SSO, synchronisation mots de passe-Net Access, intégrateur Identity Access Management: gestion des identités, controle accès au système d'information

La signature unique et la synchronisation des mots de passe

L’architecture du système d’information des entreprises met en œuvre de multiples systèmes hétérogènes. Chaque plate-forme possède aujourd’hui ses propres interfaces sécuritaires fonctionnant, soit avec des logiciels standards, soit réalisés au sein de l’entreprise.

En fonction des tâches à réaliser, un même utilisateur est amené à se connecter à différentes applications. Certaines de ces applications possèdent un haut niveau de confidentialité et l’utilisateur doit fournir un identifiant et un mot de passe pour s’y connecter. Des règles élémentaires de sécurité imposent un renouvellement périodique des mots de passe.

Les utilisateurs vont donc se trouver dans une situation où ils devront mémoriser de nombreux identifiants et mots de passe avec l’obligation de changer ces derniers à une fréquence régulière et rapprochée. De plus, l’accès aux applications est lui-même lié à l’architecture hébergeante. Autant il est facile d’accéder à un tableur via un simple clic, autant l’accès à une transaction peut ressembler à une course d’obstacles.

Face à la difficulté de mémorisation des informations changeantes et différenciées telles que les mots de passe, il est commun d’observer que ces derniers sont souvent notés à proximité du poste de l’utilisateur. Ils sont même enregistrés parfois sur les touches fonctions des PC. Bien entendu, ces pratiques sont totalement incompatibles avec les règles élémentaires de sécurité.

La gestion des mots de passe et les problèmes d'assistance sont de plus en plus critiques. Face à cette situation, la Signature Unique (en anglais Single Sign-On, ou SSO) devient un impératif.

La synchronisation des changements de mots de passe est l’étape préalable obligatoire à la bonne réussite d’un projet de Signature Unique. La mise en œuvre d’une solution de synchronisation ne nécessite aucune intervention sur les postes clients et permet surtout de pouvoir enfin imposer des règles efficaces de changement de mots de passe. La mise en place d’un mot de passe unique à également pour effet de diminuer fortement les appels au centre d’appel.

Une fois le mot de passe unique mis en œuvre, il sera plus simple de pouvoir achever le projet Single Sign-On par l’installation de connecteurs automatiques aux applications, qu’elles soient Web ou d’un autre type (Client/serveur, émulateurs…).

PassGo Insync et OneSign permettent de réaliser cette démarche sans avoir à remettre en cause votre architecture et sans rajouter un nouvel annuaire dans votre système d’information. Forte de plus de 10 années d’expérience dans ces domaines, Net Access met son expertise à votre service.

Pour l'aspect Web Single Sign-On voir Sign&go.

identity management,sso,proxy,proxy applicatif,filtrage d'url,web sso,synchronisation,token,authentification forte,autorisation,controle d'accès,gestion des identités,provisionning,meta directory,meta annuaire,vpn/ssl,vpn,nomade,mobilité,identités,single sign on,firewall,reverse proxy,Smartfiler,safeword,upm,sidewinder,defender,maxware,passgo,aventail,secure computing,net access,intégrateur,sécurité,ilex,meibo,sign go,avencis, ciphertrust,filtrage de contenu,anti spam,anti virus,phishing,ironmail,onesign,imprivata onesign;