Avencis SSOX transforme les terminaux mobiles en moyen d’authentification unique Avencis SSOX étend les fonctionnalités de Single Sign-On (SSO)L’authentification unique ou Single Sign-On. L’authentification unique permet à l’utilisateur d’être authentifié automatiquement par plusieurs applications, ressources ou site web, en n’ayant effectué qu’une seule authentification. Lorsque l’utilisateur se connecte à l’une de ces ressources, l’étape d’authentification étant déjà validée, le système lui donne accès directement. L’intérêt est notamment d’affranchir l’utilisateur de la gestion de ses multiples mots de passe, et d’appliquer des politiques de sécurité beaucoup plus robustes (élévation du niveau de complexité du mot de passe, rotation de mot de passe régulière). A l’intérieur d’un réseau d’entreprise ou pour des salariés itinérants, des solutions d’authentification unique et universelle existent permettant d’accéder à des applications web mais aussi à des applications métiers. Ces solutions ne nécessitent pas de rendre les applications compatibles à des protocoles spécifiques et s’adaptent aux différents cas que peuvent rencontrer les organisations. Il existe également des mécanismes de fédérations d’identité qui permettent de réaliser une authentification unique au-delà des organisations elles-mêmes. Ces mécanismes nécessitent de rendre compatible les différentes applications à différents protocoles (SAML) ou différents systèmes de fédération (Shibboleth). ... et d’auto-dépannage aux smartphones et tablettes sous Android et iOS. La solution Avencis SSOX, solution d’authentificationAuthentification primaire ou secondaire. L’authentification permet à un utilisateur de garantir son identité avant d’accéder à une ressource ou un service. L’authentification primaire va donner l’accès utilisateur au poste de travail (ouverture de session Windows). Plusieurs modes d’authentification peuvent être mis à disposition des utilisateurs : login et mot de passe, cartes à puces ou sans contact, biométriques, mobile…. Pour classifier un mode d’authentification il suffira de s’appuyer sur les principes des 3 facteurs : « Qu’est-ce que je possède ? », « Qu’est-ce que je sais ? », « Qui je suis ? ». Les réponses fournies à ces questions permettent de dire pour un mode d’authentification donné s’il est « simple » ou « double » facteur. L’authentification secondaire est l’accès d’un utilisateur à une application depuis une session ouverte sur un poste de travail. L’application peut être de n’importe quel type web, client-serveur, locale au poste ou externe…... SSO, propose une nouvelle fonctionnalité -qui a fait l’objet d’un dépôt de brevet- permettant de transformer les smartphones et tablettes en moyen d’authentification unique et forte pour accéder au système d’information de l’entreprise. Accès sécurisé au SI à partir de terminaux mobiles L’authentification unique (SSO, Single Sign-On) est un dispositif qui permet à un utilisateur d’accéder de manière sécurisée aux différentes applications et ressources informatiques de l’entreprise, en ne s’authentifiant qu’une seule fois. Avec sa nouvelle fonctionnalité Avencis SSOX Mobile, Avencis SSOX étend le SSO aux smartphones et tablettes : tout équipement mobile devient ainsi un moyen d’accès sécurisé, disponible à tout moment, pour accéder au système d’information. Avencis SSOX Mobile fonctionne, pour l’authentification et l’auto-dépannage, en mode connecté et déconnecté du réseau de l’entreprise. Il est disponible sur les plateformes Android, iOS, Windows Phone et Blackberry OS. Génération de mots de passe dynamiques Concrètement, des mots de passe dynamiques (OTP, One Time Passwords), non rejouables, sont générés automatiquement, pour sécuriser l’accès aux ressources de l’entreprise depuis les terminaux mobiles. La technologie Avencis SSOX OTP est également disponible séparément pour sécuriser les accès distants via des solutions tierces de type VPN s’appuyant sur le protocole RADIUS (Remote Authentication Dial-In User Service). Utilisée dans ce cas de figure-là, elle permet aux entreprises de capitaliser sur les infrastructures existantes tout en rationalisant la gestion de leurs équipements. « Avec cette innovation, qui fait l’objet d’un brevet, nous sommes désormais en mesure de couvrir l’ensemble des besoins en gestion des identités, des habilitations et des accès, que ce soit au sein de l’entreprise ou en situation de mobilité, y compris dans les conditions d’accès les moins favorables », déclare David Wonner, Directeur Technique de Systancia.