Intégration avec Active Directory - Single Sign-On (SSO)
Centraliser la Sécurité pour toutes les technologies - Conformité avec les normes de sécurité avec ISO, SOX, HIPAA etc.
Déléguer la gestion quotidienne aux utilisateurs métier
Grâce à Visual Guard vous pouvez gérer une seule liste d'utilisateurs dans Active Directory et mettre en œuvre le Single Sign-on (SSO) dans vos applications PowerBuilder.
Les fonctionnalités de fédération d'identité fournies par Visual Guard permettent également à des entités indépendantes d'accéder à un même système, en continuant d'utiliser les comptes Windows pour authentifier les utilisateurs. Chaque organisation conserve la gestion de ses comptes Windows, stockés dans Active Directory.
i.e. Ajoutez 2 PBL fournies par Visual Guard à la liste des librairies de l'application.
vge_n_cst_vgmanager uo_vgmanager uo_vgmanager = CREATE vge_n_cst_vgmanager
uo_vgmanager.of_SetTransObject (…)
uo_vgmanager.of_verifyuser (…)La même méthode s'applique aux comptes Windows et aux comptes Username/Password. Elle authentifie l'utilisateur et charge les privilèges de l'utilisateur (s'il y en a).
guo_vgmanager.of_setsecurity(…)
Vous pouvez utiliser cette méthode si vous avez défini des restrictions d'accès aux données/fonctionnalités de l'application. Un appel à la fenêtre ancêtre est suffisant pour appliquer les privilèges d'accès dans toute l'IHM.
Gestion des utilisateursGérez les utilisateurs qui accèdent à vos applications |
Express |
Enterprise |
|
---|---|---|---|
Provisionnement des utilisateursCréez, stockez et gérez de gros volumes (jusqu'à plusieurs millions) de comptes utilisateurs avec la Console Visual Guard.Gérez-les dans un système centralisé ou déployez-les sur plusieurs sites (ISV ou systèmes distribués). |
1000 comptes |
Dépends de votre licence |
|
Créer des comptes Login/mot de passeCréez et gérez des comptes login/mot de passe dans Visual Guard. |
|||
Réutiliser les comptes Windows d'un Active Directory existantUtilisez les comptes Windows pour authentifier les utilisateurs qui accèdent à votre application et accordez des droits aux comptes ou groupes de comptes Windows pour accéder à des données ou fonctionnalités spécifiques à l'application. |
|||
Modifier les comptes WindowsVous pouvez autoriser les administrateurs utilisateurs à ajouter/modifier/supprimer des comptes Windows avec la Console Visual Guard. |
|||
Permettre aux utilisateurs de s'auto-enregistrerPermettez aux utilisateurs de créer leur propre compte. Accordez-leur automatiquement des droits d'accès (limités) par défaut. Vous pouvez choisir de demander la validation d'un administrateur avant qu'ils puissent accéder à l'application. |
|||
Gérer des groupes d'utilisateursDéfinissez une hiérarchie de groupes. Reproduisez la structure de votre organisation et placez les utilisateurs dans des groupes. Accordez des droits d'accès aux groupes d'utilisateurs |
Authentification des utilisateursVérifiez l'identité des utilisateurs à l'aide de différentes méthodes d'authentification |
Express |
Enterprise |
|
---|---|---|---|
Authentification par login/mot de passeLes utilisateurs doivent fournir une combinaison de login/mot de passe valide avant d'accéder à votre application. |
|||
Authentification WindowsLes utilisateurs doivent fournir des identifiants Windows valides avant d'accéder à votre application. Vous pouvez laisser les utilisateurs entrer dans l'application sans leur demander leurs identifiants (voir ci-dessous "Windows SSO"). |
|||
Authentification forte / multi-facteurs (MFA)Solution hautement sécurisée, mais très simple pour l'utilisateur final : il suffit de fournir son code PIN ou son empreinte digitale, via un appareil autorisé (mobile ou navigateur web). Visual Guard supporte les exigences de sécurité les plus complexes. |
|||
Authentification Windows à distanceLes utilisateurs peuvent se connecter à votre application avec leurs identifiants Windows, même s'ils se connectent à distance (hôtel, aéroport, wifi public, Internet mobile...). |
|||
Mode d'authentification mixteUne même application peut accepter plusieurs types d'authentification. Par exemple des comptes Windows pour les utilisateurs internes, un login/mot de passe pour les utilisateurs externes, une authentification forte pour les opérations critiques. |
|||
Multiples Active Directory - Fédération d'identitéRéutiliser les comptes Windows situés dans plusieurs Active Directories, qu'ils appartiennent ou non au même réseau. La sécurité est centralisée, bien que les utilisateurs soient répartis sur plusieurs sites ou entreprises. |
|||
Windows SSO (Single Sign-On)Les utilisateurs Windows peuvent accéder à votre application sans avoir à entrer leurs identifiants : Visual Guard capture automatiquement le compte Windows actuel et applique les droits d'accès accordés à ce compte. |
|||
Web SSO (Single Sign-On)Les utilisateurs peuvent se connecter une seule fois et naviguer sur plusieurs sites Web sans avoir à se reconnecter. Peu importe que les sites soient hébergés sur le même réseau ou non. Ils ont juste besoin de communiquer avec votre serveur VG. |
|||
Offline modeLes utilisateurs peuvent se connecter et accéder à une application de bureau bien qu'ils soient hors ligne : Visual Guard fonctionne localement pour authentifier les utilisateurs et appliquer leurs permissions. Supporte les applications WPF et Winforms. |
|||
Politique de mot de passe personnaliséePour les comptes de login/mot de passe, vous pouvez personnaliser les règles de définition, de renouvellement, de déblocage et d'expiration d'un mot de passe. Pour les comptes Windows, la politique de mot de passe Active Directory en vigueur s'applique. |
Droits d'accès des utilisateursDéfinir et accorder des permissions. Contrôler l'accès aux données et fonctionnalités de l'application |
Express |
Enterprise |
|
---|---|---|---|
Définir les droits d'accès dans l'applicationCréez des permissions de grain fin, pour contrôler l'accès à des données d'application et fonctionnalités spécifiques (menu, boutons, champs...). Grouper les permissions en ensembles de permissions et en rôles. |
|||
Actions dynamiquesAppliquez les permissions avec des "actions dynamiques" : modifiez dynamiquement les propriétés des objets dans votre application (par exemple, désactiver un élément de menu, masquer un champ...). Ces actions sont totalement indépendantes du code de l'application. Elles sont définies et stockées dans VG et appliquées en temps réel par Visual Guard. |
|||
Actions StatiquesVotre code récupère les permissions de l'utilisateur via l'API Visual Guard et active les fonctionnalités de l'application appropriées. Par exemple, si l'utilisateur a l'autorisation "Can_Read_Invoice", le bouton "View_Invoice" est activé. |
|||
Accorder des droits d'accès aux utilisateursAccordez des rôles ou des permissions aux utilisateurs via la Console Visual Guard, ou en les programmant via l'API VG. |
|||
Accorder des droits d'accès aux groupes d'utilisateursVous pouvez accorder des rôles aux groupes. En plaçant les utilisateurs dans des groupes, ils obtiennent automatiquement les rôles de leurs groupes. Vous pouvez choisir de propager ou non les rôles de groupe à des sous-groupes. |
Traçabilité, Monitoring et AuditGarder une trace et passer en revue les activités importantes à l'intérieur de vos applications |
Express |
Enterprise |
|
---|---|---|---|
Enregistrer les événements importants de l'applicationEnregistrez les événements importants pour des raisons de traçabilité : connexion utilisateur des utilisateurs, opérations commerciales, opérations des administrateurs, événements de sécurité système... |
|||
Surveiller les applications en temps réelSuivez en temps réel les activités importantes au sein de vos applications telles que : accès aux données confidentielles, transactions critiques, changements de sécurité. Détectez les événements suspects tels que des opérations sensibles à des moments inhabituels. |
|||
Envoyer des notifications par e-mail pour les événements sensiblesAlertez automatiquement les administrateurs, les contrôleurs ou les gestionnaires des activités importantes ou suspectes. |
|||
Audit des opérations des utilisateursPassez en revue le détail des opérations effectuées dans vos applications (qui a fait quoi, quand, d'où ?). Filtrez-les par application, utilisateur, date, appareil ou événement. Repérez les problèmes ou les événements suspects. |
|||
Analyser les activités passées à l'aide de graphiques historiquesAnalysez les tendances métiers à l'aide de graphiques. Détectez d'éventuels problèmes - par exemple, des volumes inhabituels de transactions. |
|||
Analysez l'utilisation de l'application à l'aide de graphiques de présenceObservez comment chaque application est utilisée. Affiche l'heure et le nombre de connexions réussies ou non. |
|||
Audit des opérations administrateurExaminez les activités des administrateurs (créer des utilisateurs, accorder des permissions...). Filtrez-les par application, utilisateur, date, appareil ou événement. Repérer les problèmes ou les événements suspects. |
|||
Générer des rapports de SécuriéGénérez des rapports sur la configuration du contrôle d'accès (utilisateurs, groupes, droits d'accès, etc.)... |
Outils de sécuritéApplications conviviales conçues pour les personnels en charge de la gestion et du contrôle de la sécurité |
Express |
Enterprise |
|
---|---|---|---|
Console d'administration (Desktop)Application prête à l'emploi, basée sur Windows, conçue pour les développeurs et les administrateurs en charge de la mise en place de l'environnement et de la gestion de la sécurité des applications. |
|||
Console d'administration (Web)Application web prête à l'emploi, dédiée aux administrateurs qui gèrent les utilisateurs et leur accordent des droits d'accès, ainsi qu'aux auditeurs qui contrôlent et analysent la sécurité des applications. |
|||
Outil de déploiementUtilitaire qui déploie une base de données de sécurité dans les environnements de développement, de test et de production. |
|||
Visual Guard ServerServeur de production exposant l'authentification, le contrôle d'accès et les services web de connexion. Il permet de sécuriser toutes les applications capables de faire des requêtes https ou SOAP (Java, PHP, Delphi, C++, etc.). |
Framework de sécuritéIntégrer Visual Guard et appeler ses APIs pour gérer la sécurité par Programme |
Express |
Enterprise |
|
---|---|---|---|
Appeler les API de Visual GuardLes API VG exposent des centaines de méthodes pour sécuriser l'application en production (authentification des utilisateurs, application des permissions, enregistrement des activités) et administrer la sécurité (gestion des utilisateurs, groupes, rôles...). |
|||
Sécuriser plusieurs applicationsCentralisez la sécurité de toutes vos applications. Obtenez une vue d'ensemble de tous les utilisateurs et de leurs droits d'accès sur l'ensemble du système informatique. Contrôle et audit complets et uniformes dans toutes les applications. |
1 App | ||
Sécuriser les applications .NetAjoutez un runtime VG .Net dans vos applications pour les sécuriser. Supporte Winform, WPF, ASP.NET, WCF, MVC, ainsi que les applications SharePoint. |
|||
Sécuriser les Applications PowerBuilderAjoutez un runtime VG PowerBuilder à vos applications PowerBuilder pour les sécuriser. |
|||
Sécuriser les applications Java, PHP, AngularJS et autres langagesAppelez les services Web exposés par le serveur Visual Guard Server pour authentifier les utilisateurs, appliquer les permissions et enregistrer les activités. Fonctionne avec n'importe quel langage capable d'appeler des services Web. |
|||
Personnaliser la Console d'administrationObtenez le code source complet de la Console d'administration Web et adaptez-la aux besoins de votre entreprise. Mettez en œuvre votre logique métier et vos normes de présentation d'entreprise, et appelez l'API Visual Guard pour gérer et auditer la sécurité. Notre équipe de support vous assistera à chaque étape du processus. |
|||
Support de types d'authentifications et d'identités supplémentairesDéveloppez un module qui s'intégrera avec un fournisseur d'authentification tiers. Notre équipe de support vous guidera à chaque étape du processus. |
|||
Ajouter des règles de sécurité personnaliséesImplémentez des règles de sécurité personnalisées pour la sécurité des applications. Par exemple, imposer la séparation des tâches en définissant les rôles ou les groupes d'utilisateurs qui devraient s'exclure mutuellement (ne peuvent être accordés au même utilisateur). Notre équipe de support vous guidera à chaque étape du processus. |
Découvrez comment définir des permissions sans modifier le code de votre application.
Pourquoi passer des mois ou des années à faire des développements complexes, quand vous pouvez facilement implémenter une solution prête à l'emploi, proposant toutes les fonctionnalités dont vous avez besoin ?
En savoir plusNous suivons l'évolution des normes de sécurité et des technologies.
Nous vous assistons dans la conception, l'installation et la configuration de votre système.
Visual Guard a initialement été développé dans les années 90 pour un grand groupe bancaire Européen. Depuis, notre solution de sécurité des applications n'a cessé d'évoluer pour se conformer aux exigences de sécurité modernes. Visual Guard est maintenant utilisé par de moyennes et grandes entreprises, ainsi que de nombreux éditeurs de logiciels dans le monde entier.
Novalys peut vous aider à mettre en place votre sécurité. Notre équipe intervient dans les domaines suivants.
Analyse des applications existantes, Interview utilisateurs sur les règles de gestions liées à la sécurité, Définition et attribution des permissions et rôles utilisateurs, Définition et répartition des privilèges d’administration, Proposition d’organisation globale ou locale de la sécurité applicative
Intégration de Visual Guard dans vos applications, Sécurisation d’objets complexes (Web services, classes...), Développement de composants spécifiques ou adaptation de composants Visual Guard pour répondre à des spécifications fonctionnelles ou techniques complexes.
Installation et configuration de VG avec ADFS, Installation et configuration du Web SSO avec Visual Guard, Création de procédure de déploiement de la sécurité en production
Bénéficiez d'une expérience cohérente et transparente de la mise en œuvre à la mise en production grâce à une équipe de support professionnelle et à l'écoute.
Avant-vente et après-vente peuvent être deux expériences très différentes ... La mienne a été très uniforme grâce à Anne
Le support fournit pas Novalys a été excellent et très réactif