UMRA E-SSOM SSRPM PSM PCM

tools4ever gouvernance des identités et des accèsbrochure produits

TOOLS4EVERIDENTITY GOVERNANCE & ADMINISTRATION

www.tools4ever.fr2

xxxxxxxx

sommaire

TOOLS4EVERIDENTITY GOVERNANCE & ADMINISTRATION

nos clients ont la parole 3

introduction tools4ever 4

solutionsla gestion des identités avec umra 5le single sign-on avec e-ssom 8le self-service de mot de passe avec ssrpm 10synchronisation des mots de passe avec psm 12gestion de la complexité des mots de passe avec pcm 13

GROUPE SGD LIONEL MANGE« La simplicité de mise en oeuvre du Single Sign On et le coût ont joué un rôle important. »

TRUFFAUTDIDIER GIRODEAU« Ce qui m’a séduit, c’est le côté simple de la mise en oeuvre de l’outil, contrairement aux autres solutions SSO. »

CH DE CHAMBERY ALAIN GESTIN « Grâce à SSRPM, notre support informatique se trouve déchargéd’une tâche fastidieuse. »

VOLVO TJEU BOLLEN« La mise en place d’E-SSOM s’est faite de façon rapide et aisée et laproductivité ainsi que la satisfaction des employés ont augmenté. »

MAIRIE D’EVRY AURÉLIEN GARAULT« UMRA nous a permis d’avoir un véritable annuaire unique, à jour et en temps réel. »

KILOUTOU CHRISTOPHE DELEPORTE « UMRA : la réponse aux audits de sécurité de Kiloutou. »

pour accéder à davantage de références, merci de visiter notre site web www.tools4ever.fr

3

www.tools4ever.fr4

solutions complètes et rentables de gestion des identités et des accès

un investissement minimum,pour des résultats optimauxTools4ever se distingue de la concurrence par sa capacité à livrer une solution de gestion des identités opérationnelle en quelques se maines seulement. Tools4ever utilise en eff et une méthodologie d’implémentation par phases générant un retour sur investisse-ment rapide. Vous avez la fl exibilité de déployer la solution étape par étape et à votre rythme. Cette approche par phases est prise en charge par le modèle de licence de Tools4ever, de sorte que les investissements requis accompagnent le déploiement de la solu-tion. Cette approche fait de Tools4ever un acteur majeur sur le mar-ché de la Gestion des Identités et des Accès.

Tools4ever travaille aussi bien avec des entreprises de taille moyenne qu’avec des multinationales, des établissements sco-laires, de santé ou encore des collectivités territoriales. Tools4ever gère plus de 5000 clients et des millions d’utilisateurs.

avantages concretsu Automatisation

Les procédures manuelles sont remplacées par des procédures entièrement automatisées.

u UniformitéUn processus de gestion des comptes utilisateurs parfaitement maîtrisé couvrant tous vos systèmes

u Centralisation Enregistrement centralisé et point d’entrée unique

pour toutes les modifi cationsu Sécurité Les utilisateurs disposent toujours des accès appropriés. Les

accès sont supprimés lorsqu’ils quittent l’entreprise.u Reporting

Diff usion de l’information en fonction des privilèges de chaque collaborateur.

tools4ever propose à ses clients une gamme de solutions de gestion des identités et des

accès comprenant des services de conseil/intégration et des logiciels stratégiques :

provisioning des utilisateurs, gestion des mots de passe, authentification unique (single sign-on),

self-service, gestion de workflow, contrôle d’accès basé sur des rôles (rbac), audit et conformité.

Leader sur ce marché, tools4ever a pour mission de proposer des solutions pragmatiques et

abordables.

nos principaux produits

u UMRA: Identity Governance & Administrationu E-SSOM: Single Sign- On et Authentication Managementu SSRPM, PSM, PCM: .**Password Management***

faits

Fondée en : 1999Siège en France : Montreuil, Ile-de-FranceInternational : Allemagne, France, Royaume-Uni, États-UnisNombre de clients : plus de 10.000 Nombre de comptes d’utilisateurs : plus de 5 millions

5

UMRA SSRPM PSM PCM

UMRA user management resource administrator

généralement, plus l’entreprise est grande, plus la gestion des comptes utilisateurs et

la gestion des entrées/sorties s’avère complexe. pour les entreprises de 500 employés ou plus, les

tâches de gestion s’avèrent être un véritable défi. les changements ne sont pas notifiés en temps réel

ou de façon exacte, la vue d’ensemble des privilèges et des applications est inexistante ou difficile

à obtenir, tandis que les privilèges existants et les droits d’accès aux applications sont rarement

supprimés.

La solution UMRA apporte une réponse technique et organisationnelle pour une gestion des comptes utilisateurs simple, rapide, précise et uniforme. Les fonctionnalités d’UMRA se déclinent dans un nombre varié de modules (phases), notamment un portail de délégation, le provisioning automatique des comptes utilisateurs à partir du système RH, le provisioning des applications, le RBAC (contrôle d’accès basé sur des rôles), le self-service et la gestion de Workflow.

une implémentation de la gestion des identités par phases

En plus des avantages qu’apporte la solution UMRA, l’implémenta-tion joue un rôle clé dans le déploiement de la gestion des Identités et des Accès. Les consultants de Tools4ever sont des experts qui appliquent une stratégie de mise en place basée sur des centaines d’implémentations.

Cette méthode d’implémentation permet dans un premier temps de résoudre les problèmes urgents. Dans un deuxième temps, la solution peut être étendue étape par étape au sein de toute l’orga-nisation. Cette approche par phases est la clé de notre réussite. Les modules peuvent être implémentés dans n’importe quel ordre.

E-SSOM

modules umra

1. délégation de la gestion des comptes utilisateurs via un portail web2. provisioning et de-provisioning des utilisateurs depuis le système rh3. gestion des workflows et self-service4. contrôle d’accès basé sur des rôles (rbac)5. provisioning automatique des applications

www.tools4ever.fr6

UMRA E-SSOM SSRPM PSM PCM

1Après avoir eff ectué un inventaire des tâches de gestion liées aux comptes utilisateurs, la solution UMRA est implémentée. Dès lors toutes les actions manuelles ou basées sur des scripts sont créées dans UMRA. L’interface Web permet de déléguer la gestion des comptes et des accès Active Directory, Exchange et NTFS à des collaborateurs non-techniques de manière sécurisée.Une fois la phase initiale mise en place, les techniciens du support de niveau 0 ou 1 sont à même d’eff ectuer des tâches de gestion sans avoir besoin de connaissances informatiques spécifi ques :

phase 1

délégation de la gestion des comptes utilisateurs via un portail web

2Les données en provenance des RH (SAP, PeopleSoft, Cegedim, etc…) constituent une source d’informations importante pour la gestion des comptes utilisateurs.Au cours de cette phase, un lien est créé entre le système RH et les comptes utilisateurs du réseau. Les modifi cations sont ainsi eff ectuées immédiatement et sans erreur. Les employés reçoivent les autorisations requises, de sorte qu’ils sont productifs dès leur arrivée. Quant au temps requis pour la création des nouveaux comptes utilisateurs, il est réduit au minimum.

phase 2provisioning et de-provisioning des utilisateurs à partir du système rh

UMRA

helpdesk delegatie

help desk

OK

réseau/cloud- ad- office 365- sales force- google- sap

unix......................150 connecteursapplicatifs

UMRAhuman resource

hr systeem

user provisioning

réseau/cloud- ad- office 365- sales force- google- sap

unix......................150 connecteursapplicatifs

création, modifi cation et suppression de comptes, gestion des groupes, réinitialisation de mots de passe, etc.

AVANTAGES• Les tâches manuelles peuvent être automatisées;• Les modifi cations au niveau du personnel sont optimisées et

traitées de façon sûre, rapide et conforme;• Les tâches du support informatique de niveau 2 et 3 peuvent

être réalisées par le support de niveau 1.

AVANTAGES• Création de comptes sans erreur : Les modifi cations sont

eff ectuées immédiatement, sans erreur ou nécessité d’intervention manuelle.

• Un temps plus court pour la création des comptes. Dès le premier jour de travail, le compte utilisateur est confi guré avec toutes les applications et les autorisations correspondant au profi l du poste.

7

3

4 5

La Gestion du Workflow permet aux responsables de créer des demandes ou d’approuver des accès de manière autonome. Le ‘Self-Service’ permet aux utilisateurs finaux de demander l’accès à des applications, des partages, à une liste de diffusion, etc. Les responsables peuvent ensuite approuver leurs demandes puis UMRA implémente directement les changements correspondants sur le réseau. Un Workflow UMRA peut passer par différents Ser-vices et intervenants pour validation.

AVANTAGES• Un système automatisé donne aux employés la possibilité de

gérer leurs demandes et de suivre leur avancement.• UMRA permet la traçabilité de toutes les demandes et leurs

validation à des fins d’audit.

Au cours des phases précédentes, le RBAC est souvent partielle-ment appliqué. Lorsque cela est possible, les données RBAC exis-tantes sont enregistrées dans la solution UMRA et implémentées pour les nouveaux employés, ceux qui changent de service ou qui sont promus.Pendant cette phase, les données RBAC sont affinées et implé-mentées dans d’autres sous-systèmes et applications, lorsque cela est possible.

AVANTAGES• Une gestion structurée des autorisations permet une

implémentation efficace et l’application des normes.• Une gestion structurée et un suivi des privilèges d’accès vous

permettront de démontrer que votre organisation maîtrise parfaitement la gestion des autorisations. De plus, les autorisations adéquates peuvent être fournies à vos salariés de façon simple et directe.

La réalisation d’une interface permettant de gérer les comptes uti-lisateurs dans d’autres systèmes ou applications qu’Active Directo-ry, Exchange et NTFS constitue l’étape suivante.L’interface peut être réalisée de 3 façons distinctes par le biais d’UMRA : via une méthode d’importation standard de l’application (ex : un fichier XML ou CSV), un Web Service ou une interface de programmation d’application (API).

AVANTAGES• Compatibilité avec une multitude de systèmes et applications;• Gestion uniforme des comptes utilisateurs.

phase 3gestion du workflow et self-service

phase 4contrôle d’accès basé sur des rôles

phase 5provisioning automatique des applications

www.tools4ever.fr8

SSRPM PSM PCME-SSOMUMRA

Les fonctionnalités d’E-SSOM consistent à mettre en place une authentification unique. E-SSOM vous permet d’accéder à toutes les applications grâce à l’authentification unique sans avoir à vous reconnecter à chaque fois.

Lorsque vous cliquez sur l’icône d’une application, celle-ci se lance immédiatement. L’écran de connexion est supprimé par E-SSOM et n’apparait plus.

e-ssom enterprise single sign on et authentication management

vos employés ont accès à un nombre d’applications pour lesquelles ils utilisent

certainement des identifiants et des mots de passe différents, ce qui peut retarder le

moment où ils commencent à travailler. ils risquent d’oublier leurs mots de passe, de les écrire au

vu et su de tous ou encore de confondre les différentes procédures de connexion.

“une solution d’authentification unique ‘entreprise’

NAME

PASSWORD

NAME

PASSWORD

NAME

PASSWORD

multiple login

without e-ssom

withe-ssom

single login

E-SSOM

NAME

PASSWORD

NAME

PASSWORD

E-SSOM

9

modules e-ssom

automated log-in Ce module permet à un utilisateur de s’authentifi er une seule fois à l’aide de son login / mot de passe Active Directory, plutôt que d’avoir à s’identifi er pour chaque application séparément. En resumé : Automated Log-in permet aux utilisateurs fi naux de se connecter à leurs applications et systèmes automatiquement.

authentication managementLes utilisateurs souhaitent avant tout pouvoir accéder facilement et rapidement à leurs applications. Or, dans les faits cela s’avère diffi cile car ils doivent souvent recourir à plusieurs combinaisons login/mot de passe. Grâce au module ‘Authentication Management’, les utilisateurs fi naux peuvent s’authentifi er facilement et simplement grâce à un badge d’accès et à un lecteur de carte associé. La sécurité peut encore être augmentée à l’aide d’un code PIN (authentifi cation à deux facteurs). Ce type de gestion a notamment fait ses preuves au sein des établissements de santé.

virtual desktop automation Ce module constitue une avancée supplémentaire par rapport au module ‘l’Authentication Management’ en permettant à plusieurs employés de se connecter/déconnecter rapidement depuis un même poste de travail. Cela permet aux utilisateurs de transporter leur bureau virtuel vers un autre poste de travail sous Citrix / Terminal Services (Follow Me). Il suffi t pour cela à l’utilisateur de présenter sa carte à puce ou son badge d’accès devant un lecteur pour que dans un délai de 8 secondes il puisse accéder à son bureau virtuel avec ses applications déjà ouvertes, et ce, n’importe où.

websso La fonctionnalité ‘Web Single Sign-On’ ou ‘WebSSO’ permet aux employés d’accéder à l’ensemble des applications du cloud depuis n’importe lequel support (PC, tablette, smartphone, etc.) en utilisant leur nom d’utilisateur et leur mot de passe Active Directory. Les employés ne sont plus contraints de retenir chaque combinaison nom d’utilisateur et mot de passe pour chaque application du cloud, ils deviennent dès lors plus productifs.

intégration avec d’autres solutions tools4everIntégration avec UMRA pour le provisioning automatique et inté-gration avec SSRPM permettant aux utilisateurs fi naux d’être auto-nomes sur la gestion de leur mot de passe principal.

AVANTAGES DE E-SSOM

LES UTILISATEURSConfort et productivité.

LE DÉPARTEMENT INFORMATIQUERéduction des incidents liés aux mots de passe.

AUDITEURS Authentifi cation sécurisée. Conformité.

www.tools4ever.fr10

SSRPM self-service reset password management

les appels les plus couramment reçus par le support informatique concernent la réinitialisation

des mots de passe, à fortiori si l’option de création de mots de passe complexes de

microsoft windows est utilisée. le nombre de mots de passe à réinitialiser atteint en effet

des pics aux retours de week-ends et de vacances.

SSRPM permet aux utilisateurs de réinitialiser eux-mêmes leurs mots de passe, ce qui simplifie beaucoup le processus. SSRPM ajoute un bouton « J’ai oublié mont mot de passe » sur chaque écran de connexion. Lorsque les utilisateurs ont répondu à plu-sieurs questions personnelles, ils sont autorisés à réinitialiser leur mot de passe et peuvent se connecter immédiatement.

“80% d’appels en moins pour des réinitialisations de mots

de passe”

fonctionnalités ssrpmu Intégration dans tous les écrans de connexion sous XP, Vista, Windows 7, Outlook Web Access, Citrix, Web Kiosk, etc...u Réinitialisation possible des mots de passe pour plusieurs applications, plates-formes et systèmes d’exploitation.u Paramètres entièrement configurables (par ex : nombre de questions pour le mot de passe, longueur des réponses,

nombre de tentatives).u Disponible dans plus de 15 langues.u Solution prête à l’emploi, mise en place en une demi-journée

seulement.

login

without ssrpm

withssrpm

NAME

SSRPM

PASSWORDFORGOT PASSWORD

NEW PASSWORD

help desk

login

NAME

PASSWORDANSWER QUESTIONS

NEW PASSWORD

SSRPM

E-SSOM PSM PCMSSRPMUMRA

11

AVANTAGES DE SSRPM

RÉDUCTION DE LA CHARGE DE TRAVAIL DU HELPDESK L’utilisateur fi nal est autonome sur la gestion et la réinitialisation de son mot de passe.

80% D’APPELS EN MOINSRéduction signifi cative (>80%) dunombre d’appels liés aus mots de passe.

24X7Réinitialisation des mots de passe par les utilisateurs 24 h/24 et 7 jours/7 partout (bureau, domicile, aéroport…).

modules ssrpm

ssrpm module de baseCe module contient les fonctionnalités de base du logiciel SSRPM, à savoir la possibilité pour les utilisateurs fi naux de réinitialiser eux-mêmes leurs mots de passe Active Directory, sans aucune intervention du support informatique. En cas d’oubli de mot de passe, l’utilisateur pourra lancer l’option de réinitialisation des mots de passe en self service simplement en cliquant sur le bouton « Mot de passe oublié » après avoir répondu correctement à un certain nombre de questions de sécurité, l’utilisateur pourra défi nir un nouveau mot de passe de façon autonome.

interface webGrâce au module Web, SSRPM peut également être utilisé en dehors du réseau de l’entreprise. Les employés peuvent ainsi réinitialiser leur mot de passe à tout moment et n’importe où grâce au module web de SSRPM. Ce module a également été conçu pour fonctionner avec les smartphones et les tablettes. De plus, SSRPM peut être intégré de façon transparente aux environnements Microsoft Outlook Web Access (OWA), aux portails Citrix ou TMG de Forefront.

sms authenticationCe module permet d’accroître encore davantage l’aspect sécurité. Lorsque les utilisateurs souhaitent réinitialiser leur mot de passe à l’aide de SSRPM, l’application enverra un message texte contenant un code PIN sur le téléphone mobile de l’utilisateur. Si l’utilisateur a entré le bon code PIN, le mot de passe est réinitialisé. L’authentifi cation à 2 facteurs est possible en associant des questions à un code PIN.

mode off-lineLe module Offl ine de SSRPM est le service de support dédié aux employés utilisant un ordinateur portable hors site et non connecté au réseau de l’entreprise. En cas d’oubli de mot de passe, ils pourront néanmoins réinitialiser leur mot de passe grâce à ce module. Lors de la prochaine connexion au réseau de l’entreprise sur site avec ce portable, le nouveau mot de passe sera automatiquement gardé en mémoire de façon encryptée.

vérification de l’identité de l’appelantCe module web a été développé afi n de permettre au personnel du support informatique de vérifi er l’identité d’un appelant. Pour cela, l’employé du support posera à l’appelant une question challenge. En eff et, grâce à un mécanisme bien pensé et combiné à un sys-tème d’encryption réversible, l’employé du support saura instanta-nément si l’appelant est celui ou celle qu’il ou elle prétend être.

www.tools4ever.fr12

PSM password synchronization manager

imaginez comme il serait simple d’utiliser le même mot de passe pour accéder

à toutes vos applications ! cela vous éviterait de confondre vos mots de passe,

de saisir des mots de passe erronés ou de les noter sur des post-its. tous ces

comportements étant à risque pour la sécurité des données de l’entreprise.

PSM met fin aux failles en matière de sécurité. Lorsque vous réini-tialisez le mot de passe d’une application, PSM garantit la synchro-nisation du nouveau mot de passe entre vos différents systèmes. C’est une solution légère et rapide pour les entreprises en phase préliminaire d’automatisation de la gestion des mots de passe.

“plusieurs applications, 1 seul mot de passe”

u Convivialité accrûe pour l’utilisateuru Economies due à la diminution du nombre d’appels au support informatiqueuSynchronisation immédiate avec toutes les applications criti-

ques de l’entrepriseuSécurité renforcée.

fonctionnalités psmu Mécanisme intelligent de rapprochement des noms d’utilisateurs pour plusieurs applications.u Connecteurs prêts à l’emploi pour plus de 150 applications.u Prises en charge des normes ouvertes, y compris XML, SPML et SOAP.

E-SSOM SSRPM PCMPSMUMRA

13

E-SSOM SSRPM PSM PCMUMRA

La solution PCM de Tools4ever continue là où Microsoft s’est ar-rêté, en vous permettant de contrôler la complexité des mots de passe selon vos besoins en matière de sécurité. PCM sert à défi-nir un niveau de complexité par groupe d’utilisateurs, à proscrire certains types de mots de passe ou encore à prévenir l’utilisation de séquences ascendantes (ex : 1.2.3 ; jan, fév, mars…).

L’affectation d’un mot de passe complexe engendre souvent pour les utilisateurs des difficultés de mémorisation, de modification et de saisie de nouveaux mots de passe. PCM propose une inter-face personnalisée pour un meilleur confort de l’utilisateur. Pour la réinitialisation des mots de passe, PCM affiche les règles de com-plexité et indique si elles ont été respectées ou pas. PCM peut être intégré dans SSRPM pour permettre aux utilisateurs de réini-tialiser facilement leurs mots de passe ou de saisir un nouveau mot de passe en cas d’oubli de l’existant.

avantages de pcmu Intégration dans l’écran de réinitialisation des mots de passe,

offrant ainsi aux utilisateurs un récapitulatif des règles de complexité suivies ou pas.

u Conformité : PCM permet aux utilisateurs de répondre aux exigences de HIPAA, SOX et autres normes de sécurité.

u PCM peut être installé et déployé en une journée.

fonctionnalités de pcmu Niveaux de complexité personnalisables pour chaque groupe d’utilisateurs / unité organisationnelle.u Intégration transparente dans les contrôleurs de domaine du

réseau (conservation des fonctionnalités de base de gestion des mots de passe de Microsoft).

u Intégration transparente dans les autres applications de Tools4ever, telles PSM, UMRA, E-SSOM et SSRPM.

PCM password complexity manager

les mots de passe sont le premier moyen pour sécuriser l’accès à un réseau. plus un mot

de passe est complexe, meilleure est la sécurité. microsoft propose plusieurs moyens de

contrôler cette sécurité, mais les champs et options offerts en standard sont néanmoins

insuffisants.

“la complexité des mots de passe sur mesure”

www.tools4ever.fr

ile-de-france office

tools4ever ile de france28, rue Kleber93100 Montrueil

T: +33 (0)1 42 87 74 67F: +33 (0)1 80 89 48 37

Information: frsales.idf@tools4ever.comSales: frsales.idf@tools4ever.comSupport: support.idf@tools4ever.com

province office

tools4ever province10-12 Boulevard Marius Vivier Merle69003 Lyon

T: +33 (0)4 78 95 37 98F: +33 (0)4) 78 95 38 37

Information: frsales@tools4ever.comSales: frsales@tools4ever.comSupport: frsupport@tools4ever.com