Archives pour la catégorie Single Sign On

Implémenter le Single Sign On / Authentification Unique avec SAP

La suite SAP ERP est un système ERP pour toute l’entreprise comprenant de nombreux modules et une multitude de méthodes d’authentification possibles. Dans bon nombre d’organisations, les utilisateurs se connectent à SAP en utilisant différentes méthodes et identifiants. Par exemple, les utilisateurs peuvent se connecter via SAP GUI, via Business Objects for SAP, via une connexion Excel comme SAP Bex et même via Powerpoint (fichiers PPT). Beaucoup d’entreprise possèdent aussi des versions différentes de SAP (version 6 ou 7).

Un bon nombre d’organisations tendent à simplifier le processus d’authentification pour SAP grâce au Single Sign On. Mais ce n’est pas toujours chose aisée, et plus particulièrement si une partie des modules et des interfaces de SAP ne sont pas liés à Active Directory.

Chez Tools4ever, nous sommes spécialisés dans l’implémentation du Single Sign On pour les entreprises. Nous avons une forte expérience dans l’implémentation de l’authentification unique pour SAP sans avoir à modifier l’environnement SAP et en général, 2 à 3 jours d’interventions sont suffisants pour couvrir toutes vos connexions et instances SAP. Le Single Sign On pour SAP est configuré à partir d’E-SSOM (Enterprise SSO Manager) et permet aux utilisateurs de se connecter automatiquement toutes leurs instances SAP après s’être authentifié.

Des études de cas d’implémentations de Single Sign On sont disponibles ici (lire les études de cas pour Truffaut et SGD).

Pour plus d’informations sur E-SSOM et le Single Sign On pour SAP, contactez votre bureau Tools4ever le plus proche.

Comment les utilisateurs peuvent-ils se connecter à une application via Active Directory et sans connecteur LDAP ?

Q : Est-il possible d’appliquer une politique de complexité de mot de passe sur des applications qui ne le supportent pas ? Et sans connecteur LDAP pointant vers l’Active Directory pour l’authentification ?

R : Il s’agit d’un des nombreux problèmes rencontrés dans le processus de gestion des mots de passe, les plus vieux systèmes ayant pour la plupart des stratégies de complexité de mots passe obsolètes voire inexistantes. De surcroit, le connecteur LDAP n’est pas forcement disponible et l’application peut se trouver dans l’impossibilité de demander des mots de passe complexes aux utilisateurs.

Notre solution de gestion de mots de passe E-SSOM vous offre trois manières différentes de résoudre cette problématique :
1.Il est possible de laisser l’utilisateur se ré-authentifier à l’Active Directory dès qu’il tente de se connecter à une de ses applications en utilisant E-SSOM. Au lieu de demander les identifiants pour l’application, l’utilisateur s’authentifie simplement sur l’AD et est automatiquement connecté à son application. Un processus simple, augmentant la sécurité sans accroître le nombre de mots de passe complexes que l’utilisateur doit retenir, et ne nécessitant aucun connecteur LDAP.

2.E-SSOM peut aussi forcer l’utilisateur à se créer un mot de passe pour sa prochaine connexion et d’y appliquer des stratégies de complexité même si l’application ne le permet pas. Cette solution peut être implémentée de manière à ce que l’utilisateur soit connecté automatiquement à l’application (plus de mots de passe complexes à retenir), les mots de passe restant complexes et surs au sein de l’application.

3.E-SSOM peut aussi générer des mots de passe complexes et aléatoires, dans la limite des possibilités offerte par l’application. Cette solution est complétement transparente pour l’utilisateur qui n’a qu’à cliquer sur l’application pour qu’E-SSOM complexifie son mot de passe. Il se connecte par la suite de manière automatique tout en gardant la complexité de son mot de passe dans l’application.

Il existe beaucoup d’autres cas dans lesquels la gestion des mots de passe combinée aux solutions de Single Sign On permet d’augmenter significativement le niveau de sécurité, sans surcharger les utilisateurs avec des mots de passe complexes. Les consultants techniques de Tools4ever sont des experts sur la question de la Gestion des Accès et des Identités et peuvent vous aider à trouver la solution adéquate.

L’Evolution d’une Suite d’Identity Management – Enterprise SSO Manager

Depuis 10 ans, Tools4ever est présent sur le marché de la gestion des identités. Le premier développement fût un outil de auto-provisioning d’utilisateurs. Cette solution était ciblée sur les réseaux Windows et était surtout utilisée dans le but d’importer en masse des utilisateurs pour des universités…
Il y a 5 ans, Tools4ever a décidé de se spécialiser encore plus dans l’identity management : Nous avons investit beaucoup de nos ressources pour créer des solutions réussies.

UMRA
Le premier produit de cette lignée était UMRA (User Management Resource Administrator). UMRA était d’abord une solution de provisioning de comptes utilisateurs qui depuis s’est transformée en une solution mature et performante de gestion des comptes utilisateurs avec entre autre : support des réseaux hybrides (Windows, Novell, Unix, AS400, Mainframe etc.) auto-provisioning possible à partir de SIRH connu (SAP HR, Sage, HR Access, Peoplesoft, etc.) : Délégation du helpdesk (support niveau 1) : Self-Service pour les chefs des services ou utilisateurs finaux ; workflow management pour la validation des demandes ; Reporting et auditing.

Avec UMRA, Tools4ever a toujours eu une approche pratique :
Implémentation phases par phases avec des résultats concrets dans chaque étape. TCO (coût total) compétitive et des implémentations avec résultats concrets à partir de quelques jours.

Marché International
Tools4ever est le leader absolu sur le marché de l’Identity management en Hollande (pays fondateur) et a maintenant plus de 3000 clients dans le monde entier avec deux bureaux en France (Lyon et Paris-Montreuil), Allemagne, Etats Unis (Seattle, New-York), Angleterre, et la siège mondial à Baarn au Pays-Bas.

Tools4ever est leader sur le marché des outils standard de gestion d’identités ainsi que les Professional Services et Conseil en matière de gestion d’identité. Il est difficile de trouver un fournisseur sur le marché avec autant d’implémentations réussies, ou des connaissances concrètes sur l’application de la gestion des identités et des accès.

Gestion des Mots de Passe
3 ans après le développement d’UMRA, Tools4ever a sorti différentes solutions par rapport à la gestion des mots de passe. Le but principal de ces solutions est de réduire le nombre d’appels vers le helpdesk concernant les mots de passe. De plus l’ergonomie de ces applications permet d’aider les utilisateurs finaux ainsi que le service informatique.

Les solutions de gestion des mots de passe sont : Réinitialisation de Mot de Passe en Self Service (SSRPM-Self Service Reset Password Management), la Synchronisation des mots de passe (PSM-Password Synchronisation Manager) et la gestion de la complexité des mots de passe (PCM-Password Complexity Manager).

SSRPM
En integrant SSRPM (Self Service Reset Password Management), l’utilisateur final a la possibilité de réinitialiser son mot de passe sans qu’il ait besoin d’appeler le helpdesk. Avant de pouvoir réinitialiser son mot de passe, l’utilisateur doit répondre à quelques questions personnelles. Chez la plus part de nos clients, on a constaté une réduction de plus de 90% des appels vers le helpdesk concernant les réinitialisations de mot de passe, ainsi qu’une amelioration de la sécurité (la difficulté pour un Helpdesk de bien identifier la personne qui appelle pour demander un reset de son mot de passe)

Enterprise SSO Manager (E-SSO-M)
Avec la sortie d’E-SSO-M, la stratégie de Tools4ever est de proposer un portfolio de solutions d’Identity Management de plus en plus complet. E-SSO-M est une solution SSO performante qui réduit le nombre de mots de passe que l’utilisateur final doit retenir et ressaisir. L’utilisateur n’a pas besoin de ressaisir ses mots de passe ou ses noms d’utilisateurs dans les applications une fois qu’il s’est identifié dans le système. E-SSO-M gère ensuite automatiquement les procédures de logon dans les autres applications. Hormis le fait que cela augmente la convivialité et la productivité des utilisateurs, E-SSO-M offre aussi beaucoup d’avantages pour le service Informatique.

Le SSO et la Synchronisation des Mots de Passe : La Simplification Ultime

Des solutions de synchronisation des mots de passe peuvent s’avérer extrêmement utiles pour augmenter l’efficacité et réduire les coûts. Comme avec le système de synchronisation des mots de passe  conçu par  Tool4ever, ces solutions permettent à l’utilisateur final d’utiliser un seul mot de passe pour se connecter au réseau ainsi qu’à toutes les autres applications auxquelles il doit accéder.

Une fois que l’utilisateur final a changé son mot de passe, PSM rend possible la connexion à tous les systèmes et applications nécessaires grâce à une seule combinaison de log-in/mot de passe. Cela améliore la productivité de l’utilisateur et minimise le nombre d’appels à la hotline pour réinitialisation de mots de passe.

Mais est-il possible d’améliorer encore davantage la productivité et la rentabilité ?

La solution de synchronisation des mots de passe (PSM) utilisée seule nécessite toujours que l’utilisateur final se connecte manuellement à chaque application et système dont il a besoin,  ce qui s’avère extrêmement chronophage. Une étude récente alarmante a démontré que 28,1% d’entre nous doivent mémoriser environ 12 combinaisons de nom d’utilisateur et mot de passe différentes  pour pouvoir travailler quotidiennement ; la plupart d’entre nous utilisant 7 combinaisons différentes. Et  85,3% d’entre nous estiment qu’ils travailleraient plus efficacement si le temps de connexion aux différents systèmes était réduit…

Des solutions SSO (authentification unique), telle que E-SSOM conçue par Tools4ever, apportent une réponse efficace à ces problèmes.

Une fois que l’utilisateur s’est connecté au réseau, ainsi qu’aux différentes applications dont il a besoin, E-SSOM mémorise les différents log-ins/mots de passe requis pour chaque application/système et logue ensuite automatiquement l’utilisateur chaque fois que ce dernier lance une application qui lui est utile.

Néanmoins avec la combinaison PSM et E-SSOM, ce système devient caduc,  puisque PSM communique directement avec ESSOM. Quand un mot de passe est modifié dans ‘Active Directory’, PSM s’assure que toutes les applications/systèmes reçoivent et mettent en œuvre le nouveau login/mots de passe et communique ensuite ce dernier à ESSOM, qui, à son tour lance toutes les applications et systèmes  automatiquement.

La combinaison de ces deux solutions rend donc les procédures de connexion encore plus efficaces. Cela optimise la satisfaction de l’utilisateur et simplifie le processus pour les administrateurs réseau quand ils doivent donner à de nouveaux utilisateurs  accès à de nouvelles applications, et quand le système nécessite que les utilisateurs changent fréquemment leur mot de passe.

Avec la combinaison de ces deux solutions, les procédures longues et fastidieuses de connexion deviennent de l’histoire ancienne. La facilité pour l’utilisateur final est au niveau optimal et la productivité également.

Réduire le nombre de mots de passe grâce à « Password Synchronisation Manager » (PSM) et « Single Sign On » (ESSOM)

Régulièrement des spécialistes des services informatiques me demandent comment réduire le nombre de mots de passe au sein de leur organisation. Leur première idée/approche est que, afin de minimiser la multiplication des mots de passe, ces derniers soient synchronisés sur différentes applications.

C’est effectivement une possibilité mais ce n’est pas la seule, ni, loin s’en faut, la meilleure solution. Dans ce blog j’aimerais dans un premier temps présenter les avantages et les inconvénients d’un système de synchronisation des mots de passe pour en réduire le nombre. Mais également évoquer  une autre option disponible pour résoudre ce type de problème, à savoir un logiciel d’authentification unique (SSO), tel que E-SSOM de Tools4ever.

Tout d’abord, bien que l’idée de synchroniser des mots de passe soit censée (en théorie) réduire le nombre de mots de passe de l’utilisateur final, en pratique, pour que cela fonctionne, un certain nombre de conditions doivent être remplies :

  1. Le système de synchronisation des mots de passe (par exemple PSM – Password Synchronisation Manager – de Tools4ever) doit être capable de relier le nom de l’utilisateur de l’application au nom de ce même utilisateur tel qu’il figure dans le répertoire de la Société (tel que ‘Active Directory’). Ceci n’est pas toujours possible car de nombreuses applications limitent le nombre de caractères du nom de l’utilisateur ou requièrent une convention de nommage différente.
  2. Chaque application doit permettre une modification  automatisée de son mot de passe en cas de changement de mot de passe au niveau de l’Active Directory. Cela requiert souvent un connecteur spécifique ou API. Là encore, la règle de complexité du mot de passe de l’application doit être en conformité avec celle du répertoire central (central directory). Etant donné que de nombreuses applications n’autorisent pas des mots de passe complexes, cela implique de réduire la complexité des mots de passe au niveau de l’Active Directory. Bien que pas impossible, cela n’est néanmoins pas toujours souhaitable pour l’entreprise.

Pour résumer, toutes ces conditions impliquent que la DSI doive souvent démarrer un projet spécifique pour créer l’environnement requis à la synchronisation des mots de passe. Cela nécessite du temps et des ressources et parfois même de changer  l’ID et le mot de passe  des utilisateurs finaux, c’est-à-dire : Précisément ce que l’on souhaite éviter !

Une autre option, souvent plus facile à mettre en œuvre, est la solution Entreprise Single Sign On Manager (E-SSOM). Bien que reposant sur un mécanisme entièrement différent, la solution Enterprise-SSO reconnait les écrans de connexion des différentes applications et les remplit automatiquement. Le résultat pour l’utilisateur final est identique à celui d’une synchronisation réussie des mots de passe. Il n’a plus de mots de passe différents à mémoriser et, encore mieux, plus de login/mots de passe différent à rentrer pour chaque application.

Dans le cas d’Entreprise SSO Manager (E-SSOM) :

  1. Les conditions pré-requises, énumérées ci-dessus, pour la synchronisation des mots de passe ne sont plus nécessaires.
  2. Aucun changement à apporter dans la configuration login/mot de passe.
  3. Pas besoin d’API ou autres connecteurs pour accéder à l’application concernées.
  4. E-SSOM fonctionne avec n’importe quel type d’application ou mode d’authentification.

Cela rend la solution E-SSOM très souvent préférable à celle de la synchronisation des mots de passe. Pour faire simple je dirais que si vous n’avez qu’une ou deux applications à synchroniser, et que toutes les conditions préalables ont été remplies, alors vous pouvez opter pour la synchronisation des mots de passe (Password Synchronisation Manager). Mais dès que toutes les conditions préalables ne sont  pas en place originellement ou si la Société souhaite synchroniser d’avantage d’applications, alors Enterprise SSO Manager (E-SSOM) est certainement la solution la plus appropriée en terme de facilité de mise en œuvre et d’extensibilité.

Pour en apprendre d’avantage sur E-SSOM et PSM connectez-vous sur :

www.tools4ever.fr