Bâtir un environnement d'authentification très fiable Présentation SafeNet Authentication Service (SAS) Octobre 2013 Insérez votre nom Insérez votre titre Insérez la date 1
Présentation de l offre SAS
Introduction à la gamme SAS SAS est la première véritable offre de service d authentification en mode Cloud, permettant aux organisations de bénéficier d un environnement simple et complet à moindres coûts Infrastructure d hébergement en mode Cloud Version installée sur site Interface d administration pour le Service Provider Fonctionnalités
Le service d'authentification Cloud SafeNet Qu'est-ce que c est? Un service d'authentification en mode cloud Ne nécessitant aucun matériel Fournissant un service sous forme d abonnement Présentant un coût fixe par mois par utilisateur Couplés à ce service Cloud : Une offre leader de méthodes d'authentification sans token et à base de token logiciel Un modèle d'intégration et d'automatisation unique pour la gestion des utilisateurs et des tokens La plate-forme d'authentification la plus souple du marché
La gamme d authentificateurs Multi Platform H/W BlackBerry ios OSx Android Microsoft Microsoft USB Java SMS Grid Les types de token: Sur téléphone Logiciel Tokens matériels multiples 'Sans jeton', basé sur SMS ou grille Offre le plus faible coût total de possession. La prise en charge des tokens tiers permet une migration transparente et économique Les authentificateurs: N expirent pas Peuvent être facilement réassignés Sont déployés rapidement et simplement Peuvent être vendus sous forme de service Graînes OTP pouvant être générées par le client
Vue d ensemble Applications Cloud Tokens & Utilisateurs Réseaux Privés Réseau D Entreprise API LDAP / Active Directory SAML RADIUS Réseau D Entreprise LDAP / Active Directory Agent Services Cloud SAML SAML Réseau D Entreprise LDAP / Active Directory Applications hébergées Réseau D Entreprise Stockage En Ligne Administrateur LDAP / Active Directory Disaster Recovery
Administration (1/3) Administration granulaire Gestion de multiples sociétés à partir d'une interface centralisée Nombre illimité de sociétés Prise en charge de multiples annuaires Service Provider Abonné géré Abonné A Virtual Service Provider Gestion déléguée pour les niveaux inférieurs Parfait pour les réseaux multi-régions Héritage de configuration Passerelles SMS / SMTP Valorisation de la marque Delegation Abonné B Abonné - Entrprise Région 1 Région 2 Région 3
Administration (2/3) Onglet Service Provider: Dashboard: Statut du service On Boarding: Fonctions Business Virtual Servers: Fonctions Operationnelles Administration: Rôles, Facturation & Reporting Administration déléguée Onglet Virtual Server: Administration des serveurs virtuels pour le Service Provider et le Subscriber Approvisionnement et administration des Token s/ Utilisateurs ACLs, Attributs RADIUS Rôles locaux/périmètre Reporting Politiques Branding Délégation de l administration
Administration (3/3) Rôles et Containers Rôles Un rôle définit ce qu un opérateur peut faire Activation/Désactivation d onglets, modules et actions Les rôles sont définis par organisation Scope/Containers Le scope définit quels utilisateurs/tokens l opérateur peut gérer SafeNet Confidential and Proprietary 9
Automatisation (1/4) Agent de synchronisation SQL, LDAP, AD,ODBC, Lotus, Novell, etc. (via l'association d attributs non standards) Pas de modification de schéma Lecture uniquement Support Multi-domaine Aucun matériel Transmission de données chiffrées (AES 256) Les comptes utilisateurs peuvent également être importés massivement via des fichiers.csv ou créés localement User Directory Sources Corpora te Network LDAP / Active Directory / User Source Corpora te Network LDAP / Active Directory / User Source Corpora te Network LDAP / Active Directory / User Source
Automatisation (2/4) Moteur de provisionning Le moteur SAS permet la création de règles de provisioning offrant des options avancées et flexibles d auto-provisioning Allocation de tokens, suspension et révocation de token Les règles sont définies centralement par les administrateurs Puis appliquées automatiquement aux utilisateurs en se basant sur leurs groupes d appartenance En se basant sur les groupes LDAP, les possibilités d administration sont les plus complètes Toute l administration peut être faite par groupe LDAP Les changements dans l annuaires LDAP initient les process de provisioning sans intervention d un opérateur
Automatisation (3/4) Self-Enrollment L utilisateur reçoit un e-mail et clique sur l URL Etape 1: L utilisateur télécharge l application Etape 2: L utilisateur clique sur l URL d auto-activation et définit un PIN de protection de l application (si imposé par l opérateur SAS) L authentificateur est prêt à être utilisé
Automatisation (4/4) Automatisation complète Fourniture de tokens Moteur de définition des règles de sécurité Application automatique des règles créées Alertes Libre-service Reporting Modifications LDAP Reporting Mise à jour et alertes automatique de SAS Déploiement Inscription en automatique libre-service utilisateur
Interface de Self-Service Utilisateur Demande de nouveau token ou token de remplacement Création de workflows pour approuver les requêtes Les utilisateurs peuvent résoudre leurs problèmes les plus courants Permet aux utilisateurs de personnaliser leur portail Fournit des variantes de langues 14
Rapports & Alertes (1/2) Gestion des Rapports FTP Plus de 40 rapports Complètement automatisés disponibles aux formats html, csv, tab, xml Envoi via FTP/SCP (sftp) Toutes les authentifications utilisateurs et opérateurs sont journalisées Personnalisation de tous les rapports Heure/période Utilisateur/token spécifique Champs d inclusion/exclusion Les rapports peuvent être programmés Heure / Jour(s) de la semaine Destinataires internes / externes SafeNet Confidential and Proprietary 15
Rapports & Alertes (2/2) Gestion des alertes Alertes Evènements système, utilisateurs et de déploiement Destinataires internes / externes Envois par SMS et/ou email SafeNet Confidential and Proprietary 16
Souplesse et Personnalisation Nombreuses options de personnalisation Langue de l interface de Self-Service Messages d'alertes Passerelle SMS Valorisation de la marque Politique OTP Gestion des rôles Rapports Pratiquement tout. SafeNet Confidential and Proprietary 17
Migration (1/3) Remplacement des solutions d authentification existantes Gestion complète des authentificateurs dans SafeNet Authentication Service Aucun impact sur les utilisateurs Migration planifiée lors de l'expiration des authentificateurs Processus d'échange simple Matériel à logiciel Corporate Network Logiciel à matériel 18
Migration (2/3) Option #1 : RADIUS Token Présentation SAS configuré comme client RADIUS sur le serveur à remplacer Support RADIUS, SAML et Agents SAS Avantages: Historique des authentifications Remplacement automatique des tokens (selon date d expiration du token tierce) 19
Migration (3/3) Option #2 : Agent de migration Présentation: Installation d un serveur IAS/NPS + Installation de l agent de migration Avantages: Support RADIUS + Pas de client RADIUS à créer sur le serveur à remplacer Existing Authentication Server Existing users Access Device SafeNet Migration Agent IAS/NPS Server SafeNet Users 20
Sécurité et Résilience Datacenters Tier-4 Localisations Multi-nationales Complètement sécurisé et surveillé 24x7 Conformes TIA-942, PCI et BS27001 Redondance / Résilience Chaque PoP est complètement résilient Bascule automatique des composants Alimentation redondante UK Toutes les données sont stockées de manière sécurisée (des HSMs sécurisent les clés de chiffrement) Canada
Points clés de l offre
Faible coût total de possession - marges élevées Le vaste choix de tokens physiques sans expiration et de tokens SMS et logiciels réattribuables réduit considérablement les coûts Modèle de tarification simple et économique par utilisateur et par année sans coût caché Pas de coûts d'infrastructure ni de maintenance Réduction importante du temps de gestion via l'intégration aux répertoires d'utilisateurs et l'automatisation de toutes les tâches de gestion et de reporting Réduction des coûts grâce au libre-service et à l'assistance fondée sur des règles intelligentes
Questions? Insérez votre nom Insérez votre titre Insérez la date 24