augmenter l’efficacité et la sécurité avec la gestion des ... · audit serveur identity...
TRANSCRIPT
© 2009 IBM Corporation
28 août 2009
Augmenter l’efficacité et la sécurité avec la
gestion des identités et le SSO
Charles Tostain – Consultant Sécurité - IBM
2
Page 2
28 août 2009
Investissement dInvestissement d’’IBM dans la SIBM dans la Séécuritcuritéé
Objectif : couverture du marché de la sécurité de bout en bout
���� $1.5 Billion security spend in 2008
3
Page 3
28 août 2009
Contrôles Audits
ConformitéPolitiques
Habilitations
Contrôle d’accès
Web
Fédération des Identités
Sécurisation desWeb Services
Annuaire
SSO
Self-service
Intranet Portail
Partenaires
Services Providers Supply Chain Fournisseurs
Grossistes
Applications
TIM/TAM
INT
ER
NE
T
EX
TR
AN
ET
User
Admin
4
Page 4
28 août 2009
Gestion des Identités et des habilitations
Tivoli Identity Manager� Solution globale des
utilisateurs et comptes
� Gestion des mots de passe
� Basé sur la notion de rôles
� Détection de comptes non-conformes
� Application des politiques de sécurité
� Rapports et tableaux de bords
� Cycle d’approbation intégré
� Délégation fonctionnelle ou géographique
� Utilisation des standards du marché (LDAP, HTTP, SSL, DSMLv2,..)
� Très grand nombre d’adaptateurs bi-directionnels
� Solution sans agent
INDIVIDUS
• Administration• Demande d’accès• Approbation• Status• Self-service
RéférentielD’identifiants
e-Provisionning
RéconciliationDes droits utilisateurs
LDAP/HR System
Accès Web
•Rôles•Règles•Workflow
� Création� Modification� Suspension� Suppression� Audit
ServeurIdentity
Manager
ServeurIdentity
Manager
Ressources
5
Page 5
28 août 2009
Solution centralisée tout en apportant une gestion déléguée et déportée • Interface web multilingue • Prise en compte de l’organisation• Vues paramétrables (portée, type d’opération par at tribut) pour une administration déléguée
Administration déléguée
6
Page 6
28 août 2009
La fonction de Self Service
Tivoli Access Manager
ERP
Interface web conviviale et personnalisable destiné e :
•aux utilisateurs (faire des demandes d’accès, gest ion de ses accès et mots de passe) •Aux personnes sollicitées dans le cadre du workflow
• Accès web via système de questions/réponses. Possibilité d’y accéder au système depuis une station de travail bloquée.
•Définir leurs informations personnelles. ( Titre, adresse, téléphone, etc.),
• Réinitialiser leur mots de passe sur différents systèmes
• Voir l’état de leur requêtes,
• Faire des demandes d’accès,
• Approuver des requêtes
OS
Cout
7
Page 7
28 août 2009
8-Sep-09
8
Page 8
28 août 2009
8-Sep-09
9
Page 9
28 août 2009
SSO Entreprise ou Poste de Travail : SSO étendu
• Identifier les utilisateurs quand ils ont besoin d’accéder à une ressource système ou un réseau
• Utilisé comme base pour autoriser l’accès aux applications• S’insère entre l’utilisateur et ce qu’il fait
A ne pas confondre !
MOT DE PASSE UNIQUE (Synchro) SIGNATURE UNI QUE (SSO)
10
Page 10
28 août 2009
Single Sign On d’entreprise : sécurité & productivitéTivoli Access
Manager for e-SSO
� SSO vers tous types d’applications (tn3270, client lourd, …)
� Auto dépannage pour mot de passe
� Authentification forte (support de token , carte àpuces,..)
� Intégration avec ITIM et ITAM
� Gestion des sessions inactives , suspension automatiques,..
� Rapports d’utilisation et de connexion
� ESSO, Automatisation et Workflow& Gestion du contexte utilisateur
� Two-Factor Authentication & Traçabilité des accès
� Login rapide & Accès à tout type d’application
� Identité centralisée & Gestion des polices & Audit
� Ne requiert aucune modifications� Gestion de la conformité
11
Page 11
28 août 2009
Exemple d’utilisation – Accès à une nouvelle application
Création par le HelpDesk
REJECT
REJECT
REJECT
REJECT
Approbation par le
Manager
Mail au Manager
Mails
Gestion par TIM
Self-Service
TSIEMTAM eSSO
+
+
+
12
Page 12
28 août 2009
13
Page 13
28 août 2009
Des questions ?
Consultants Tivoli Sécurité[email protected]@[email protected]@fr.ibm.com