Guide DinkeyWeb. DinkeyWeb solutions d authentification et de contrôle d accès WEB



Documents pareils
Business et contrôle d'accès Web

AccessMaster PortalXpert

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Gestion des utilisateurs et Entreprise Etendue

Gestion des identités

Le service d'accès à distance aux bases de données du SCD de Paris 10 Nanterre

portnox pour un contrôle amélioré des accès réseau Copyright 2008 Access Layers. Tous droits réservés.

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

Note Technique Sécurité. Système d'authentification. Authentification hors APN LuxGSM Authentification 3G/APN. Système de notification

Procédure d'authentification sur Extradoc

6 ème Orientation INFORMATION ET SENSIBILISATION THEMATIQUE 4: CREER UN SITE INTERNET. Fiche action n Créer un Site Internet Grenelle Web 2.

Politique et charte de l entreprise INTRANET/EXTRANET

ACCÈS AUX RESSOURCES NUMÉRIQUES

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

Jeudi 17 janvier. 17h30 19h30 à GAP

Module 0 : Présentation de Windows 2000

ManageEngine IT360 : Gestion de l'informatique de l'entreprise

Date de diffusion : Rédigé par : Version : Mars 2008 APEM 1.4. Sig-Artisanat : Guide de l'utilisateur 2 / 24

DIASER Pôle Assistance Rectorat

Sécurité et protection contre les vulnérabilités dans Google Apps : une étude détaillée. Livre blanc Google - Février 2007

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Les modules SI5 et PPE2

1. Contexte et positionnement de I-Resa

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

25 % EXPERTS PAR AN. + de de 35. près de 50 DE CROISSANCE DE L OPEN SOURCE ANNÉES D EXPERIENCE AU SERVICE DE L OPEN SOURCE

PMI PLACE DE MARCHE INTERMINISTERIELLE GUIDE D'UTILISATION UTILISATEUR OPERATEUR ECONOMIQUE

EXIN Cloud Computing Foundation

Sage CRM. 7.2 Guide de Portail Client

En savoir plus pour bâtir le Système d'information de votre Entreprise

NOUVEAUTES de Microsoft Dynamics CRM 2011 REF FR 80342A

Accès externe aux ressources du serveur pédagogique

Activités professionnelle N 2

Active CRM. Solution intégrée de téléprospection. 04/10/2011

IAM et habilitations, l'approche par les accès ou la réconciliation globale

La double authentification dans SharePoint 2007

Création d'un site web avec identification NT

Guide utilisateur. Gestion des niveaux de sécurité. Contact commercial : Tél. : com@aplika.fr

Exercices Active Directory (Correction)

Guide d'utilisation du portail d'authentification Cerbère à usage des professionnels et des particuliers

Une réponse adaptée aux besoins des entreprises de négoce.

Chapitre 1 Introduction

Introduction aux services Active Directory

DAVION Didier 33 avenue Paul Cézanne HOUPLINES. Auditeur n NPC URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

A. À propos des annuaires

État Réalisé En cours Planifié

Présentation générale du portail et des modalités d'adhésion au téléservice GAMMA. GAMMA opérateurs - mars 2010

Démonstration Google Apps. Christophe Thuillier Avril 2010 Arrowsoft

Concepts et définitions

Installation et configuration de Vulture Lundi 2 février 2009

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

Chapitre 2 Rôles et fonctionnalités

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Spécifications de l'offre Surveillance d'infrastructure à distance

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Annuaires LDAP et méta-annuaires

Manuel utilisateur. des. listes de diffusion. Sympa. l'université Lille 3

Accès Mobile Sécurisé à L'aide de VPN SSL

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Comprendre ITIL 2011

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

I. Descriptif de l offre. L offre Sage 100 Entreprise Edition Entreprise

MODE D EMPLOI DE LA PLATEFORME DE DEPOT DES

Symantec Backup Exec.cloud

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

CRM GESTION RELATION CLIENT

OwnCloud. Définition 1 / 10. Date d'édition 03/09/2013 Public concerné Étudiants, Personnels Version du logiciel

Simplifier la gestion de l'entreprise

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Architecture pour un référentiel d'annuaire et d'authentification Single Sign On interopérable en environnement hétérogène

Sujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.

Edutab. gestion centralisée de tablettes Android

Les principes de la sécurité

LE CONTRÔLE INTERNE GUIDE DE PROCÉDURES

Les Fiches thématiques Services et Logiciels à distance Cloud Computing, ASP, SaaS

À propos du Guide de l'utilisateur final de VMware Workspace Portal

Présentation d'un Réseau Eole +

Configuration du WiFi à l'ensmm

Préparer la synchronisation d'annuaires

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

PRODIGE V3. Manuel utilisateurs. Consultation des métadonnées

Claroline, un outil pour accompagner l'innovation en formation d'ingénieur agronome

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

Le rôle Serveur NPS et Protection d accès réseau

Séminaire EOLE Dijon 23/24 novembre Architecture Envole/EoleSSO

Présentation d'un Réseau Escolan

ACCORD-CADRE DE TECHNIQUES DE L'INFORMATION ET DE LA COMMUNICATION. PROCEDURE ADAPTEE En application des articles 28 et 76 du Code des Marchés Publics

La gestion des identités dans l'éducation Nationale, état des lieux et perspectives

G.E.D. Gestion Électronique des Documents

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Les risques HERVE SCHAUER HSC

Fiche de l'awt Qu'est-ce qu'un Intranet?

La haute disponibilité de la CHAINE DE

Transcription:

Guide DinkeyWeb DinkeyWeb solutions d authentification et de contrôle d accès WEB Protégez les données et les revenus de vos portails Internet (Extranet, Intranet, Espace client) Etude de cas Contact commercial : Tél. : 02 47 35 70 35 Email : com@aplika.fr Contact Technique : Tél. : 02 47 35 53 36 Email : support@aplika.fr Version 1.00 du 16/06/2010 La Foltière - 37270 AZAY SUR CHER Tél. 33(0)2 47 35 70 35 - Fax 33(0)2 47 35 70 25 - e-mail : aplika@aplika.fr

Guide DinkeyWeb et solutions d authentification 1. Etude de cas client (distribution en gros)... 3 1.1. Fonctions du nouveau service Web... 3 1.2. Gains pour l entreprise... 3 1.3. Risques pour l entreprise... 3 2. Solution mise en place par le client... 4 2.1. L'identification des utilisateurs Une complémentarité DinkeyWeb / LDAP... 4 2.2. La centralisation des identifiants Une complémentarité DinkeyWeb / SSO... 4 2.3. La protection des informations téléchargées à partir de l'extranet/intranet de l'entreprise... 5 2

Guide DinkeyWeb et solutions d authentification 1. Etude de cas client (distribution en gros) Une grande compagnie française de distribution à refondu son Extranet et a développé de nouveau service Web plus puissant pour ses clients et filiales de distribution, augmentant ainsi son chiffre d'affaire et diminuant ses coûts internes. Ce nouveau service permet aux entreprises clientes et filiale de gérer directement les commandes, suivis de stock, SAV, les accès aux tarifs et promotions à venir et donne accès à des informations stratégiques. 1.1. Fonctions du nouveau service Web Les entreprises clientes ou les filiales de ce groupe peuvent gérer, au travers d'une application Web, l intégralité de la relation client des commandes ou règlements en passant par la logistique et le SAV. Les employés peuvent faire, via le web des consultations, et des mises à jour sur les comptes de chaque client. Des informations sur les stocks, les tarifs, les promotions à venir et les offres spéciales sont également accessibles sur ce service Web. Ces informations sont stratégiques et doivent être protégées au maximum. La mise en place de cet Extranet présente un grand nombre d avantages évidents à ce groupe. Précision des informations, accessibilité, rapidité de diffusion. 1.2. Gains pour l entreprise L'accès direct à l'application Web par les clients accélère et améliore de façon conséquente la gestion et le suivi des opérations, ainsi que la mise à jour des tarifs et informations commerciales. Les commandes sont effectuées directement via le Web par les clients, ce qui diminue le coût en central de la gestion des comptes clients. Les clients disposent en temps réel des stocks, tarifs, en cours, des délais de livraison. Cela libérant un temps important, permettant au service client d être plus efficace. La dématérialisation des commandes, factures, catalogues, tarifs, permet un gain financier important et réduit significativement les coûts. 1.3. Risques pour l entreprise Les données manipulées par les clients dans le cadre de ce nouveau service engendrent des risques en cas de fuites d informations. Les conséquences peuvent avoir des répercussions sur le compte de résultats. Les données financières sont sensibles et peuvent être convoitées. Il convient donc de garantir un haut niveau de sécurité. Il est impératif d être sûr de l identité de chaque utilisateur. Les utilisateurs de ce nouveau service n'étant pas des employés de l entreprise, certaines données circulent sur Internet sans protection. L entreprise ne maîtrise pas la politique de sécurisation des postes de travail de ses clients. Sans protection du portail, les utilisateurs de l'entreprise cliente peuvent t accéder à toutes les applications de la société via Internet. Dans une deuxième phase, l entreprise souhaite pérenniser les investissements de son projet Web en l'étendant au personnel de son entreprise et à leurs applications Web distribuées dans plusieurs organisations. Afin de limiter ses coûts, minimiser les vulnérabilités et maximiser l'efficacité des employés, ces nouveaux services Web devront s'appuyer sur les services d'authentification et d'administration mis en place lors de la première phase du projet. L authentification et la protection des données sont donc la clef de voute à maîtriser pour garantir le succès de ce nouveau portail WEB. 3

2. Solution mise en place par le client Dans le but de sécuriser les accès à ses ressources Internet/Intranet et de parer aux risques énumérés dans la description de l'étude de cas, cette société à intégré la solution DinkeyWeb autour de 3 axes principaux. 2.1. L'identification des utilisateurs Une complémentarité DinkeyWeb / LDAP Chacun des utilisateurs des applications Internet de l'entreprise a reçu un dongle personnalisé intégrant un numéro d'identification unique. Les applications Internet du serveur lisent ce numéro de série afin d'identifier l'utilisateur distant. Une liaison dynamique établie entre les pages sécurisées par DinkeyWeb et l'annuaire LDAP permet de connaître l'identité de l'utilisateur connecté et de suivre sa progression sur le site. 2.2. La centralisation des identifiants Une complémentarité DinkeyWeb / SSO La simple connexion du dongle permet aux utilisateurs d'accéder à l'ensemble des ressources Internet/Intranet de l'entreprise. L'identification par numéro de série permet effectivement de contrôler via une solution SSO l'accès à un ensemble de ressources nécessitant des identifications particulières. 4

2.3. La protection des informations téléchargées à partir de l'extranet/intranet de l'entreprise Il est, d'après les risques évoqués, nécessaire de sécuriser les données manipulées afin de limiter les fuites d'information. Il a donc été décidé d'utiliser une autre fonctionnalité des clés DinkeyWeb qui consiste à conditionner l'ouverture de fichiers de données à la présence d'une clé valide. Ainsi, les documents les plus sensibles sont compilés en fichiers exécutables en utilisant la solution DataControl proposée par Aplika. L'avantage est double, puisque, d'une part, le contenu de ces documents peut être consulté sans que l'application associée au format original du document ne soit installé sur le poste client, et, d'autre part, l'ouverture de ces fichiers n'est possible qu'en présence d'une clé valide. Seuls les utilisateurs disposant d'une clé peuvent consulter les documents sensibles. La transmission de l'information à une personne non habilité devient inefficace puisque cette dernière, ne disposant pas de clé, ne parviendrait à en visualiser le contenu. 5

La Foltière - 37270 AZAY/CHER Tél. 02 47 35 70 35 - Fax 02 47 35 70 25 e-mail : aplika@aplika.fr www.aplika.fr 6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back