (2/2)

Evidian Web Access Manager est un produit en constante évolution fonctionnelle. Fruit de plus de 15 ans de recherche et développement dans le domaine du Web SSO, il s’adapte à un très large éventail d’usages. Les fonctionnalités présentées ne sont pas exhaustives et évoluent à chaque version mineure ou majeure.

Evidian Web Access Manager s’appuie sur le principe 4A, « Authentication. Authorization, Administration, and Auditing »

Chiffrement

Log complet L’ensemble de l’activité des utilisateurs est enregistré dans des fichiers de log. Chaque URL est enregistrée ainsi que toutes les informations sur l’utilisateur, sa méthode d’authentification, les services accédés et les éventuels codes d’erreur. La taille des fichiers, la période enregistrée par fichier ou le nombre de fichiers à conserver est programmable. Toutes les tentatives d’authentification infructueuses ou toutes erreurs protocolaires sont aussi archivées. Les fichiers de log sont exploitables directement avec des outils capables de traiter les fichiers au format « W3C – Extended Log File Format »
Audit centralisé et Identifiant unique Evidian Web Access Manager génère des événements d’audit sur les authentifications primaires et secondaires, les injections de données secondaires et les échecs d’authentification. Ces événements sont centralisés pour consolidation au travers d’un lien vers Evidian I&AM ou Evidian E-SSO. Un identifiant unique extrait de l’annuaire de l’utilisateur peut être utilisé en lieu et place de son identité primaire comme identifiant dans les événements. Le choix de cet identifiant permet de faciliter la consolidation en fonction de vos règles de gouvernance et de respecter les législations locales sur l’anonymisation des données consolidées. Comme tous les composants de Evidian Web Access Manager, le mécanisme d’audit centralisé s’appuie sur des mécanismes de haute disponibilité et de répartition de charge. Mais si tous les liens de centralisation venaient à être coupés, il est doté d’un mécanisme d’enregistrement local et de reprise sans perte.
Outils de diagnostic et de mise au point Un ensemble de commandes d’analyse de connexion, de trace, de backup, et d’outils de capture sont livrés et documentés avec le produit. Le cas échéant, nos experts de Evidian Service Professionnel sont capables à partir d’un « snapshot » de votre configuration de diagnostiquer, d’analyser, d’améliorer et de vous guider dans le déploiement de votre configuration.

Audit et log

AES Toutes les données sensibles de la configuration, les données d’authentifications secondaires ou du stockage des certificats sont chiffrés dans des conteneurs sécurisés en AES.
Chiffrement SSL Toutes les connexion HTTP et LDAP peuvent être sécurisées par le passage à HTTPS et LDAPS. Il est possible de ne choisir que les algorithmes de chiffrements forts pour plus de sécurité.Evidian Web Access Manager accepte l’utilisation de certificat X509v3 de type « wildcard » pour protéger un ensemble de serveurs.
Vérification des certificats des serveurs protégés Les certificats utilisés par les serveurs protégés peuvent être rigoureusement analysés ou non, si le serveur utilise par exemple des certificats auto-signés n’utilisant pas d’autorité de certification.
CRLs Les CRLs des autorités de certification sont téléchargeables grâce à HTTP, LDAP ou OCSP.
PKI ready Pour ses besoins en certificats serveurs ou pour la vérification des certificats clients, Evidian Web Access Manager, accepte les certificats des Autorités de Certification, et est capable d’émettre des demandes de certificat pour les PKI.Vous pouvez utiliser votre propre PKI ou, à des fins de tests de pré-production, une PKI de test est pré-déployée à l’installation.
Vérification quotidienne des certificats Toutes les nuits, ou à n’importe qu’elle heure programmée, les certificats contenus dans la configuration de Evidian Web Access Manager sont vérifiés et des alertes mail sont émises lorsque des certificats vont expirer.

Administration et configuration

Console d’administration globale La console d’administration est accessible au travers d’un navigateur web. Elle permet de configurer, de déployer et d’administrer l’ensemble des passerelles sous son contrôle. Cette console regroupe en un point unique et simplifié toutes les opérations d’administration, elle permet aussi de consulter à distance les logs et messages d’erreur produits sur les passerelles.
API d’administration Les opérations d’administration sont aussi accessibles au travers d’une API, pour une intégration dans l’environnement de l’entreprise.
Gestion des configurations La configuration de Evidian Web Access Manager est stockée dans un annuaire LDAP dédié, et peut utiliser des mécanismes de réplication ou l’option SafeKit pour la haute disponibilité. Une configuration est exportable ou backupable depuis son annuaire et importable dans un autre annuaire, elle contient toutes les informations nécessaires.
Sauvegarde quotidienne de la configuration Toutes les nuits, ou à n’importe quelle heure programmée, la configuration est sauvegardée sur une période flottante réglable.

Fédération et Cloud

SAML 2.0 : fournisseur de services et fournisseur d’identités Evidian Web Access Manager supporte SAML 2.0 en tant que Service Provider ou Identity Provider.Toutes les applications protégées par Web Access Manager peuvent devenir des ressources protégées accessibles à d’autres domaines SAML de confiances.

De même, des ressources externes à l’entreprise deviennent accessibles tout en reposant sur les mécanismes d’authentification de l’entreprise, Web Access Manager sert alors d’Identity Provider pour les domaines externes de confiance. C’est cette relation qui est mise en œuvre pour accéder à SalesForce ou GoogleApps, tout en maîtrisant l’authentification des utilisateurs grâce aux moyens de l’entreprise.

Vous gardez le contrôle des accès entre les domaines de confiances, partenaires, filiales, ou Cloud, en étant fournisseur de services ou d’identités.

Accès aux applications SaaS Les applications SaaS ne supportent pas toutes des mécanismes d’authentifications de type SAML, mais parfois de simples formulaires. De part sa technologie reverse-proxy non intrusive, Evidian Web Access Manager permet de donner accès à ces applications en dehors de l’entreprise. Les contrôles d’accès, la gestion des comptes secondaires, le Single Sign-On et l’audit sont naturellement pris en charge.
Protection des Clouds privés Le déploiement de clouds privés est facilité par les capacités de Evidian Web Access Manager. WAM protége les interfaces web d’administration ou de connexion des utilisateurs à des applications telles que VMware vCloud Director, il augmente le niveau d’authentification et fournit des fonctionnalités de configuration de la sécurité de nouvelles organisations. Les mêmes sources d’identités sont alors utilisables pour les applications web internes et pour l’accès aux fonctions du Cloud privé.
Cloud Access Management, Web Access Management La même instance de Evidian Web Access Manager permet de gérer de manière cohérente l’accès aux applications internes, aux applications externes, et de contrôler l’usage des accès vers les applications cloud. Le Cloud Access Management s’en trouve simplifié et administré.

Produits Evidian - Protégez votre entreprise des cyberattaques par des utilisateurs non autorisés

Orbion 

Evidian s'occupe de tout ce qui concerne votre gestion des identités et des accès avec Orbion (Identité en tant que service)

En savoir plus

Identity Governance and Administration

Gérez les accès et les autorisations de tous vos utilisateurs dans votre entreprise

En savoir plus

Web Access Manager

Passerelle pour les applications Web avec SSO, authentification multifacteur, fédération d'identité

En savoir plus

Analytics

Surveillance et rapports détaillés pour la conformité réglementaire

En savoir plus

Authentication Manager

Authentication Manager

Authentification multifacteur & sans mot de passe sur les PCs Windows d'une entreprise

En savoir plus

Enterprise Single Sign-On (SSO)

Accès sécurisé aux applications métiers et web sur les PCs & mobiles avec le SSO

En savoir plus

Self Service Password Reset (SSPR)

Réinitialisez les mots de passe Windows en ligne ou hors ligne

En savoir plus

SafeKit

Logiciel de haute disponibilité pour les applications Evidian et partenaires

En savoir plus

Evidian IAM leader sur les marchés Français et Allemand et sur le secteur public aux États-Unis

Evidian IAM

Evidian IAM – Leader in Identity and Access Management in France

Evidian IAM

Evidian IAM – Leader in Identity and Access Management in Germany

Evidian IAM

Evidian IAM – Leader in Identity and Access Management in U.S. Public Sector

IAM cyber security quadrant