CHU de Clermont-Ferrand Une solution de contrôle d’accès en mode VPN SSL trouvait tout son sens et permettait notamment l’intégration de l’authentificationAuthentification primaire ou secondaire. L’authentification permet à un utilisateur de garantir son identité avant d’accéder à une ressource ou un service. L’authentification primaire va donner l’accès utilisateur au poste de travail (ouverture de session Windows). Plusieurs modes d’authentification peuvent être mis à disposition des utilisateurs : login et mot de passe, cartes à puces ou sans contact, biométriques, mobile…. Pour classifier un mode d’authentification il suffira de s’appuyer sur les principes des 3 facteurs : « Qu’est-ce que je possède ? », « Qu’est-ce que je sais ? », « Qui je suis ? ». Les réponses fournies à ces questions permettent de dire pour un mode d’authentification donné s’il est « simple » ou « double » facteur. L’authentification secondaire est l’accès d’un utilisateur à une application depuis une session ouverte sur un poste de travail. L’application peut être de n’importe quel type web, client-serveur, locale au poste ou externe…... avec notre Active Directory, une meilleure traçabilité des accès et ceci sans aucune contrainte d’installation pour les postes utilisateurs; une simple url d’accès via un navigateur suffit. La solution d’accès IPdiva Secure, maintenant Systancia Gate était parfaitement dans le cœur de cible de ce que nous cherchions.