SOLUTION SEKRATA IAM / SSO
Solution de centralisation et de gestion des comptes utilisateurs : avec SEKRATA IAM / SSO, l’utilisateur se connecte au début de sa journée et a ensuite accès à toutes ses applications. La connexion est sécurisée car après avoir saisi son identifiant et mot de passe, l’utilisateur est authentifié et identifié par SEKRATA.
AVANTAGES + Gestion des comptes utilisateurs sécurisée et centralisée. + Authentification forte sans déploiement d’une application sur le téléphone ou achat de token. + Compatible avec toutes applications offrant une interface SAML2.0.
DOMAINES D’APPLICATION Centralisation et sécurisation des comptes utilisateurs pour une PME / PMI Sécurisation des accès pour le télétravail
L’objectif d’un IAM est de fédérer la gestion des accès de manière unique, centralisée et sécurisée.
- Fédère les comptes utilisateurs (création, suppression et modifications de comptes)
- Renforce l’authentification
- Optimise la gestion des utilisateurs et de leurs droits
Afin de vous accompagner, SEKRATA a développé une expertise sur l’outil IAM Keycloak, une solution Open Source, leader dans ce domaine.
Cela permet de renforcer l’authentification des utilisateurs et d’optimiser la gestion des accès avec Keycloak.
L’open source est économique car il n’y a pas à investir dans une licence coûteuse et elle permet d’être indépendant car le système est ouvert.
Cette solution est régulièrement mise à jour car elle est maintenue par une communauté de développeurs qui enrichissent la solution.
Interface graphique d’administration intuitive et sécurisée.
Compatible avec les principaux standards comme l’Open ID Connect (surcouche par rapport à SAML ou OAuth).
Connecteurs spécifiques, non disponibles chez les principaux concurrents.
AVANTAGES
+ Sécurise les interfaces graphiques et API.
+ Facile à configurer car il fournit des librairies dans de nombreux langages (Javascript, Python, etc.
+ Possibilité d’intégrer les logins des RS (Google, Facebook, etc.)
+ Possibilité d’intégrer et de fédérer plusieurs annuaires
+ Gain de temps
+ Haute performance
+ Possibilité d’utiliser une base de données locale (h2) ou déportée (mariadb, mysql, postgres, etc.)
POSSIBILITÉS DE DÉPLOIEMENT
Machine physique, virtuelle : outil crée par et pour la sécurité avec un objectif de performance
Conteneurs et Kubernetes (operator)
MODE D’UTILISATION
Standalone ou cluster : gagne en haute disponibilité
LANGAGE UTILISÉ
Java / Jboss
SOLUTION SEKRATA AUTHENTICATE
Solution de contrôle d’accès : SEKRATA Authenticate déclenche une demande d’authentification via un appel téléphonique pour d'identifier l'identité de l'utilisateur, autoriser l’exécution d’une action critique ou accéder à des données sensibles.
SÉCURITÉ RENFORCÉE Code secret uniquement connu par l’utilisateur, encrypté et sauvegardé par SEKRATA.
AVANTAGES + sûre, car le voleur doit dérober le téléphone Mobile et connaitre le Code Secret SEKRATA. + fiable et moins contraignante qu’un code SMS OTP car l’utilisateur n’a pas besoin de retaper un code fourni par SMS. + de disponibilités car une simple connexion téléphonique suffit. - chère qu’un SMS OTP standard
DOMAINES D’APPLICATION Sécurisation d’action critique : demande de connexion, autorisation d’un transfert, modification d’une commande. Protection des données sensibles et privées (exemple: données médicales).
SOLUTION SEKRATA SINGLE ACCOUNT
Solution de partage de compte: pour chaque nouvelle connexion SEKRATA Single Account vérifie l’origine de la demande de connexion. En cas de risque de fraude, l’utilisateur propriétaire du compte est appelé afin de confirmer son identité ou d’être notifié sur les risques RGPD liés au partage de compte.
VALIDATION DE PARTAGE DE CONNEXION AVANCÉE Code Secret uniquement connu par l’utilisateur, encrypté et sauvegardé par SEKRATA.
AVANTAGES + sûre, car le voleur doit dérober le téléphone Mobile et connaitre le Code Secret SEKRATA. + fiable et moins contraignante qu’un code SMS OTP car l’utilisateur n’a pas besoin de retaper un code fourni par SMS. + de disponibilités car une simple connexion téléphonique suffit. - chère qu’un SMS OTP standard
DOMAINES D’APPLICATION Sécurisation d’action critique : demande de connexion, autorisation d’un transfert, modification d’une commande. Protection des données sensibles et privées (exemple: données médicales).
SOLUTION SEKRATA VALIDATE
Solution de validation d’un compte utilisateur : SEKRATA Validate génère un code PIN et appelle l’utilisateur pour lui demander de saisir un code aléatoire afin de valider son identité.
EXPÉRIENCE UTILISATEUR AMÉLIORÉE La Xvalidation du compte est réalisée en temps réel. L’utilisateur n’a pas besoin de changer de contexte, en consultant sa boite mail par exemple.
AVANTAGES Processus de vérification rapide et non contraignant. Garantit la validité du numéro de téléphone. Protection efficace contre les robots spammeurs. Évite l’utilisation fastidieuse de Captcha.
DOMAINES D’APPLICATION
Validation de création d’un nouveau compte, de demande de changement de mot de passe.
Valide le numéro de téléphone de l’utilisateur et permet d’offrir des services personnalisés.