La solution de fédération d'identité et de SSO de cyberelements
La fédération d'identité L’authentification unique pour la performance des métiers
Le coffre-fort unique pour l’authentification à vos postes et la fédération d'identité depuis tous les contextes utilisateurs
La solution de fédération d’identité et de SSO de cyberelements est une solution d’authentification et de gestion des accès (AM). Elle permet de renforcer l’accès au poste de l’utilisateur avec un second facteur d’authentification et de gérer de manière automatique son accès à toutes ses applications on-premise (client lourd ou web) ou cloud. Les comptes applicatifs de l’utilisateur sont stockés dans un coffre-fort sécurisé centralisé, et un coffre fort individuel local pour la gestion des accès déconnectés. La solution propose également une traçabilité complète des accès utilisateurs ou administrateurs.
Témoignages clients
En savoir plus sur nos clients →
Découvrez comment gérer votre politique de mot de passe
Découvez dans cette vidéo comment cyberelements Access, solution d’authentification primaire et d’authentification unique (SSO) vous aide à gérer votre politique de mot de passe :
- Lorsque l’authentification primaire procède par mot de passe, nous présentons à l’utilisateur l’état de son mot de passe de manière visuelle. A la fois sur la robustesse et sur la complexité de son mot de passe.
- Et cela, dans tous les contextes :
- Poste individuel ou poste kiosque,
- Changement proactif de mot de passe ou changement de mot de passe à l’échéance (même après expiration),
- Modification du mot de passe depuis le self-service.
Cas d'usages
Authentification primaire renforcée
Vous souhaitez renforcer l’authentification de l’utilisateur sur le poste de travail en multipliant les facteurs d’authentification.
La solution SSO de cyberelements vous propose divers modes d’authentification multi-facteurs (cartes, OTP, biométrie, eCPS). Il fournit une interface de gestion centralisée des supports d’authentification et propose plusieurs modes d’enrôlement de vos supports d’authentification.
Conformité réglementaire
Vous êtes soumis à des obligations réglementaires.
cyberelements Access propose des modes d’authentification qui vous permettent de vous mettre en conformité avec ces réglementations (légales, sectorielles).
Appliquer et durcir une politique générale de mot de passe
Vous souhaitez que les mots de passe définis par vos utilisateurs soient robustes et conformes à votre politique de sécurité. La solution SSO de cyberelements propose un module qui force la complexité du mot de passe Windows lors du changement du mot de passe par l’utilisateur, en lui indiquant visuellement immédiatement la conformité de son mot de passe à votre politique de sécurité. La solution propose également la gestion du cycle de vie de tous les mots de passe de vos utilisateurs.
Simplifier l’authentification en apportant un meilleur confort aux utilisateurs en toute sécurité
Vous souhaitez sécuriser l’accès à vos applications sans que cela soit vu comme une contrainte par vos utilisateurs.
La solution SSO de cyberelements permet de gérer la connexion automatique à toutes vos applications (client lourd ou web).
Continuité de service des utilisateurs en mode connecté ou déconnecté
Vous souhaitez que vos utilisateurs en mobilité ou en télétravail continuent à accéder de manière automatique à leurs applications.
La solution SSO de cyberelements propose un cache local dont la durée de vie est paramétrable pour permettre aux utilisateurs de continuer à accéder à leur poste de travail ou à leurs applications lorsqu’ils sont déconnectés du réseau de l’Entreprise.
Accès facile et sécurisé à des postes partagés
Vous souhaitez sécuriser l’accès à vos postes de travail partagés.
La solution SSO de cyberelements met en place des mécanismes d’authentification et de déverrouillage de session très rapide. En quelques secondes et une seule action, l’utilisateur s’authentifie avec sa carte, déverrouille sa session Windows et éventuellement lance une ou plusieurs applications.
Traçabilité des accès
Vous avez besoin de savoir qui a accédé à quoi, quand et comment ?
La solution SSO de cyberelements offre des fonctionnalités d’audit et de reporting qui fournissent une traçabilité complète des accès de vos utilisateurs et des administrateurs de la solution.
Autonomie des utilisateurs dans la gestion de leur mot de passe et leur support d’authentification
Vous avez un nombre élevé de sollicitations de l’équipe informatique ou du support help desk pour la réinitialisation du mot de passe des utilisateurs.
La solution SSO de cyberelements offre des fonctionnalités d’auto-dépannage permettant à l’utilisateur de réinitialiser son mot de passe ou de débloquer son accès au poste de travail.
Fonctionnalités
- Authentification avec une carte à puce : CPx, Ypsid IASECC
Authentification par carte sans contact : Mifare Classic, Desfire EV1/EV2
Authentification avec l’application e-CPS
Authentification avec mot de passe à usage unique (OTP) généré avec l’application mobile ou un device compatible Radius
Authentification biométrique centralisée
- Gestion de la fréquence de renouvellement de mot de passe
- Assurance de mots de passe robustes
- Respect des politiques de mot de passe
- Evaluation de la robustesse du mot de passe (Fonction Password Force Index (PFI))
- Gestion centralisée des politiques de mots de passe
- Comptes utilisateurs nominatifs
- Jeton de session (token)
- Veille transparente
- Kiosque
Accès application nominatif, verrouillage automatique des sessions (compteur d’inactivité)
Règle de connexion / déconnexion
Lancement automatique / fermeture d’applications
Itinérance de session dans le cas d’environnements virtualisés
Bascule d’un poste kiosque à un poste sédentaire (nominatif)
- Authentification unique (ouverture de session Windows + accès transparent aux applications)
- Mode « tap-tap » : on pose et retire la carte, on est authentifié ; on la pose à nouveau, on est déconnecté.
- Pilotage des renouvellements de mots de passe (domaine et applications)
- Coffre-fort centralisé
- e-SSO pour l’accès à tout type d’applications (Windows, Web, …)
- Comptes partagés, multicomptes, délégation de comptes
- Self-service
- Réinitialisation du mot de passe
Accès à un poste de travail en cas d’oubli de carte (ou du deuxième facteur d’authentification)
Déblocage de cartes
- Mécanismes : Q/R, Défi, OTP mail/sms/appli mobile
- Auto-enrôlement des utilisateurs : carte, mot de passe applicatif
- Délégation de comptes avec période de validité
- Cache de connexion locale avec une durée de vie paramétrable pour les accès en mode déconnecté (eSSO, authentification, self-service)
- Agent installé sur les postes maîtrisés pour assurer la mobilité avec un accès VPN
- Gestion centralisée et durcie de la politique de mot de passe
- Accès e-SSO nominatif
- Suppression des comptes génériques et utilisation d’un compte nominatif pour chaque utilisateur
- Audits sur la traçabilité : qui s’est connecté sur quel poste, comment, à quoi et avec quel compte ?
- Réponse à la traçabilité des actions des administrateurs : qui a fait quoi ?
- Authentification secteur santé via cartes CPx / eCPS