La mise en conformité avec les exigences réglementaires et la nécessité de protéger leurs données confidentielles conduisent de plus en plus d’entreprises à renforcer la sécurité des accès à leur système d’information, en mettant en place des systèmes d’authentification forte des utilisateurs, en remplacement de la combinaison traditionnelle identifiant/mot de passe.

Le module de contrôle d’accès d’Avencis permet de vérifier l’identité de l’utilisateur par l’adjonction de mécanismes d’authentification forte : jeton cryptographique, carte à puce, mot de passe à usage unique, biométrie…

Gestion de multiples modes d’authentification

SSOX s’adapte aux besoins ou aux solutions déjà déployées dans l’entreprise :

  • Carte à puce ou jeton cryptographique 
  • Carte sans contact 
  • Carte et certificat 
  • Jeu de questions/réponses 
  • Mots de passe à usage unique (calculette OTP) 
  • Biométrie (Match On card, Match On Server, Match On Device, Match On PC)
  • Identifiant/mot de passe

Compatible avec les standards technologiques du marché

  • Support de la quasi-totalité des cartes et tokens du marché : Gemalto, Morpho/Sagem, SafeNet,  Oberthur…
  • Support du SmartCard Logon de Microsoft : SSOX étend l’authentification par certificat sur les postes Windows (renouvellement automatique du mot de passe Windows et authentification par questions/réponses en cas d’oubli de la carte).

Contrôle d’accès flexible

  • Définition des politiques d’accès aux postes : en fonction des populations d’utilisateurs et de plages horaires définies.
  • Support des modes de connexion dégradés : en cas d’indisponibilité du réseau, un cache local sur la carte permet d’assurer l’authentification de l’utilisateur au poste de travail.

Authentification en mode kiosque 

  • Gestion des changements rapides d’utilisateurs sur un même poste de travail.
  • Identification rapide sécurisée : après une authentification primaire réussie (carte et certificat, RFID…), génération d’un jeton de session à durée limitée, stocké sur les parties contact et sans contact de la carte. L’utilisateur s’identifie sur un autre poste de travail sur simple présentation de sa carte.
  • Itinérance de session : l’intégration native avec les solutions de publication d’applications (Citrix, Microsoft TSE, Systancia…) permet à l’utilisateur de retrouver son environnement de travail quand il change de poste, par simple présentation de sa carte.
  • Gestion des sessions virtuelles : chaque utilisateur a accès à ses propres applications, lesquelles sont masquées aux autres utilisateurs du poste.

Gestion des grappes de postes

  • Accès à plusieurs postes simultanément : les politiques de sécurité sont définies sur un poste maitre et se propagent sur des grappes de postes esclaves. L’utilisateur ne s’authentifie qu’une seule fois, sur le poste maitre.

Réduction des coûts de helpdesk

  • Module d’auto-dépannage : l’utilisateur peut s’authentifier par questions/réponses ou débloquer son élément physique d’authentification depuis la bannière d’authentification Windows, sans que les informations de déblocage (SOPIN ou PUK) ne lui soient dévoilées.

Continuité de service

  • Auto-dépannage contrôlé des utilisateurs sans intervention de la cellule support via le module de self-service.
  • Prise en compte des exigences métiers : par exemple, plans blancs et mode bris de glace pour les établissements de santé.