Vous avez besoin de fonctionnalités d'authentification et d'autorisation dans vos applications .NET
Votre société gère déjà des comptes Active Directory.
Vous vous demandez donc comment réutiliser les comptes AD pour identifier les utilisateurs.

Bien sûr, vous pouvez développer une solution interne pour communiquer avec Active Directory pour des besoins d'authentification. Vous pouvez également développer et maintenir une liste spécifique d'utilisateur pour votre application, indépendamment d'Active Directory.

Mais vous pouvez aussi utiliser Visual Guard. Net. : Visual Guard est une solution clé en main qui vous permet de gérer l'authentification à partir des comptes Active Directory.

Visual Guard offre également de puissantes possibilités telles que :
* Définir des permissions pour chaque compte (ce qu'ils peuvent faire dans l'application)
* Conserver une trace des transactions sensibles (Audit - qui a fait quoi ?)
* Single Sign-on (SSO, session unique) : une fois connectés à une session Windows, les utilisateurs ne saisissent plus leurs informations de connexions pour accéder aux applications.
* Système d'authentification mixte : combiner les comptes AD et les comptes de l'application
* et bien plus...

Avec Visual Guard .NET, vous pouvez utiliser les comptes Active Directory pour authentifier les utilisateurs et définir quels comptes peuvent accéder à chaque application .NET.

Quand un utilisateur accède à une application, Visual Guard récupère ses informations de connexions, vérifie l'identité de l'utilisateur avec Active Directory et lui permet de se connecter à l'application s'il y ait autorisé.

Avec Visual Guard .NET, vous pouvez attribuer des rôles et des permissions à des comptes Active Directory.
Vous pouvez donc définir ce que chaque utilisateur peut faire dans l'application (voir ou modifier des informations confidentielles, accéder à un formulaire, etc...). Parce que Visual Guard est une solution non intrusive, vous n'écrivez pas de code dans votre application pour définir les rôles et les permissions. La console d'administration de Visual Guard vous permettra de le faire en quelques clics.

Visual Guard .Net offre une solution de Single Sign-on clé en main :
* L'utilisateur saisi ses informations de connexion lorsqu'il démarre une session Windows.
* Quand l'utilisateur ouvre une application .NET, Visual Guard utilise les informations du compte Windows pour identifier l'utilisateur et vérifier s'il peut accéder à cette application.
* Si c'est le cas, Visual Guard charge les permissions de l'utilisateur et ajuste dynamiquement l'application à ses permissions.
* Quel que soit le type d'application .NET : le Single Sign-on de Visual Guard est disponible pour les winforms, webforms et services web .NET.

Certaines architectures ne permettent pas l'utilisation des comptes Active Directory. Par exemple, dans le cas d'un site Internet public, les utilisateurs peuvent créer leurs comptes eux-mêmes.
Visual Guard peut gérer ses propres comptes (créés et stockés dans Visual Guard).

Visual Guard permet de mettre en place un système d'authentification mixte.
Si des employés et des clients doivent accéder à la même application, vous aurez besoin d'un système d'authentification mixte.
Grâce à Visual Guard vous pourrez utiliser les comptes Windows/Active Directory pour authentifier les employés, et des comptes d'application pour authentifier les clients.

Un autre cas de figure, est d'intégrer un système de Single Sign-On sur les postes des utilisateurs finaux et de faire cohabiter un ou plusieurs postes en libre accès. Sur ces derniers, il est donc nécessaire de désactiver la solution de session unique (Single Sign-on, SSO) pour que les personnes utilisant ce poste entrent leurs informations de connexions avant d'accéder aux applications.
Visual Guard .Net permet de faire fonctionner ces postes "kiosques" dans un environnement doté d’une solution de Single Sign-on.