Authentification à deux facteurs
des administrateurs

Protection d'accès à Indeed Privileged Access Manager

Indeed Privileged Access Manager

Les solutions de classe Privileged Access Management permettent d’exclure l’utilisation explicite des mots de passe de comptes privilégiés et donnent de manière granulaire aux administrateurs le droit d’utiliser ces mots de passe sur les ressources spécifiques. Un autre problème à résoudre concernant l'accès privilégié est l’authentification forte des administrateurs. Avant qu'un administrateur obtient l'accès à la session avec privilèges élevés, il doit être authentifié de manière unique. Cette tâche est résolue par une authentification à deux facteurs des utilisateurs PAM.

Description de la tâche

En général, la tâche d’authentification dans PAM peut être formulée de la manière suivante - il est nécessaire d'assurer la possibilité d'authentification multifactorielle des utilisateurs avant de leur donner l'accès privilégié.

Solution

Pour résoudre ce problème, un serveur d'authentification est utilisé dans le progiciel Indeed Privileged Access Manager (Indeed PAM). Le serveur d'authentification Indeed PAM présente les caractéristiques suivantes.

Authentification des utilisateurs PAM

    • Authentification à deux facteurs des utilisateurs en utilisant mot de passe et OTP (One-Time Password)
    • La possibilité d'intégration avec Indeed Access Manager pour déléguer les procédures d'authentification des utilisateurs.

Le schéma architectural général de Indeed PAM qui permet de résoudre la tâche d'authentification se trouve ci-dessous.

scheme Indeed access manager

Les modules suivants fournissent une solution de gestion de mots de passe dans Indeed PAM.:

Serveur Indeed PAM

Composant central d'infrastructure Indeed PAM. C'est une application Web fonctionnant sur le serveur Internet Information Services (IIS). Le serveur Indeed PAM assure la gestion centralisée des utilisateurs du système, des coordonnées d'accès et des stratégies d'accès.

Serveur d'authentification

Le serveur fournit aux autres composants de la solution (console d'utilisateur et serveur d'accès) un service d'authentification à deux facteurs des utilisateurs. Le serveur d'authentification implémente également une interface utilisateur pour l'authentification et l'enregistrement des données d'authentification.

Serveur d'accès

Le serveur d'accès est élément central du schéma d'accès privilégié. Le serveur assurer le respect des stratégies d'accès et réalise l'enregistrement en texte et vidéo des sessions.

Console d'utilisateur

Dans la console de l'utilisateur, les employés peuvent afficher les comptes et les ressources disponibles, ainsi que démarrer une session avec privilèges à partir de cette console. La console d'utilisateur est conçue comme une application Web.

EN SAVOIR PLUS
POSEZ VOTRE QUESTION DANS UN CHAT EN DIRECT SUR NOTRE SITE WEB
  • sur les projets mis en œuvre
  • sur la comparaison avec les concurrents
  • sur les prix et les licences
  • sur le matériel nécessaire
Indeed chat
INDUSTRIE AUTOUR DE NOUS
KuppingerCole Leadership
Dans le rapport du 21 mars 2016 de KuppingerCole, Indeed Identity a été mentionné en tant que « fournisseur spécialisé » du segment du marché de la gestion d’accès qui fournit les solutions d’authentification des utilisateurs, de cryptage des messages et de sécurisation des informations sur les téléphones mobiles.
KuppingerCole
le premier analyste européen sur les thèmes de la sécurité de l’information à l’ère de la transformation numérique
X Infotech
"Indeed Identity est un partenaire important de la Softline depuis très longtemps. Ensemble, nous avons réalisé plusieurs projets réussis dans de nombreux domaines économiques. Les entreprises internationales choisissent Indeed ID en raison de ses logiciels fiables, de ses prix compétitifs et de ses services remarquables."
Sergey Yeliseyev
Groupe Softline, responsable de la promotion régionale de la sécurité de l’information
Softline
Indeed Identity est la société de professionnels opérant dans le domaine de la sécurité de l’information. Ils fournissent des solutions haut de gamme pour la gestion de l’infrastructure à clé publique et le contrôle d’accès aux ressources de l’entreprise. Nous vous recommandons cette société en tant que partenaire fiable.
Michael Lisnevsky
Propriétaire de X-Infotech, directeur du développement, solutions d’administration pour la carte d’identité électronique