Visual Guard pour .NET Fonctionnalités Clés Authentification
Visual Guard pour .NET
   
 
     
 
 
Key Features

Flash Demos

Try Visual Guard
 
 
 
   
Fonctionnalités Clés
  Qu'est-ce que Visual Guard ?

Authentifier l'utilisateur

Gérer les Permissions

Audit et Rapports

Outils de Sécurité de Visual Guard

Comment ça marche ?

Spécifications Techniques

Fonctionnalités détaillées en .pdf 		 
 
Version d'évaluation
  Testez Visual Guard !  
Cliquez ici
 
 
 Authentifier les utilisateurs
Visual Guard .Net permet d’authentifier les utilisateurs d’applications .Net

Plusieurs modes d’authentification sont disponibles
(Comptes Windows, login/mot de passe…)

Visual Guard .Net offre deux modes d’authentification par défaut :

  • Authentification Windows : Intégration avec Active Directory.
  • Authentification login/mot de passe : création de comptes utilisateurs avec Visual Guard.

Il est possible de configurer ces deux modes d’authentification pour la même application. On accèdera indifféremment à l’application avec des comptes Windows, ou des comptes Visual Guard .Net.


[ Suivant: Gérer les permissions]


 
 
 
 

Authentification Windows

Réutilisation des comptes Windows : Intégration avec Active Directory

Pourquoi réutiliser les comptes Windows ?

  1. Les comptes utilisateurs sont déjà créés dans Active Directory, et vous souhaitez les réutiliser
  2. Gérer tous les comptes utilisateurs dans une seule liste permet de limiter les coûts de maintenance
  3. Vous voulez mettre en place un système de Single Sign-On dans vos applications .Net.
  4. Vous voulez attribuer des droits d’accès à des comptes Windows.

Comment déclarer les comptes Windows dans Visual Guard .Net :

Les comptes utilisateurs sont créés et gérés dans une base de données dédiée à la sécurité : le VG Repository.
Visual Guard .Net fournit en standard une fenêtre de recherche pour récupérer des comptes ou des groupes Windows dans Active Directory.
Visual Guard .Net enregistre l’identifiant de sécurité des comptes ou groupes sélectionnés (SID) dans le repository. On peut déclarer un nombre de comptes illimité en une fois.

Une fois déclaré, le compte ou le groupe apparaît dans la liste d’utilisateurs Visual Guard .Net.
Vous pouvez alors lui attribuer des rôles et des permissions Visual Guard .Net.

Intégration avec Active Directory :

Visual Guard .Net offre une intégration simplifiée avec Active Directory : Un copier/coller suffit.
Une application peut être sécurisée en une journée.

Pour l’intégration avec Active Directory, voir cette cette démonstration Flash .

 
 
Authentication Windows Login/mot de passe Avancé
 
 


 
 
 
 

Authentification par Login/mot de passe

Pourquoi utiliser les comptes Visual Guard ?

Vous cherchez une solution prête à l’emploi pour créer et gérer des comptes utilisateurs au quotidien.
Vous voulez un seul outil pour gérer l’authentification ET les permissions des utilisateurs


Que propose Visual Guard .NET ?

Visual Guard .Net inclut un membership provider propriétaire pour la création et la gestion des logins et des mots de passe pour les applications ASP.NET, Winform, WCF, Web services...

Les données relatives aux comptes utilisateurs sont stockées dans une base de données de sécurité : le VG Repository.
Un assistant permet ensuite d’attribuer des rôles aux utilisateurs en quelques clics.

Politique de mot de passe

Un assistant permet de définir une politique de mot de passe d’adaptée à vos exigences de sécurité.

  • Longueur minimum
  • Caractères non alphanumériques
  • Interdire les mots de passe utilisés précédemment
  • Adresse e-mail unique par utilisateur
  • Nouveau mot de passe tous les X jours
  • Etc…
Des expressions régulières sont disponibles pour imposer ou interdire des caractères.

 
 
 
 

Fonctionnalités Avancées

Visual Guard .Net permet de répondre à des besoins d’authentification complexes grâce à des fonctionnalités avancées :

Voici quelques exemples :

Single sign-on
Off-line Mode
Mixed mode authentication
Multi-user desktop

Single sign-on

Pourquoi utiliser le Single Sign-On ?
Ce mécanisme optimise la productivité des utilisateurs, tout en maintenant un haut niveau de sécurité.
Les utilisateurs n’ont pas besoin de redonner sans cesse leur mot de passe
Ils ne doivent pas retenir plusieurs mots de passe
L’administrateur n’a pas besoin de maintenir une liste de mots de passe par application.


Que propose Visual Guard .NET ?
Visual Guard .NET supporte l’authentification Windows, ce qui implémente automatiquement le mécanisme de Single Sign-On.
Quand un utilisateur ouvre une application à partir de sa session Windows, son SID est identifié. Visual Guard récupère son rôle et applique ses permissions, quelque soit l’application ouverte.

Si vous utilisez Active Directory pour gérer des comptes utilisateurs vous pouvez implémenter un système de single sign-on, pour qu’un utilisateur connecté sur une session Windows ne soit pas obligé de redonner son mot de passe à chaque fois qu’il se connecte à une nouvelle application.

Visual Guard supporte le single sign-on pour les comptes Windows :

Visual Guard .Net va chercher l’identifiant du compte Windows utilisé.
Il vérifie si l’utilisateur a accès à l’application.
Visual Guard charge le rôle de l’utilisateur et applique les permissions correspondantes à l’application.
Le processus se répète chaque fois que l’utilisateur lance une application.
De cette façon, l’utilisateur n’est jamais sollicité pour entrer ses informations de connexion quand il ouvre une application.

Authentification en mode déconnecté (Mode Off-line)

Par défaut, les applications sécurisées avec Visual Guard .Net doivent se connecter au Repository pour récupérer et appliquer les règles de sécurité attribuées à un utilisateur.
Le mode off-line permet de sécuriser une application quand elle n’a pas accès au Repository.

Dans ce cas, on active le Off-line Store :
Ce composant conserve et applique en local les informations de sécurité de l’utilisateur connecté (login/mot de passe, rôle et permissions).
Dès qu’il y a un accès au serveur, le Off-line Store est synchronisé avec le Repository pour mettre à jour les données de sécurité : login/mot de passe, rôle, permissions, log.

Authentification Mixte

Visual Guard .NET peut gérer plusieurs modes d’authentification pour une même application .Net (ASP.Net, Winform, WCF, Webservices...).

Par exemple, un site ASP.NET est utilisé par des employés en interne et par des clients en externe. On pourra réutiliser les comptes Windows des employés et créer des comptes login/mot de passe pour les clients.
Visual Guard .NET applique indifféremment les rôles et permissions pour les comptes Windows et pour les comptes login/mot de passe.

  

Poste Multi-utilisateur

Exemple : Votre un réseau comporte d’une part des postes clients, attribués à des utilisateurs uniques et d’autre part un poste en accès libre.
Visual Guard .Net permet d’imposer l’authentification avec login/mot de passe sur le poste en accès libre pour garantir un maximum de sécurité.
Les autres postes clients seront configurés en mode Single Sign-On pour maintenir la productivité des utilisateurs.

Précédent : Qu'est-ce que Visual Guard ? à suivre: Gérer les permissions
Voir une démo... Essayer Visual Guard maintenant !


 
 
 
 

Ressources

  Getting Started
  Console Visual Guard
  Exemple de Permissions Visual Guard
Voir une démo
How to... (animations Flash)
  Intégrer VG dans une appli Winform
  Intégrer VG dans une appli ASP.NET 2.0
  Gérer les utilisateurs, les rôles et les memberships
Visual Guard - site de Support
Visual Guard - Documentation Technique
Liste des mises à jour Visual Guard

 
 
 
 
 
Recrutement - Visual Guard Enterprise Edition - Visual Guard Professional Edition pour .NET - Visual Guard Professional Edition pour PowerBuilder
Versions d'évaluation de Visual Guard : Enterprise Edtion - Professional Edition .NET - Professional Edition PB - Role Based Access Control - Visual Guard Forum
Autres Produits : Visual Expert pour SQL Server - Visual Expert pour Oracle - Visual Expert pour Sybase - Visual Expert pour PB - PBProtect - Enable
Appeon pour PowerBuilder - Customization Studio