Le référentiel de sécurité permet de stocker les comptes utilisateurs, mots de passe et permissions. Il peut centraliser les permissions de toutes les applications Dotnet (winform, webform, webservices), ainsi que tous les comptes utilisateurs dans un seul endroit sécurisé.

Note : vous pouvez utiliser Visual Guard pour créer et gérer des comptes applicatifs internes à Visual Guard, ou bien vous pouvez réutiliser des comptes existants, créés dans Active Directory ou dans votre base de données.

Visual Guard .Net supporte les types de stockage d’informations suivants :

Visual Guard supporte SQL Server et Oracle pour le stockage des comptes utilisateurs, permissions et rôles.
Visual Guard fournit des fichiers cryptés pour le stockage des comptes utilisateurs, permissions et rôles.

Si vous décidez de réutiliser les comptes Windows pour le single sign-on et l’authentification, les informations de connexion sont stockées dans Active Directory.

L’intégration de Visual Guard .Net ne nécessite pas de changer la base de données de vos applications. Visual Guard offre un assistant pour créer les référentiels. Vous pouvez choisir de créer les tables de Visual Guard .Net soit dans la base de données de votre application, soit dans une base de données indépendante.

Le runtime de Visual Guard :

Est composé d’assemblies Dotnet;
Est intégré et déployé avec votre application;
Communique avec le référentiel pour vérifier l’identité des utilisateurs et pour charger ses permissions;
Ajuste dynamiquement votre application aux permissions de l’utilisateur

L’intégration est facile et rapide :

1. Ajoutez le runtime de Visual Guard dans votre application et activez le service de sécurité de Visual Guard (seulement quelques lignes de code)
2. Implémentez la fenêtre de connexion de Visual Guard (ou bien utilisez votre propre fenêtre de login)
3. Compilez et déployez l’application
4. Définissez, pour chaque application, les permissions avec Visual Guard. La liste initiale des permissions est généralement définie par l’équipe de développement avant que l’application ne soit en production.
   Mais les permissions peuvent être créées et modifiées à n’importe quel moment, même après le déploiement. Elles sont effectives immédiatement pour votre application.
5. Gérez les comptes utilisateurs, attribuez-leur des rôles et des permissions (fait en général par les administrateurs, mais cela peut aussi être fait par l’équipe de développement).
   

L’utilisateur final donne ses informations de connexion (sauf si un processus de single sign-on a été mis en place),
Visual Guard vérifie l’identité de l’utilisateur,
Visual Guard se connecte au référentiel de sécurité et charge les permissions de l’utilisateur,
Le run time de Visual Guard ajuste le projet en fonction des permissions.

Exemple : quand un formulaire s’ouvre, Visual Guard cache un bouton et filtre une liste (ces fonctionnalités sont supportées en ASP.NET, winform et webservices).

Pour plus d’information, consultez le manuel de l’utilisateur.