pourquoi investir dans une solution sso ?

le fait de combiner l’utilisation d’un nom d’utilisateur et d’un mot de passe tend à devenir

désuet, compliqué, lent et de plus pas très « user-friendly ». les utilisateurs finaux

éprouvent en effet des difficultés à se souvenir d’une multitude de combinaisons nom

d’utilisateur / mot de passe. pour cette raison, de plus en plus d’entreprises préfèrent

désormais recourir au single sign on (sso).

www.tools4ever.fr

FLYER PRODUIT

TOOLS4EVERIDENTITY GOVERNANCE & ADMINISTRATION

enterprise single sign on manager (e-ssom)

la solution e-ssom développée par tools4ever La solution E-SSOM (Enterprise Single Sign On Manager) développée par Tools4ever fait partie de la suite logicielle de solutions de gestion des identités et des Accès de Tools4ever. Ainsi, E-SSOM propose une solution clés en main intégrant les fonctionnalités de connexion automatique ‘Automated Login’ (SSO), authentifi cation à plusieurs facteurs, Virtual Desktop integration et d’audit centralisé.

Ces dernières années, la demande en solutions de SSO enregistre une forte croissance, car certaines entreprises ont en eff et modifi é leur confi guration réseau, notamment face au transfert grandissant des applications dans le cloud et à la virtualisation des réseaux. En parallèle, on observe un durcissement de la réglementation sur la confi dentialité des données. Or, avec le Single Sign-On, les entreprises peuvent se conformer aux nouvelles réglementations en vigueur tant en termes de mobilité, de sécurité que d’ergonomie.

e-ssom propose :

aux utilisateurs finauxLes utilisateurs fi naux souhaitent pouvoir accéder facilement et rapidement à leurs applications. Mais ces derniers devant mé-moriser une multitude de combinaisons nom d’utilisateur/mot de passe, ils les oublient régulièrement et appellent le Helpdesk. Pire encore, ils les notent sur des post-it, générant ainsi des si-tuations à risque.

Grâce à E-SSOM, les utilisateurs fi naux doivent uniquement mé-moriser un seul nom d’utilisateur et un seul mot de passe. Une autre alternative consiste pour eux à se connecter à l’aide d’une carte à puce et d’un code PIN. Il est quasiment possible d’utili-ser n’importe lequel type de carte ID, comme par exemple un badge d’accès physique, une carte de cafétéria ou un badge de parking.

Les entreprises qui optent pour la virtualisation de leurs postes de travail (VDI), comme par exemple les hôpitaux, peuvent bé-néfi cier de la fonctionnalité One-Touch-Access proposée par E-SSOM. Il suffi t pour cela à l’utilisateur fi nal de positionner sa carte devant le lecteur pour qu’il puisse en quelques secondes seulement accéder aux applications demandées.

ww: dsmith123

ww: smith89

ww: 100snick3r

ww: dsm187

ww: natasja_12

ww: toolsm3n123

ww: dsm187

ww: 100snick3r

ww: natasja_12

ww: toolsm3n123

s

www:w: toolsm3n1123

ww: smith89

e-ssom

TOOLS4EVERIDENTITY GOVERNANCE & ADMINISTRATION

FLYER PRODUIT

aux auditeursDe plus en plus d’entreprises doivent se mettre en conformité avec les diff érentes réglementations sur la sécurisation des droits d’accès sur leurs réseaux internes. Les audits eff ectués au sein des entreprises et concernant prioritairement l’authenti-fi cation forte et les procédures de contrôle sont de plus en plus stricts.

Authentifi cation forteLa réglementation actuelle requiert que les réseaux et que les applications soient protégés par des mots de passe complexes. Il pourra notamment s’agir d’un mot de passe comportant au moins 8 caractères dont au moins une majuscule et deux carac-tères spéciaux, ce mot de passe devant être modifi é tous les 90 jours. La mise en place de mots de passe complexes a bien évidemment des répercussions en termes d’ergonomie. L’alter-native aux mots de passe complexes est l’authentifi cation à deux facteurs ou une connexion eff ectuée à l’aide d’une carte à puce et d’un code PIN. Une majorité d’auditeurs jugent cette dernière méthode très effi cace et hautement sécurisée.

Procédures d’auditLa solution E-SSOM tient lieu de point d’accès central aux ap-plications. E-SSOM va également consigner toutes les actions eff ectuées par les utilisateurs fi naux lorsqu’ils accèdent au ré-seau de l’entreprise. Il est par conséquent facile de savoir qui a eu accès à quelles applications précisément

au département informatiqueTrès souvent, le département IT doit réaliser des demandes contradictoires en termes de droits d’accès sécurisés, comme par exemple : Fournir des droits d’accès à la fois sécurisés et conviviaux; Fournir des informations sur les audits sans ressources sup-

plémentaires; Fournir le même niveau de service tout en réduisant les

coûts.

Des droits d’accès à la fois sécurisés et conviviaux peuvent en eff et être obtenus via la méthode de l’authentifi cation unique ou de l’authentifi cation à deux facteurs. Les utilisateurs s’authenti-fi ent dès lors à l’aide d’un mot de passe unique ou à l’aide d’une carte à puce et d’un code PIN pour pouvoir accéder immédiate-ment à l’ensemble de leurs applications grâce au Single Sign-On. Le processus est d’autant plus convivial s’il est associé à la fonctionnalité Fast user Switch (bascule rapide entre plusieurs comptes utilisateurs) ou à la fonctionnalité Follow Me (vous per-met de transporter votre session de travail sur un autre poste) dans un environnement VDI.

En sauvegardant les informations de connexion de façon centra-lisée dans la base de données SQL de E-SSOM, il est possible de générer facilement n’importe lequel type de rapport sans avoir à interroger manuellement tous les systèmes. Trente pourcent de tous les appels aux helpdesks concernent des oublis de mots de passe. En permettant aux utilisateurs fi naux de réinitialiser eux-mêmes leurs mots de passe via des questions prédéfi nies, il est possible de réduire de 90% ce type d’appels. Ce service est disponible 24/7 et est perçu de façon extrêmement positive par les utilisateurs fi naux.

one-touch-accesstrop de mots de passe et logins