API d'authentification forte en ligne et connecteurs de sécurité

Mettez en place l’authentification forte en quelques clics

InWebo met à votre disposition des « connecteurs » (Radius, SAML, Web Services, ADFS, CMS, Google Apps, Salesforce, Office365, ...) pour mettre en œuvre l’authentification forte sur les accès collaborateurs ou clients.

La mise en œuvre d'un connecteur est l'affaire d'une intégration d’API, voire d'une simple configuration. Le retour d'expérience de nos clients est que cela prend de quelques minutes à quelques heures. L'authentification forte n'est plus un projet complexe - si tant est que l'on puisse encore parler de « projet ». Il n’y a aucun impact sur l’interface utilisateur du service. Chaque connecteur supporte automatiquement tous les outils d’authentification forte dématérialisés mis à disposition gratuitement par In-Webo Technologies.

Au-delà d'une simple validation de l'identité, le connecteur vous permet de vérifier qu'un utilisateur respecte votre politique de sécurité lorsqu'il se connecte ou effectue une transaction.

 schema2_fr

Conservez le contrôle

Les API et connecteurs de sécurité vous permettent de mettre en œuvre, à la demande, l’équivalent d’un serveur d’authentification dans l’infrastructure InWebo. Votre serveur d’authentification. C’est vous, en effet, qui définissez quels utilisateurs accèdent à quels services, et selon quelles politiques de sécurité. InWebo met à votre disposition les outils nécessaires pour réaliser tout cela en quelques minutes. En particulier, vous pouvez directement importer et synchroniser des groupes d’utilisateurs déclarés dans votre annuaire.

Une infrastructure de sécurité extensible à la demande et à haute disponibilité

In-Webo Technologies maîtrise tous les composants de son infrastructure de service afin de vous offrir une disponibilité, une scalabilité et une sécurité maximales. Il s'agit d'infrastructures multi-site répliquées en temps réel, localisées à proximité de vos data-centers, mettant en œuvre des modules de sécurité matériels (HSM). Conçues par des professionnels des télécoms, ces infrastructures n'ont pas d'équivalent sur le marché des solutions d'authentification.

Pour ses clients les plus exigeants de l'Industrie et des Services - notamment financiers -, InWebo propose des options complémentaires permettant de bénéficier en toute sérénité de la flexibilité de nos solutions de « sécurité à la demande » :

  • Option de Confiance : les clés cryptographiques restreignant l'authentification de vos utilisateurs et clients sont initialisées dans nos HSM lors d'une cérémonie des clés effectuée sous votre contrôle. Vous êtes ainsi protégé de toute compromission de nos applications, y compris celles pouvant résulter d'un abus ou d'une erreur d'un administrateur
  • Option On-Site Back-up : dans le cas improbable d'une indisponibilité complète de nos infrastructures, une plate-forme localisée dans votre data-center prend le relais de façon immédiate et transparente
  • Option Serveur dédié : si malgré la disponibilité des options précédentes - uniques sur le marché - la localisation du serveur dans votre data-center est incontournable, vous pouvez continuer grâce à cette option bénéficier de la flexibilité de nos solutions.

Usages et bénéfices client

Les outils d'administration des solutions InWebo vous permettent d'implémenter et configurer un serveur d'authentification forte en quelques minutes, ce serveur étant adapté à votre politique de sécurité, à votre gestion d'identité et à vos architectures, même hétérogènes.

Ainsi, par exemple :

  • Le connecteur Web Services vous permet de contrôler l'accès à un site web, extranet, page web d'un reverse-proxy, etc. Il vous suffit d'intégrer les exemples de codes fournis (PHP, ASP.net), ou d'utiliser un plugin disponible pour les CMS du marché
  • Le connecteur Radius (solution Entreprise uniquement) vous permet de contrôler l'accès à tout équipement réseau (firewall, reverse proxy, etc.) protégeant votre infrastructure et vos applications. Il vous suffit d'ajouter une politique Radius sur cet équipement
  • Le connecteur SAML v2 (solution Entreprise uniquement) vous permet de contrôler l'accès à toute application en mode SaaS/Cloud supportant la fédération d'identité. Il vous suffit de déclarer InWebo comme Identity Provider ou Secure Token Service dans le panneau d'administration de l'application
  • Les connecteurs dédiés (Salesforce.com, Google Apps, outils Microsoft en ligne tels que Office365 ou CRM Dynamics, ...) vous permettent de contrôler l'accès à ces applications. Il vous suffit généralement d'activer une option dans le panneau d'administration de l'application

La mise en œuvre et la gestion de l'authentification forte n'ont jamais été aussi immédiates ni simples.