Authentification Unique (Single Sign-On) Carl Ebacher Gestionnaire de territoire Est du Canada - Imprivata Mathieu Séguin Conseiller technique aux ventes - Imprivata
Les défis du réseau de la santé Sécurité& Conformité
Les défis du réseau de la santé Simplicitéet Performance
Les défis du réseau de la santé Support Technique / Utilisateur
Les défis du réseau de la santé
Les impacts Productivité réduite Faible taux d utilisation des solutions informatiques Frustration des utilisateurs
Les impacts Possibles failles de sécurité Non-conformité aux normes provinciales
Les impacts Ressources, temps et argent investis en support
La solution
Imprivata OneSign
À propos d Imprivata Fondée en 2002 Bureau-chef à Lexington, USA 325 employé(e)s + Présence dans 26 pays Plus de 1,400 clients actifs Au-delà de 3,000,000 d utilisateurs actifs (2013)
Imprivata au Canada La solution SSO la plus répandue au Canada Présence pan-canadienne Plus de 50 clients dont plusieurs au Québec
Une présence incontournable dans la santé Intégration directeavec les grands fournisseurs de solution informatiques
Des partenariats avec les leaders
Les modules de OneSign Gestionnaire d authentification (Authentication Manager) Procure diverses méthodes d identification des utilisateurs
Les modules de OneSign Authentification unique (Single Sign-On) Permet de démarrer des applications sans nécessité de se ré-authentifier
Qui en profite?
Les composantes OneSign Appliances OneSign Physique ou virtuelle(vm ou Hyper-V) Synchronisation avec Active Directory Paire Active/Active pour la redondance Appliances OneSign Lecteurs Cartes de proximités ou empreinte digitale via USB Commercialisé par Imprivata Garantiede 2 ans Logiciel Modèle basé sur le nombre d utilisateurs actifs
Appliance OneSign Plateforme Linux Indépendante & blindée (aucun accès) Gérée par interface Web Toutes identiques & synchronisées Serveur RADIUS Serveur VASCO (optionnel)
Appliances OneSign Les communications entre Appliances OneSign pour la réplication de la base de données Oracle 11g se font par les ports 1521 & 22 dans des tunnels encryptés Port 22 & Port 1521 Appliances OneSign Appliances OneSign
Architecture Services Web Les composantesonesign communiquenten utilisantdes services web standards par des canaux sécurisés(https). Ports standards utilisés(443 & 81) Port 81 Appliances OneSign Port 443 + ISX Interface Administration Agent OneSign
Service Web: ISX ISX est un acronyme pour Imprivata Secure Exchange ISX est une méthode brevetée par Imprivata pour sécuriser le traffic entre les Agents et les Appliances ISX utiliseunecombinaisonde: SSL/HTTPS Encryption AES 128-bit Un appariement unique key-pair, recréé pour chaque séance de communication CANAL SSL CANAL ISX Appliances OneSign
Environnement Supporté Domaines Microsoft Active Directory Microsoft NT Netware NDS / edirectory Sun ONE Oracle Internet Directory IBM Tivoli OneSign Directory (internal) Environments Applicatifs Postes Windows Applications déployées par serveur Citrix XenApp& XenDesktop Terminal Server MS App-V (SoftGrid) SunRay VMWare VMWare Thin App
XenDesktop et Imprivata Connexion Manuelle OneSign Avec Imprivata Étapes XenDesktop + OneSign Passer Carte Connexion au PC Démarrer client Citrix Authentification Sélection bureau Démarrer DCE Authentification Soigner le patient 24 secondes sauvées par connexion (avec cette configuration)
En résumé Solution éprouvée, conviviale, entièrement paramétrable Entièrement compatible avec les principales composantes TI du marché (OS, virtualisation, matériel, etc..) Module «libre-service» de gestion des mots de passe Maintenance et administration du système simple et intuitive Fonction avancée de rapports et journalisation
Démonstration