Présentation

 

Anciennement nommé IDen Park, Sign&go CMS est, comme son nom l’indique, une solution de CMS (Card Management System – Solution de gestion du cycle de vie des supports d’authentification) proposée par Ilex International 

Sign&go CMS permet de gérer les supports d’authentification et leur liaison avec les utilisateurs auxquels ils sont affectés ainsi que les certificats que ces supports peuvent contenir.

Cette solution permet entre autres de gérer plusieurs types de support dont :

  • Différents types de cartes avec ou sans contact en prenant en compte plusieurs technologies (CPS, RFID, Desfire, Mifare, NFC, etc…)
  • Des tokens USB
  • Des smartphones

idenpark-supports

 

Les intérêts d’implémenter une telle solution sont multiples :

  • Gestion du cycle de vie des supports d’authentification utilisateurs
  • Personnalisation graphique
  • Gestion des stocks
  • Synchronisation avec l’infrastructure existante (AD, OpenLDAP, Web Service, etc…)
  • Gestion des circuits de distribution (séparation des rôles, circuits de distribution, etc…)
  • Self-Service
  • Traçabilité

 

 

Fonctionnement général

 

Sur le schéma suivant, on peut se rendre compte aisément des atouts proposés par Sign&go CMS.

Premier point à noter qui avait déjà été évoqué dans le paragraphe précédent, il est tout à fait possible de séparer les rôles des différents acteurs entrant en jeu pour la gestion des supports d’authentification (bloc « Acteurs CMS du schéma »). Il est ainsi possible de définir des processus métiers (workflows ou scénarios) demandant à chacun des acteurs d’effectuer les tâches qui les incombent (validation, personnalisation des cartes, etc…).

 

idenpark-architecture

 

Second point, la distribution des cartes ou code PIN peut-être gérée au travers du CMS, soit par courrier postal, soit par e-mail / SMS ou encore en « face à face ».

D’un point de vue articulation de l’outil, le CMS s’interface avec une base de données afin de stocker sa configuration ainsi que les audits et statistiques, mais aussi pourquoi pas récupérer les nouveaux utilisateurs depuis la base RH. Il permet également de se synchroniser avec des annuaires afin de par exemple pousser le numéro de carte de l’utilisateur directement dans l’annuaire d’authentification du SI. Enfin, Sign&go CMS permet d’échanger directement avec une PKI afin de récupérer les certificats utilisateurs.

 

Note : il est également possible de mettre en place des cycles de synchronisation afin de synchroniser les utilisateurs avec les différents référentiels.

 

Une administration simplifiée

 

L’ensemble de la solution est paramétrable et administrable directement depuis une interface Web. Voici quelques exemples de ce que l’on peut y retrouver :

Gestion des scénarios

idenpark-scenarios

 

Aide à la personnalisation

idenpark-personnalisation

 

Rapports / Audits

idenpark-audit

 

Damien 

Consultant Sécurité