Comparaison des options de connexion automatisée pour le mainframe

Documents pareils
Solutions de gestion de la sécurité Livre blanc

Gestion des identités Christian-Pierre Belin

L I V R E B L A N C P r o t ég e r l e s a p p l i c a t i o n s m ét i e r s c r i t i q u e s M a i n f r a m e, un b e s o i n c r u c i a l

Comment assurer la gestion des identités et des accès sous forme d un service Cloud?

Meilleures pratiques de l authentification:

Chiffrement des terminaux : comment ça marche?

L authentification forte : un must pour tous les utilisateurs

Citrix Password Manager

agility made possible

GOUVERNANCE DES ACCÈS,

DAVION Didier 33 avenue Paul Cézanne HOUPLINES. Auditeur n NPC URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

Outils logiciels SPC - une façon simple d optimiser les performances et la protection

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

IPS-Firewalls NETASQ SPNEGO

Etude d Exchange, Google Apps, Office 365 et Zimbra

Administration de systèmes

Vérifier la qualité de vos applications logicielle de manière continue

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

IBM Tivoli Compliance Insight Manager

Sécurisation des architectures traditionnelles et des SOA

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Saisie sur un ordinateur OS/390 Ici sur jedi.informatik.uni-leipzig.de ou

ProCurve Manager Plus 2.2

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

Réduire ses coûts d exploitation avec une solution de gestion des outputs et des impressions

Les cinq raisons majeures pour déployer SDN (Software-Defined Networks) et NFV (Network Functions Virtualization)

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Que peut m apporter la gestion des identités et des accès dans le domaine de la conformité PCI?

Conception d une infrastructure «Cloud» pertinente

UPSTREAM for Linux on System z

10 tâches d administration simplifiées grâce à Windows Server 2008 R2. 1. Migration des systèmes virtuels sans interruption de service

Atteindre la flexibilité métier grâce au data center agile

Un outil d automatisation de publication de contenu pour les gestionnaires et les enseignants

WinBooks Logistics 5.0

Comment choisir la solution de gestion des vulnérabilités qui vous convient?

Votre Réseau est-il prêt?

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

Evidian IAM Suite 8.0 Identity Management

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

COMMISSION DES COMMUNAUTES EUROPÉENNES

WEB SSO & IDENTITY MANAGEMENT PARIS 2013

MANUEL D UTILISATION DE LA SALLE DES MARCHES APPEL D OFFRES OUVERT ACCES ENTREPRISES. Version 8.2

ACCESSNET -T IP Technique système TETRA d Hytera.

EMC DATA DOMAIN OPERATING SYSTEM

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES

Solutions Microsoft Identity and Access

étendre l authentification unique Web à des environnements Cloud et mobiles agility made possible

Déploiement d iphone et d ipad Gestion des appareils mobiles (MDM)

1. Le service, en bref Avantages Contexte Clients actuels et cibles Description du service

Fax sur IP. Panorama

EMC DATA DOMAIN HYPERMAX

Ministère de l'approvisionnement et des Services. Guide de l'utilisateur de Web Express de RSA (version 1.2)

RSA ADAPTIVE AUTHENTICATION

DLTA Deploy. Une offre unique de gestion de flotte mobile pour iphone, ipad & ipod touch. La solution de gestion de flotte mobile pour ios

ALPHA CONSEIL INFORMATIQUE Eurl Service Commercial COURTASS 4 Bis, Chemin de la Justice MONTLHERY Tel :

Guide d utilisation. Trésorerie Générale du Royaume. Inscription en ligne via le Portail Internet de la. Trésorerie Générale du Royaume. Version 1.

Enseignant: Lamouchi Bassem Cours : Système à large échelle et Cloud Computing

AUTHENTIFICATION ADAPTATIVE

Unités de distribution d'alimentation (PDU) :

7 avril 2009 Le chiffrement des équipements nomades : les clefs du succès

GOUVERNANCE DES IDENTITES ET DES ACCES ORIENTEE METIER : IMPORTANCE DE CETTE NOUVELLE APPROCHE

FileMaker Pro 13. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 13

FileMaker Pro 12. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 12

CA Mainframe Application Tuner r8.5

Gestion de projets et de portefeuilles pour l entreprise innovante

À propos de cette page Recommandations pour le mot de passe... 26

Sécurité WebSphere MQ V 5.3

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

Manuel d utilisation du logiciel Signexpert Paraph

LIVRE BLANC. Mise en œuvre d un programme efficace de gestion des vulnérabilités

Traitement de Visa Débit

Stratégie de mobilité

MF-Test. Les tests de non-régression de vos applications mainframe

Sécurité & Authentification. Sécurité Authentification utilisateur Authentification applicative

Je suis honnorée de m' addresser à vous à l'occasion du Onzième Congrès des Nations Unis pour la Prevention du Crime et la Justice Penale.

Concept Compumatica Secure Mobile

Appareils technologiques en milieu de travail : 4 e séance. Réunion du Comité consultatif sur le cadre d architecture (CCCA) Le 16 avril 2014

V 8.2. Vous allez utiliser les services en ligne de la plate forme de dématérialisation de la Salle des Marchés achatpublic.com.

LIVRE BLANC. Migration de Magento Community Edition MD à Magento Enterprise Edition MD

Concilier mobilité et sécurité pour les postes nomades

Manuel d utilisation du Guichet électronique V2

PageScope Suite L accélérateur de workflow * L essentiel de l image

Options de déploiement de Seagate Instant Secure Erase

La gestion des mots de passe pour les comptes à privilèges élevés

Konica Minolta, un leader aux standards de sécurité les plus élevés du marché

Dans le cadre du déploiement de l application «Base élèves premier degré (BE1D)» chaque directeur d école et agent de mairie va disposer d un outil d

MANUEL UTILISATEUR BALADEUR SANTÉ AUXILIAIRES MÉDICAUX ET SAGES-FEMMES C.D.C 1.40

UNIFIED. Nouvelle génération d'architecture unifiée pour la protection des données D TA. dans des environnements virtuels et physiques PROTECTION

Rationalisation et évolution des assets, licences et contrats informatiques. Philippe ASTIER Software Technical Professionals

CRM pour le Service clients et l Assistance technique

FLEXIBILITE CONTINUITE LIAISON PAR INTERNET SOLUTIONS STANDARD

De l authentification au hub d identité. si simplement. Présentation OSSIR du 14fev2012

GESTION DE FLOTTE MOBILE (MDM), LE GUIDE DES BONNES PRATIQUES

LA CARTE D IDENTITE ELECTRONIQUE (eid)

VigiClé Système «KeyWatcher»

GEST_INSTANCES APPLICATION DE GESTION DES INSTANCES ET REUNIONS EN EPLE ETABLISSEMENT PUBLIC LOCAL D ENSEIGNEMENT

Risques liés aux systèmes informatiques et de télécommunications

PASS_Compagnia. Dommages et Vie LE CHOIX DE L INNOVATION. Étude de cas HDI Assicurazioni

Transcription:

Livre blanc Host Access Management and Security Server (MSS) Extension Automated Sign-On for Mainframe de MSS Comparaison des options de connexion automatisée pour le mainframe

La sécurité du mainframe doit rattraper son retard Le puissant mainframe n appartient pas au passé. Cette machine performante de grande capacité fait encore fonctionner la plupart des applications les plus stratégiques du monde des entreprises. Autrement dit, elle n est pas près de disparaître. Le problème est que de nombreuses applications mainframe, dont certaines ont été conçues il y a plusieurs décennies, sont codées pour gérer des mots de passe faibles à huit caractères, insensibles à la casse. Cette protection était suffisante à l époque, mais ce n est plus le cas. Les menaces de sécurité actuelles, toujours plus sophistiquées, exigent un niveau de protection considérablement plus élevé et plus facile à gérer. Des solutions permettent de dépasser les limites obsolètes des mots de passe, mais comment identifier celle qui convient le mieux à votre entreprise? Ce document fait le point sur les principales options et fournit des conseils avisés pour vous aider dans votre sélection. Le problème des mots de passe mainframe * www.mandylionlabs.com/ PRCCalc/PRCCalc.htm Un mainframe a probablement approuvé votre dernier retrait d argent au distributeur ou traité votre dernière déclaration de sinistre. Mais, aussi capables soient-ils, les mainframes présentent des particularités qui relèvent de l excentricité dans l entreprise moderne. L une de ces particularités est le mot de passe requis pour accéder aux applications mainframe. Ce point est problématique à plusieurs égards : Inadéquation avec les besoins actuels en matière de sécurité Autrefois, les réseaux et les pirates informatiques ne faisaient pas partie de notre vie quotidienne. Les choses ont bien changé depuis et c est pourquoi l accès à la plupart des périphériques et applications doit être protégé par un mot de passe. Mais les mots de passe seuls sont insuffisants. Leur efficacité dépend de leur gestion et des normes appliquées. Les meilleurs pratiques interdisent les post-its collés sur les écrans, par exemple, et préconisent des mots de passe de dix à douze caractères avec au moins une lettre majuscule et un caractère spécial. Du point de vue de la gestion, un seul mot de passe pour accéder à toutes les ressources réseau, applications mainframe comprises, est la solution la plus simple. Toutefois, personne ne souhaite réduire les mots de passe de toute l entreprise à huit caractères. Problèmes de gestion des mots de passe La plupart des utilisateurs ont des difficultés à mémoriser tous leurs mots de passe. À chaque oubli, un administrateur système doit réinitialiser les mots de passe, une tâche banale mais laborieuse qui détourne son attention des projets IT plus importants. Selon le Gartner Group, entre 20 et 50 % de tous les appels à un service d assistance concernent la réinitialisation des mots de passe. En outre, Forrester Research a établi que le coût de main-d oeuvre moyen pour réinitialiser un seul mot de passe est d environ 70 dollars*. Les statistiques peuvent varier, mais les faits persistent : la gestion des mots de passe est une perte de temps et d argent. 1

Livre blanc Comparaison des options de connexion automatisée pour le mainframe Une étape supplémentaire dépassée pour l utilisateur Lorsqu un utilisateur se connecte à son ordinateur, il accède à toutes les ressources d entreprise autorisées, à l exception du mainframe. Pour accéder aux applications mainframe, il est obligé de se loguer de nouveau. Il doit renouveler cette opération à chaque fois qu il souhaite accéder à une application mainframe. À l ère de l accès instantané aux ressources réseau, cette étape de connexion supplémentaire est dépassée. Au vu des risques en matière de sécurité, du manque de convivialité et des problèmes de gestion IT qu elle entraîne, la pratique qui consiste à se connecter au mainframe à l aide d un mot de passe à huit caractères doit évoluer. Mais comment faire le meilleur choix parmi les options disponibles? La solution qui vous correspond Il existe plusieurs solutions pour renforcer la sécurité, libérer les services IT de la gestion des mots de passe et améliorer la convivialité. Ces solutions sont décrites ci-dessous, ainsi que leurs points forts, les considérations à prendre en compte et des conseils de sélection. Single Sign-On d entreprise (ESSO) Le Single Sign-On d entreprise (ESSO) est une technologie qui évite à l utilisateur de saisir ses références à chaque fois qu il souhaite accéder à une ressource réseau (y compris à une application mainframe). L utilisateur s authentifie une seule fois à l aide de la méthode d authentification standard de son entreprise. Une fois cela fait, la solution ESSO connecte automatiquement l utilisateur dès qu il veut accéder à une ressource d entreprise. Fonctionnement L emplacement de stockage des références ESSO permet d enregistrer de manière sécurisée les informations de connexion (noms d utilisateur et mots de passe) de tous les utilisateurs et de toutes les ressources de l entreprise. Dès que l utilisateur accède à une ressource qui exige qu il se connecte, l agent de poste de travail ESSO intercepte l invite de connexion, recherche les références de l utilisateur pour cette ressource dans l emplacement de stockage des références et communique ces dernières à l application. Ce processus est transparent pour l utilisateur et pour l application. L intégration de la technologie ESSO avec les mainframes fonctionne de la même manière. L agent de poste de travail ESSO interagit avec l application mainframe via l interface HLLAPI de l émulateur de terminal. Dès que le mainframe affiche un écran de connexion, l agent fournit les références de l utilisateur qu il extrait de l emplacement de stockage des références. 2

Points forts Aucune modification de l application mainframe L application mainframe ignore qu une solution ESSO se charge du processus de connexion de l utilisateur. Après avoir invité l utilisateur à saisir son ID et son mot de passe, le mainframe reçoit les références que lui envoie le client. L application vérifie ensuite ces références à l aide de la structure d accès sécurisé du mainframe et authentifie l utilisateur, comme elle l a toujours fait. Mise à profit des méthodes d authentification d entreprise existantes Aucune méthode d authentification unique n est exigée pour la connexion au mainframe. La solution ESSO utilise la méthode d authentification standard de l entreprise pour identifier l utilisateur, puis elle récupère les références mainframe correspondantes dans l emplacement de stockage des références. Même si la solution ESSO utilise le mot de passe à huit caractères de l application mainframe pour connecter l utilisateur, elle a d abord pu authentifier ce dernier grâce à un nom d utilisateur/mot de passe, un certificat numérique ou un jeton à usage unique. Intégration des applications mainframe sans coût supplémentaire Selon la licence associée à votre solution ESSO, l ajout de la connexion au mainframe peut être inclus sans frais supplémentaires. Des coûts d intégration et de maintenance s appliquent toujours, mais la plupart des solutions ESSO sont fournies sur la base d une licence par utilisateur, indépendamment des applications connectées. Considérations Utilisation de mots de passe statiques Même si l utilisateur ne saisit pas manuellement son mot de passe statique, ce dernier est encore utilisé pour le connecter à l application mainframe. Par conséquent, la sécurité du mainframe dépend encore de la capacité des utilisateurs à protéger leurs mots de passe, et les services IT doivent toujours consacrer du temps à la gestion des mots de passe mainframe. Mise en oeuvre en tant que solution d infrastructure à l échelle de l entreprise La solution ESSO est rarement mise en oeuvre pour le seul accès au mainframe, mais plutôt pour accéder à l ensemble des ressources de l entreprise. Par conséquent, les projets ESSO sont généralement de grande envergure, coûteux et s étalent sur plusieurs années, car ils concernent de nombreux types d infrastructure informatique. Dans le meilleur des cas, l accès au mainframe est la dernière étape d un long déploiement ESSO. Intégration nécessaire de l agent de poste de travail et de l émulateur de terminal La solution ESSO complique l infrastructure d accès au mainframe. Comme l agent de poste de travail ESSO doit être intégré à l émulateur de terminal via HLLAPI, le nombre de logiciels associés à l accès hôte qui doivent être gérés sur le poste de travail est plus important. Par exemple, à chaque mise à niveau de l émulateur de terminal, vous devez vérifier que l intégration entre celui-ci et l agent de poste de travail ESSO continue de fonctionner comme prévu. Selon la mise à niveau de l émulateur, il est possible que l intégration doive être améliorée, voire entièrement recodée. 3

Livre blanc Comparaison des options de connexion automatisée pour le mainframe La solution ESSO est-elle adaptée à vos besoins? Votre organisation a-t-elle déjà déployé une solution ESSO? Votre solution ESSO prend-elle en charge les applications mainframe? La stratégie de sécurité de votre entreprise acceptet-elle les mots de passe statiques à huit caractères pour l authentification mainframe? Dans ce cas, la technologie ESSO peut constituer une solution acceptable d automatisation du processus de connexion au mainframe. Fonction Express Logon Feature (ELF) La fonction ELF, également appelée connexion express avec certificat, est une solution IBM qui permet de se connecter automatiquement à une application mainframe à l aide d un certificat X.509. ESSO en bref Si votre organisation utilise déjà une solution ESSO, commencez par là. Mais si vous devez abandonner les mots de passe statiques, optez pour une solution à base de références PassTicket à usage unique, limitées dans le temps. Fonctionnement Le client d émulation de terminal établit une connexion SSL/TLS avec le serveur Telnet afin de démarrer une session mainframe. Il exécute ensuite la macro de connexion qui insère des marques de réservation dans les champs d ID utilisateur et de mot de passe. Le serveur Telnet demande l ID utilisateur mainframe de l utilisateur (en fonction du certificat client fourni lors de l établissement de la liaison SSL/TLS) et une référence PassTicket à usage unique, limitée dans le temps, au système RACF. Il insère ensuite l ID utilisateur mainframe et la référence PassTicket dans les marques de réservation de la macro de connexion et connecte automatiquement l utilisateur à l application mainframe. Points forts Suppression de la gestion des mots de passe Comme la fonction ELF utilise des références PassTicket pour connecter les utilisateurs à un compte mainframe unique, la gestion des mots de passe statiques n est plus requise pour ce compte. Autrement dit, plus d appels au service d assistance pour cause de mot de passe oublié. Prise en charge d une architecture à deux niveaux La conception à deux niveaux de la fonction ELF implique que vous pouvez ajouter une connexion automatisée au mainframe dans votre environnement sans middleware supplémentaire. Possibilité d assignation des identités dans le système RACF Il n est pas nécessaire de mettre en oeuvre un stockage de données séparé ou un annuaire LDAP pour gérer les assignations entre les identités d entreprise des utilisateurs et les ID utilisateur du mainframe. Le certificat numérique de l utilisateur peut être directement ajouté à ses informations de compte dans le système RACF. 4

ELF en bref La fonction ELF fournit un niveau élevé de sécurité grâce aux références PassTicket. Elle est compatible avec les principaux clients d émulation de terminal. Cependant, si les utilisateurs n ont pas recours à des certificats X.509 pour l authentification ou s ils possèdent plusieurs ID utilisateur mainframe, vous devez choisir une solution plus flexible. Considérations Nécessité d un certificat X.509 pour l authentification de l utilisateur Même si la méthode d authentification à deux critères à l aide de certificats numériques est très sécurisée, sa mise en oeuvre et sa gestion sont onéreuses. Aujourd hui, la plupart des organisations utilisent l authentification avec nom d utilisateur/mot de passe, laquelle est incompatible avec la fonction ELF. Prise en charge d un seul ID utilisateur mainframe par utilisateur Sachant que le certificat de l utilisateur peut être assigné à un seul ID mainframe dans le système RACF, la connexion automatisée via la fonction ELF ne fonctionne que pour les utilisateurs qui disposent d un seul ID utilisateur mainframe. Autrement dit, la fonction ELF ne prend pas en charge les deux types d utilisateur suivants : 1. Les utilisateurs qui ont accès à plusieurs applications mainframe. Dans ce cas, la solution ELF ne fonctionne que si l ID utilisateur est le même pour toutes les applications mainframe, ce qui est impossible dans certains environnements. 2. Les utilisateurs qui disposent de plusieurs ID pour une application mainframe donnée. Ce cas de figure apparaît lorsqu un utilisateur se voit accorder plusieurs niveaux de privilège en fonction de la tâche à réaliser. Nécessité de réassigner les certificats à chaque fois qu ils sont mis à jour L assignation RACF entre le certificat de l utilisateur et son ID mainframe est liée au certificat lui-même et non à l identité de l utilisateur. Chaque fois que le certificat client est mis à jour (en général, tous les deux à trois ans pour des raisons de sécurité), l ID mainframe de l utilisateur doit être réassigné au nouveau certificat disponible dans le système RACF. La fonction ELF est-elle adaptée à vos besoins? Si vos utilisateurs disposent d un seul ID utilisateur mainframe et si les certificats numériques font partie de votre infrastructure de sécurité, il se peut que la fonction ELF convienne à votre entreprise. Sinon, optez pour une solution plus flexible. Extension Automated Sign-On for Mainframe L extension Automated Sign-On for Mainframe du logiciel Host Access Management and Security Server (MSS) fonctionne avec le logiciel d émulation de terminal Micro Focus pour connecter automatiquement les utilisateurs aux applications IBM 3270. Outre l élimination des mots de passe statiques, Automated Sign-On for Mainframe s associe à diverses méthodes d authentification pour renforcer la sécurité des applications mainframe sans réécriture du code. 5

Livre blanc Comparaison des options de connexion automatisée pour le mainframe Fonctionnement Lorsqu un utilisateur démarre une session mainframe, la macro de connexion de l émulateur demande à Automated Sign-On for Mainframe les références mainframe de l utilisateur. Cette extension utilise l identité d entreprise de l utilisateur pour récupérer l ID utilisateur mainframe. Ensuite, en association avec IBM z/os Digital Certificate Access Server (DCAS), elle obtient une référence RACF PassTicket à usage unique, limitée dans le temps, pour l application cible. Elle renvoie l ID utilisateur mainframe et la référence PassTicket à la macro de connexion de l émulateur de terminal, qui renvoie à son tour les références au mainframe afin de connecter l utilisateur à l application. Points forts Suppression de la gestion des mots de passe Automated Sign-On for Mainframe permet d utiliser des références PassTicket (au lieu de mots de passe statiques) pour la connexion aux applications mainframe. Par conséquent, les mots de passe mainframe ne sont plus nécessaires et le personnel IT n a plus besoin de réinitialiser les mots de passe oubliés ou perdus. Prise en charge d une large gamme de méthodes d authentification Automated Sign-On for Mainframe fonctionne en toute transparence avec les systèmes de gestion des identités et des accès (IAM) existants, qu il s agisse de références nom d utilisateur/ mot de passe stockées dans un annuaire ou de certificats numériques (même si ces derniers ne sont pas obligatoires). Prise en charge de plusieurs ID utilisateur mainframe Automated Sign-On for Mainframe peut assigner plusieurs ID utilisateur mainframe à un même utilisateur. Par conséquent, les utilisateurs qui ont plusieurs comptes mainframe peuvent utiliser la connexion automatisée pour tous ces comptes. À propos des références PassTicket Les références PassTicket sont générées dynamiquement par le système RACF à chaque fois que l utilisateur tente de se connecter aux applications mainframe. Contrairement aux mots de passe statiques, ces références offrent une protection contre la relecture, car elles ne sont utilisables qu une seule fois. Elles sont également limitées dans le temps, c est-à-dire qu elles expirent au bout d un certain laps de temps (par défaut, 10 minutes) même si elles n ont jamais été utilisées. Considérations Utilisation d une architecture à trois niveaux Automated Sign-On for Mainframe est déployé sur un serveur Middle Tier (qui s exécute entre le client d émulation de terminal sur le poste de travail et l application sur le mainframe) pour récupérer la référence PassTicket du service z/os DCAS. Fonctionnement basé sur l assignation de l identité mainframe à l identité d entreprise Dès qu un utilisateur est authentifié, le système IAM fournit l identité d entreprise de l utilisateur à l extension Automated Sign-On. Pour que cette dernière fonctionne correctement, le service IT doit lui fournir l assignation de l identité d entreprise à l identité mainframe de chaque utilisateur. Utilisation du service DCAS Le service IBM Digital Certificate Access Service (DCAS) doit être activé sur le mainframe. DCAS est un composant du serveur de communication z/os (la pile réseau TCP/IP z/os). Il est inclus avec z/os même s il n est pas installé par défaut. 6

Automated Sign-On for Mainframe en bref Comme la fonction ELF, Automated Sign-On for Mainframe offre un niveau élevé de sécurité grâce aux références PassTicket. La différence entre les deux réside dans sa flexibilité. Automated Sign-On for Mainframe prend en charge une large gamme de méthodes d authentification et permet d assigner plusieurs ID utilisateur mainframe à un seul utilisateur. L extension Automated Sign-On for Mainframe est-elle adaptée à vos besoins? Vous demande-t-on de renforcer la sécurité de vos applications mainframe stratégiques? Souhaitez-vous éliminer les tâches de gestion des mots de passe mainframe? Avez-vous besoin de flexibilité pour prendre en charge des méthodes d authentification qui ne sont pas basées sur des certificats ou plusieurs ID mainframe pour un même utilisateur? L extension Automated Sign-On for Mainframe offre une solution sûre et efficace pour renforcer la sécurité du mainframe sans réécriture du code des applications mainframe. Clients d émulation de terminal Micro Focus Authentification multi-critères Host Access Management and Security Server Connexion automatique Mur de protection Serveur mainframe Fig. 1 Les utilisateurs n ont plus besoin de passer par l étape supplémentaire qui consiste à saisir un mot de passe pour se connecter aux applications mainframe après l authentification MSS (Host Access Management and Security Server). L extension Automated Sign-On for Mainframe de MSS s en charge à leur place. Intégrez le mainframe Le mainframe n est pas voué à disparaître, aussi ne le traitez pas comme tel. Il existe plusieurs solutions pour l intégrer à votre structure de sécurité moderne et abandonner l obligation de saisie d un mot de passe à huit caractères, qui est complètement dépassée. Dès que vous aurez compris comment ces solutions fonctionnent, vous serez à même de choisir celle qui convient le mieux aux besoins de votre entreprise. 7

Micro Focus France +33 (0) 1 55 70 30 13 Micro Focus Siège social au Royaume-Uni Royaume-Uni +44 (0) 1635 565200 162-FR0077-002 A 01/17 2016 Micro Focus. Tous droits réservés. Micro Focus et le logo Micro Focus, entre autres, sont des marques ou des marques déposées de Micro Focus ou de ses filiales et sociétés affiliées au Royaume-Uni, aux États-Unis et dans d autres pays. Toutes les autres marques sont la propriété de leurs détenteurs respectifs.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back