TAM esso Signature Unique IBM Tivoli Access Manager for Entreprise Single Sign On Charles TOSTAIN
Agenda Enjeux du marché de la sécurité L offre Sécurité IBM : Quelle architecture? Tivoli Access Manager for E-SSO Présentation + Démonstration Questions et Réponses
Agenda Enjeux du marché de la sécurité L offre Sécurité IBM : Quelle architecture? Tivoli Access Manager for E-SSO Présentation + Démonstration Questions et Réponses
Concilier ouverture et sécurité Confiance 3 Visibilité de la chaîne de valeur 4 Valeur Web centrée industrie 5 Légende Filiale/JV Écosystème cross-industries «Core Business» 1 Exécution isolée 2 Sélection de partenaires de confiance Client Partenaire / Réseau Fournisseur/Outsourcer Collaboration
Penser global : architecture de sécurité Utilisation du Web pour accroître la présence Marketing direct pour réduire les coûts Changements rapides dans les «Business Model» Avantage compétitif & Gestion des coûts Customers Customers ACH Clearing Customers Statements Branch Network CIF WIRE Trust Cash Management Services Domestic DDA ACH Fedwire Securities EDI Treasury Trade Services Int'l DDA Chips Customers Customers ACH History Customers Nouveau systèmes de paiement Mesures contrôle le blanchiment de l argent Basel II Risque Opérationnel Partage d information B2B et B2C Customers Balance Reporting Swift Customers Customer Payables Correspondent Network Wire Data Nouvelles menaces Acquisitions Flotte de mobiles PDA, systèmes et logiciel embarqués Outsourcing/Services «White Label»
Agenda Enjeux du marché de la sécurité L offre Sécurité IBM : Quelle architecture? Tivoli Access Manager for E-SSO Présentation + Démonstration Questions et Réponses
Architecture fonctionnelle de référence Gouvernance, métrologie et pilotage de la sécurité Cryptage, protection SOA, Web Services Sécurisation Inter-entreprises B2B, SOA, Web Services Utilisateurs et applications Web Web SSO SSO et et SSO Entreprise SSO Entreprise Gestion de la conformité aux politiques de sécurité Gestion des habilitations Référentiels, annuaires existants Gestion des autorisations Couche d intégrations des référentiels Supervision, détection des intrusions, gestion des risques
Implémentation IBM Tivoli DataPower XS40 Federated Identity Manager Utilisateurs et applications Security Compliance Manager Identity Manager Directory Integrator Directory Server Access Manager Security Operations Manager
Les produits Tivoli Sécurité Sécurité inter entreprises (Fédération & Web Services) Contrôle d accès & SSO Web Single Sign ON entreprise TFIM Gestion & Provisioning des identités Annuaire LDAP TIM TAM eb TDS TAM esso Gestion des identités & des accès Synchronisation des données TDI Contrôle de conformité des serveurs et postes de travail TSCM TSOM Consul Conformité & gestion des risques Consolidation des alertes et événements de sécurité
Agenda Enjeux du marché de la sécurité L offre Sécurité IBM : Quelle architecture? Tivoli Access Manager for E-SSO Présentation + Démonstration Questions et Réponses
SSO Entreprise ou Poste de Travail: SSO étendu Identifier les utilisateurs quand ils ont besoin d accéder à une ressource système ou un réseau Utilisé comme base pour autoriser l accès aux applications S insère entre l utilisateur et ce qu il fait Network Sign-on Sign-on
L authentification unique Un moyen rapide pour impliquer les utilisateurs 401K Notes ID SAP ID Online Bank Account Corporate Travel ID Supply Chain ID IRA Account HR ID MS AD Network ID Siebel ID Desktop ID Health Provider ID Financial Services Account VPN ID Pratiquement aucune ressource d administration nécessaire Simple, rapide à déployer, ROI immédiat Conçu pour les utilisateurs
Vocabulaire A Ne pas confondre! MOT DE PASSE UNIQUE SIGNATURE UNIQUE
Tivoli Access Mgr for Enterprise Single Sign-on Bénéfices Simplifie l expérience utilisateur en éliminant la nécessité de se souvenir de tous ses mots de passe Améliore la sécurité en renforçant la complexité des mots de passe et en éliminant les risques liés à l utilisateur Réduction des coûts du help desk (baisse des appels pour reset de mot de passe) Déploiement sans modification sur les systèmes cible: retour sur investissement rapide Premier pas vers la gestion des identités, la conformité et l intégration des solutions d authentification
Tivoli Access Mgr for Enterprise Single Sign-on Technologie Gestion du logon et du changement de mot de passe pour les applications Windows, Web, Java et Host-based Authentification initiale sécurisée et unique basée sur le logon Windows, carte à puce, biométrie, LDAP, PKI Génération automatique de mot de passe respectant les politiques de mot de passe Fonctionnement en mode connecté, déconnecté. Support des stations de travail partagées. Utilise l existant (annuaire ou base de données) comme référentiel pour les utilisateurs et les données d administration Les credentials sont encryptés à tout moment (3DES, AES etc.) et décryptés seulement à la volée
Fonctions de base TAM for E-SSO Console Stockage local Stockage réseau : Active Directory et ADAM Annuaire LDAP Base de données Mot de passe Annuaire/ BD TAM for E-SSO Core Sign On Windows Utilisateur Rejeu des logons et mots de passe Détection des fenêtres d authentifiication et changement de mot de passe Auto-apprentissage Mot de passe primaire et secondaires Web sites Mainframes Authentification Poste de travail utilisateur Applications
TAMESSO (Core) - Composants Client sur Poste de travail Console d administration Configurations, Templates Options du client Génération de MSI People vgo Enterprise Application Configs vgoconfig vgo FTU Settings vgo Client Settings Client SSO Réponse à des évènements Synchronisation avec l annuaire / la BD Push user1 Annuaire ou Base Pull/Sync vgosecrets
Démonstration TAM esso standard TAM esso sur applications lourdes exemple SAP Ajout de nouvelles applications
TAM ESSO + Adapters DPRA ** Auto dépannage pour mot de passe Windows ** Connexion à un référentiel (LDAP, AD, Base de donnée, etc..) Provisioning Adapter ** Gestion de profils utilisateurs ** Integration avec TIM Authentication Adapter ** Support d authentification forte (cartes, clé usb sécurisée, biométrie, etc.) Kiosk Adapter ** Poste de travail partagé ** Gestion de sessions sécurisées Module de Base ** Console d administration ** Module Client (utilisation avec ou sans référentiel LDAP, AD, Base de donnée, etc )
Une offre complète de SSO Les solutions Tivoli Identity Management Offrent une couverture complète Client-Serveur Web Fédération Tivoli Federated Identity Manager Tivoli Access Manager for e-business Tivoli Access Mgr. for E-SSO
La suite complète Tivoli Enterprise Single Sign-on TAM for E-SSO Desktop PW Reset Adapter TAM for E-SSO Console TAM for E-SSO Provisioning Adapter Tivoli Identity Manager Directory/ DB Password TAMeb PKI TAM for E-SSO Core Sign On Windows User Biometrics SECURID 13289576 Token/ smart card TAM for E-SSO Authentication Adapter TAM for E-SSO Kiosk Adapter Sign Off Web sites Mainframes User Auth User s Desktop Application Sign-On
Bénéfices Tivoli Access Manager for E-SSO Simplifie l expérience utilisateur en éliminant la nécessité de se souvenir de tous ses mots de passe Améliore la sécurité en renforçant la complexité des mots de passe et en éliminant les risques liés à l utilisateur Réduction des coûts du help desk (baisse des appels pour reset de mot de passe) Déploiement sans modification sur les systèmes cible: retour sur investissement rapide Premier pas vers la gestion des identités, la conformité et l intégration de solutions d authentification Pratiquement aucune ressource d administration nécessaire Simple, rapide à déployer, ROI immédiat Conçu pour les utilisateurs
Questions? charles.tostain@fr.ibm.com
BACKUP SLIDES
Auto apprentissage
Gestion des droits