|
 suivant: Permissions
Dans la théorie du contrôle d’accès basé
sur les rôles, l’authentification regroupe deux notions
:
• Identification : déclarer qui on est.
• Authentification : prouver qui on est.
Deux
types de besoins :
• Créer une nouvelle liste de comptes utilisateurs/mots
de passe indépendamment de ceux qui existent déjà
• Récupérer un système d’authentification
existant , tels que des comptes Windows stockées dans Active
Directory, pour le réutiliser au niveau applicatif
La solution :
Visual Guard PowerBuilder supporte l’authentification par
comptes utilisateurs et mots de passe.
Un compte utilisateur déclaré dans Visual Guard est
disponible pour toutes les applications PowerBuilder sécurisées
avec Visual Guard.
Visual Guard supporte les modes d’authentification suivants
:
• Comptes Visual Guard (comptes créés et gérés
par Visual Guard)
• Comptes Windows (comptes locaux ou Active Directory)
Comptes Windows /Active Directory
Si vous utilisez les mécanismes d'authentication Windows,
les mots de passe sont créés, stockés et administrés
dans Active Directory.
Vous pourrez réutiliser les mécanismes d'authentication
Windows pour identifier les utilisateurs de vos application et ainsi
assigner les profiles et les permissions Visual Guard aux utilisateurs.
Single
Sign-On
Si vous utilisez Active Directory pour gérer des comptes
utilisateurs vous pouvez implémenter un système de
single sign-on, pour qu’un utilisateur connecté sur
une session Windows ne soit pas obligé de redonner son mot
de passe à chaque fois qu’il se connecte à une
nouvelle application.
Visual Guard supporte le single sign-on pour les comptes Windows.
Comptes
Visual Guard PowerBuilder
Visual Guard PowerBuilder permet de définir une politique
de mots de passe pour les comptes VG.
Les informations de connexions sont stockées dans le référentiel
de Visual Guard.
|
