SecureLogin Single Sign-On

CONTRÔLE D’ACCÈS LOGIQUE
SecureLogin Single Sign-On
Une solution d’administration des mots de
passe leader sur le marché pour un accès
sécurisé et pratique aux ressources
SecureLogin Single Sign-On de HID Global réduit les saisies
répétitives de mots de passe et les coûts d’assistance informatique en
fournissant une méthode automatique et sécurisée, pour accéder à
de multiples applications via un support d’identification unique.
EN BREF :
SECURELOGIN SINGLE SIGN-ON
DE HID GLOBAL :
ƒƒ
ƒƒ
Améliore la productivité des
utilisateurs et du personnel de bureau
en minimisant les réinitialisations de
mots de passe et les interruptions
associées à l’oubli de mots de passe
statiques.
Améliore la conformité avec les
réglementations gouvernementales
et les mandats de l’industrie liés
à l’authentification, les audits et
l’application des stratégies.
ƒƒ
Protège les ressources en appliquant
les droits d’accès des utilisateurs et
en réduisant le risque d’accès non
autorisé.
ƒƒ
Simplifie le déploiement d’une
authentification robuste sur les
réseaux et les applications.
La solution améliore la sécurité. Elle permet aux organisations de générer
automatiquement des mots de passe complexes moins susceptibles
d’être volés, devinés ou de faire l’objet d’attaques en force. Cette capacité
permet aux organisations d’appliquer des stratégies de sécurité fortes
pour les applications individuelles, tout en donnant la possibilité d’un accès
utilisateur simple et transparent. Au lieu de devoir créer, retenir et utiliser
un nouveau mot de passe adapté aux risques pour chaque application à
laquelle ils veulent accéder, les utilisateurs n’ont qu’à se connecter quand
leur système démarre. Cette approche simplifie non seulement l’accès
des utilisateurs, mais aussi la gestion du cycle de vie des identifiants. De
plus, elle minimise les réinitialisations de mots de passe et autres tâches de
l’assistance technique associées à la perte ou l’oubli de mots de passe.
ActivClient® de HID Global ajoute de solides capacités d’authentification
à SecureLogin Single Sign-On en imposant l’utilisation d’une
carte à puce ou d’un token USB pour se connecter aux stations
de travail et chiffrer tous les mots de passe des utilisateurs.
SecureLogin Single Sign-On
Grâce à SecureLogin Single Sign-On de HID Global, les responsables
informatiques peuvent fournir aux utilisateurs les mêmes supports
d’identification pour l’accès au réseau de l’organisation à distance, hors
ligne et sur site IT. La solution fournit des services single sign-on pour un
large éventail d’applications d’entreprise, basées sur le Web, Java™ et de
messagerie ; des clients VPN (virtual private network) ; des émulateurs de
terminal ; des sessions à distance de Microsoft® Windows® ; etc. SecureLogin
Single Sign-On facilite l’administration des identités et des mots de passe en
centralisant ces derniers et les stratégies dans le répertoire et en assurant
l’interopérabilité avec les systèmes d’approvisionnement des utilisateurs.
SecureLogin Single Sign-On inclut les fonctionnalités et capacités suivantes :
ƒƒ Support puissant pour les pages Web et formulaires avec cadres, simplifiant
la prise en charge de la fonction single sign-on pour les sites Web complexes.
ƒƒ Habilitation facile de la technologie single sign-on avec Windows, Java et les
assistants Web pour accélérer le processus de définition, sans script.
hidglobal.com
2
CONTRÔLE D'ACCÈS LOGIQUE
ƒƒ Prise en charge complète des émulateurs de terminal, notamment les
émulateurs UNIX®, ANSI, du système central et personnalisés.
ƒƒ Bibliothèques cryptographiques FIPS (Federal Information Processing
Standards) 140-2 certifiées pour le chiffrement des données des utilisateurs.
ƒƒ Distribution et administration faciles grâce à des outils et consoles standard.
ƒƒ Prise en charge complète de l’émulateur de terminal avec plus de 30
définitions pré-conçues.
ƒƒ Sécurité supplémentaire avec une API de nouvelle authentification pour
protéger les applications et données sensibles, y compris la prise en charge
de mots de passe réseau, cartes à puce et autres méthodes d’authentification,
par exemple biométriques.
ActivClient®
ActivClient de HID Global permet aux organisations de protéger les stations
de travail Windows et les réseaux d’entreprise contre l’accès non autorisé.
En utilisant ActivClient, en association avec SecureLogin Single Sign-On,
les organisations peuvent utiliser des clés ultra sécurisées basées sur des
cartes à puce pour chiffrer les moyens d’identification des utilisateurs. Si
besoin, les responsables informatiques peuvent appliquer la présence de
la carte à puce pour les opérations d’ouverture de session, et demander
une authentification répétée pour l’accès à des applications spécifiques.
SecureLogin Single Sign-On : mode de fonctionnement
Applications
Windows
Applications
Windows
Applications
Web
administrator
administrator
Assistant
SecureLogin
Single
Sign-On
LDAP
Applications
Java
Assistant
SecureLogin
Single
Sign-On
Ordinateur
portable avec
SecureLogin
Single
Sign-On
Applications
Web
Applications
Java
Application
d’émulation
de terminal
Application
d’émulation
de terminal
LDAP
Ordinateur
portable avec
SecureLogin
Single
Sign-On
Utilisateur
Utilisateur
Solutions d’assurance
identité de HID Global
3
CONTRÔLE D'ACCÈS LOGIQUE
SPÉCIFICATIONS
SecureLogin Single Sign-On 6.2
Systèmes d’exploitation du client et de l’administration
ƒƒ Microsoft Windows 2000 Workstation, Windows XP,
Windows Vista (32 et 64 bits), Windows 7 (32 et 64 bits),
Windows Server 2000, Windows Server 2003 (32 et 64 bits),
Windows Server 2008 (32 et 64 bits)
Configuration requise
Répertoires
ƒƒ Microsoft Windows 2000, 2003 et 2008 Active
Directory, Microsoft ADAM, Microsoft Active Directory
Lightweight Directory Services, répertoires conformes
à Lightweight Directory
Access Protocol version 3 (LDAP v3), tels que le répertoire
Sun Java Systems
Navigateurs Web
ƒƒ Microsoft Internet Explorer 6.0, 7.0, 8.0 ou 9.0
ƒƒ Mozilla Firefox 2.0 et versions ultérieures
Sessions à distance
ƒƒ Citrix XenApp 4.0, 5.0 et 6.0 (32 et 64 bits), avec le client et l’agent
Program Neighborhood Classic
ƒƒ Microsoft Terminal Server
Émulateurs de terminal
ƒƒ Plus de 30 émulateurs de terminal mainframe, UNIX, ANSI
et personnalisés
Intergiciel de la carte à puce
ƒƒ Tout intergiciel de carte à puce avec un CSP compatible
Microsoft CAPI 2.0 (interface PKCS#11 en option)
Compatibilité avec
le logiciel tiers Select
Applications d’entreprise
ƒƒ SAP® R / 3®
ƒƒ Microsoft Outlook
ƒƒ Lotus Notes®
ƒƒ Cisco® VPN client
ƒƒ Check Point® Firewall-1
ƒƒ Windows Live Messenger
Applications Web
ƒƒ Formulaires Oracle
ƒƒ Page Web standard et avec frames
ƒƒ Formulaires complexes et pages de connexion
ƒƒ Applets et applications d’interface utilisateur graphique
Java AWT et SWING
Outils de déploiement et
d’administration
Sécurité
Compatibilité avec
d’autres produits logiciels ActivIdentity
ƒƒ C
omposants logiciels enfichables Microsoft Management Console,
utilitaire de gestion de l’administration SecureLogin Single Sign-On,
utilitaire d’administration personnel de SecureLogin Single SignOn, Microsoft SMS, prise en charge pour les stratégies de groupe
Microsoft
ƒƒ
ƒƒ
ƒƒ
ƒƒ
Bibliothèques cryptographiques conformes à FIPS 140-2
Option de non répudiation pour l’accès administrateur
Mots de passe aléatoires (optionnelle)
Chiffrement optionnel des banques de données des utilisateurs utilisant une carte à puce (moyen d’identification PKI ou clé symétrique)
ƒƒ Nouvelle authentification de l’application à l’aide d’un mot de passe,
une carte à puce, ou une méthode tierce compatible (par exemple,
biométrique)
ƒƒ A
ctivClient®, ActivID® Card
Management System, serveur 4TRESS® AAA pour accès distant
Amérique du Nord : +1 949 732 2000 •
Europe, Moyen-Orient, Afrique : +44 1440 714 850
Asie Pacifique : +852 3160 9800 • Amérique latine : +52 55 5081 1650
© 2012-2013 HID Global Corporation/ASSA ABLOY AB. Tous droits réservés. HID, HID Global, le logo en
brique bleue HID, la conception de chaîne, ActivID, ActivClient et 4TRESS sont des marques commerciales ou des marques déposées de HID Global et/ou des détenteurs des licences aux États-Unis et/ou
dans d’autres pays. Toutes les autres marques commerciales, marques de service et noms de produits ou
de services sont des marques commerciales appartenant à leur propriétaire respectif.
2013-08-08-identity-assurance-securlogin-single-signon-br-frPLT-01980
hidglobal.com