La gestion du cycle de vie des éléments physiques d’authentification forte (cartes à puce, badges, token USB…) implique des contraintes opérationnelles fortes, notamment quand le nombre d’utilisateurs est important et/ou répartis sur de nombreux sites de l’entreprise.

SSOX embarque un module pour simplifier et réduire les coûts liés à la gestion des cartes à puce et, plus généralement, de tout type de supports cryptographiques d’authentification, depuis leur personnalisation et leur distribution aux utilisateurs jusqu’à leur retour, en passant par le renouvellement automatique des certificats.

Personnalisation et mise à disposition des dispositifs d’authentification

Les supports d’authentification fournis par les constructeurs (Gemalto, Morpho/Sagem, Safenet, Oberthur…) sont généralement livrés vierges de toute donnée. Le module Card Management System (CMS) d’Avencis fournit les services suivants :

  • Personnalisation électrique et graphique des cartes (contact et sans-contact)
  • Génération de certificat et association de la carte à un utilisateur
  • Intégration avec des solutions de gestion des habilitations : provisioning des demandes de cartes en fonction des profils des personnes
  • Gestion des convocations des utilisateurs

Génération, révocation et renouvellement automatique des certificats

  • Génération des certificats par l’administrateur
  • Importation des certificats d’infrastructure à clés publiques (PKI)
  • Renouvellement automatique des certificats par le SSO : si la délivrance initiale se fait en face à face, pour authentifier l’utilisateur et lui transmettre la carte, le renouvellement peut être totalement automatisé, évitant ainsi de re-convoquer l’ensemble des utilisateurs.

Gestion du stock des cartes

  • Gestion de l’inventaire
  • Gestion des numéros de série des cartes contact et sans contact
  • Gestion des cartes temporaires (affectation et révocation)
  • Déclaration de perte ou de vol
  • Recyclage des cartes (retour et réaffectation)

Réduction des coûts de helpdesk

  • Module d’auto-dépannage : laisse aux utilisateurs une autonomie limitée et contrôlée de réaliser certaines opérations par eux-mêmes (déblocage de carte par exemple).