Avec la multiplication des mots de passe pour accéder aux ressources informatiques, l’entreprise doit faire face à deux problématiques : le choix de mots de passe trop simples, renouvelés peu régulièrement ou notés sur post-it™ est à l’origine de failles de sécurité ou d’usurpations d’identité ; quant à l’oubli de mots de passe, il est source d’une perte de productivité des utilisateurs, associée à une charge de travail supplémentaire pour les services de helpdesk.

Pour renforcer la sécurité des accès au système d’information et réduire le coût de support aux utilisateurs, Avencis propose SSOX, une solution d’authentification unique (Single Sign-On) complète, simple et non intrusive.

Accès au SI facilité : un seul identifiant et mot de passe

  • L’utilisateur n’a plus à retenir qu’un seul mot de passe maitre (ou code PIN en cas d’authentification forte) pour accéder à l’ensemble des ressources informatiques de l’entreprise.
  • SSOX stocke l’ensemble des mots de passe secondaires et automatise la connexion aux multiples applications et ressources du SI.

Renforcement de la sécurité des accès au système d’information

  • Gestion et renouvellement du mot de passe principal : le mot de passe peut être choisi par l’utilisateur ou généré aléatoirement. Ses caractéristiques (longueur minimum, complexité, durée…) sont paramétrables.
  • Sécurité des applications critiques : l’authentification unique ouvre la voie à un durcissement des politiques de sécurité, les utilisateurs n’ayant plus à gérer les mots de passe secondaires. Dans le cas où une application ne dispose pas de sa propre politique de sécurité, SSOX est capable de définir la durée de validité de ses mots de passe.
  • Prise en  compte des cas particuliers d’accès : SSOX gère les comptes multiples par utilisateur, les comptes partagés (comptes de service, comptes administrateur), ainsi que la délégation contrôlée de comptes applicatifs à d’autres utilisateurs, pour une période limitée ou non.

Prise en charge de tout type d’applications

  • Gestion des accès à tous les types d’applications : depuis les applications Web accessibles depuis un navigateur Internet, jusqu’aux applications hébergées sur des grands systèmes (MVS, AS400…), en passant par les applications Windows.
  • Accès distants aux applications : le moteur de SSO peut également être utilisé dans des infrastructures clients légers ou virtualisées (Citrix ICA, Microsoft Terminal Server, Systancia Applidis/Fusion…).

Intégration rapide au SI et déploiement progressif

SSOX ne remet pas en cause les investissements informatiques réalisés et le savoir-faire des équipes d’administration.

  • Intégration native au SI : les applications ne sont pas modifiées, ce qui permet d’éliminer les coûts d’intégration spécifique et de déployer le SSO progressivement.
  • Auto-apprentissage : lors de la première connexion à une application, la solution demande automatiquement les crédentiels à l’utilisateur et les mémorise pour les prochaines connexions.
  • Intégration avec des solutions tierces : SSOX a la capacité de s’interfacer avec tous types de solutions (annuaires, provisioning, monitoring…) supportant Service Provisioning Markup Language (SPML) ou des Web Services. La réinitialisation du mot de passe primaire d’un utilisateur par une solution tierce ne perturbe pas le fonctionnement de SSOX.
  • Solution non intrusive : l’empreinte de SSOX sur l’infrastructure du SI est minimale.

Réduction des coûts de helpdesk

  • Module d’auto-dépannage : l’utilisateur a la possibilité de changer (réinitialiser) son mot de passe primaire à partir de la bannière d’authentification Windows. Si le compte est bloqué, il est également possible de le débloquer.

Interface ergonomique

  • Configuration des applications via une interface entièrement graphique : des assistants permettent de paramétrer les différentes cinématiques (authentification, échec d’authentification, changement de mot de passe, échec de changement de mot de passe, changement de mot de passe forcé à la première connexion…).
  • Personnalisation graphique et textuelle de l’interface de SSOX : pour l’adapter aux usages, au vocabulaire métier ainsi qu’à charte graphique de l’entreprise.
  • Console unique : l’utilisateur peut lancer les applications directement via l’interface SSOX, d’un simple clic.

Solution compatible avec les standards technologiques du marché

  • SSOX s’appuie sur les infrastructures d’annuaire existantes : Microsoft Active Directory, ADAM/ADLDS ou annuaires LDAP du marché.
  • Support des environnements Windows 32 bits (Windows 2000 / XP / XP Embedded / Vista / Seven / 2003 et R2/ 2008) et 64 bits (Vista / Seven / 2008R2).