Archives du mot-clef sso

Déployer le Single Sign-On sans modifier le schéma Active Directory et sans installer de connecteurs LDAP !!!

En ma qualité d’expert en Gestion des Identités et des Accès pour le compte de Tools4ever, je suis régulièrement amené à rencontrer des Directeurs informatiques et des administrateurs système qui pensent que le déploiement d’un outil de Single Sign-On est incroyablement complexe et requiert une intégration technique lourde.

Voici quelques exemples d’idées répandues sur le Single Sign-On et qui ne sont plus vraies  aujourd’hui :

1/ Pour activer le SSO, je suis obligé de reconfigurer une partie de l’ensemble de mes applications, en installant par exemple un connecteur LDAP pour relier la gestion des applicatifs à l’Active Directory ou en procédant à toute autre modification au niveau applicatif.

Faux : Le recours à certaines solutions de Single Sign-On dédiées aux entreprises, telle que la solution E-SSOM développée par Tools4ever, il n’est désormais plus nécessaire de modifier les  applications, ce qui permet d’une part de gagner un temps précieux (temps passé à attendre les éditeurs de logiciels) et d’autre part de ne pas être intrusif.

 

2/ Je suis obligé de créer un annuaire LDAP distinct pour référencer l’ensemble de mes applications et utilisateurs, et je n’aurai accès au SSO qu’une fois que ces informations auront été rapprochées.

Faux : En dépit du fait qu’il s’agisse d’une méthode utilisée par certains fournisseurs de solutions de SSO, tels que CAS et bien que cela puisse présenter certains avantages, cela ne constitue désormais plus un prérequis si vous souhaitez uniquement mettre en place une solution de Single Sign-On sécurisée et ergonomique au sein de votre entreprise.

3/ Pour pouvoir utiliser l’Active Directory comme source d’authentification principale pour le SSO, je suis obligé d’étendre le schéma de l’Active Directory.

Faux : Bien que plusieurs solutions actuellement proposées sur le marché du SSO requièrent de modifier la structure de l’active directory ou de procéder à toute autre action de ce type, la plupart des entreprises se montreront réticentes quant à effectuer ce type de modification, du fait de leur impact considérable et de leurs conséquences souvent irréversibles. Or certaines solutions de SSO, telle que E-SSOM, ne nécessitent pas de modification de la nomenclature dans l’Active Directory pour fonctionner. Clairement, aucune modification de l’Active directory n’est nécessaire pour activer notre solution de SSO.

Pour plus d’informations sur la solution E-SSOM (Enterprise Single Sign On Manager) développée par  Tools4ever, cliquez ici,

Comment les utilisateurs peuvent-ils se connecter à une application via Active Directory et sans connecteur LDAP ?

Q : Est-il possible d’appliquer une politique de complexité de mot de passe sur des applications qui ne le supportent pas ? Et sans connecteur LDAP pointant vers l’Active Directory pour l’authentification ?

R : Il s’agit d’un des nombreux problèmes rencontrés dans le processus de gestion des mots de passe, les plus vieux systèmes ayant pour la plupart des stratégies de complexité de mots passe obsolètes voire inexistantes. De surcroit, le connecteur LDAP n’est pas forcement disponible et l’application peut se trouver dans l’impossibilité de demander des mots de passe complexes aux utilisateurs.

Notre solution de gestion de mots de passe E-SSOM vous offre trois manières différentes de résoudre cette problématique :
1.Il est possible de laisser l’utilisateur se ré-authentifier à l’Active Directory dès qu’il tente de se connecter à une de ses applications en utilisant E-SSOM. Au lieu de demander les identifiants pour l’application, l’utilisateur s’authentifie simplement sur l’AD et est automatiquement connecté à son application. Un processus simple, augmentant la sécurité sans accroître le nombre de mots de passe complexes que l’utilisateur doit retenir, et ne nécessitant aucun connecteur LDAP.

2.E-SSOM peut aussi forcer l’utilisateur à se créer un mot de passe pour sa prochaine connexion et d’y appliquer des stratégies de complexité même si l’application ne le permet pas. Cette solution peut être implémentée de manière à ce que l’utilisateur soit connecté automatiquement à l’application (plus de mots de passe complexes à retenir), les mots de passe restant complexes et surs au sein de l’application.

3.E-SSOM peut aussi générer des mots de passe complexes et aléatoires, dans la limite des possibilités offerte par l’application. Cette solution est complétement transparente pour l’utilisateur qui n’a qu’à cliquer sur l’application pour qu’E-SSOM complexifie son mot de passe. Il se connecte par la suite de manière automatique tout en gardant la complexité de son mot de passe dans l’application.

Il existe beaucoup d’autres cas dans lesquels la gestion des mots de passe combinée aux solutions de Single Sign On permet d’augmenter significativement le niveau de sécurité, sans surcharger les utilisateurs avec des mots de passe complexes. Les consultants techniques de Tools4ever sont des experts sur la question de la Gestion des Accès et des Identités et peuvent vous aider à trouver la solution adéquate.

L’Evolution d’une Suite d’Identity Management – Enterprise SSO Manager

Depuis 10 ans, Tools4ever est présent sur le marché de la gestion des identités. Le premier développement fût un outil de auto-provisioning d’utilisateurs. Cette solution était ciblée sur les réseaux Windows et était surtout utilisée dans le but d’importer en masse des utilisateurs pour des universités…
Il y a 5 ans, Tools4ever a décidé de se spécialiser encore plus dans l’identity management : Nous avons investit beaucoup de nos ressources pour créer des solutions réussies.

UMRA
Le premier produit de cette lignée était UMRA (User Management Resource Administrator). UMRA était d’abord une solution de provisioning de comptes utilisateurs qui depuis s’est transformée en une solution mature et performante de gestion des comptes utilisateurs avec entre autre : support des réseaux hybrides (Windows, Novell, Unix, AS400, Mainframe etc.) auto-provisioning possible à partir de SIRH connu (SAP HR, Sage, HR Access, Peoplesoft, etc.) : Délégation du helpdesk (support niveau 1) : Self-Service pour les chefs des services ou utilisateurs finaux ; workflow management pour la validation des demandes ; Reporting et auditing.

Avec UMRA, Tools4ever a toujours eu une approche pratique :
Implémentation phases par phases avec des résultats concrets dans chaque étape. TCO (coût total) compétitive et des implémentations avec résultats concrets à partir de quelques jours.

Marché International
Tools4ever est le leader absolu sur le marché de l’Identity management en Hollande (pays fondateur) et a maintenant plus de 3000 clients dans le monde entier avec deux bureaux en France (Lyon et Paris-Montreuil), Allemagne, Etats Unis (Seattle, New-York), Angleterre, et la siège mondial à Baarn au Pays-Bas.

Tools4ever est leader sur le marché des outils standard de gestion d’identités ainsi que les Professional Services et Conseil en matière de gestion d’identité. Il est difficile de trouver un fournisseur sur le marché avec autant d’implémentations réussies, ou des connaissances concrètes sur l’application de la gestion des identités et des accès.

Gestion des Mots de Passe
3 ans après le développement d’UMRA, Tools4ever a sorti différentes solutions par rapport à la gestion des mots de passe. Le but principal de ces solutions est de réduire le nombre d’appels vers le helpdesk concernant les mots de passe. De plus l’ergonomie de ces applications permet d’aider les utilisateurs finaux ainsi que le service informatique.

Les solutions de gestion des mots de passe sont : Réinitialisation de Mot de Passe en Self Service (SSRPM-Self Service Reset Password Management), la Synchronisation des mots de passe (PSM-Password Synchronisation Manager) et la gestion de la complexité des mots de passe (PCM-Password Complexity Manager).

SSRPM
En integrant SSRPM (Self Service Reset Password Management), l’utilisateur final a la possibilité de réinitialiser son mot de passe sans qu’il ait besoin d’appeler le helpdesk. Avant de pouvoir réinitialiser son mot de passe, l’utilisateur doit répondre à quelques questions personnelles. Chez la plus part de nos clients, on a constaté une réduction de plus de 90% des appels vers le helpdesk concernant les réinitialisations de mot de passe, ainsi qu’une amelioration de la sécurité (la difficulté pour un Helpdesk de bien identifier la personne qui appelle pour demander un reset de son mot de passe)

Enterprise SSO Manager (E-SSO-M)
Avec la sortie d’E-SSO-M, la stratégie de Tools4ever est de proposer un portfolio de solutions d’Identity Management de plus en plus complet. E-SSO-M est une solution SSO performante qui réduit le nombre de mots de passe que l’utilisateur final doit retenir et ressaisir. L’utilisateur n’a pas besoin de ressaisir ses mots de passe ou ses noms d’utilisateurs dans les applications une fois qu’il s’est identifié dans le système. E-SSO-M gère ensuite automatiquement les procédures de logon dans les autres applications. Hormis le fait que cela augmente la convivialité et la productivité des utilisateurs, E-SSO-M offre aussi beaucoup d’avantages pour le service Informatique.

Comment sont constitués les mots de passe ?

Découvrez comment une étude récente a révélé des éléments alarmants sur les risques en matière de sécurité dans les mots de passe des collaborateurs

Si je vous disais que moins de 1% des mots de passe utilisés aujourd’hui sont réellement complexes, vous y croiriez ? Et bien, c’est malheureusement la triste vérité. Un rapport récent montre que moins de 1% des mots de passe utilisés à l’heure actuelle sont de nature complexe. En fait, ce rapport décompose la manière dont les personnes fabriquent leurs mots de passe. À titre d’exemple :

  • 14% des mots de passe sont dérivés d’un nom de personne (JeanDupont)
  • 8% sont dérivés d’un nom de lieu, qui est le plus souvent le lieu de naissance ou de résidence de l’utilisateur (Bordeaux)
  • 14% sont purement numériques et dans certains cas, il s’agit d’une suite de chiffres (12345)
  • 25% sont des mots pris au hasard dans le dictionnaire (ordinateur)
  • Environ 8% sont dérivés d’une suite de touches du clavier, de syntagmes courts , de mots contenus dans l’adresse électronique, ou de mots répétés (respectivement : qsdf, monchatnoir, @apple, rougerouge)
  • Enfin, 31% des mots de passe n’ont pas pu être vérifiés au cours de l’étude

Ces informations sont alarmantes pour les administrateurs réseau et les responsables de la sécurité informatique dans tous les domaines d’activité. Même si les administrateurs système définissent généralement des règles de complexité pour la création des mots de passe, tous ne le font pas ; et ceux qui le font risquent néanmoins de constater que les collaborateurs utilisent des mots de passe faciles à identifier (par social engineering ou autre méthode de bruteforce) .

Pour enrayer les atteintes à la sécurité de leurs réseaux, les entreprises ont tout intérêt à envisager l’utilisation de solutions de gestion des identités. Il existe plusieurs solutions simples qu’elles peuvent implémenter pour aider à réduire le risque d’atteinte liés à la sécurité des mots de passe.

J’aimerais vous parler en peu de l’implémentation d’une solution nécessitant une authentification à deux niveaux. Cette pratique requiert de sécuriser l’identifiant principal en utilisant un badge ou l’aide de la biométrie. Au lieu de saisir un nom d’utilisateur et un mot de passe, l’utilisateur peut se connecter en présentant un badge au lecteur ou en utilisant l’identification biométrique, puis en saisissant un code PIN. La combinaison du badge (ou de l’identification biométrique) et du code PIN garantit une authentification forte car ce type d’authentification est basé sur quelque chose qui appartient à l’utilisateur (le badge ou la partie du corps à présenter au lecteur) et quelque chose dont il se souvient (le code PIN).

La solution E-SSOM (Enterprise Single Sign On Manager – gestionnaire d’authentification unique pour les entreprises) de Tools4ever supporte un large éventail de carte à puce du marché, tels que HID, Mifare, Biometrie, Gridtoken, ainsi que les dispositifs de proximité et les lecteurs RFID. De même, cette solution propose une intégration native avec le logiciel pilote du lecteur de badges et fait correspondre l’identité du badge avec les identifiants de connexion de l’utilisateur (nom d’utilisateur / mot de passe) dans Active Directory. Aucun logiciel supplémentaire n’est requis pour créer ces correspondances. Cette fonctionnalité garantit une connexion sûre et simple pour tous les utilisateurs.

Le SSO et la Synchronisation des Mots de Passe : La Simplification Ultime

Des solutions de synchronisation des mots de passe peuvent s’avérer extrêmement utiles pour augmenter l’efficacité et réduire les coûts. Comme avec le système de synchronisation des mots de passe  conçu par  Tool4ever, ces solutions permettent à l’utilisateur final d’utiliser un seul mot de passe pour se connecter au réseau ainsi qu’à toutes les autres applications auxquelles il doit accéder.

Une fois que l’utilisateur final a changé son mot de passe, PSM rend possible la connexion à tous les systèmes et applications nécessaires grâce à une seule combinaison de log-in/mot de passe. Cela améliore la productivité de l’utilisateur et minimise le nombre d’appels à la hotline pour réinitialisation de mots de passe.

Mais est-il possible d’améliorer encore davantage la productivité et la rentabilité ?

La solution de synchronisation des mots de passe (PSM) utilisée seule nécessite toujours que l’utilisateur final se connecte manuellement à chaque application et système dont il a besoin,  ce qui s’avère extrêmement chronophage. Une étude récente alarmante a démontré que 28,1% d’entre nous doivent mémoriser environ 12 combinaisons de nom d’utilisateur et mot de passe différentes  pour pouvoir travailler quotidiennement ; la plupart d’entre nous utilisant 7 combinaisons différentes. Et  85,3% d’entre nous estiment qu’ils travailleraient plus efficacement si le temps de connexion aux différents systèmes était réduit…

Des solutions SSO (authentification unique), telle que E-SSOM conçue par Tools4ever, apportent une réponse efficace à ces problèmes.

Une fois que l’utilisateur s’est connecté au réseau, ainsi qu’aux différentes applications dont il a besoin, E-SSOM mémorise les différents log-ins/mots de passe requis pour chaque application/système et logue ensuite automatiquement l’utilisateur chaque fois que ce dernier lance une application qui lui est utile.

Néanmoins avec la combinaison PSM et E-SSOM, ce système devient caduc,  puisque PSM communique directement avec ESSOM. Quand un mot de passe est modifié dans ‘Active Directory’, PSM s’assure que toutes les applications/systèmes reçoivent et mettent en œuvre le nouveau login/mots de passe et communique ensuite ce dernier à ESSOM, qui, à son tour lance toutes les applications et systèmes  automatiquement.

La combinaison de ces deux solutions rend donc les procédures de connexion encore plus efficaces. Cela optimise la satisfaction de l’utilisateur et simplifie le processus pour les administrateurs réseau quand ils doivent donner à de nouveaux utilisateurs  accès à de nouvelles applications, et quand le système nécessite que les utilisateurs changent fréquemment leur mot de passe.

Avec la combinaison de ces deux solutions, les procédures longues et fastidieuses de connexion deviennent de l’histoire ancienne. La facilité pour l’utilisateur final est au niveau optimal et la productivité également.

Trois idées pour réduire la charge de travail des services de support informatique

A l’heure actuelle les services de support  informatique sont fréquemment débordés par des tâches répétitives qui pourraient facilement être évitées. Ceci est intéressant à bien des égards tels que réduction des coûts et conformité aux normes mais également difficulté pour trouver du personnel informatique compétent en l’état actuel du marché du travail. TOOLS4EVER aide les sociétés à résoudre ces problèmes depuis de nombreuses années. Voici trois solutions que vous pouvez mettre en place et qui résoudront  les problèmes de surcharge de travail de vos équipes du support informatique :

  • Réduire le nombre d’appels téléphoniques pour réinitialisation de mot de passe : Ce type d’appel semble être en augmentation constante en raison de l’exigence actuelle d’une complexité accrue des mots de passe ainsi que du fait que de plus en plus d’application s nécessitent un mot de passe. SSRPM (« Self Service Password Manager » ou réinitialisation des mots de passe en self-service) est un outil qui permet de réduire de 70 à 90% le nombre d’appels pour réinitialisation. En effet il offre à l’utilisateur final la possibilité de réinitialiser lui-même son mot de passe de façon simple et sécurisée.
  • Réduire le nombre d’appels liés aux mots de passe grâce à la mise d’un système d’authentification unique (ou Single Sign On). Mettre en place un tel système permet là encore de réduire les appels aux services de support informatique. « Enterprise SSO Manager” (E-SSOM) de Tools4ever est un autre exemple d’un outil grandement apprécié à la fois par les utilisateurs finaux mais également par les salariés des helpdesks, puisqu’il permet à l’utilisateur de se connecter une fois pour toute avec une  seule combinaison identifiant/mot de passe.
  • Réduire la gestion manuelle des accès et des autorisations grâce à la mise en place d’une solution de gestion des  Identités et des Accès. Facile à mettre en place une solution telle qu’UMRA (User Management Resource Administrator)  permet aux services informatiques de simplifier la gestion des identités et des accès et  leur offre même la possibilité de déléguer une partie de leurs tâches aux responsables d’autres services grâce à un portail dédié de gestion du workflow en self service.

Si votre société souhaite réduire la charge de travail de son service  helpdesk, n’hésitez pas à contacter  Tools4ever.