AccessMaster PortalXpert

Dimension: px
Commencer à balayer dès la page:

Download "AccessMaster PortalXpert"

Transcription

1 AccessMaster PortalXpert Sommaire 1. Historique du document Sécuriser les ressources web Description du produit PortalXpert Instant Secure Single Sign-on 4. Scénarios de déploiement de PortalXpert Seul Evidian peut sécuriser et simplifier l accès aux ressources web et non web

2 2002 Evidian Les informations contenues dans ce document représentent la vision actuelle d'evidian sur les questions traitées à la date de publication. Evidian se devant de répondre aux conditions changeantes du marché, ce document ne doit pas être considéré comme un engagement de la part d'evidian, et Evidian ne peut pas garantir la précision des informations présentées après la date de publication. Ce document est fourni à titre d'information uniquement. EVIDIAN NE FAIT AUCUNE GARANTIE, EXPRESSE OU INDUITE, DANS CE DOCUMENT. Les autres noms de produit ou d'entreprise cités dans ce document sont des marques déposées de leurs sociétés respectives. Date : 19 mars 2002 Auteurs : LeeLee Brown et Eric Baize PortalXpert : Instant Secure Single Sign-On 2

3 1. Historique du document Révision 3.1 (mars 2002) Présente les nouvelles fonctionnalités de PortalXpert 3.1 Support des nouvelles méthodes d authentification Support de nouveaux annuaires Page d authentification (login) personnalisée Time-out configurable lors d inactivité prolongée Révision 2.0 (octobre 2001) Intègre les nouvelles fonctionnalités de PortalXpert 3.0 : Support de la procédure de connexion unique avec des formulaires HTML, Évolutivité accrue grâce au support de plusieurs passerelles de sécurité, Fonctions intégrées d'équilibrage de la charge et de basculement. Révision 1.1 (mai 2001) Remodelage du document. Révision 1.0 (mars 2001) Version initiale basée sur les fonctionnalités de PortalXpert 2.0. PortalXpert : Instant Secure Single Sign-On 3

4 2. Sécuriser les ressources Web Face à l'accroissement des problèmes de sécurité et de leur coût, les entreprises cherchent à minimiser les risques. La gestion de l'accès des utilisateurs aux applications Web et aux systèmes "back-end" est donc un facteur clé de ce processus. Comme les clients, partenaires et employés peuvent accéder aux données de l'entreprise, il est impératif de contrôler l'accès à ces informations sans gêner la navigation. La sécurisation des entreprises requiert le contrôle de l'accès utilisateur aux applications existantes et aux applications Web. Avec PortalXpert pour l'accès Web et AccessMaster pour l'accès aux applications existantes, la suite de produits Evidian permet aux entreprises de centraliser la gestion du contrôle d'accès dans l'entreprise étendue et d'en faire respecter les règles. Totalement intégrés et modulaires, PortalXpert et AccessMaster permettent aux clients de mettre en œuvre une sécurité adaptée à leurs objectifs de gestion. Evidian est la seule entreprise à disposer du savoir-faire nécessaire en matière de contrôle d'accès des applications Web et existantes. Ce document présente PortalXpert, la solution d'evidian pour les ressources Web. A mesure que les entreprises mettent leurs données et processus en ligne, elles doivent garantir la sécurité tout en permettant une navigation transparente entre des ressources hétérogènes. Le défi ne consiste pas seulement à empêcher l'accès non autorisé aux ressources, mais aussi à améliorer le confort des utilisateurs. Avec PortalXpert, les entreprises peuvent mettre en œuvre une politique de contrôle d'accès aux applications Web et fournir aux utilisateurs des fonctions de personnalisation et un point de connexion unique. PortalXpert offre les avantages suivants : contrôle et sécurisation de l'accès utilisateur aux ressources Web, création de communautés d'utilisateurs sécurisés visant à fidéliser ces derniers, simplification de la sécurité sur le Web. Contrôler et sécuriser l'accès utilisateur aux ressources Web Généralement, quand les entreprises évoluent vers l'accès en ligne, il incombe aux administrateurs de chaque application de mettre en œuvre la sécurité. Avec l'ajout d'applications, le nombre d'administrateurs et les règles de sécurité deviennent rapidement impossibles à gérer. Ce type d'approche "patchwork" de la sécurité aboutit à des problèmes de sécurité et à la frustration des utilisateurs finals. 4"Mettre en place le contrôle d'accès à toutes les applications PortalXpert fournit un seul point pour définir et gérer les applications et les ressources auxquelles peuvent accéder les utilisateurs. Afin d éviter que chaque administrateur de ressources ne contrôle la sécurité sur ses serveurs, PortalXpert centralise la gestion du contrôle d'accès aux ressources Web. A l aide d une console facile à utiliser, un administrateur de portail peut contrôler l'accès des utilisateurs de façon dynamique. Les nouveaux employés peuvent être ajoutés aux groupes appropriés et avoir immédiatement accès aux diverses applications. Avec PortalXpert, il suffit d'un clic de souris pour interdire l'accès aux services de l'entreprise aux anciens employés et partenaires. En outre, PortalXpert permet de suivre l'activité de tous les utilisateurs. Avec PortalXpert, vous pouvez mettre en œuvre une politique de sécurité complète pour l'ensemble des ressources Web, internes et externes. PortalXpert : Instant Secure Single Sign-On 4

5 4"Chiffrer les données confidentielles Pour garantir la confidentialité des données échangées sur Internet, les partenaires doivent ouvrir des sessions chiffrées. Comme de plus en plus d'entreprises travaillent désormais en ligne, le chiffrement de chaque application Web devient problématique, toutes les applications ne permettant pas, notamment, le chiffrement. Avec PortalXpert, toutes les communications entre le navigateur et la passerelle sont chiffrées. Les clients, employés et partenaires peuvent dialoguer en toute confiance au sein de la communauté PortalXpert sur le Web. 4"Masquer la véritable adresse des ressources Internet PortalXpert modifie l'url des applications Web pour empêcher les pirates de connaître la topologie du réseau. Cette fonction de mappage des URL permet également aux entreprises d'inclure de manière transparente les ressources Web de leurs partenaires. Créer des communautés d'utilisateurs sécurisés visant à fidéliser ces derniers Les solutions de sécurité traditionnelles perturbent l'efficacité et le confort des utilisateurs. Pour sa part, PortalXpert repose sur une approche simplifiée qui renforce la fidélité des utilisateurs. En facilitant la navigation par la connexion unique et en améliorant le confort des utilisateurs grâce à des contenus personnalisés, PortalXpert optimise leur productivité et leur confiance. 4"Améliorer le confort des utilisateurs et la sécurité via une connexion unique Lorsque les utilisateurs doivent fournir un mot de passe à chaque fois qu'ils veulent accéder à une application interne ou externe, la mise en œuvre de la sécurité entrave forcément leurs activités. La gestion de multiples informations de connexion est une activité frustrante qui prend beaucoup de temps. Pour aller plus vite, les utilisateurs choisissent des mots de passe faciles à détecter ou les laissent à la vue de tous. Les appels liés à des problèmes de mot de passe qui sont adressés au "help desk" représentent une part importante des coûts de ce service. Les mots de passe multiplés entravent non seulement les activités car ils perturbent le confort et la productivité des utilisateurs, et ils favorisent également l'insécurité. Avec PortalXpert, les clients, partenaires ou employés accèdent aux ressources Web internes et externes avec un seul nom d'utilisateur et un seul mot de passe. Après la procédure d'authentification initiale par PortalXpert, ils peuvent naviguer librement parmi les ressources auxquelles ils sont autorisés à accéder. Transparent pour l'utilisateur, PortalXpert fournit à chaque application le nom d'utilisateur et le mot de passe appropriés, y compris lorsque la demande est formulée via des formulaires HTML. Avec PortalXpert, les administrateurs de portail peuvent contrôler leur environnement Web et ajouter ou supprimer des ressources de manière dynamique. Les utilisateurs peuvent accéder aux ressources externes à l'entreprise sans être invités à saisir un autre mot de passe. La solution de connexion unique PortalXpert renforce la sécurité et la satisfaction de l'utilisateur, et réduit le nombre d'appels adressés au "help desk". 4"Personnaliser l'environnement Web de l'utilisateur final Parce que la navigation sur le Web est impersonnellle, les utilisateurs sont souvent contraints de cliquer sur des liens non pertinents. PortalXpert personnalise cette navigation en donnant aux utilisateurs le sentiment d'appartenir à une communauté. Avec PortalXpert, les utilisateurs de certains secteurs de l'industrie situés dans des zones géographiques prédéfinies peuvent obtenir un PortalXpert : Instant Secure Single Sign-On 5

6 accès et des informations personnalisés. Les clients et partenaires qui accèdent aux services sont sécurisés à plusieurs niveaux. Grâce à cette aptitude de PortalXpert à répondre à leurs besoins, les utilisateurs se sentent membres d'une communauté sécurisée. La connexion unique vient renforcer ce sentiment en permettant aux utilisateurs de naviguer de façon transparente au sein des applications autorisées. 4"L'administrateur du portail ou l'utilisateur peut choisir de gérer les mots de passe sensibles Les mots de passe peuvent être gérés par l'administrateur de portail ou par un utilisateur. Les mots de passe de groupe peuvent être transparents pour les utilisateurs finals. L'administrateur de portail peut autoriser les membres d'un certain groupe à accéder à des rapports d'analyste sans leur communiquer le mot de passe de l'entreprise concernée. De même, si les employés accèdent à leur compte de messagerie Web, l'administrateur de portail ne connaîtra pas leur mot de passe. Simplifier la sécurité sur le Web Avec PortalXpert Security, il n'est pas nécessaire de sacrifier la commodité à la sécurité. Contrairement à la plupart des architectures de sécurité de portail qui nécessitent le déploiement d'agents et de modules d'extension spécifiques sur chaque système cible, PortalXpert ne requiert aucune modification ou ajout de composant sur les postes de travail des utilisateurs et les systèmes cibles. Les autres solutions actuellement disponibles sur le marché sont extrêmement complexes, nécessitent des mois de mise en œuvre et consomment de précieuses ressources informatiques. 4"Déploiement Plug and Play Grâce à son architecture discrète, PortalXpert peut être déployé intégralement en quelques heures et permet à l'entreprise étendue d'évoluer aussi rapidement que le marché. Téléchargeable depuis le Web, PortalXpert est un logiciel complet qui repose sur des standards. 4"Aucune modification pour l'entreprise PortalXpert permet aux administrateurs de portail de gérer de manière transparente l'accès à n'importe quelle application Web sans avoir à déployer de logiciel ou à réorganiser les répertoires. PortalXpert ne requiert aucun logiciel, pas même de cookies, que ce soit côté client ou côté serveur. Il ne perturbe ni les processus ni les applications. PortalXpert réutilise le répertoire utilisateurs LDAP existant. En revanche, les produits concurrents nécessitent le déploiement de logiciels spécifiques sur chaque application et le recours à plusieurs bases de données. 4"Faible coût La licence PortalXpert est commercialisée à un prix modique, et ce produit n'entraîne aucun coût annexe. PortalXpert : Instant Secure Single Sign-On 6

7 3. Description du produit PortalXpert Architecture Plug and Play PortalXpert Security est une passerelle de sécurité qui intercepte toutes les demandes d'accès aux sites Web protégés. Ce produit utilise une technologie en instance de brevet selon laquelle les services basés sur le protocole LDAP fournissent une procédure d'authentification centralisée et gèrent les mots de passe secondaires, ainsi que l'accès des utilisateurs aux URL. L'approche d'evidian en matière de sécurité de portail est unique dans la mesure où elle ne requiert aucun logiciel supplémentaire, ni du côté du navigateur ni du côté du serveur Web. La passerelle de sécurité d'evidian fonctionne comme un serveur de proxy inversé qui met en œuvre des contrôles de sécurité en analysant le protocole HTTP. Ce produit a un impact minimal en termes de coût de déploiement, d'administration et d'exploitation. PortalXpert améliore les portails Web à l'aide des méthodes suivantes : il met en œuvre l'authentification des utilisateurs, il accorde ou refuse l'accès aux URL, il gère de manière transparente les mots de passe d'accès aux serveurs ou aux ressources protégées par mot de passe, il chiffre les données confidentielles échangées entre le navigateur et la passerelle de sécurité via SSL, il personnalise la page d'accueil de l'utilisateur en fournissant à ce dernier la liste des URL autorisées pour son profil, il assure l'audit des accès utilisateurs aux URL protégées, il masque la topologie interne du réseau en mappant les URL, il garantit la haute disponibilité et l'évolutivité du système. La console d'administration du produit permet aux administrateurs de définir des URL autorisées pour les utilisateurs et les groupes figurant dans le répertoire LDAP. Pas de cookies sur le navigateur Authentication Audit Contrôle d accès Personnalisation Connexion unique Mappage des URL Chiffrement du traffic Internet Pas de logiciels sur les serveurs cibles Passerelle de sécurité Extranets HTTP (SSL) HTTP or HTTP-S Internet Navigateur Intranet ou Internet Intranets Console d administration Annuaire LDAP PortalXpert : une architecture Plug and Play pour la sécurité des environnements Web PortalXpert : Instant Secure Single Sign-On 7

8 Mettre en œuvre l'authentification des utilisateurs La passerelle de sécurité PortalXpert met en œuvre l'authentification des utilisateurs pour l'accès aux URL protégées. La passerelle de sécurité authentifie les utilisateurs finals selon une large gamme de méthodes d authentification pour leur permettre de se connecter en toute sécurité au portail depuis n'importe quel emplacement à l'aide d'un nom de connexion (login) et d'un mot de passe uniques. PortalXpert supporte plusieurs méthodes d authentification, laissant au client le choix de la technologie d authentification à déployer sur le portail Web :! Authentification par mot de passe : : l annuaire utilisateurs de PortalXpert est le point crucial de l authentification utilisateur primaire. Le mot de passe de l'utilisateur final est transmis à la passerelle de sécurité et à l annuaire LDAP dans un format chiffré via SSL, ce qui permet à l'utilisateur d'être authentifié sans avoir à envoyer son mot de passe en clair sur le réseau. La définition du nom et du mot de passe de l'utilisateur final dans l annuaire LDAP est généralement assurée par des applications tierces, telles que la console du répertoire LDAP. La page de connexion (Login) PortalXpert peut être personnalisée pour être totalement intégrée à la charte graphique du portail.! Authentification par certificat X.509 : la passerelle de sécurité PortalXpert permet l authentification utilisateur basée sur X.509 via SSL V3. Il fait une corrélation entre la clé privée de l utilisateur stockée sur la partie navigateur et le certificat de la clé publique stockée dans l annuaire LDAP.! Authentification par carte : l authentification via SSL V3, permet à PortalXpert d être utilisé conjointement avec une carte compatible avec les navigateurs Internet! Authentification par jeton : PortalXpert est entièrement compatible avec le dispositif de mot de passe à usage unique (jeton) de VASCO! Authentification Radius : PortalXpert peut authentifier les utilisateurs finals aux serveurs d authentification RADIUS, souvent utilisés pour de l authentification utilisateurs dial-in. Pour accroître encore la sécurité, un time-out configurable dans PortalXpert force les utilisateurs à s authentifier à nouveau quand aucun accès aux ressources Web n a été effectué pendant une période de temps donnée. Accorder ou refuser l'accès aux URL La passerelle de sécurité applique le contrôle d'accès aux URL protégées en fonction de l'identité de l'utilisateur ou du groupe et du type d'url à laquelle celui-ci veut accéder. PortalXpert définit deux catégories d'url : Les URL pour lesquelles la passerelle de sécurité requiert que l'utilisateur final soit authentifié avant l'accès. Pour accéder à ces URL, l'utilisateur final n'a pas besoin que l'administrateur de PortalXpert lui accorde une autorisation spéciale. Les applications de messagerie Web sont un exemple de ce type d'url, Les URL pour lesquelles la passerelle de sécurité requiert non seulement que l'utilisateur final soit authentifié, mais également qu'il réponde aux critères d'accès spécifiés par l'administrateur de PortalXpert. Les services de portail réservés à certaines catégories d'utilisateurs, tels que l'application de gestion des ressources humaines, accessible uniquement au directeur des ressources humaines, sont un exemple de ce type d'url. Les utilisateurs et les groupes sont directement définis dans l annuaire LDAP. Cette règle vient compléter la politique de contrôle d'accès définie par le serveur Web qui héberge l'url accédée. Si celui-ci requiert un nom de connexion et un mot de PortalXpert : Instant Secure Single Sign-On 8

9 passe, la fonction de connexion unique de la passerelle de sécurité PortalXpert rend l'accès transparent pour l'utilisateur final. Gérer les mots de passe de manière transparente La passerelle de sécurité détecte en outre les demandes de mot de passe. Celles-ci peuvent être formulées de deux manières : Dans le protocole HTTP, les noms de connexion et les mots de passe sont demandés via le message de base HTTP AUTH, Sur les pages HTML, les noms de connexion et les mots de passe sont demandés via des formulaires HTML. Dans les deux cas, les noms de connexion et les mots de passe demandés sont automatiquement fournis par la passerelle de sécurité. Pour bénéficier de ce service de connexion unique, une ressource Web doit simplement avoir été définie dans l annuaire LDAP par l'administrateur du répertoire et assignée à l'utilisateur final, directement ou via un groupe. Les utilisateurs finals peuvent initialiser leur nom d'utilisateur et leur mot de passe secondaires par le biais d'un service dédié offert par la passerelle de sécurité. Les administrateurs peuvent également définir des mots de passe de groupe partagés par plusieurs utilisateurs et inconnus des utilisateurs finals. Cette fonction s'avère particulièrement utile lorsque l'administrateur de portail veut gérer l'accès aux comptes d'entreprise. Chiffrer les données confidentielles PortalXpert applique le protocole de chiffrement SSL entre le navigateur de chaque utilisateur de portail et la passerelle de sécurité. Si les ressources accédées nécessitent elles aussi le protocole SSL, la session entre la passerelle de sécurité et l'application finale sera également chiffrée. Cette fonction permet aux entreprises d'éviter de perdre des données confidentielles en chiffrant l'ensemble du trafic Web avec leurs partenaires ou leurs clients. Personnaliser la page d'accueil de l'utilisateur Le produit de sécurité de portail d'evidian offre un service d'accueil simplifié qui fournit à chaque utilisateur une page d'accueil personnalisée représentant l'url autorisée en fonction de son identité et de son rôle. Il est également possible de confier l'initialisation de la page d'accueil à un produit de portail tiers qui ajoute alors son contenu aux informations de sécurité du système. Assurer l'audit des accès utilisateur PortalXpert assure l'audit de toutes les opérations d'authentification et d'accès utilisateur aux URL protégées. Masquer la topologie du réseau La passerelle de sécurité offre des fonctions de mappage des URL qui cachent les adresses Web internes derrière le portail. Cela permet aux entreprises de sécuriser l'affichage de leurs sites Web internes via le portail. Les URL mappées sont stockées dans l annuaire LDAP et gérées à l'aide de la console d'administration du produit. PortalXpert : Instant Secure Single Sign-On 9

10 Garantir la haute disponibilité et l'évolutivité du système Il est possible de déployer plusieurs passerelles de sécurité PortalXpert pour sécuriser les grands environnements distribués. Afin de répondre aux besoins les plus divers des entreprises en matière d'administration, PortalXpert offre un large choix d'options de déploiement. Ainsi, les règles d'accès peuvent être définies de façon centralisée pour l'ensemble des passerelles de sécurité ou être spécifiques à chaque passerelle. De même, les utilisateurs peuvent être définis soit dans un annuaire central, soit dans un annuaire spécifique associé à une passerelle de sécurité donnée. De plus, PortalXpert supporte un logiciel intégré reposant sur la technologie SafeKit d'evidian, qui garantit la haute disponibilité du système et l'équilibrage de la charge entre les différentes passerelles de sécurité. Ce type de configuration autorise le basculement entre les différentes passerelles de sécurité en cas de défaillance d'un des serveurs ou systèmes. Détails techniques La passerelle de sécurité d'evidian s'exécute sous Solaris 7 et 8, et fonctionne avec iplanet Directory Service version 4 et 5 et Lotus Domino à partir de la version 5.0. Elle offre une procédure de connexion unique aux applications Web qui requièrent un nom de connexion et un mot de passe via le message de base HTTP AUTH ou via des formulaires HTML. Ce produit n'impose aucune contrainte au niveau du navigateur et ne nécessite pas de cookies. Il supporte à la fois Internet Explorer et Netscape. La définition des noms d'utilisateurs finals, des mots de passe et des groupes dans l annuaire LDAP est assurée par des applications tierces, telles que la console de l annuaire LDAP. PortalXpert : Instant Secure Single Sign-On 10

11 4. Scénarios de déploiement de PortalXpert PortalXpert améliore la sécurité et le confort des utilisateurs dans plusieurs situations d'entreprise type. Les exemples ci-après montrent comment PortalXpert contribue à renforcer la sécurité des intranets et des extranets, à simplifier la vie des utilisateurs et à sécuriser l'accès aux comptes d'entreprise sur les sites Web des partenaires. Utilisation de PortalXpert pour sécuriser les extranets Afin de fournir un accès sécurisé aux portails des extranets, la passerelle de sécurité PortalXpert peut être déployée entre deux pare-feu (dans un environnement DMZ) pour contrôler l'ensemble du trafic Internet entrant vers les applications Web internes. Les principaux avantages de PortalXpert dans un environnement de type extranet sont les suivants : Chiffrement de l'ensemble des données échangées sur Internet, Authentification et contrôle d'accès pour l'ensemble des utilisateurs externes, Suivi des accès utilisateurs externes, Procédure de connexion unique aux applications Web, Exposition réduite des applications Web de l'entreprise aux pirates et aux virus Internet : seule la passerelle de sécurité est exposée au trafic Internet, et non l'ensemble des serveurs Web accessibles aux partenaires. De plus, les URL internes sont masquées afin d'éviter que la topologie interne du réseau ne soit exposée aux pirates Internet. Utilisation de PortalXpert pour sécuriser et améliorer les accès intranet En ce qui concerne les intranets, PortalXpert facilite l'accès au Web pour les employés grâce aux fonctions de connexion unique et de personnalisation, et il aide les administrateurs à définir et à contrôler de façon centralisée les droits d'accès aux applications Web. PortalXpert peut s'interfacer directement avec l'annuaire des employés ou importer des données relatives à ces derniers. Utilisation de PortalXpert pour sécuriser et gérer l'accès aux comptes d'entreprise PortalXpert offre une fonction unique qui permet de connecter un utilisateur à un site Internet protégé par un mot de passe en masquant ce mot de passe aux utilisateurs finals. Ainsi, PortalXpert peut fournir l'accès à un site Web sur lequel l'entreprise dispose d'un compte (le site Web d'un fournisseur de mobilier de bureau, par exemple) en laissant l'administrateur de la sécurité déterminer quels sont les utilisateurs autorisés à accéder à ce site. Dans ce type de scénario, les principaux avantages de PortalXpert sont les suivants : Authentification des utilisateurs avant tout accès à un site Web protégé, Connexion automatique à des sites Web protégés pour les utilisateurs autorisés sans que les mots de passe de ces sites ne soient communiqués aux utilisateurs finals, PortalXpert : Instant Secure Single Sign-On 11

12 Suivi des accès individuels aux sites Web protégés. Cette fonction unique permet de prévenir l'utilisation abusive des comptes d'entreprise et d'éviter que des employés mécontents ne puissent partager leurs droits d'accès en divulguant leur mot de passe. L'entreprise conserve un contrôle total, dispose d'un moyen de suivi des accès employés aux comptes d'entreprise et peut immédiatement verrouiller l'accès de tel ou tel employé. PortalXpert : Instant Secure Single Sign-On 12

13 5.Seul Evidian peut sécuriser et simplifier l'accès aux ressources Web et non Web PortalXpert est un produit indépendant au sein de la suite de logiciels de sécurité AccessMaster d'evidian, laquelle inclut également : AccessMaster Single Sign-On, service de connexion unique basé sur des règles pour l'accès aux ressources non Web, AccessMaster PKI Manager, gestionnaire d'infrastructure de clé publique, AccessMaster Netwall, pare-feu Internet haut de gamme. PortalXpert peut être intégré à AccessMaster Single Sign-On via une interface qui permet à ces deux produits d'exploiter un annuaire utilisateurs LDAP commun. Il constitue alors une solution de connexion unique complète pour toutes les applications, Web et non Web, de l'entreprise. Pour plus d'informations, contacter : Evidian Groupe Bull France : 68 route de Versailles Louveciennes CEDEX Tél. : (33) fax : (33) PortalXpert : Instant Secure Single Sign-On 13

Business et contrôle d'accès Web

Business et contrôle d'accès Web Business et contrôle d'accès Web Un livre blanc d Evidian Augmentez vos revenus et le ROI de vos portails Web Sommaire Description du cas client Solution mise en place par le client Contrôler et sécuriser

Plus en détail

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones. PERSPECTIVES Le Single Sign-On mobile vers Microsoft Exchange avec OWA et ActiveSync Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des

Plus en détail

Gestion et contrôle des accès informatiques

Gestion et contrôle des accès informatiques Gestion et contrôle des accès informatiques Un livre blanc de Bull Evidian Mot de passe unique et gestion centralisée des accès pour les établissements publics et les collectivités territoriales Par Cathy

Plus en détail

La haute disponibilité de la CHAINE DE

La haute disponibilité de la CHAINE DE Pare-feu, proxy, antivirus, authentification LDAP & Radius, contrôle d'accès des portails applicatifs La haute disponibilité de la CHAINE DE SECURITE APPLICATIVE 1.1 La chaîne de sécurité applicative est

Plus en détail

Evidian Secure Access Manager Standard Edition

Evidian Secure Access Manager Standard Edition Evidian Secure Access Manager Standard Edition LDAP SSO un contrôle d accès modulaire et extensible - V 1.1 Par Dominique Castan dominique.castan@evidian.com et Michel Bastien michel.bastien@evidian.com

Plus en détail

Gestion des utilisateurs et Entreprise Etendue

Gestion des utilisateurs et Entreprise Etendue Gestion des utilisateurs et Entreprise Etendue Laurent Ruyssen 6 rue Beaubourg - 75004 PARIS T 1 44 59 93 00 F 1 44 59 93 09 yphise@yphise.com - http://yphise.fr GUEE0009-1 Agenda Entreprise Etendue Mission

Plus en détail

Sécurisation des architectures traditionnelles et des SOA

Sécurisation des architectures traditionnelles et des SOA Sécurisation des architectures traditionnelles et des SOA Un livre blanc de Bull Evidian Gestion SAML des accès SSO aux applications classiques et J2EE. Max Vallot Sommaire Émergence des architectures

Plus en détail

Guide de configuration

Guide de configuration Guide de configuration BES12 Version 12.2 Publié : 2015-08-27 SWD-20150827133343808 Table des matières À propos de ce guide... 8 Mise en route... 9 Autorisations d'administrateur requises pour configurer

Plus en détail

Guide d'administration

Guide d'administration Guide d'administration BES12 Version 12.2 Publié : 2015-08-24 SWD-20150824141635730 Table des matières Introduction... 11 À propos de ce guide... 12 Qu'est ce que BES12?...13 Principales fonctionnalités

Plus en détail

Le rôle Serveur NPS et Protection d accès réseau

Le rôle Serveur NPS et Protection d accès réseau Le rôle Serveur NPS et Protection d accès réseau 1 Vue d'ensemble du module Installation et configuration d'un serveur NPS Configuration de clients et de serveurs RADIUS Méthodes d'authentification NPS

Plus en détail

Solutions Microsoft Identity and Access

Solutions Microsoft Identity and Access Solutions Microsoft Identity and Access 2 Solutions Microsoft Identity and Access Microsoft Identity and Access (IDA) permet aux entreprises d améliorer leur efficacité et leurs connexions internes et

Plus en détail

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi Un exemple d'authentification sécurisée utilisant les outils du Web : CAS 111 L authentification CAS : «Central Authentication Service» CAS ou le service central d authentification Le système CAS, développé

Plus en détail

BlackBerry Social Networking Application Proxy pour les environnements Microsoft SharePoint

BlackBerry Social Networking Application Proxy pour les environnements Microsoft SharePoint BlackBerry Social Networking Application Proxy pour les environnements Microsoft SharePoint Version: 2.0 Guide d'installation et de configuration Publié le 2011-12-08 SWDT1177102-1864151-1208024337-002

Plus en détail

Guide d'administration. BlackBerry Professional Software pour IBM Lotus Domino. Version: 4.1 Service Pack: 4

Guide d'administration. BlackBerry Professional Software pour IBM Lotus Domino. Version: 4.1 Service Pack: 4 BlackBerry Professional Software pour IBM Lotus Domino Version: 4.1 Service Pack: 4 SWD-311541-0911043520-002 Table des matières 1 Gestion des comptes d'utilisateur... 7 Ajouter un compte utilisateur...

Plus en détail

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active

Plus en détail

Serveur FTP. 20 décembre. Windows Server 2008R2

Serveur FTP. 20 décembre. Windows Server 2008R2 Serveur FTP 20 décembre 2012 Dans ce document vous trouverez une explication détaillé étapes par étapes de l installation du serveur FTP sous Windows Server 2008R2, cette présentation peut être utilisée

Plus en détail

Sage CRM. 7.2 Guide de Portail Client

Sage CRM. 7.2 Guide de Portail Client Sage CRM 7.2 Guide de Portail Client Copyright 2013 Sage Technologies Limited, éditeur de ce produit. Tous droits réservés. Il est interdit de copier, photocopier, reproduire, traduire, copier sur microfilm,

Plus en détail

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO Page 1 Introduction Sommaire I- Présentation de la technologie II- Architectures classiques et étude du marché III- Implémentation en entreprise IV- Présentation de systèmes SSO Annexes Page 2 Introduction

Plus en détail

Préparer la synchronisation d'annuaires

Préparer la synchronisation d'annuaires 1 sur 6 16/02/2015 14:24 En utilisant ce site, vous autorisez les cookies à des fins d'analyse, de pertinence et de publicité En savoir plus France (Français) Se connecter Rechercher sur TechNet avec Bing

Plus en détail

SafeGuard Enterprise Web Helpdesk. Version du produit : 6.1

SafeGuard Enterprise Web Helpdesk. Version du produit : 6.1 SafeGuard Enterprise Web Helpdesk Version du produit : 6.1 Date du document : février 2014 Table des matières 1 Procédure SafeGuard de Challenge/Réponse sur le Web...3 2 Portée de Web Helpdesk...4 3 Installation...5

Plus en détail

Introduction à Sign&go Guide d architecture

Introduction à Sign&go Guide d architecture Introduction à Sign&go Guide d architecture Contact ILEX 51, boulevard Voltaire 92600 Asnières-sur-Seine Tél. : (33) 1 46 88 03 40 Fax : (33) 1 46 88 03 41 Mél. : support@ilex.fr Site Web : www.ilex.fr

Plus en détail

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft Introduction à IIS 1. Objectifs de ce livre 13 2. Implémentation d un serveur web 14 2.1 Les bases du web 14 2.2 Les protocoles web 16 2.3 Le fonctionnement d un serveur web 21 2.4 Les applications web

Plus en détail

Conformité PCI DSS. Réduire les risques en gérant les identités et les accès. white paper

Conformité PCI DSS. Réduire les risques en gérant les identités et les accès. white paper Conformité PCI DSS Réduire les risques en gérant les identités et les accès Ce livre blanc explique comment la suite IAM d Evidian peut vous aider à vous conformer aux exigences PCI DSS. white paper 39

Plus en détail

Cours 10701A - Configuration et gestion de Microsoft SharePoint 2010

Cours 10701A - Configuration et gestion de Microsoft SharePoint 2010 Cours 10701A - Configuration et gestion de Microsoft SharePoint 2010 INTRODUCTION Ce cours apprend aux stagiaires comment installer, configurer et administrer SharePoint, ainsi que gérer et surveiller

Plus en détail

KASPERSKY SECURITY FOR BUSINESS

KASPERSKY SECURITY FOR BUSINESS KASPERSKY SECURITY FOR BUSINESS IDENTIFIER. CONTRÔLER. PROTÉGER. Guide de migration RENOUVELLEMENTS ET MISES À NIVEAU DES LICENCES : Guide de migration PRÉSENTATION DE LA NOUVELLE GAMME ENDPOINT SECURITY

Plus en détail

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible USERGATE PROXY & FIREWALL Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible ÉVENTAIL DES UTILISATIONS Internet représente une part significative des affaires

Plus en détail

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible ÉVENTAIL DES UTILISATIONS Internet représente une part significative des affaires aujourd'hui. L'utilisation

Plus en détail

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger L intégration du pare-feu de nouvelle génération dans l environnement Citrix et Terminal Services Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client

Plus en détail

Restriction sur matériels d impression

Restriction sur matériels d impression Restriction sur matériels d impression Objectif : Restreindre l accès aux matériels multifonctions Description des matériels : Serveur d impression : SVAWAV01 (10.204.1.204) Ricoh Aficio MP C4501 o IP

Plus en détail

Accès Mobile Sécurisé à L'aide de VPN SSL

Accès Mobile Sécurisé à L'aide de VPN SSL Accès Mobile Sécurisé à L'aide de VPN SSL Septembre 2005 Un livre blanc préparé par Peter Rysavy http://www.rysavy.com +1-541-386-7475 Rapport de synthèse L'accès à distance gagne sans cesse en complexité.

Plus en détail

Présentation de la société. Aout 2011

Présentation de la société. Aout 2011 Présentation de la société Aout 2011 En quelques mots SonicWALL Inc, (Nasdaq SNWL), est un leader mondial de solutions intelligentes de sécurité des réseaux et de protection de données. Fournisseur de

Plus en détail

Gestion des identités

Gestion des identités HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Gestion des identités 17 décembre 2004 Hervé Schauer CISSP, ProCSSI

Plus en détail

SafeGuard Enterprise Web Helpdesk. Version du produit : 6

SafeGuard Enterprise Web Helpdesk. Version du produit : 6 SafeGuard Enterprise Web Helpdesk Version du produit : 6 Date du document : février 2012 Table des matières 1 Procédure SafeGuard de Challenge/Réponse sur le Web...3 2 Installation...5 3 Authentification...8

Plus en détail

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web Fiche technique: Sécurité des terminaux Protection éprouvée pour les terminaux, la messagerie et les environnements Web Présentation permet de créer un environnement (terminaux, messagerie et Web) protégé

Plus en détail

DAVION Didier 33 avenue Paul Cézanne 59116 HOUPLINES. Auditeur n NPC007570 URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

DAVION Didier 33 avenue Paul Cézanne 59116 HOUPLINES. Auditeur n NPC007570 URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO DAVION Didier 33 avenue Paul Cézanne 59116 HOUPLINES Auditeur n NPC007570 URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO I. Définition d un SSO Tout à d abord SSO veut dire Single

Plus en détail

SafeGuard Easy Aide administrateur. Version du produit : 6

SafeGuard Easy Aide administrateur. Version du produit : 6 SafeGuard Easy Aide administrateur Version du produit : 6 Date du document : février 2012 Table des matières 1 À propos de Sophos SafeGuard (SafeGuard Easy)...4 2 Démarrage...9 3 Installation...16 4 Connexion

Plus en détail

Guide de l'administrateur de VMware Workspace Portal

Guide de l'administrateur de VMware Workspace Portal Guide de l'administrateur de VMware Workspace Portal Workspace Portal 2.1 Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite

Plus en détail

SafeGuard Enterprise Web Helpdesk. Version du produit : 5.60

SafeGuard Enterprise Web Helpdesk. Version du produit : 5.60 SafeGuard Enterprise Web Helpdesk Version du produit : 5.60 Date du document : avril 2011 Table des matières 1 Procédure SafeGuard de challenge/réponse sur le Web...3 2 Installation...4 3 Authentification...7

Plus en détail

Chapitre 2 Rôles et fonctionnalités

Chapitre 2 Rôles et fonctionnalités 19 Chapitre 2 Rôles et fonctionnalités 1. Introduction Rôles et fonctionnalités Les rôles et fonctionnalités ci-dessous ne sont qu'une petite liste de ceux présents dans Windows Server 2012 R2. 2. Les

Plus en détail

SYSTÈME D'ADMINISTRATION DE RÉSEAU ALCATEL-LUCENT OMNIVISTA 8770 UNE INTERFACE DE GESTION UNIQUE POUR L'ENSEMBLE DES SYSTÈMES ET DES TERMINAUX

SYSTÈME D'ADMINISTRATION DE RÉSEAU ALCATEL-LUCENT OMNIVISTA 8770 UNE INTERFACE DE GESTION UNIQUE POUR L'ENSEMBLE DES SYSTÈMES ET DES TERMINAUX SYSTÈME D'ADMINISTRATION DE RÉSEAU ALCATEL-LUCENT OMNIVISTA 8770 UNE INTERFACE DE GESTION UNIQUE POUR L'ENSEMBLE DES SYSTÈMES ET DES TERMINAUX SUITE D'APPLICATIONS INTÉGRÉES Aujourd'hui, les entreprises

Plus en détail

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur TUTORIEL RADIUS Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole RADIUS. Pour cela, vous aurez besoin : - d un serveur Windows 2012 - d un Active Directory -

Plus en détail

Note Technique Sécurité. Système d'authentification. Authentification hors APN LuxGSM Authentification 3G/APN. Système de notification

Note Technique Sécurité. Système d'authentification. Authentification hors APN LuxGSM Authentification 3G/APN. Système de notification PLAN Note Technique Sécurité Système d'authentification Authentification hors APN LuxGSM Authentification 3G/APN Système de notification Pré-requis Sécurité et routage des notifications Système d'authentification

Plus en détail

DESCRIPTION DU PLUGIN D AUTHENTIFICATION AVEC CAS POUR SPIP

DESCRIPTION DU PLUGIN D AUTHENTIFICATION AVEC CAS POUR SPIP Secrétariat général Service des Politiques support et des Systèmes d Information entre de prestations et d Ingénierie Informatique Département Opérationnel de l Ouest Décembre 2013 DESRIPTION DU PLUGIN

Plus en détail

SafeKit. Sommaire. Un livre blanc de Bull Evidian

SafeKit. Sommaire. Un livre blanc de Bull Evidian Un livre blanc de Bull Evidian SafeKit Une solution de haute disponibilité logicielle packageable avec n'importe quelle application Windows ou Unix Par Bruno Rochat Sommaire Novembre 2005 Haute disponibilité

Plus en détail

Les règles du contrôleur de domaine

Les règles du contrôleur de domaine Les règles du contrôleur de domaine Menu démarrer et barre des taches Supprimer le dossier des utilisateurs du menu Démarrer Désactiver et supprimer les liens vers Windows Update Supprimer le groupe de

Plus en détail

WebSSO, synchronisation et contrôle des accès via LDAP

WebSSO, synchronisation et contrôle des accès via LDAP 31 mars, 1er et 2 avril 2009 WebSSO, synchronisation et contrôle des accès via LDAP Clément Oudot Thomas Chemineau Sommaire général Synchronisation d'identités WebSSO et contrôle des accès Démonstration

Plus en détail

Installation d'applidis avec un compte du domaine administrateur local des serveurs AppliDis

Installation d'applidis avec un compte du domaine administrateur local des serveurs AppliDis Fiche technique AppliDis Installation d'applidis avec un compte du domaine administrateur local des serveurs AppliDis Fiche IS00286 Version document : 1.01 Diffusion limitée : Systancia, membres du programme

Plus en détail

CA Performance Center

CA Performance Center CA Performance Center Manuel de l'utilisateur de l'authentification unique Version 2.2.00 La présente documentation, qui inclut des systèmes d'aide et du matériel distribués électroniquement (ci-après

Plus en détail

Pcounter. Pour une gestion efficace des impressions. *La passion de l innovation

Pcounter. Pour une gestion efficace des impressions. *La passion de l innovation Pour une gestion efficace des impressions *La passion de l innovation , introduction La stratégie d'impression centralisée est un logiciel de suivi et de comptabilisation d'impressions qui permet aux entreprises

Plus en détail

Introduction. aux architectures web. de Single Sign-On

Introduction. aux architectures web. de Single Sign-On Introduction aux architectures web de Single Sign-On Single Sign-on Authentifier 1 seule fois un utilisateur pour accéder à un ensemble d applications contexte web Nombre croissant d applications ayant

Plus en détail

Guide DinkeyWeb. DinkeyWeb solutions d authentification et de contrôle d accès WEB

Guide DinkeyWeb. DinkeyWeb solutions d authentification et de contrôle d accès WEB Guide DinkeyWeb DinkeyWeb solutions d authentification et de contrôle d accès WEB Protégez les données et les revenus de vos portails Internet (Extranet, Intranet, Espace client) Etude de cas Contact commercial

Plus en détail

Sujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.

Sujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN. UFC CENTRE DE BAB EZZOUAR EXEMPLES DE SUJETS POUR LE PROJET DE FIN D ETUDE OPSIE PROPOSES PAR M. NACEF (ENSEIGNANT) Sujet 1 : Management des risques par la méthode MEHARI. Type : étude, audit. MEHARI est

Plus en détail

Antivirus TrendMicro

Antivirus TrendMicro Antivirus TrendMicro APPLICATION VERSION OfficeScan 5x Protection Antivirale pour clients Windows 9598Me et Windows NT Workstation2000 PROXP SOMMAIRE I. COMMENT FONCTIONNE OFFICESCAN... 2 II. INSTALLATION

Plus en détail

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0 SECURITE DES DONNEES 1/1 Copyright Nokia Corporation 2002. All rights reserved. Ver. 1.0 Table des matières 1. INTRODUCTION... 3 2. ARCHITECTURES D'ACCÈS À DISTANCE... 3 2.1 ACCÈS DISTANT PAR MODEM...

Plus en détail

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA) WWW.LINAGORA.COM

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA) WWW.LINAGORA.COM LemonLDAP::NG / SAML2 Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA) WWW.LINAGORA.COM 16, 17 et 18 MARS 2010 SOMMAIRE Définition du WebSSO Présentation de LemonLDAP::NG SAML2 et

Plus en détail

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 Chapitre 1 Introduction à Exchange A. Présentation d'exchange 16 1. Public visé 16 2. La messagerie au sein de l entreprise 16 3. L évolution des plateformes Exchange 17 B. Introduction à Exchange 2O13

Plus en détail

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ Fiche technique AppliDis Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ Fiche IS00198 Version document : 4.01 Diffusion limitée : Systancia, membres du programme Partenaires

Plus en détail

Authentification avec CAS sous PRONOTE.net 2011. Version du lundi 19 septembre 2011

Authentification avec CAS sous PRONOTE.net 2011. Version du lundi 19 septembre 2011 1 Authentification avec CAS sous PRONOTE.net 2011 Version du lundi 19 septembre 2011 2 1 - Vocabulaire employé et documentation... 3 1.1 - SSO (Single Sign-On)... 3 1.2 - CAS (Central Authentication Service)...

Plus en détail

Mettre en place un accès sécurisé à travers Internet

Mettre en place un accès sécurisé à travers Internet Mettre en place un accès sécurisé à travers Internet Dans cette partie vous verrez comment configurer votre serveur en tant que serveur d accès distant. Dans un premier temps, les méthodes pour configurer

Plus en détail

MEGA Web Front-End Installation Guide MEGA HOPEX V1R1 FR. Révisé le : 5 novembre 2013 Créé le : 31 octobre 2013. Auteur : Noé LAVALLEE

MEGA Web Front-End Installation Guide MEGA HOPEX V1R1 FR. Révisé le : 5 novembre 2013 Créé le : 31 octobre 2013. Auteur : Noé LAVALLEE MEGA HOPEX V1R1 FR Révisé le : 5 novembre 2013 Créé le : 31 octobre 2013 Auteur : Noé LAVALLEE SOMMAIRE Sommaire... 2 Étape préliminaire... 3 Système d exploitation... 3.Net... 3 Rôles nécessaires... 3

Plus en détail

BlackBerry Social Networking Application Proxy pour les environnements Microsoft SharePoint. Guide d'installation et de configuration Version: 2.

BlackBerry Social Networking Application Proxy pour les environnements Microsoft SharePoint. Guide d'installation et de configuration Version: 2. BlackBerry Social Networking Application Proxy pour les environnements Microsoft SharePoint Guide d'installation et de configuration Version: 2.1 Publié le 2012-03-09 SWD-20120309110138928 Table des matières

Plus en détail

Administration Centrale : Opérations

Administration Centrale : Opérations Administration Centrale : Opérations 2 Administration Centrale Opération 30/01/09 Sommaire 1 Introduction... 3 2 Topologie et services... 4 2.1 Serveurs de la Batterie... 4 2.2 Services sur le Serveur...

Plus en détail

PortWise Access Management Suite

PortWise Access Management Suite Créez un bureau virtuel pour vos employés, partenaires ou prestataires depuis n importe quel endroit et n importe quel appareil avec Portwise Access Manager et Authentication Server. Fournir des accès

Plus en détail

Publication d'application

Publication d'application Publication d'application Vue d'ensemble JetClouding supporte 3 types de publication d'application: Microsoft Remote Desktop: L'utilisateur verra le Bureau à distance Windows dans la session. Le contrôle

Plus en détail

Présentation du déploiement des serveurs

Présentation du déploiement des serveurs Présentation du déploiement des serveurs OpenText Exceed ondemand Solutions de gestion de l accès aux applications pour l entreprise OpenText Connectivity Solutions Group Février 2011 Sommaire Aucun environnement

Plus en détail

Evidian IAM Suite 8.0 Identity Management

Evidian IAM Suite 8.0 Identity Management Evidian IAM Suite 8.0 Identity Management Un livre blanc Evidian Summary Evidian ID synchronization. Evidian User Provisioning. 2013 Evidian Les informations contenues dans ce document reflètent l'opinion

Plus en détail

La sécurité de votre e-business

La sécurité de votre e-business PKI Management & Annuaire LDAP La sécurité de votre e-business Contents HISTORIQUE DU DOCUMENT 3 DE L OS390 A LINUX : LA DOMINATION DES ANNUAIRES PROPRIETAIRES 4 L E-BUSINESS EST LE MOTEUR POUR LE DEPLOIEMENT

Plus en détail

Aperçu de la solution. Branch on Demand. Étendre et sécuriser l'accès à toute l'entreprise

Aperçu de la solution. Branch on Demand. Étendre et sécuriser l'accès à toute l'entreprise Aperçu de la solution Branch on Demand Étendre et sécuriser l'accès à toute l'entreprise Étendre l'accès aux ressources de la société à toute l'entreprise Dès lors que les entreprises étendent leurs ressources

Plus en détail

Symantec AntiVirus Enterprise Edition

Symantec AntiVirus Enterprise Edition Symantec AntiVirus Enterprise Edition Protection complète contre les menaces à chaque niveau du réseau et lutte contre les logiciels espions sur les postes client, le tout en une seule suite produit Présentation

Plus en détail

Installation et configuration de ZeroShell

Installation et configuration de ZeroShell Master 2 Réseaux et Systèmes informatiques Sécurité Réseaux Installation et configuration de ZeroShell Présenté par: Mor Niang Prof.: Ahmed Youssef PLAN 1. Présentation 2. Fonctionnalités 3. Architecture

Plus en détail

UserLock Guide de Démarrage rapide. Version 8.5

UserLock Guide de Démarrage rapide. Version 8.5 UserLock Guide de Démarrage rapide Version 8.5 Introduction UserLock est une solution logicielle d'entreprise unique sécurisant les accès utilisateur sur le réseau afin de réduire le risque d'une brèche

Plus en détail

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France Gestion des Identités : 5 règles d'or Patrice Kiotsekian Directeur Evidian France Page 1 - Mai 2005 Défi N 1 : la gestion de la cohérence Alors que les référentiels et bases d identité et de sécurité sont

Plus en détail

Relever les défis actuels du BYOD

Relever les défis actuels du BYOD Brochure Relever les défis actuels du BYOD HP Intelligent Management Center pour les solutions BYOD Qui êtes-vous? Votre périphérique est-il compatible? Assignation aux réseaux d'applications virtuels

Plus en détail

Errata partie 2 Kit de formation 70-640 Configuration d une infrastructure Active Directory avec Windows Server 2008

Errata partie 2 Kit de formation 70-640 Configuration d une infrastructure Active Directory avec Windows Server 2008 Errata partie 2 Kit de formation 70-640 Configuration d une infrastructure Active Directory avec Windows Server 2008 Microsoft Press remercie Sylvie GREGOIRE, professeur pour la préparation à la certification

Plus en détail

IPSEC ACCÈS DISTANT. Jean-Jacques Puig Institut National des Télécoms jean-jacques.puig@int-evry.fr

IPSEC ACCÈS DISTANT. Jean-Jacques Puig Institut National des Télécoms jean-jacques.puig@int-evry.fr IPSEC & ACCÈS DISTANT Jean-Jacques Puig Institut National des Télécoms jean-jacques.puig@int-evry.fr IPSEC ET ACCÈS DISTANT 1 Les Mécanismes d'ipsec 2 Scénarios d'accès Distants 3 Intégration des Serveurs

Plus en détail

Module 0 : Présentation de Windows 2000

Module 0 : Présentation de Windows 2000 Module 0 : Présentation de Table des matières Vue d'ensemble Systèmes d'exploitation Implémentation de la gestion de réseau dans 1 Vue d'ensemble Donner une vue d'ensemble des sujets et des objectifs de

Plus en détail

Internet Security & Acceleration (ISA) Server 2004

Internet Security & Acceleration (ISA) Server 2004 Microsoft Internet Security & Acceleration (ISA) Server 2004 - Protection Avancée. - Facilité d utilisation. - Accès Web rapide et sécurisé pour tous types de réseaux. Membre de Microsoft Windows Server

Plus en détail

Novell. ifolder. www.novell.com. Lisezmoi

Novell. ifolder. www.novell.com. Lisezmoi Novell ifolder www.novell.com Lisezmoi Notices légales Novell exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation

Plus en détail

WINDOWS SERVER 2003 ADMINISTRATION A DISTANCE

WINDOWS SERVER 2003 ADMINISTRATION A DISTANCE 1. Introduction WINDOWS SERVER 2003 ADMINISTRATION A DISTANCE En règle générale, les administrateurs ne travaillent pas en salle serveurs. Et cette dernière peut se trouver n'importe où dans le bâtiment.

Plus en détail

Présentation d'un Réseau Eole +

Présentation d'un Réseau Eole + Présentation d'un Réseau Eole + Le Pourquoi du comment... Comprendre les différents types de documentation fournit avec la solution Eole Plus. Novice Confirmé Expert Version 1.0 Mai 2006 Permission est

Plus en détail

Qu est ce que Visual Guard. Authentification Vérifier l identité d un utilisateur

Qu est ce que Visual Guard. Authentification Vérifier l identité d un utilisateur Qu est ce que Visual Guard Authentification Vérifier l identité d un utilisateur Autorisation Qu est-ce qu un utilisateur peut faire dans l application Audits et rapports Fonctionnalités d Audit et de

Plus en détail

Single Sign-On open source avec CAS (Central Authentication Service)

Single Sign-On open source avec CAS (Central Authentication Service) JOSY «Authentification Centralisée» Paris, 6 mai 2010 Single Sign-On open source avec CAS (Central Authentication Service) Julien Marchal Consortium ESUP-Portail SSO open source avec CAS Introduction Pourquoi

Plus en détail

Administration de systèmes

Administration de systèmes Administration de systèmes Windows NT.2000.XP.2003 Copyright IDEC 2002-2004. Reproduction interdite. Sommaire... 2 Eléments logiques et physiques du réseau... 5 Annuaire et domaine... 6 Les utilisateurs

Plus en détail

Guide Share France. Web Single Sign On. Panorama des solutions SSO

Guide Share France. Web Single Sign On. Panorama des solutions SSO Web Single Sign On Panorama des solutions SSO Agenda Concepts généraux Quelques solutions de Web SSO Questions & Réponses Définition Qu est-ce que le Single Sign-On? Solution visant à minimiser le nombre

Plus en détail

FreeNAS 0.7.1 Shere. Par THOREZ Nicolas

FreeNAS 0.7.1 Shere. Par THOREZ Nicolas FreeNAS 0.7.1 Shere Par THOREZ Nicolas I Introduction FreeNAS est un OS basé sur FreeBSD et destiné à mettre en œuvre un NAS, système de partage de stockage. Pour faire simple, un NAS est une zone de stockage

Plus en détail

et Groupe Eyrolles, 2006, ISBN : 2-212-11747-7

et Groupe Eyrolles, 2006, ISBN : 2-212-11747-7 Tsoft et Groupe Eyrolles, 2006, ISBN : 2-212-11747-7 OEM Console Java OEM Console HTTP OEM Database Control Oracle Net Manager 6 Module 6 : Oracle Enterprise Manager Objectifs Contenu A la fin de ce module,

Plus en détail

Présentation et guide des nouveautés

Présentation et guide des nouveautés Présentation et guide des nouveautés BES12 Version 12.2 Publié : 2015-08-18 SWD-20150818122546236 Table des matières À propos de ce guide... 5 Qu'est ce que BES12?...6 Principales fonctionnalités de BES12...

Plus en détail

Déploiement, administration et configuration

Déploiement, administration et configuration Office 365 Déploiement, administration et configuration Mickaël GILARDEAU Table des matières 1 Les éléments à télécharger sont disponibles à l'adresse suivante : http://www.editions-eni.fr Saisissez la

Plus en détail

Salvia États Réglementaires version 14.0

Salvia États Réglementaires version 14.0 Pour les professionnels de l habitat social Salvia États Réglementaires version 14.0 Note d installation Salvia Développement Tél. +33 (0)9 72 72 66 66 Tél. +33 (0)1 84 95 15 54 35 rue de la Gare 75019

Plus en détail

Guide de démarrage de Business Objects Crystal Decisions

Guide de démarrage de Business Objects Crystal Decisions Guide de démarrage de Business Objects Crystal Decisions Business Objects Crystal Decisions Brevets Marques Copyright Tiers contributeurs Business Objects est propriétaire des brevets américains suivants,

Plus en détail

Formation SCRIBE EAD

Formation SCRIBE EAD Formation SCRIBE EAD I. Documentations SOMMAIRE II. Architecture des réseaux III. Filtrations AMON (pédagogique) IV. SCRIBE V. Questions I. Documentations Sites de diffusion académique http://diff.ac-nice.fr/

Plus en détail

BlackBerry Social Networking Application Proxy pour IBM Lotus Quickr Version: 1.1.0. Guide d'installation et de configuration

BlackBerry Social Networking Application Proxy pour IBM Lotus Quickr Version: 1.1.0. Guide d'installation et de configuration BlackBerry Social Networking Application Proxy pour IBM Lotus Quickr Version: 1.1.0 Guide d'installation et de configuration SWDT898336-1017761-0419124629-002 Table des matières 1 Généralités... 3 Architecture

Plus en détail

Architecture du projet Eole

Architecture du projet Eole Architecture du projet Eole Le projet Eole met en œuvre une gamme de 4 serveurs dédiés répartis sur l ensemble du réseau : AMON : Passerelle Internet, Parefeu SCRIBE : Réseau pédagogique HORUS : Réseau

Plus en détail

[ Sécurisation des canaux de communication

[ Sécurisation des canaux de communication 2014 ISTA HAY RIAD FORMATRICE BENSAJJAY FATIHA OFPPT [ Sécurisation des canaux de communication Protocole IPsec] Table des matières 1. Utilisation du protocole IPsec... 2 2. Modes IPsec... 3 3. Stratégies

Plus en détail

Documentation télémaintenance

Documentation télémaintenance Documentation télémaintenance Table des matières Introduction... 2 Interface web du technicien... 2 Connexion à l interface... 2 Mon compte... 3 Configuration... 4 1. Jumpoint... 4 2. Jump clients... 4

Plus en détail

V.P.N. sous MacOs. Introduction aux Réseaux Privés Virtuels. Table des matières

V.P.N. sous MacOs. Introduction aux Réseaux Privés Virtuels. Table des matières V.P.N. sous MacOs Table des matières V.P.N. sous MacOs...1 Introduction aux Réseaux Privés Virtuels...1 Royaume : «realm»...3 Qui fait une demande de «realm»?...3 Quels sont les «realms» actifs?...3 Obtenir

Plus en détail