• > Aladdin
• > Fortinet
• > TippingPoint
• > Secure Computing
• > SSOX
• > InfoBlox
• > SEPPmail
• > ImmunitySec

SSOX

Single Sign-On

SSOX PE est une suite complète d'administration des fonctions de signature unique qui fournit à de petites organisations comme à de très grandes entreprises les moyens d'améliorer le niveau de sécurité de leurs systèmes et applications sans surcoût d'infrastructure.

Authentification unique

SSOX apporte de manière transparente la possibilité de s'authentifier de manière unique vis à vis d'applications de n'importe quel type : web et non-web, client/serveur, émulateurs de terminaux, SAP, Lotus Notes, ... SSOX supporte également le passage de paramètres qui peuvent être renseignés à la place de l'utilisateur (nom de projet, nom de domaine, ...)

Gestion des mots de passe

Les mots de passe et leurs changements peuvent être gérés de manière transparente par SSOX par la génération automatique de mots de passe complexes répondant à la politique définie par l'administrateur. SSOX propose aussi une fonction de changement de mots de passe qui prend en compte l'expiration de ceux-ci ainsi que les erreurs éventuelles lors des authentifications et des changements avec retour arrière possible (rollback). SSOX peut être configuré pour autoriser des utilisateurs à partager leurs crédentiels pour des applications identifiées. De plus, SSOX inclut un module d'auto-apprentissage qui simplifie encore le déploiement de la solution de SSO.

Securité

Les identifiants et mots de passe des utilisateurs sont chiffrés en utilisant les standards de chiffrement de l'industrie. L'authentification forte est supportée nativement et les dispositifs physiques (jetons USB, cartes à puce ou éléments biométriques) sont gérés par l'intermédiaire du protocole standard PKCS#11. Ces dispositifs peuvent d'ailleurs suivant les cas être partagés avec d'autres applications ou services.

Haute disponibilité

Les conteneurs de stockages des crédentiels sont totalement redondants et automatiquement synchronisés. Les utilisateurs ne sont donc pas 'attachés' à une station de travail particulière puisqu'ils peuvent accéder à leurs crédentiels par l'annuaire d'entreprise et/ou leurs éléments physiques et/ou un dossier partagé sur le réseau. De cette manière, ils ont plus de souplesse dans leur activité et potentiellement une meilleure productivité.

Facilité de déploiement et d'administration

Une solution SSOX est très simple à implémenter et à mettre en oeuvre. La télédistribution est simple grâce à l'utilisation de paquetages conformes à la norme de Microsoft MSI. La configuration des applications est très facile et intuitive. Quand un annuaire d'entreprise est disponible, SSOX peut l'utiliser pour stocker les profils d'applications ainsi que les profils des utilisateurs ce qui permet de bénéficier des avantages d'une administration centralisée sans surcoût. Le mécanisme de délégation permet de définir des administrateurs additionnels avec des niveaux de privilèges moindres.

Configuration des applications

La configuration des applications est très simple grâce à un puissant outil graphique. Comme les applications ne sont pas modifiées pour SSOX, il n'y a pas de coût caché ou de développement spécifique à prévoir; le corollaire direct est qu'une application qui peut être lancée sans SSOX de manière immédiate si nécessaire.

Annuaires LDAP

L'administration des utilisateurs et applications peut être centralisée dans un annuaire de type LDAP. SSOX PE supporte les principaux annuaires LDAP du marché (SUNOne, iPlanet, Novell eDirectory and Microsoft Active Directory)

Contrôle d'accès

Le contrôle d'accès aux stations de travail est possible par une bannière d'authentification paramétrable qui étend la bannière Microsoft d'origine.

Service d'audit

SSOX inclut un service d'audit qui peut être activé par configuration. Il fournit aux administrateurs les traces des événements relatifs à la sécurité des stations de travail.

Télécharger une présentation du produit (PDF)