Dans la théorie du contrôle d’accès basé sur les rôles, l’authentification regroupe deux notions :
• Identification : déclarer qui on est.
• Authentification : prouver qui on est.

Deux types de besoins:
• Créer une nouvelle liste de comptes utilisateurs/mots de passe indépendamment de ceux qui existent déjà
• Récupérer un système d’authentification existant pour le réutiliser au niveau applicatif.


La solution:
Visual Guard .Net supporte l’authentification par comptes utilisateurs et mots de passe.
Un compte utilisateur déclaré dans Visual Guard est disponible pour toutes les applications Dotnet sécurisées dans Visual Guard.

Visual Guard supporte les modes d’authentification suivants:
• Comptes Windows (comptes locaux ou Active Directory)
• Comptes de base de données (créés par le DBA pour les utilisateurs pour accéder à la base de données)
• Comptes Visual Guard (comptes créés et gérés par Visual Guard)


Vous utilisez un autre mode d’authentification (smartcard, ect…) ? Contactez-nous ?...

Si vous utilisez les mécanismes d’authentification, les mots de passe sont créés, stockés et administrés dans Active Directory.

La console Visual Guad permet de faire une recherche par utilisateur dans Active Directory. Quand l’utilisateur est trouvé, Visual Gard .Net stocke l’identifiant de sécurité (SID) dans le référentiel. On peut ensuite donner un rôle / permission Visual Guard à cet utilisateur.

Vous pouvez déclarer plusieurs utilisateurs en même temps (pas de limitation).
Vous pouvez importer tout ou partie de vos comptes Windows depuis Active Dierctory vers le référentiel Visual Guard .Net de façon automatisée. Visual Guard offre une API qui permet à un programme extérieur de créer ou de modifier un compte.

Si vous utilisez Active Directory pour gérer des comptes utilisateurs vous pouvez implémenter un système de single sign-on, pour qu’un utilisateur connecté sur une session Windows ne soit pas obligé de redonner son mot de passe à chaque fois qu’il se connecte à une nouvelle application.

Visual Guard supporte le single sign-on pour les comptes Windows :

Visual Guard .Net va chercher l’identifiant du compte Windows utilisé.
Il vérifie si l’utilisateur a accès à l’application.
Visual Guard charge le rôle de l’utilisateur et applique les permissions correspondantes à l’application.
Le processus se répète chaque fois que l’utilisateur lance une application.
De cette façon, l’utilisateur n’est jamais sollicité pour entrer ses informations de connexion quand il ouvre une application.

Visual Guard .Net supporte l’authentification basée sur les comptes de base de données à partir de Oracle 9 et SQL Server 2000..
Visual Guard .Net vous permet de réutiliser les comptes utilisateurs et mots de passe définis dans ces bases de données.

Plus d’informations sur l’intégration dans Visual Guard .Net…

Politique de mots de passe
Visual Guard .Net permet de définir une politique de mots de passe pour les comptes VG.

Par exemple vous pouvez définir :

La longueur minimum
Le nombre minimum de caractères alphanumériques
Interdiction de réutiliser le mot de passe précédent
Obligation de n’indiquer qu’une seule adresse email par utilisateur
Obligation de changer son mot de passe tous les x jours
Nombre d’échec à la connexion autorisés avant de bloquer le compte. Une fois que le seuil est atteint, le compte est automatiquement bloqué et peut être remis en service en suivant un processus prédéfini.
Le nombre de login de secours (possibilité de se connecter x fois une fois si la politique de mot de passe a été modifiée)
Etc...

Des expressions régulières sont à disposition pour personnaliser votre politique de mots de passe. Vous pouvez définir une liste de caractères obligatoires (par exemple une lettre majuscule, une lettre minuscule et au moins un chiffre), une liste de caractères valides/ non valides, etc. …