Accès logique - SSO

ACCÈS LOGIQUE PAR CARTE RFID : Renforcez et simplifiez l’authentification.

Solution d’ouverture de session Windows pouvant intégrer un ou plusieurs identifiants en fonction de l’utilisation de vos postes.

L’authentification pourra se faire de différentes façon grace à un choix de facteurs d’identification.

Cette solution vous permet de multiplier par 10 la sécurité de vos postes de travail en planifiant une politique de mots de passe complexe, mise à jour régulièrement avec un système de PASSWORD MANAGER et en contrôlant les ouvertures et fermetures de sessions.

Vous disposez d’un outil pour la traçabilité de vos comptes génériques et vous pouvez piloter l’activité de votre infrastructure via des logs et des tableaux de bords.

  • Solution sécurisée et modulable
  • Traçabilité des ressources informatiques
  • Plusieurs modes de déploiement possibles pour l’enrôlement
  • Identification des utilisateurs dans une application tierce

 

 

SSO : L'IDENTIFIANT UNIQUE

SSO, QU’EST-CE-QUE C’EST ??

Le Single Sign-On (SSO) est une technologie d’authentification unique permettant de se connecter avec un seul identifiant à de multiples applications.

Une fois connecté au service de SSO, le service indique à chaque application que l’utilisateur s’avère connecté. Cela lui évite d’avoir à se connecter aux applications une par une.

Le Single Sign-On (SSO) repose sur un contrat de confiance entre les développeurs de logiciels / fournisseurs de services et les IdP (Identity Providers ou Fournisseurs d’Identité).

 

 

Les développeurs délèguent au fournisseur d’identité la responsabilité de l’authentification. En outre, les développeurs décident également quel niveau d’accès le fournisseur d’identité offre aux utilisateurs.

Concrètement, le site ou service auquel l’utilisateur tente de se connecter effectue une requête auprès du serveur ou du site du fournisseur d’identité. Celui-ci demande si l’utilisateur est connecté. Si c’est le cas, il transmet l’information. En fonction du protocole utilisé, les deux sites échangent des clés, des signatures, etc. En clair, toute autre information permettant de vérifier l’identité de l’usager.