Visual Guard
     
 

Visual Guard Architecture – Fédération d'Identité

Comment combiner les fonctionnalités de fédération d’identité et le contrôle d’accès basé sur les permissions.

Les fonctionnalités de Fédération d’identité de Visual Guard permettent à des organisations indépendantes d’accéder à un même système, tout en utilisant leurs comptes Windows pour authentifier leurs utilisateurs :

  • Chaque organisation gère ses comptes Windows, stockés dans son Active Directory.
  • Dans chaque organisation, un administrateur sélectionne les comptes Windows qui peuvent accéder au système sécurisé par Visual Guard.
  • Les utilisateurs fournissent leur credentials windows pour accéder au système.
Plus d'information
securité s deploiement

Habituellement, le concept de fédération d’identité se limite à l’authentification des utilisateurs.
Dans le cas de Visual Guard, la fédération d’identité inclut aussi la gestion des rôles et des permissions, ainsi que l’audit des actions réalisées par les utilisateurs et administrateurs :

  • Lorsqu’un utilisateur distant est authentifié, Visual Guard applique ses permissions pour contrôler son accès aux fonctionnalités de l’application.
  • Toutes les opérations réalisées par les utilisateurs sont loggées dans le repository de Visual Guard.
  • De même, toutes les opérations réalisées par les administrateurs pour déclarer des comptes ou leur donner des rôles et permissions sont loggées dans le repository de Visual Guard.
  • Les auditeurs peuvent ensuite passer en revue toutes ces opérations.
  
c s c

Web Front-end

Comment authentifier des utilisateurs avec leurs comptes Windows définis dans un Active Directory indépendant ?

L’administrateur utilise le VG Federation Client pour parcourir l’Active Directory local et sélectionne le compte Windows qui accèdera à l’application.
Le VG Federation Client appelle le VG serveur pour déclarer ces comptes dans le VG Repository.
L’administrateur accorde les rôles aux utilisateurs avec la console Web d’administration de VG.
Quand l’utilisateur se logge à l’application, VG l’authentifie en utilisant l’ID Store distant.
Après le processus de logon, VG récupère les permissions des utilisateurs pour le Front-End et les applique.
Quand le Front-End appelle une application Web Services, VG vérifie que l’utilisateur a accès à ce Service Web, récupère les permissions de l’utilisateur pour ce Web Service et les applique.

Win Front-end

Comment authentifier les utilisateurs avec des comptes Windows définis dans un Active Directory indépendant ?

L’administrateur utilise le VG Federation Client pour parcourir l’Active Directory local et sélectionnent le compte Windows qui accèdera à l’application.
Le VG Federation Client appelle le VG serveur pour déclarer ces comptes dans le VG Repository.
L’administrateur accorde les rôles aux utilisateurs avec la console Web d’administration de VG.
Quand l’utilisateur se logge à l’application, VG l’authentifiera en utilisant l’ID Store distant.
Après le processus de logon, VG récupère les permissions des utilisateurs pour le Windows Front-End et les applique.
Si le Front-End appelle une application Web Services, VG vérifie que l’utilisateur a accès à ce Web Service, récupère les permissions de l’utilisateur pour ce Web Service et les applique.
 
Autres Solutions :
Authentification, Permissions, Federation d'identité et Audit pour applications PowerBuilder et .NET
Single Sign-On (SSO), Authentification Windows, integration avec Active Directory et ADFS 2.0
Control d'accès pour applications Silverlight, WCF, WPF, asp.net, Winform, Java et PowerBuilder
Protégez votre code PowerBuildercontre le reverse-engineeringet les décompilateurs
Localisez et traduisez vos Projets PowerBuilder - rendez vos applications multilingues
Analyseur de codePowerbuilder, PL/SQL , Sybase ASE TSQL, et SQL Server TSQL
Références croisées, outils de documentation et exploration de code avancée
Migration de PowerBuilder vers le web. La productivité de PowerBuilder pour les applications web
Deploiement Web : Convertir PowerBuilder en .Net ou Convertir PowerBuilder en Java
Laisser les utilisateurs modifier eux-même les applications powerbuilder pour les personnaliser
Les utilisateurs peuvent adapter une application PowerBuilder. Pas de compétence technique requise

Autres Produits :
Visual Guard - Sécurité des applications PowerBuilder et .Net
Visual Expert - Maintenance des applications PowerBuilder
Enable - localisation et traduction des projets PowerBuilder
Appeon - Deployer une application PowerBuilder sur le web
Customization Studio - Les utilisateurs peuvent personnaliser une appli PowerBuilder

Autres Ressources :
Novalys - PowerBuilder and .NET Companion Tools
PowerBuilderTV - Webcasts sur PowerBuilder
Enquête PowerBuilder Mondiale