ISLOG Lgn Slutin de Cntrôle d accès Lgique
ISLOG Lgn v4.0 Accès lgique par carte sans cntact Utilisatin du badge d établissement Cmpatible Windws, Linux, TSE et Citrix RFID passive à 125 Khz et 13,56Mhz RFID active à 433 Mhz (main libre) Gestin des cmptes lcaux u du dmaine (AD u LDAP)
Architecture réseau AD LDAP SQL Server u SQLite autre via ODBC Lgiciel d administratin (cmptes / cartes) BDD Lgn Lecture du numér encdé (lgique) u du numér de série (matériel) Gestin du changement du mt de passe en crrélatin avec la plitique de sécurité. Saisie bligatire d un cde PIN sur certains pstes sensibles (serveurs). Gestin d un délai de grâce (lcal et réseau) du cde PIN avec nmbre d essais autrisés. Plusieurs cmptes utilisateur peuvent être assciés à une même carte. Plusieurs cartes peuvent partager le même cmpte (traçabilité des cmptes génériques). Framewrk 4.0 Gestin du mde décnnecté Mdes alternatifs de cnnexin : RFID Lgin / mt de passe Questins / répnses Cnnect / Discnnect User (Windws 7) Actins sur présentatin u retrait du badge : Lgn / Lgff Lck / Unlck Shutdwn / Startup Sleep / Deep sleep Scripts à exécuter lrs du : Lgn et/u Lgff Lck et/u Unlck
Principe de fnctinnement La présentatin du badge se substitue à la saisie de vtre «Identifiant / Mt de passe». Cette présentatin peut être assciée u nn à la saisie d un cde PIN. Le retrait du badge u une secnde présentatin prvquera le verruillage u la fermeture de la sessin en fnctin du paramétrage chisit.
Enrôlement Plusieurs mdes d enrôlement nt été intégrés à la slutin ISLOG Lgn afin de permettre un maximum de suplesse lrs de sn dépliement : 1. Par l administrateur du système L administrateur asscie l ID de la carte au cmpte de l utilisateur et saisit le mt de passe de l utilisateur. L utilisateur n a plus qu à pser sa carte sur le lecteur pur uvrir sa sessin. Ce mde est particulièrement utilisé en milieu industriel lrsque l utilisateur n est pas familiarisé avec les ntins de «identifiant / mt de passe». 2. Par l administrateur ET l utilisateur L administrateur asscie l ID de la carte au cmpte de l utilisateur. La 1 ère fis que l utilisateur pse sa carte sur le lecteur, le système lui demande sn mt de passe. 3. Par l utilisateur (aut-enrôlement) - L administrateur renseigne dans le système Lgn les ID des badges valides, et c est l utilisateur qui renseignera, lrs de la 1 ère utilisatin, sn identifiant et sn mt de passe. - Aucune infrmatin n est renseignée dans le système, lrsqu une carte incnnue est présentée sur un lecteur, le système demande à l utilisateur de renseigner sn identifiant et sn mt de passe.
Mdes alternatifs de cnnexin Il est pssible de cnserver u nn des mdes alternatifs de cnnexin après l installatin du système ISLOG Lgn : 1. Identifiant / mt de passe Les administrateurs peuvent cnserver l authentificatin par «lgin / mt de passe» sur le parc infrmatique. 2. Questins / répnses L utilisateur qui ne saisit plus sn mt de passe au qutidien à tendance à l ublier. Pur palier à cela, il est pssible d uvrir sa sessin en répndant à une u plusieurs questins persnnelles préalablement renseignées. 3. PKI Un système d authentificatin frte à base de PKI peut être asscié au système Lgn. Ainsi dans l entreprise l utilisateur se cnnecte par l interface sans cntact et à l extérieur avec la partie cntact de sa carte. On allie ainsi cnfrt et sécurité à l aide d un même badge sur un même pste.
1 carte / N cmptes u N cartes / 1 cmpte Il est pssible d asscier plusieurs cmptes à une même carte. Lrs de la présentatin de la carte sur le lecteur, le système demandera à l utilisateur avec quel cmpte il suhaite se cnnecter. De la même manière, plusieurs cartes peuvent être assciées à un même cmpte, cela permet par exemple de tracer l utilisatin des cmptes génériques.
Cde PIN Il est pssible d asscier un cde PIN à la présentatin de la carte afin d augmenter le niveau de sécurité. Ce cde peut être : Impsé à tus les cllabrateurs Impsé à certains cllabrateurs (administrateurs) Laissé à la discrétin des utilisateurs Impsé sur certains pstes (serveurs) Un délais de grâce, calculé en minutes, peut être paramétré par l administrateur. Ce délais peut être lcal u réseau et évite à l utilisateur de devir ressaisir sn cde PIN de façn trp fréquente. Enfin le nmbre de tentatives de saisi errné du cde PIN peut être limité u nn.
ISLOG USI v 4.0 ISLOG USI (*) est un mdule d authentificatin unique (Single Sign On) livré avec ISLOG Lgn. Après uverture de la sessin Windws, pur des applicatins bureautiques u web, ISLOG USI purra renseigner autmatiquement vtre mt de passe. ISLOG USI peut fnctinner indépendamment de la sessin Windws. Le prfil de l utilisateur est chargé dynamiquement lrsque celui-ci pse sa carte sur lecteur et est déchargé lrsqu il la retire. (*) User Scripting Interface
Accès à un ensemble d applicatins Pur avir accès autmatiquement à un ensemble d applicatins, il faudra vus avir au préalablement authentifié une première fis. Le système ISLOG USI peut se baser sur 2 facteurs : 1. 1- le titulaire de la sessin Windws 2. 2- le titulaire du badge Une fis l identificatin effectuée, il suffit à l utilisateur de démarrer une applicatin (Windws u Web) pur qu autmatiquement le système ISLOG USI renseigne à sa place ses infrmatins de cnnexin.
Titulaire de la sessin Windws 1 2 3 4 1 La sessin Windws est verruillée L utilisateur pse sa carte, la sessin Windws s uvre. L utilisateur lance une applicatin L applicatin s uvre et demande un identifiant / mt de passe ISLOG USI renseigne autmatiquement ces valeurs. La sessin applicative démarre. L utilisateur retire sa carte, la sessin Windws se verruille.
Titulaire du badge 1 2 3 4 1 Pste en libre service, sessin Windws uverte L utilisateur pse sa carte, le prfile ISLOG USI du titulaire est chargé. L utilisateur lance une applicatin L applicatin s uvre et demande un identifiant / mt de passe ISLOG USI renseigne autmatiquement ces valeurs. La sessin applicative démarre. L utilisateur retire sa carte, sn prfile est purgé de la mémire du pste
Accès à une applicatin en particulier En fnctin des besins u de l envirnnement (applicatin SCADA), il peut être demandé d accéder à une applicatin en particulier. Là encre la slutin ISLOG IDT répnd au prblème de façn simple. Sur présentatin du badge, le service ISLOG IDT va exécuter une suite d actins qui vnt permettre d identifier le titulaire de la carte dans l applicatin cible. Sur retrait u 2 présentatin du badge, l utilisateur est décnnecté de l applicatin. Plus que de la sécurité, il faut vir ici le gain en traçabilité et en prductivité. Traçabilité car il n y a plus de mt de passe partagé, prductivité car une identificatin RFID se fait en mins de 3 secndes.
Principe de fnctinnement Lrsque l utilisateur présente sn badge, ses infrmatins de cnnexin snt envyé à l applicatin Lrsque l utilisateur retire sn badge, la cmmande de verruillage est envyée à l applicatin.
Gestin des clés Les clés d accès aux znes sécurisées des cartes sans cntact divent être prtégées. Les applicatins ISLOG gèrent les clés de 3 façns différentes en fnctin du niveau de sécurité demandé : s é c u r i t é 1. Mémire du pste de travail 2. Mémire du lecteur RFID 3. Mdule SAM Les middleware RFID pur les lgiciels de SSO snt cmpatibles SAM. Lecteurs avec supprt SAM
Cmpatibilité avec des applicatins tierce Nus avns dévelppé des middleware RFID pur les applicatins ci-dessus, les rendant cmpatibles avec n imprte quelle technlgie sans cntact du marché Evidian Entreprise SSO OneSign Citrix Passwrd Manager Orcanthus Security Suite ILEX Sign&G
Quelques références Client Lgiciel Secteur Nb Licences Année Nuvelles cliniques Nantaise Lgn Hspitalier 350 pers. 2006 GlaxSmithKline IDT Pharmacie 60 pc 2007 St. Andreas Hspital (Amsterdam) Lgn Hspitalier 2 200 pers. 2008 Air Linair IDT Aviatin 20 pc 2008 Transavia IDT Aviatin 20 pc 2008 Hôpital Grace de Mnac Lgn / Linux Hspitalier 100 pc 2008 Usine Safran à Vernn IDT Industrie 220 pc 2009 CHU d Amiens Plug-in ILEX Hspitalier 110 pc 2009 Grupe Batteur Lgn Pharmacie 40 pc 2009 Technip Lgn Industrie 480 pc 2010 Hôpital de la Citadelle (Liège) Plug-in Evidian Hspitalier 1 200 pers 2010 Scmec Lgn Industrie 600 pers. 2010 DCNS Grup Lgn Industrie 15 pc 2011 IMRA Eurpe Lgn Recherche 30 pc 2011 Hôpital Jlimnt (Belgique) Plug-in Evidian Hspitalier 150 pers 2012 Centre hôspitalier de Carcassne Lgn / Linux Hspitalier 425 pers 2013 Hôpital Erasme (Bruxelle) Plug-in Imprivata Hspitalier 3 200 pc 2013 Champagne Mumm IDT Industrie 10 pc 2013 Cfely Fabricm (Belgique) IDT Industrie 30 pc 2013 Service des eaux de Nancy IDT Industrie 20 pc 2013 Sibelga (Belgique) Plug-in Evidian Industrie 230 pers 2014
Une démnstratin en ligne? ISLOG 13 rue du Général de CASTELNAU 67 000 STRASBOURG Tél : +33 (0)3 88 55 73 90 cntact@islg.cm www.islg.cm