Intégration avec Active Directory

Authentifiez les utilisateurs de vos applications avec leurs comptes Windows implémentez le Single Sign-On

Pourquoi Intégrer Active Directory avec vos Applications ?

Intégrez Active Directory (AD) à vos applications métier (PowerBuilder, .NET, Angular, etc.) pour simplifier la gestion des utilisateurs, sécuriser les accès et offrir une expérience fluide grâce à l’authentification Single Sign-On.

Optimiser la gestion des comptes utilisateurs

Les applications peuvent utiliser directement les comptes existants d'Active Directory, Azure AD ou Entra ID. Cela évite de recréer ou de maintenir des listes d’utilisateurs spécifiques à chaque application, avec une synchronisation automatique des informations.

Améliorer l'Expérience utilisateur

Une fois connecté à Windows avec à leurs identifiants habituels, l'authentification unique permet aux utilisateurs de se connecter à toutes les applications sans saisir de mots de passe.

Centraliser la Sécurité

Les droits et permissions sont centralisés dans un référentiel unique pour toutes les applications. Les politiques de sécurité existantes sont appliquées automatiquement.

Implement Single Sign-On

Mise en œuvre de l'Authentification Unique (Single Sign-On) avec Visual Guard

Authentification avec un Compte Windows

  • Création des comptes : Les administrateurs Windows configurent les comptes utilisateurs dans Active Directory.
  • Importation dans Visual Guard : Les comptes sont synchronisés dans Visual Guard.
  • Configuration des rôles : Les développeurs ou responsables de la sécurité créent des rôles dans Visual Guard et définissent les permissions associées.
  • Attribution des rôles : Les comptes utilisateurs sont assignés aux rôles correspondant à leurs autorisations.
  • Connexion utilisateur : Les utilisateurs ouvrent une session Windows avec leurs identifiants habituels.
  • Validation des droits : Lorsqu'une application est lancée, Visual Guard récupère l'ID du compte Windows et vérifie les autorisations configurées.
  • Application des permissions : Si le compte est autorisé, Visual Guard applique les permissions définies.

Avantage :

Les utilisateurs n’ont besoin de s’identifier qu’une fois à l’ouverture de leur session Windows pour accéder à toutes leurs applications autorisées.

Gestion par Groupes Windows

  • Création des comptes et groupes : Les administrateurs Windows créent des comptes utilisateurs dans Active Directory et les associent à des groupes Windows.
  • Importation dans Visual Guard : Les groupes Windows sont synchronisés dans Visual Guard.
  • Configuration des rôles : Les développeurs ou responsables de la sécurité créent des rôles dans Visual Guard et définissent les permissions pour chaque groupe.
  • Connexion utilisateur : Les utilisateurs ouvrent une session Windows avec leurs identifiants habituels.
  • Validation des droits : Lorsqu'une application est lancée, Visual Guard interroge Active Directory pour identifier les groupes associés au compte utilisateur.
  • Vérification des accès : Visual Guard vérifie si un groupe auquel l'utilisateur appartient dispose des droits requis pour l'application.
  • Application des permissions : Si un groupe est autorisé, Visual Guard applique les permissions configurées.

Avantages :

  • Les utilisateurs bénéficient du SSO pour une expérience fluide.
  • Les développeurs ou responsables de la sécurité gèrent les permissions via des groupes dans Visual Guard, simplifiant ainsi la maintenance des accès.
  • Le provisionnement et la maintenance quotidienne des comptes utilisateurs se font uniquement dans Active Directory.

Points Clés de l'Intégration Active Directory avec Visual Guard

Large Compatibilité

Fonctionne avec Active Directory (Windows Server), Azure AD, et Entra ID, et de nombreux environnements applicatifs tels que.NET, Angular, Java, et PowerBuilder.

Gestion Automatisée
 

Synchronisation directe des comptes et groupes depuis Active Directory.

Traçabilité Complète
 

Historique des connexions et suivi des activités utilisateurs.

Sécurité Renforcée
 

Possibilité d’ajouter une authentification multi-facteurs pour les applications ou opérations sensibles.

Une Implémentation Simple et Rapide

La mise en place d'un système SSO avec Visual Guard est rapide, efficace et s’adapte vos contraintes techniques et politique de sécurité.

  • Configuration clé en main : Visual Guard propose des API complètes, ainsi que des outils prêts à l’emploi (WinConsole, WebConsole) pour simplifier l'intégrations d'Active Directory ainsi que la gestion des groupes et des permissions associées.
  • Support des environnements complexes et hybrides : Que vos applications soient sur site ou dans le cloud, Visual Guard s’intègre facilement, même dans des environnements complexes. Grâce au support d'ADFS, même des comptes Windows définis dans des "forêts" distinctes peuvent être utilisés pour accéder à un système sécurisé par Visual Guard. En savoir plus sur la fédération d'identité.
  • Impact minimal : Grâce à l’architecture modulaire de Visual Guard, l’intégration ne requiert aucune modification majeure de vos applications existantes.