Articles Communiqués


Authentification forte supportée par tous les lecteurs de carte

Tools4ever, le leader de la Gestion des Identités et des Accès (IAM) a développé une nouvelle version de son système d’identification unique, Enterprise Single Sign-On Manager (E-SSOM). La nouvelle caractéristique essentielle de cette version est l’authentification forte grâce à 2 facteurs (2FA), ou l’intégration avec badges d’accès. Cette nouvelle version sécurise le système d’authentification unique (le « Single Sign-on ») grâce à l’utilisation d’un badge d’accès avec code PIN.

Plutôt que de se loguer de façon classique en combinant profil utilisateur et mot de passe, les utilisateurs peuvent dorénavant se loguer en présentant leur badge d’accès à un lecteur et en tapant leur code PIN. En combinant Single Sign-on (SSO) avec ce système d’authentification par badge, les utilisateurs peuvent profiter d’un système souple d’authentification unique, tandis que d’éventuels intrus sont bannis de tout accès au réseau.

Avec cette authentification à double facteurs (TFA ou 2FA), deux moyens indépendants sont utilisés pour confirmer l’identité de l’utilisateur. L’authentification « 2FA » est considérée comme extrêmement sécurisée car elle repose sur quelque chose que l’utilisateur possède : son badge d’accès, mais également sur quelque chose qu’il connaît : son code PIN. La nouvelle version d’E-SSOM supporte tous les lecteurs de carte à double identification courants, y compris la carte CPS, HID, UziPas, Mifare, Biometrie, Gridtoken, Proximity Based Devices et RFID.

E-SSOM s’intègre au logiciel pilotant la lecture des badges d’accès et relie ces badges aux détails des utilisateurs (nom de l’utilisateur/mot de passe) sous Active Directory. Aucun logiciel supplémentaire n’est requis pour créer ce lien.

E-SSOM procure d’autres options liées à l’authentification 2FA, y compris :

  • Démarrage automatique des applications : Quand l’utilisateur final a confirmé son identité au moyen de son badge d’accès et de son code PIN, le système va automatiquement lancer différentes applications pour le connecter de façon à ce qu’il puisse se mettre à travailler sans perdre de temps.
  • Arrêt automatique des applications : Quand un poste de travail est verrouillé par un utilisateur, les autres utilisateurs ne peuvent normalement se connecter qu’après avoir redémarré le poste. E-SSOM offre la possibilité de déverrouiller les postes de travail sans nécessité de redémarrage préliminaire. E-SSOM termine proprement les applications en cours de l’utilisateur ayant verrouillé le poste et performe un changement rapide d’utilisateur ou système de transposition de session de l’ancien vers le nouvel utilisateur (Follow Me).
  • Inscription à l’authentification forte en self-service : Quand un utilisateur présente un badge inconnu devant le lecteur, E-SSOM peut demander à quel profil utilisateur/mot de passe ce badge doit être relié. Il n’est pas nécessaire d’émettre les badges et de les relier au système par avance. L’utilisateur final pourra effectuer le processus lui-même, ce qui génère une réduction considérable de la charge de travail du département qui émet les badges.
  • Mémorisation du code Pin : Une fois que l’utilisateur aura rentré son code Pin, E-SSOM peut le mémoriser pendant une période prédéfinie. Cela signifie que l’utilisateur n’aura pas besoin de taper son code Pin chaque fois qu’il utilisera son badge pour se connecter.
  • Badge et authentification : E-SSOM permet à l’utilisateur de définir de façon précise comment il souhaite utiliser son badge. Par exemple, il peut préciser si le badge doit rester dans le lecteur (« lecteur sans contact ») pendant toute la durée où il est connecté. Une autre possibilité est d’utiliser le badge uniquement pour se connecter. Une 3ème possibilité est de présenter le badge devant le lecteur pendant quelques secondes. A partir du moment où le lecteur de badge accepte ces différentes options, elles peuvent être prises en compte par E-SSOM.




Gros Boutons Partenaires

Partenaires Mag-Securs