Transcript Authentification Unique Authentification Unique

Authentification Unique
(Single Sign-On)
Carl Ebacher
Gestionnaire de territoire – Est du Canada - Imprivata
Mathieu Séguin
Conseiller technique aux ventes - Imprivata
Les défis du réseau de la santé
Sécurité & Conformité
Les défis du réseau de la santé
Simplicité et Performance
Les défis du réseau de la santé
Support Technique / Utilisateur
Les défis du réseau de la santé
Les impacts…
• Productivité réduite
• Faible taux d’utilisation des
solutions informatiques
• Frustration des utilisateurs
Les impacts…
• Possibles failles de
sécurité
• Non-conformité aux
normes provinciales
Les impacts…
• Ressources, temps et
argent investis en support
La solution…
Imprivata OneSign
À propos d’Imprivata
• Fondée en 2002
• Bureau-chef à Lexington, USA
• 325 employé(e)s +
• Présence dans 26 pays
• Plus de 1,400 clients actifs
• Au-delà de 3,000,000 d’utilisateurs actifs (2013)
Imprivata au Canada
• La solution SSO la plus
répandue au Canada
• Présence pan-canadienne
• Plus de 50 clients dont
plusieurs au Québec
Une présence incontournable
dans la santé
• Intégration directe avec les grands
fournisseurs de solution informatiques
Des partenariats avec les leaders
Les modules de OneSign
• Gestionnaire
d’authentification
(Authentication Manager)
Procure diverses méthodes
d’identification des utilisateurs
Les modules de OneSign
• Authentification unique
(Single Sign-On)
Permet de démarrer des
applications sans nécessité
de se ré-authentifier
Qui en profite?
Les composantes OneSign
Appliances OneSign
Physique ou virtuelle (VM ou Hyper-V)
Synchronisation avec Active Directory
Paire Active/Active pour la redondance
•
•
•
Appliances OneSign
Lecteurs
Cartes de proximités ou empreinte digitale via USB
Commercialisé par Imprivata
Garantie de 2 ans
•
•
•
Logiciel
•
Modèle basé sur le nombre d’utilisateurs actifs
Appliance OneSign
•
Plateforme Linux
•
Indépendante & blindée (aucun
•
•
Toutes identiques &
synchronisées
accès)
•
Serveur RADIUS
Gérée par interface Web
•
Serveur VASCO (optionnel)
Appliances OneSign
• Les communications entre Appliances OneSign pour la réplication de la
base de données Oracle 11g se font par les ports 1521 & 22 dans des
tunnels encryptés
Port 22
&
Port 1521
Appliances OneSign
Appliances OneSign
Architecture Services Web
• Les composantes OneSign communiquent en utilisant des services web
standards par des canaux sécurisés (HTTPS). Ports standards utilisés (443 & 81)
Port 81
Appliances OneSign
Interface Administration
Port 443 + ISX
Agent OneSign
Service Web: ISX
•
ISX est un acronyme pour Imprivata Secure Exchange
•
ISX est une méthode brevetée par Imprivata pour sécuriser le traffic entre les Agents et les Appliances
•
ISX utilise une combinaison de:
• SSL/HTTPS
• Encryption AES 128-bit
• Un appariement unique “key-pair”, recréé pour chaque séance de communication
CANAL SSL
CANAL ISX
Appliances OneSign
Environnement Supporté
•
Domaines
•
•
•
•
•
•
•
Microsoft Active Directory
Microsoft NT
Netware NDS / eDirectory
Sun ONE
Oracle Internet Directory
IBM Tivoli
OneSign Directory (internal)
•
Environments Applicatifs
•
•
Postes Windows
Applications déployées par serveur
•
•
•
•
•
•
Citrix XenApp & XenDesktop
Terminal Server
MS App-V (SoftGrid)
SunRay
VMWare
VMWare Thin App
XenDesktop et Imprivata
OneSign
Connexion Manuelle
Avec Imprivata
Étapes
XenDesktop + OneSign
Connexion au PC Passer Carte
Démarrer client Citrix
Authentification
Sélection bureau
Démarrer DCE
Authentification
Soigner le patient
24 secondes sauvées par connexion
(avec cette configuration)
En résumé…
• Solution éprouvée, conviviale, entièrement
paramétrable
• Entièrement compatible avec les principales
composantes TI du marché (OS, virtualisation,
matériel, etc..)
• Module « libre-service » de gestion des mots de
passe
• Maintenance et administration du système
simple et intuitive
• Fonction avancée de rapports et journalisation
Démonstration