Archives du mot-clef ssrpm

L’Evolution d’une Suite d’Identity Management – Enterprise SSO Manager

Depuis 10 ans, Tools4ever est présent sur le marché de la gestion des identités. Le premier développement fût un outil de auto-provisioning d’utilisateurs. Cette solution était ciblée sur les réseaux Windows et était surtout utilisée dans le but d’importer en masse des utilisateurs pour des universités…
Il y a 5 ans, Tools4ever a décidé de se spécialiser encore plus dans l’identity management : Nous avons investit beaucoup de nos ressources pour créer des solutions réussies.

UMRA
Le premier produit de cette lignée était UMRA (User Management Resource Administrator). UMRA était d’abord une solution de provisioning de comptes utilisateurs qui depuis s’est transformée en une solution mature et performante de gestion des comptes utilisateurs avec entre autre : support des réseaux hybrides (Windows, Novell, Unix, AS400, Mainframe etc.) auto-provisioning possible à partir de SIRH connu (SAP HR, Sage, HR Access, Peoplesoft, etc.) : Délégation du helpdesk (support niveau 1) : Self-Service pour les chefs des services ou utilisateurs finaux ; workflow management pour la validation des demandes ; Reporting et auditing.

Avec UMRA, Tools4ever a toujours eu une approche pratique :
Implémentation phases par phases avec des résultats concrets dans chaque étape. TCO (coût total) compétitive et des implémentations avec résultats concrets à partir de quelques jours.

Marché International
Tools4ever est le leader absolu sur le marché de l’Identity management en Hollande (pays fondateur) et a maintenant plus de 3000 clients dans le monde entier avec deux bureaux en France (Lyon et Paris-Montreuil), Allemagne, Etats Unis (Seattle, New-York), Angleterre, et la siège mondial à Baarn au Pays-Bas.

Tools4ever est leader sur le marché des outils standard de gestion d’identités ainsi que les Professional Services et Conseil en matière de gestion d’identité. Il est difficile de trouver un fournisseur sur le marché avec autant d’implémentations réussies, ou des connaissances concrètes sur l’application de la gestion des identités et des accès.

Gestion des Mots de Passe
3 ans après le développement d’UMRA, Tools4ever a sorti différentes solutions par rapport à la gestion des mots de passe. Le but principal de ces solutions est de réduire le nombre d’appels vers le helpdesk concernant les mots de passe. De plus l’ergonomie de ces applications permet d’aider les utilisateurs finaux ainsi que le service informatique.

Les solutions de gestion des mots de passe sont : Réinitialisation de Mot de Passe en Self Service (SSRPM-Self Service Reset Password Management), la Synchronisation des mots de passe (PSM-Password Synchronisation Manager) et la gestion de la complexité des mots de passe (PCM-Password Complexity Manager).

SSRPM
En integrant SSRPM (Self Service Reset Password Management), l’utilisateur final a la possibilité de réinitialiser son mot de passe sans qu’il ait besoin d’appeler le helpdesk. Avant de pouvoir réinitialiser son mot de passe, l’utilisateur doit répondre à quelques questions personnelles. Chez la plus part de nos clients, on a constaté une réduction de plus de 90% des appels vers le helpdesk concernant les réinitialisations de mot de passe, ainsi qu’une amelioration de la sécurité (la difficulté pour un Helpdesk de bien identifier la personne qui appelle pour demander un reset de son mot de passe)

Enterprise SSO Manager (E-SSO-M)
Avec la sortie d’E-SSO-M, la stratégie de Tools4ever est de proposer un portfolio de solutions d’Identity Management de plus en plus complet. E-SSO-M est une solution SSO performante qui réduit le nombre de mots de passe que l’utilisateur final doit retenir et ressaisir. L’utilisateur n’a pas besoin de ressaisir ses mots de passe ou ses noms d’utilisateurs dans les applications une fois qu’il s’est identifié dans le système. E-SSO-M gère ensuite automatiquement les procédures de logon dans les autres applications. Hormis le fait que cela augmente la convivialité et la productivité des utilisateurs, E-SSO-M offre aussi beaucoup d’avantages pour le service Informatique.

Définir les bonnes questions pour la réinitialisation des mots de passe

Avec des outils comme SSRPM (Self Service Reset Password Manager) il est possible de déléguer les demandes de réinitialisations de mot de passe aux utilisateurs eux-mêmes. Si l’utilisateur est bloqué à cause d’un oubli de mot de passe, il suffit qu’il clique sur le bouton « j’ai oublié mon mot de passe » disponible depuis son écran de connexion et, après avoir répondu à quelques questions de sécurité, il peut lui-même réinitialiser son mot de passe.

Les avantages sont clairs :

  •     une réduction des appels vers le helpdesk
  •     une réduction des coûts de support
  •     une sécurité améliorée (comment votre helpdesk identifie l’appelant aujourd’hui?)

Mais quelles sont donc les bonnes questions de sécurité ? Comment créer une liste de questions à la fois sécurisantes et difficiles à deviner, et en même temps dont il serait facile de s’en rappeler…
Le site goodsecurityquestions.com (en anglais) vous donne quelques conseils et pistes concernant la création de ces questions de sécurité.

Quelques critères importants pour la définition de questions de sécurité :

  •     Difficile à deviner ou de trouver la réponse (par internet ou autres recherches: social spying) ???
  •     La réponse ne change pas avec le temps
  •     Facile à mémoriser
  •     La réponse doit être définitive et simple dans un format non ambigu

Depuis l’existence de Self Service Reset Password Manager, beaucoup d’entreprises utilisent l’outil afin de réduire les appels vers le support informatique. Lors de la création de questions de sécurité, il est toujours important de prendre en considération les aspects liés à la sécurité mais aussi liés à la facilité.

Voici quelques démarches qui ont été appliquées chez nos clients :
Les questions les plus pertinentes sont souvent celles liées au passé de l’utilisateur final, et ne changeant  pas avec le temps (et non : quelle est votre couleur préférée ?), pas de questions où la réponse peut avoir différents formats (heures, dates…), pas de questions où la réponse peut être partagée avec ses collègues (nom de votre chien…) ou des réponses qu’on peut trouver sur des réseaux sociaux (facebook etc.)

Quelques exemples :

  •     Quel est le nom de famille de votre premier patron ?
  •     Comment s’appelait votre premier animal de compagnie ?
  •     Quel est le prénom de l’aînée de vos nièces ?

Cliquez ici pour obtenir plus d’informations sur la réinitialisation des mots de passe en mode self service ou sur les bonnes pratiques pour définir des questions de sécurité.

Les parents d’élèves peuvent désormais accéder aux données scolaires de leur enfants

Dans ce billet, je voudrais présenter des cas uniques où les clients ont des exigences qui sortent du cadre de nos solutions en matière de gestion des identités. L’un des 10 meilleurs établissements scolaires de l’Etat de Floride, et un des 25 meilleurs des Etats Unis, avait un problème de gestion des identités qui ne concernait ni les étudiants, ni les professeurs, ni le personnel, mais plutôt les parents d’élèves…

Une législation avait été adoptée pour que, tout parent désireux d’accéder aux données de leur enfant sur son environnement électronique d’apprentissage, se présente en personne afin de s’identifier et de demander un compte. Avec plus de 125 emplacements physiques et 500 et + utilisateurs pour gérer ce processus, un système papier n’était pas envisageable.

La solution mise en place est  une combinaison de produits proposés par TOOLS4EVER ainsi que la conception de formulaires web personnalisés.

TOOLS4EVER a travaillé en étroite collaboration avec le personnel technique de l’établissement pour s’assurer que les conditions étaient très détaillées afin d’éviter toute « pièce manquante ». Au final, une solution a été livrée en utilisant User Management Resource Administrator (UMRA), accompagnée d’environ 30 heures de prestation, ce package répondant parfaitement à leurs besoins.

Voici un bref aperçu de la solution:

  •     Un parent se présente à l’école et demande un compte pour accéder aux données de son/ses enfant (s).
  •     Un secrétariat où l’administrateur vérifie les identités et entre les informations pertinentes dans une page Web, comprenant :

Nom
Type d’identifiant, numéro et date d’expiration
Numéro(s) de téléphone (s)
Adresse
E-mail

  •     Le secrétariat cherche alors le nom d’utilisateur de l’étudiant ou les critères d’identités de l’étudiant, et vérifie avec le parent que le nom correct est affiché.
  •     L’individu clique ensuite sur le bouton « Enregistrer Parent »   et, si aucun doublon n’est trouvé, le dossier est créé dans l’Active Directory, ainsi que dans le système d’information des étudiants, et un lien entre le parent et l’enfant est créé.
  •     Un mot de passe temporaire est fourni et le secrétariat enregistre les informations, ainsi que le nom d’utilisateur, et le fournit aux parents.

Dans le cadre de ce projet, Self Service Reset Password Manager (SSRPM) a également été déployé pour les parents afin de leur permettre de s’inscrire et de réinitialiser leur mot de passe via des questions d’identification, et d’éviter une charge de travail inutile au  personnel du support technique.

Des formulaires Web supplémentaires ont été livrés pour permettre au personnel administratif de réinitialiser les mots de passe pour les comptes des parents, de vérifier leur statut d’inscription SSRPM, d’exécuter des rapports de dernière connexion, désactiver les comptes, de mettre à jour les comptes et les rapports sur les inscriptions SSRPM.

Depuis le déploiement du système, plus de 100.000 parents ont été admis et peuvent accéder aux dossiers de leur enfant en toute simplicité. La « paperasserie », utilisée par l’ancien processus a été éliminée et, par le biais de SSRPM, la charge supplémentaire de travail  au helpdesk  est inexistante.

Cliquez ici pour en savoir plus sur les solutions TOOLS4EVER

Authentification forte à deux facteurs

La réinitialisation des mots de passe en mode self-service a toujours été disponible avec l’outil SSRPM de Tools4ever. Le bouton « Mot de passe oublié… » sur l’écran de connexion de Windows ou l’interface Web permet aux utilisateurs finaux de réinitialiser leur mot de passe Active Directory à l’aide de quelques questions de sécurité simples et prédéfinies.

Même si SSRPM a été largement adopté dans les entreprises et les établissements d’enseignement, un mode d’authentification à deux facteurs a été demandé par beaucoup de nos clients.
Le 18 février dernier, Tools4ever a sorti un nouveau module de sécurité pour SSRPM qui ajoute la fonctionnalité d’authentification à deux facteurs par e-mail. L’authentification à deux facteurs (TFA ou 2FA) consiste à utiliser deux moyens indépendants de preuves pour confirmer l’identité d’une entité vis-à-vis d’une autre.

Lorsqu’un utilisateur se connecte sur le domaine Active Directory pour la première fois suite au déploiement SSRPM et qu’il répond à une question posée configurée par l’administrateur, il est également invité à fournir une adresse e-mail privée. Si cet utilisateur final vient ensuite à oublier son mot de passe, il lui suffit de répondre aux questions de sécurité. Toutefois, pour pouvoir atteindre la phase finale et soumettre une demande de nouveau mot de passe, il doit d’abord saisir le code PIN qui a été envoyé par courrier électronique à son adresse personnelle.

Ce scénario illustre les éléments de base de la plupart des systèmes d’authentification à deux facteurs, à savoir le concept de «quelque chose que vous avez » + « quelque chose que vous savez ».

L’authentification à deux facteurs sécurise déjà l’interface Web. Mais Tools4ever a l’intention d’étendre encore cette fonctionnalité en permettant la transmission du code PIN sur les téléphones mobiles par SMS. Surveillez cet espace pour de plus amples informations !

Cliquez ici pour en savoir plus sur SSRPM