Solutions de gestion de la sécurité Livre blanc



Documents pareils
Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

Evidian Secure Access Manager Standard Edition

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

ENVOLE 1.5. Calendrier Envole

Citrix Password Manager

DAVION Didier 33 avenue Paul Cézanne HOUPLINES. Auditeur n NPC URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

Solutions Microsoft Identity and Access

Evidian IAM Suite 8.0 Identity Management

Gestion des identités et des accès pour garantir la conformité et réduire les risques

IBM Tivoli Compliance Insight Manager

ADManager Plus Simplifier la gestion de votre Active Directory

Réussir la mise en œuvre d une solution de portail d entreprise.

Groupe Eyrolles, 2004 ISBN :

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Présentation SafeNet Authentication Service (SAS) Octobre 2013

Optimisez vos processus informatiques, maximisez le taux de rendement de vos actifs et améliorez les niveaux de service

IBM Tivoli Monitoring, version 6.1

GOUVERNANCE DES ACCÈS,

Groupe Eyrolles, 2004 ISBN :

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Citrix Presentation Server

Smart Notification Management

IBM Business Process Manager

Tirez plus vite profit du cloud computing avec IBM

Citrix CloudGateway Présentation du produit. Citrix CloudGateway

FileMaker Pro 13. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 13

10 tâches d administration simplifiées grâce à Windows Server 2008 R2. 1. Migration des systèmes virtuels sans interruption de service

Comment assurer la gestion des identités et des accès sous forme d un service Cloud?

T4E.fr présente SSRPM, son offre de reset de mot de passe en self service

Gestion des identités Christian-Pierre Belin

Famille IBM WebSphere Application Server

TBR. Postes de travail virtualisés : IBM simplifie la gestion de l infrastructure avec ses serveurs System x Août 2013

Citrix ShareFile Enterprise : présentation technique

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Gérez vos coûts de projet intelligemment

Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Sécurisation des architectures traditionnelles et des SOA

Qu est ce que Visual Guard. Authentification Vérifier l identité d un utilisateur

Contact : Jennifer Hrycyszyn Greenough Communications jhrycyszyn@greenoughcom.com

MATRICE DES FONCTIONNALITES

Alcatel OmniPCX Office

PageScope Suite L accélérateur de workflow * L essentiel de l image

Tivoli Endpoint Manager Introduction IBM Corporation

Transformez votre manière de travailler grâce à un logiciel de BPM moderne. DANS LE CLOUD

Guide Share France. Web Single Sign On. Panorama des solutions SSO

Qu est-ce que ArcGIS?

IBM Maximo Asset Management for IT

Livre blanc Solution Foxit(R) PDF Security Suite intégrée à Microsoft(R) Active Directory(R) Rights Management Service

Gestion des identités

Référence client ELO Groupe Reclay

LES SOLUTIONS OPEN SOURCE RED HAT

Symantec Backup Exec.cloud

Guide de Démarrage Rapide

NFS Maestro 8.0. Nouvelles fonctionnalités

étendre l authentification unique Web à des environnements Cloud et mobiles agility made possible

Présentation du déploiement des serveurs

CA Workload Automation Agent pour implémentation mainframe Systèmes d exploitation, ERP, bases de données, services applicatifs et services Web

Business et contrôle d'accès Web

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

D une part, elles ne peuvent faire table rase de la richesse contenue dans leur système d information.

Fiche technique: Archivage Symantec Enterprise Vault for Microsoft Exchange Stocker, gérer et rechercher les informations stratégiques de l'entreprise

Private Modular Cloud Une solution de cloud privé hautement automatisée, personnalisable et rapide à déployer

FileMaker Pro 12. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 12

Alcatel-Lucent VitalQIP Appliance Manager

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

Automatisation de la découverte, de la surveillance et de l analyse des causes premières dans le datacenter virtualisé (VDC) EMC SERVER MANAGER

CA Mainframe Application Tuner r8.5

Le nouvel espace de travail : Prise en charge du modèle BYOD («Bring your own device»)

Manuel d installation

Présentation de la technologie Citrix Unified Storefront

ArcGIS. for Server. Sénégal. Comprendre notre monde

Suite IBM Tivoli IT Service Management : comment gérer le système d information comme une véritable entreprise

stockage, pour des économies en termes de temps et de coûts. Avantages principaux

Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise.

Manuel de l utilisateur

IBM SPSS Collaboration and Deployment Services Deployment Manager 5 - Instructions d installation

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

CA Automation Suite for Data Centers

PERSPECTIVES. Projet. 7 règles pour réussir un projet de SSO

Libérez votre intuition

Administration de systèmes

JOSY. Paris - 4 février 2010

Installer Enterprise Miner 5.1 en SAS environnement Windows

Introduction à Sign&go Guide d architecture

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Authentification Unique (Single Sign-On)

Les nouveautés d AppliDis Fusion 4 Service Pack 3

Risques d accès non autorisés : les atouts d une solution IAM

L exploitation des rapports de vérifications réglementaires : quels enjeux, quelle solution?

MSP Center Plus. Vue du Produit

La Gestion de la Relation Client n est pas un luxe : c est une nécessité pour gagner en efficacité

Stella-Jones pilier du secteur grâce à IBM Business Analytics

Installation d un manuel numérique 2.0

L Agence du revenu du Canada protège l accès au système pour utilisateurs

Protection des Applications Web avec OpenAM

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

Transcription:

Solutions de gestion de la sécurité Livre blanc L intégration de la gestion des identités et des accès avec l authentification unique Objectif : Renforcer la politique de sécurité et améliorer la productivité des utilisateurs Avril 2006

Sommaire 2. Présentation 3. Faire confiance à une solution d authentification unique et éprouvée 4. Automatiser l allocation et la suppression des comptes tout en facilitant les audits 5. Comprendre les principales fonctionnalités du logiciel 7. Comment intégrer identité et authentification unique 8. Piloter avec une console d administration simple 9. Faciliter les audits grâce à des fonctions de consignation des événements et de production automatisée de rapports 10. Conclusion 11. Pour plus d informations Présentation Beaucoup d entreprises recherchent une solution complète de gestion des identités incluant un service d authentification unique. IBM vous aide dans cette démarche et vous propose ses logiciels leader sur le marché : IBM Tivoli Identity Manager et IBM Tivoli Access Manager for Enterprise Single Sign-On. IIBM Tivoli Identity Manager est une solution de gestion des identités et des habilitations automatisant le processus (workflow) de gestion des comptes utilisateurs, depuis leur création jusqu à leur suppression. IBM Tivoli Identity Manager augmente ainsi l efficacité des utilisateurs et des équipes de support, en particulier il réduit le nombre d appels au «Help Desk», simplifie la production des rapports pour les audits et permet d être conforme aux législations en matière d accès et d autorisations à des applications. IBM Tivoli Access Manager for Enterprise Single Sign-On permet aux entreprises de renforcer leur politique de gestion des identités, des habilitations et des accès en offrant un service d authentification unique à la fois simple et puissant. En outre, IBM Tivoli Access Manager for Enterprise Single Sign-On permet aux entreprises d augmenter leur productivité en limitant l implication des utilisateurs sur le sujet toujours difficile des mots de passe ; il les aide également à réduire le coût des appels au support pour réinitialiser les mots de passe et renforce de fait la sécurité au niveau des postes de travail. Ce produit est une aide indéniable pour combattre et éliminer le phénomène bien connu en entreprise de «gestion laxiste ou peu rigoureuse» des mots de passe par les utilisateurs (Post It sur l écran, mot de passe dits faibles, réutilisation rapide des mêmes chaînes de caractères, etc.). L adaptateur d allocation des comptes IBM Tivoli Access Manager for Enterprise Single Sign-On Provisioning Adapter permet aux entreprises d intégrer les deux sujets : la gestion de l identité et celle de l authentification. Cet adaptateur étend les fonctionnalités d IBM Tivoli Access Manager for Enterprise Single Sign-On en intégrant directement les informations d identification depuis IBM Tivoli Identity Manager vers IBM Tivoli Access Manager for Enterprise Single Sign-On. L intégration de ces deux logiciels évite aux utilisateurs finaux de s identifier ou même de voir ou de connaître les informations nécessaires pour accéder aux applications (login, mots de passe). Ces derniers sont en effet choisis automatiquement en fonction des politiques de sécurité, configurés et renseignés automatiquement via le produit IBM Tivoli Identity Manager lors de la création du compte utilisateur. Ce livre blanc propose une description de l adaptateur IBM Tivoli Access Manager for Enterprise Single Sign-On Provisioning Adapter. Il décrit les étapes de son intégration à IBM Tivoli Identity Manager et à IBM Tivoli Access Manager for Enterprise Single Sign-On. Par ailleurs, il propose une description du déploiement et de l administration de l adaptateur.

3 En quelques mots Une solution qui s adapte aux entreprises de toutes tailles Faire confiance à une solution d authentification unique et éprouvée Le logiciel IBM Tivoli Access Manager for Enterprise Single Sign-On est une solution d entreprise d authentification unique, leader sur le marché, et s appuyant sur la technologie Passlogix. Plus de deux millions d utilisateurs et 200 sites clients, dont le plus grand site de déploiement actuel au monde, utilisent les technologies de Passlogix. En effet, les services postaux des Etats-Unis ont eu recours à ce logiciel afin de déployer, en seulement huit mois, l authentification unique pour 7 000 applications et 165 000 utilisateurs. IBM Tivoli Access Manager for Enterprise Single Sign-On supporte de manière sécurisée : Tout type de méthode d authentification des utilisateurs (connexion Microsoft Windows, cartes à puce, données biométriques, jetons, etc.) Tout type d application d entreprise (client/serveur, Java, Web, site central, développement interne) Tout type d infrastructure d entreprise : répertoire, base de données, partage de fichiers en réseau, etc. Tout type d accès : par poste de travail fixe ou mobile, hors ligne, kiosques ou postes de travail partagés (utilisé par exemple dans le monde hospitalier). IBM Tivoli Access Manager for Enterprise Single Sign-On est destiné à compléter IBM Tivoli Access Manager for e-business. IBM Tivoli Access Manager for Enterprise Single Sign-On offre la fonction d authentification unique en rejouant de manière automatique et sécurisée les informations d identification à la place de l utilisateur. IBM Tivoli Access Manager for e-business supporte de nombreuses méthodes d authentification pour le Web et va en particulier prendre en charge la gestion des accès en fonction des rôles et des groupes des utilisateurs. Point intéressant : Les deux produits partagent le même annuaire pour que l utilisateur ne soit identifié qu une seule fois.

4 En quelques mots Automatiser l allocation et la suppression des comptes tout en facilitant les audits Dans de nombreuses entreprises, qu elles soient grandes ou petites, les utilisateurs doivent gérer parfois eux-mêmes des dizaines d identifiants et de mots de passe pour accéder à leurs applications. Cette gestion nécessite très souvent de choisir, saisir et surtout mémoriser toutes les informations d identification parfois complexes pour chaque application ou système d exploitation. De plus, lors de l arrivée d un nouvel employé dans l entreprise, cette charge de travail augmente encore d un facteur non négligeable, sans oublier les situations ou l employé doit changer de droits lors de modifications de responsabilité ou de fonction. L authentification unique de l utilisateur dès sa prise de fonction Si une entreprise utilise l adaptateur IBM Tivoli Access Manager for Enterprise Single Sign-On Provisioning Adapter, l allocation et la suppression des informations d identification pour les différentes applications sont automatisées entre IBM Tivoli Identity Manager et IBM Tivoli Access Manager for Enterprise Single Sign-On. Ainsi, il n est plus nécessaire de demander aux utilisateurs finaux de saisir eux-mêmes les informations d identification dans IBM Tivoli Access Manager for Enterprise Single Sign-On. Ce sont les administrateurs qui créent, éditent et suppriment les informations d identification des utilisateurs à l aide d IBM Tivoli Identity Manager. Les utilisateurs finaux peuvent donc bénéficier de l authentification unique très rapidement et n ont plus à mémoriser leurs informations d identification, ce qui garantit ainsi une sécurité plus élevée. Lorsqu un utilisateur final n a plus besoin d accéder aux systèmes, l intégration permet à IBM Tivoli Identity Manager d interdire l accès de cet utilisateur aux applications et systèmes et également de supprimer automatiquement les informations d identification gérées au niveau d IBM Tivoli Access Manager for Enterprise Single Sign-On. La maîtrise du bon niveau d accès augmente la sécurité et la conformité et permet de démontrer le respect des règles internes aux auditeurs.

5 En outre, IBM Tivoli Access Manager for Enterprise Single Sign-On Provisioning Adapter apporte aux administrateurs un meilleur niveau de pilotage. Par exemple, lorsque les mots de passe des applications sont réinitialisés via IBM Tivoli Identity Manager, ceux de Tivoli Access Manager for Enterprise Single Sign-On le sont aussi, ce qui garantit leur validité permanente. Par ailleurs, les capacités d audit et de création de rapports exploitent maintenant les informations sur les usages stockées dans IBM Tivoli Access Manager for Enterprise Single Sign-On. Les administrateurs peuvent par ailleurs utiliser l adaptateur afin de consulter une liste de tous les utilisateurs ayant accès à une application ou, à l inverse, consulter la liste de toutes les applications auxquelles un utilisateur a accès. Comprendre les principales fonctionnalités du logiciel Lorsque IBM Tivoli Access Manager for Enterprise Single Sign-On Provisioning Adapter reçoit des demandes d IBM Tivoli Identity Manager, il informe les agents d IBM Tivoli Access Manager for Enterprise Single Sign-On afin que ces derniers exécutent les changements, les ajouts ou les suppressions à faire sur les différentes configurations d applications : en normalisant les instructions dans un format compris par Tivoli Access Manager for Enterprise Single Sign-On. en mettant à jour les informations de l utilisateur concerné. Lorsque IBM Tivoli Access Manager for Enterprise Single Sign-On se synchronise avec la base de données ou l annuaire approprié, il lit et traite les demandes en mettant à jour son cache local d informations d identification. En fonction des demandes reçues, IBM Tivoli Access Manager for Enterprise Single Sign-On ajoute, modifie ou supprime les informations d identification dans le cache local de l utilisateur concerné. Enfin, IBM Tivoli Access Manager for Enterprise Single Sign-On synchronise à nouveau les informations d identification avec la base de données ou l annuaire de l utilisateur concerné.

Architecture de l application IBM Tivoli Access Manager for Enterprise Single Sign-On Provisioning Adapter L adaptateur IBM Tivoli Access Manager for Enterprise Single Sign-On Provisioning Adapter se compose d un serveur, d une console, d une interface CLI et d un connecteur. Le serveur reçoit les informations d allocation des comptes via une interface Web. Il communique ces informations aux clients d IBM Tivoli Access Manager for Enterprise Single Sign-On en mettant à jour les référentiels des applications. La console est l interface graphique d administration Web pour communiquer avec le serveur. L interface de ligne de commande permet aux applications et aux administrateurs de communiquer avec le serveur. Le connecteur réalise l intégration entre le serveur et IBM Tivoli Identity Manager via l interface de ligne de commande. Le connecteur est une bibliothèque Java qui est mise en œuvre comme une extension workflow et qui peut s intégrer à n importe quelle opération d allocation d IBM Tivoli Identity Manager. Les administrateurs peuvent donc, via l interface d IBM Tivoli Identity Manager, ajouter, éditer ou supprimer les informations d identification des applications pour les utilisateurs finaux. Le connecteur fonctionne sur n importe quelle plateforme sur laquelle est installé IBM Tivoli Identity Manager.

7 En quelques mots Comment intégrer identité et authentification unique Le connecteur d IBM Tivoli Access Manager for Enterprise Single Sign-On Provisioning Adapter fonctionne impérativement sur un PC sous Windows. Il est toutefois possible de procéder à l intégration de deux façons : Intégrer l application en fonction de votre déploiement d IBM Tivoli Identity Manager Si IBM Tivoli Identity Manager est également installé sur un PC sous Windows, il est possible d utiliser une bibliothèque locale de classes, fournie avec le produit, afin de communiquer avec IBM Tivoli Access Manager for Enterprise Single Sign-On Provisioning Adapter. Si IBM Tivoli Identity Manager est installé sur un PC sans Windows, avec prise en charge d un client Java, il suffit d installer un client RMI (Remote Method Invocation) qui appellera à distance le connecteur. Le connecteur met actuellement à disposition les opérations suivantes : ChangePasslogixPassword (changement du mot de passe) AddPasslogixCredential (ajout des informations d identification) DeletePasslogixCredential (suppression des informations d identification) ModifyPasslogixCredential (modification des informations d identification) Respectez les étapes qui suivent afin d activer l intégration : 1. Activez le service de demande d allocation des ressources d IBM Tivoli Identity Manager. 2. Copiez le connecteur approprié dans le répertoire d IBM Tivoli Identity Manager. 3. Référencez ensuite le connecteur dans IBM Tivoli Identity Manager. 4. Créez un fichier de configuration pour ce connecteur. Ce fichier doit indiquer l URL et les informations d identification qui permettent d accéder au serveur d IBM Tivoli Access Manager for Enterprise Single Sign-On Provisioning Adapter. 5. Mettez à jour le schéma de données d IBM Tivoli Identity Manager. 6. Si vous utilisez le connecteur RMI, démarrez le serveur RMI qui détectera les requêtes du client RMI. 7. Etendez l interface regroupant les opérations IBM Tivoli Identity Manager afin de pouvoir appeler Tivoli Access Manager for Enterprise Single Sign-On Provisioning Adapter. 8. Configurez les services d IBM Tivoli Identity Manager pour synchronisation avec IBM Tivoli Access Manager for Enterprise Single Sign-On Provisioning Adapter.

8 En quelques mots Envoyer des requêtes d allocation des comptes de façon transparente Une fois la dernière étape réalisée, les demandes d allocation des comptes transmettent de façon transparente les requêtes à l adaptateur par une ligne de commande avec les arguments corrects. Cette intégration permet à IBM Tivoli Identity Manager de synchroniser les informations d identification gérées par IBM Tivoli Access Manager for Enterprise Single Sign-On avec celles des différentes applications. Piloter avec une console d administration simple L adaptateur IBM Tivoli Access Manager for Enterprise Single Sign-On Provisioning Adapter est administré via une simple console Web. Cette console accepte les demandes externes d allocation des comptes et les transmet à IBM Tivoli Access Manager for Enterprise Single Sign-On pour traitement. Ce dernier traite ensuite ces demandes en ajoutant, modifiant ou supprimant les propriétés identifiant les utilisateurs. Cette console d administration permet aussi aux équipes de générer des rapports sur les créations de nouveaux comptes, les réinitialisations de mots de passe et les suppressions d accès à un compte. Les fonctionnalités de base d IBM Tivoli Access Manager for Enterprise Single Sign- On Provisioning Adapter peuvent être exécutées et administrées via la console, mais aussi via une source externe, comme la console d administration de Tivoli Identity Manager. Elles peuvent également être administrées en mode manuel via l interface ligne de commande.

9 Générer des rapports pour les vérifications de conformité (audits) En quelques mots Faciliter les audits grâce à des fonctions de consignation des événements et de création de rapports IBM Tivoli Access Manager for Enterprise Single Sign-On Provisioning Adapter peut détecter, enregistrer et produire des rapports sur des événements spécifiques sur demande de l administrateur. Le logiciel peut générer plusieurs rapports d audit comme par exemple : la liste de tous les utilisateurs qui ont une application spécifique configurée dans IBM Tivoli Access Manager for Enterprise Single Sign-On ; la liste de toutes les applications configurées dans IBM Tivoli Access Manager for Enterprise Single Sign-On pour un utilisateur spécifique ; la liste de toutes les requêtes d allocation des comptes ; la liste des ressources applicatives utilisées par les utilisateurs. Pour analyser le journal des événements, exportez-le simplement dans un fichier CSV puis importez ce fichier dans n importe quel outil d analyse capable de lire ce format. Conclusion Avec IBM Tivoli Identity Manager, Tivoli Access Manager for Enterprise Single Sign-On et Tivoli Access Manager for Enterprise Single Sign-On Provisioning Adapter, les administrateurs peuvent pré-remplir ou supprimer les informations d identification des utilisateurs stockées dans Tivoli Access Manager for Enterprise Single Sign-On. De cette manière, les utilisateurs n ont jamais à modifier ou même à connaître les informations d identification de leurs applications.

10 L intégration de Tivoli Identity Manager et de Tivoli Access Manager for Enterprise Single Sign-On via Tivoli Access Manager for Enterprise Single Sign-On Provisioning Adapter aide les entreprises à : augmenter leur productivité en évitant aux utilisateurs finaux de connaître leurs mots de passe ; renforcer la sécurité et faciliter le respect de la conformité aux règles de sécurité en supprimant automatiquement les droits d accès et les informations d identification lorsque l utilisateur final n en a plus l utilité ; diminuer de manière conséquente les coûts de support liés aux mots de passe en évitant aux utilisateurs de saisir manuellement leurs informations d identification lorsque ces informations doivent être réinitialisées ou fournies sur requête ; réduire les coûts en permettant aux employés de réinitialiser eux-mêmes leurs propres mots de passe. Les logiciels Tivoli d IBM Grâce aux logiciels Tivoli d IBM, les entreprises peuvent gérer de manière efficace et rentable les ressources, les tâches et les processus informatiques pour répondre à des exigences économiques en permanente évolution et offrir une gestion des services informatiques flexible et réactive, tout en réduisant les coûts. Les produits Tivoli couvrent les domaines de la sécurité, de la disponibilité, du stockage, de la conformité, des performances, de la gestion de configuration, de l exploitation et de la gestion du cycle de vie des applications informatiques. Ils bénéficient de la qualité de support, de la recherche et des services IBM.

11 Pour plus d informations IBM Tivoli Access Manager for Enterprise Single Sign-On Provisioning Adapter intègre IBM Tivoli Identity Manager et Tivoli Access Manager for Enterprise Single Sign-On afin de simplifier et de sécuriser les processus d identification et d allocation des comptes pour les utilisateurs finaux. Ce logiciel aide les utilisateurs à avancer dans leur démarche de gestion des identités et de respect de la conformité. Pour en savoir plus sur IBM Tivoli Access Manager for Enterprise Single Sign-On, appelez votre agent commercial ou votre partenaire commercial IBM, ou bien consultez le site ibm.com/tivoli

Copyright IBM Corporation 2005 IBM Corporation Software Group Route 100 Somers, NY 10589 U.S.A. Produit aux Etats-Unis d Amérique 4-06 Tous droits réservés IBM, le logo IBM, le logo On Demand Business et Tivoli sont des marques d IBM Corporation aux Etats-Unis et/ou dans d autres pays. Java et toutes les marques incluant Java sont des marques de Sun Microsystems Inc. aux Etats-Unis et/ou dans d autres pays. Les autres noms de société, de produit ou de service peuvent être des marques ou des marques de service de tiers. GC28-8425-FRA-00

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back