Le mobile SSO

 

Smartphones et tablettes, réseaux sociaux, Cloud, objets connectés : la transformation digitale touche tous les secteurs d’activité. L’explosion du marché de la mobilité a des conséquences directes sur les organisations et leur Système d’Information. De plus en plus de collaborateurs se connectent aux applications d’entreprise en utilisant smartphones et tablettes, personnels ou professionnels. Ces applications sont désormais conçues pour les périphériques mobiles, reflet d’une stratégie digitale incontournable.

Ces articles peuvent faire suite aux deux articles de notre collègue Aurélien :

 

Sign&go Mobility Center, de la société Ilex, est une solution de sécurité qui fournit des méthodes d’authentification renforcées (à 1, 2 ou 3 facteurs) et des fonctionnalités de contrôle d’accès logique et d’authentification unique (SSO) pour les applications mobiles du Système d’Information. La solution offre également des fonctionnalités pour sécuriser les données et documents d’entreprise consultés depuis les périphériques mobiles de vos utilisateurs.

 

Disponible sous la forme d’une application native ou d’une API, pour les périphériques iOS ou Android, Sign&go Mobility Center fournit un espace sécurisé aux utilisateurs, qui, une fois correctement authentifiés, accèdent à l’ensemble de leurs applications d’entreprise sans avoir à se ré-authentifier. Ils peuvent également consulter leurs documents, en ligne ou en local, en toute sécurité et sans mettre en péril les données confidentielles de votre entreprise.

 

Applicatoin Sign&go Mobility Center disponible sur GooglePlay

Applicatoin Sign&go Mobility Center disponible sur GooglePlay

 

 

Authentificaton

L’application s’appuie sur un mécanisme d’authentification à une ou deux étapes. Tout d’abord, une étape d’authentification dite traditionnelle (ex : login/mot de passe, Certificat) est réalisée. Elle peut être suivie ou non d’une authentification dite « hors bande » (ex : SMS, email, OTP).

Actuellement, les schémas d’authentification suivants sont compatibles avec l’application Sign&go Mobility Center :

 

Schémas d'authentification disponibles

Schémas d’authentification « traditionnels »

  • Identifiant / Mot de passe : ce schéma correspond à l’authentification primaire dans Sign&go, il utilise l’identifiant et le mot de passe d’un utilisateur sur un annuaire.
  • RFID / Mot de passe : le schéma RFID / mot de passe permet d’authentifier l’utilisateur sur un annuaire en utilisant le numéro de son badge RFID récupéré par téléphone par NFC. Il permet de demander le mot de passe de l’utilisateur, puis de procéder par identification pour les accès suivants (l’utilisateur présente uniquement sa carte).
  • QR Code : le schéma QR code permet à l’utilisateur de s’authentifier en scannant un code généré préalablement par l’application Web de Mobility Center. Un utilisateur connecté sur son poste par un moyen d’authentification non disponible sur sa tablette, peut générer un QR code permettant de l’authentifier sur celle-ci.
  • Certificats : la solution est compatible avec l’authentification par certificat client. Un utilitaire permet d’importer les certificats utilisateurs dans l’application Sign&go afin de pouvoir les utiliser. Lorsque plusieurs certificats sont disponibles, la solution propose à l’utilisateur d’utiliser celui de son choix.

 

Mobility_Center-authentification_primaire

 

Schémas d’authentification « hors bande »

Pour répondre à des problématiques d’authentification forte, Sign&go implémente un mécanisme d’authentification par mot de passe temporaire. Cette méthode est utilisée dans les schémas d’authentification hors bande. Sign&go permet de générer ce code via le serveur de sécurité, et se passe donc d’une infrastructure d’OTP dédiée. L’utilisateur peut utiliser le code généré à la manière d’un OTP pour réaliser son authentification. Les schémas d’authentification hors bande sont les suivants :

  • SMS : un fournisseur de service SMS est paramétrable dans l’interface d’administration du produit. Le champ ou l’attribut annuaire contenant le numéro de mobile de l’utilisateur doivent également être renseignés, afin d’envoyer les mots de passe temporaires directement sur un mobile.
  • Email : la solution permet le paramétrage d’une passerelle SMTP. Les utilisateurs disposant d’une adresse email reçoivent leur mot de passe temporaire sur leur messagerie.

 

Accès

Accès Web

L’application permet à l’utilisateur authentifié de bénéficier des services de Sign&go Web SSO. Le jeton de session généré lors de l’authentification est injecté sous forme de cookie mémoire par Mobility Center. Les politiques de sécurité de la partie Web SSO sont alors appliquées.

L’utilisateur a ainsi accès à son portail applicatif Web, et peut accéder à n’importe quelle application web configurée dans Sign&go, tout en bénéficiant du SSO.

 

Mobility_Center-portail_web_ssojpg

 

Session virtuelle

L’utilisateur peut également charger une session virtuelle (TSE, Citrix, VMWARE, Systancia) directement sur son appareil. Cette session virtuelle doit être équipée des composants poste Sign&go Workstation Security Suite (WSS).

 

Damien

Consultant sécurité