Les nouveautés en UCOPIA Version 5.0



Documents pareils
UCOPIA EXPRESS SOLUTION

UCOPIA SOLUTION EXPRESS

La gamme express UCOPIA.

La solution ucopia advance La solution ucopia express

Livre blanc UCOPIA. La mobilité à la hauteur des exigences professionnelles

les secteurs ucopia

Législation. Loi anti-terrorisme

Contrôle d accès Centralisé Multi-sites

Manuel d installation UCOPIA Advance

Manuel d utilisation de la plate-forme de gestion de parc UCOPIA. La mobilité à la hauteur des exigences professionnelles

UCOPIA POUr l entreprise, de la PMe AU GrAnd COMPte

Guide exploitant du contrôleur Legrand

UCOPIA COMMUNICATIONS

Wi-Fi Guest dans le Cloud

AEROHIVE NETWORKS PRIVATE PRESHARED KEY. Le meilleur compromis entre sécurité et souplesse d utilisation pour l accès aux réseaux Wi-Fi OCTOBRE 2009

Informations Techniques Clic & Surf V 2.62

W I-FI SECURISE ARUBA. Performances/support de bornes radio

Manuel d Installation et de Configuration Clic & Surf C&S 3.3

UCOPIA WEB SERVICES WHAT S NEW

Gestion Wifi professionnelle centralisée

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

C.R.T. Informatique 4,1 M (2014) 40% 20% 15% 15% 10% 25 ANS 17 EMPLOYES 2 AGENCES 5 DATACENTERS OPERATEUR RESEAU INFOGERANCE MAINTENANCE DEVELOPPEMENT

CONFIGURATION DE BASE

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

ProCurve Access Control Server 745wl

2ISR. Votre Partenaire Informatique... [ Clic & Surf Accès Wifi Gratuit ] Infogérance Systèmes & Réseaux Télécommunication. Développement Services

ProCurve Manager Plus 2.2

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée

CAHIER DES CLAUSES TECHNIQUES

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

CONFIGURATION DE BASE

PRESENTATION DU SYSTEME HOTSPOT PROFESSIONNEL COULLAND WIFI

KASPERSKY SECURITY FOR BUSINESS

CONFIGURATION DE BASE

Gamme d appliances de sécurité gérées dans le cloud

Tour d horizon des différents SSO disponibles

Fiche produit. Important: Disponible en mode SaaS et en mode dédié

JOSY. Paris - 4 février 2010

Stabilité du réseau WiFi

Mettre en place un accès sécurisé à travers Internet

WIFI sécurisé en entreprise (sur un Active Directory 2008)

WIFI ÉVOLUTIVITÉ - SÉCURITÉ - MOBILITÉ

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

Administration de systèmes

Fiche d identité produit

OCLOUD BACKUP GUIDE DE REFERENCE POUR ANDROID

Catalogue «Intégration de solutions»

Windows Server 2012 R2 Administration

ITC Corporate Connect

Serveur Appliance IPAM et Services Réseaux

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Spécialiste Systèmes et Réseaux

fiche technique Smart Access Management Service de Ruckus MIGRER LE SMART WI-FI SUR LE CLOUD CARACTÉRISTIQUES ET AVANTAGES

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

Contrôle d accès à Internet

Formations. «Produits & Applications»

Solution de fax en mode Cloud

Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM

Introduction à LDAP et à Active Directory Étude de cas... 37

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

CONFIGURATION DE BASE

Sécurité des réseaux sans fil

Devis pour la création de votre site Internet

Réplication de données de classe entreprise pour environnements distribués et reprise sur sinistre

ManageEngine Netflow Analyser

SIMPLIFIEZ-VOUS LE FAX GRÂCE AU CLOUD

Aperçu technique Projet «Internet à l école» (SAI)

+33 (0) Sarl ISB Altipolis2 av. Du Général Barbot Briancon - France

Palo Alto Networks Guide de l administrateur Panorama. Panorama 5.1

MSP Center Plus. Vue du Produit

EFIDEM easy messaging systems. EFIDEM SAS 3 rue de Téhéran Paris T : F : info@efidem.

IPS-Firewalls NETASQ SPNEGO

Le travail collaboratif et l'intelligence collective

Chapitre 1 Windows Server

Le stockage de données qui voit les affaires à votre manière. En hausse. nuage

CONFIGURATION DE BASE

INTERCONNEXION ENT / BCDI / E - SIDOC

Les Content Delivery Network (CDN)

Portfolio ADSL VDSL LTE

La seule plateforme d authentification dont COVER vous aurez jamais besoin.

V11. Release 1. Nouveaux appareils. Nouvelles fonctionnalités. Plus de flexibilité.

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

WINDOWS Remote Desktop & Application publishing facile!

Meilleures pratiques de l authentification:

Fiche d identité produit

Manuel pas à pas de téléchargement des manuels numérisés

Fonctions. Solution professionnelle pour le stockage de données, la synchronisation multi- plateformes et la collaboration

Positionnement produit

FICHE PRODUIT COREYE CACHE Architecture technique En bref Plateforme Clients Web Coreye Cache applicative Références Principe de fonctionnement

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Didier Perrot Olivier Perroquin In-Webo Technologies

Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

Graphes de trafic et Statistiques utilisant MRTG

Sécurisation du réseau

Gestionnaire des services Internet (IIS)

25 septembre Migration des accès au Registre national en protocole X.25 vers le protocole TCP/IP, pour les utilisateurs du Registre national

Les nouveautés Aruba GRICS Présenté par Sébastien Langlois

INTERCONNEXION ENT / BCDI / E - SIDOC

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Transcription:

Les nouveautés en UCOPIA Version 5.0

Pour mieux répondre aux besoins de nos clients, UCOPIA sort la toute dernière version de la solution, disponible dès septembre 2014. Chaque evolution dans cette version a été choisi spécifiquement pour répondre aux demandes du marché ainsi que pour rester à la pointe de la technologie. PARCOURS CLIENT ET NOUVEAUX USAGES Authentification par réseaux sociaux Afin de ne pas multiplier le nombre d identifiants pour un utilisateur et ainsi de simplifier l usage, l utilisateur peut utiliser les identifiants d un de ses réseaux sociaux (Facebook, Twitter, Google+ ou LinkedIn) pour s authentifier sur le portail captif. Les informations propres à l utilisateur seront enregistrées dans les journaux utilisateurs à des fins de traçabilité et/ ou de marketing. L organisation déployant UCOPIA pourra développer sa propre application réseau social afin de faire apparaître une page à ses couleurs lors de la saisie par l utilisateur de ses identifiants. BYOD Le profil adaptable peut s appliquer au type de matériel de l utilisateur et ainsi permettre de mettre en œuvre des politiques de sécurité et de mobilité propres à un type de matériel. Cette fonctionnalité peut être utilisée dans les entreprises pour gérer le BYOD et ainsi appliquer un traitement particulier aux équipements personnels des employés. Par exemple, les téléphones mobiles et les tablettes ne pourront se connecter qu aux jours et heures ouvrés avec des droits d accès restreints. Les conditions permettant de sélectionner les équipements peuvent faire intervenir le constructeur et le système d exploitation (nom et version). 2

Nouveaux services pour les utilisateurs Gestion de compte utilisateur L administrateur peut donner la possibilité à l utilisateur de gérer son propre compte utilisateur depuis le portail captif. L utilisateur pourra ainsi modifier ses informations personnelles (nom, prénom, email, ) et gérer sa liste d équipements. En effet, dans le cas où les équipements de l utilisateur sont enregistrés par le contrôleur UCOPIA, ceux-ci seront visibles depuis la page d administration de compte. L utilisateur aura alors la possibilité d intervenir, par exemple pour supprimer un équipement qui n existe plus. Politique de gestion de mot de passe perdu L utilisateur ayant perdu son mot de passe pourra s en voir attribuer un nouveau. Différentes méthodes s offrent à lui pour recevoir le nouveau mot de passe. - Recevoir le mot de passe sur le portail. Dans ce cas, l utilisateur devra renseigner des questions secrètes (qu il aura préalablement choisies) - Recevoir le mot de passe par email ou par SMS. Dans ce cas, il faut que l utilisateur ait renseigné préalablement son adresse email ou son numéro de téléphone Connexion entièrement automatique Pour une connexion entièrement automatique sans portail et ne nécessitant pas de lancer un navigateur Web, un nouveau mode dit «automatique» est disponible. Dès que l équipement obtient une adresse IP de la part du contrôleur UCOPIA, il sera connecté. Ce mode est particulièrement intéressant pour les connexions des applications mobiles ou des applications métier. Ce mode assure les fonctions de traçabilité et est compatible avec l usage des profils utilisateur (droits d accès, QoS, Filtrage d URLs, etc.). Nouvelles langues pour le portail captif L outil d administration est disponible en Allemand, en plus du Français et de l Anglais. 3

GÉNÉRATION DE REVENU OGONE : nouveau système de paiement Le système OGONE peut être utilisé lors d un paiement en ligne depuis le portail captif. Ogone présente de nombreux avantages dont une grande variété de solutions de paiement (cartes de crédit, cartes de fidélité, PayPal, etc.) et une sécurité de type «3-D Secure». Gestion d événements Pour répondre aux besoins des environnements de type centres d exposition, UCOPIA propose une gestion d événement. Un événement se matérialise par un forfait nommé et une date de validité, par exemple «Le salon de l auto du 4 au 12 avril». Un exposant peut acheter sur le portail captif (via Ogone) une extension de son forfait pour plusieurs connexions simultanées, pour par exemple offrir un accès Internet à ses visiteurs ou collaborateurs. Un prix dégressif peut être appliqué pour les achats de connexions supplémentaires. Un récapitulatif des paiements (sous la forme d un document PDF) peut être obtenu par l exposant depuis le portail captif. SERVICES DANS LE CLOUD Architecture «out of band» En 5.0, dans le cas d une architecture multi sites, Il est possible de ne centraliser que certains services, en l occurrence les services de portail et d authentification. Un contrôleur UCOPIA sera donc présent sur chaque site en charge du contrôle du trafic utilisateur et un contrôleur en central assurera les services de portail et d authentification. Dans cette architecture, les flux utilisateurs sont donc gérés localement sur chaque site et l échappement Internet local à chaque site est utilisé. Le contrôleur UCOPIA local réalise une redirection de portail vers l UCOPIA central, l authentification s effectue en RADIUS. La base des utilisateurs se trouve sur le contrôleur central. L avantage de cette architecture est de pouvoir partager le portail d authentification et la base des utilisateurs entre tous les sites. Cela simplifie notamment l administration en cas de mise à jour du portail. Il est à noter que cette architecture peut fonctionner avec uniquement une infrastructure Wi-Fi sur le site distant (c est-à-dire sans contrôleur UCOPIA). Il faut néanmoins que la solution Wi-Fi soit compatible avec les protocoles de redirection portail et RADIUS. Contrôleur multi clients Dans le cas d une architecture multi sites centralisée, il est intéressant de pouvoir dédier des opérations d administration à chaque site. Pour cela, sur le contrôleur central, une zone d entrée peut être associée à un site. Il sera alors possible d administrer au niveau de la zone, par exemple en allouant une licence par zone, un portail, un compte Ogone, etc. Les rapports de statistiques peuvent également être générés par zone. 4

ADMINISTRATION Rôles d administration Différents rôles d administration peuvent être définis afin d octroyer plus ou moins de prérogatives aux administrateurs. Par exemple, un administrateur sera habilité à effectuer des modifications de configuration réseau alors qu un autre ne pourra que modifier les profils utilisateurs ou les portails d authentification. Cette fonctionnalité prend tout son sens dans le cas d une gestion multi clients au sein d un même contrôleur UCOPIA. Gestion de volume de données Afin de contrôler l usage qui est fait du réseau, un quota de volume de données transférées peut être défini au niveau du profil de l utilisateur. Ce quota peut être fixé pour le débit ascendant, descendant ou la somme des deux. En cas de dépassement du seuil, des règles peuvent s appliquer pour soit bloquer l utilisateur, soit limiter sa bande passante. Personnalisation des rapports de statistiques Les rapports de statistiques peuvent être personnalisés par le choix des statistiques qu ils présentent. Il est également possible d ajouter ses propres textes descriptifs. Les rapports peuvent générés individuellement pour chaque zone. La version 5.0 propose en plus de l envoi des rapports par email, l envoi automatique sur un serveur FTP. Licence par zone et par profil utilisateur La licence (nombre de connexions simultanées) peut être répartie, soit par zone, soit par profil utilisateur. La répartition par zone permet la gestion multi clients sur un même contrôleur UCOPIA. La répartition par profil permet de réserver un nombre de connexions simultanées pour une population donnée, par exemple un profil VIP. Gestion des journaux utilisateurs Les journaux utilisateurs sont maintenant compressés et décompressés dynamiquement avec un gain substantiel du taux de compression (>10). Extension Shibboleth La correspondance de profil entre UCOPIA et le fournisseur d identité a été améliorée afin qu une fois authentifié l utilisateur se voit attribuer un profil qui est déduit à partir de son affiliation et de son site d appartenance. Ceci permet notamment d appliquer des politiques de droits d accès qui diffèrent suivant le site d appartenance. Administration déléguée Les droits d administration délégués peuvent maintenant permettre à un administrateur délégué d intervenir sur l administration des comptes utilisateur appartenant uniquement à un (ou plusieurs) profil(s) utilisateur. Nouvelle langue L outil d administration est disponible en Allemand, en plus du Français et de l Anglais. CLI La CLI est enrichie de nouvelles commandes permettant la gestion des sous-réseaux (ajout, suppression) et de gestion de l interface d administration. 5

SÉCURITÉ Politiques de mot de passe Des politiques de mots de passe peuvent être définies par profil utilisateurs. Une politique permet de définir la longueur du mot de passe et les caractères qui entrent dans sa composition. Les politiques peuvent s appliquer aux mots de passe générés automatiquement ou à ceux entrés manuellement par les utilisateurs. Le fait d associer la politique au profil utilisateur présente l avantage de définir la politique en fonction des usages, par exemple une politique très sécurisée pour des collaborateurs d entreprise et une politique simplifiée pour les visiteurs s auto-enregistrant par SMS. Journal d audit A des fins de sécurité et de traçabilité, toutes les opérations d administration sont notées au format Syslog. Cela concerne les opérations effectuées depuis l outil d administration, le portail de délégation et la CLI Web. Ces informations peuvent être envoyées sur un serveur Syslog externe. ÉVOLUTION DES MATÉRIELS Un serveur sv5000rdp est disponible pour la gamme UCOPIA Advance uniquement. Il permet de prendre en charge jusqu à 5000 connexions simultanées. Les deux serveurs sv2000rdp et sv5000rdp sont équipés d une carte réseau additionnelle (un port) dédiée à l administration. Pour plus d informations, contactez nous par e-mail à l adresse : contactus@ucopia.com. 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back