Architecture Visual Guard
Visual Guard est une solution flexible qui convient à la plupart des architectures et couvre la majorité des exigences techniques. Voici plusieurs exemples d'intégrations possibles
Visual Guard – Mode Public
VG Identity Server expose des Services Web pour sécuriser des technologies multiples avec le même système.
Cycle de vie du contrôle d'accès
- Développement
Les développeurs définissent les permissions avec la WinConsole Visual Guard.
Les permissions sont stockées dans un repository de développement.
Les développeurs déploient les permissions en production avec un assistant Visual Guard.
- Administration
Les administrateurs gèrent les utilisateurs et leur attribuent des permissions.
Ils mettent à jour le repository de production avec la WebConsole VG.
- Exécution
Le VG Identity Server exposes des Services Web pour l'authentification des utilisateurs et le contrôle d'accès.
Les applications appellent les Services Web VG pour vérifier l'identité de l'utilisateur et ses privilèges.
Chaque opération réalisée par l'utilisateur est enregistrée dans le repository VG.
- Audit
Les auditeurs utilisent une application spécifique fournit par VG.
Ils peuvent contrôler les attributs des utilisateurs, leurs rôles et leurs privilèges à travers plusieurs systèmes. Ils peuvent également passer en revue les opérations des utilisateurs.
Notes
- Toute application Windows ou Web capable d'envoyer des ordres SOAP ou des requêtes HTTP est supportée.
- L'applications n'a pas besoin d'un accès direct à la base de données.
- Tout comme la console d'administration ou l'application d'audit.
- Utilisateurs, Administrateurs et Auditeurs peuvent opérer depuis n'importe où avec un accès Internet.
Visual Guard – Mode Privé
Les applications .NET n'ayant pas d'accès direct au repository communiquent avec le VG Identity Server
Cycle de vie du contrôle d'accès
- Développement
Les développeurs définissent les permissions avec la WinConsole Visual Guard.
Les permissions sont stockées dans un repository de développement.
Les développeurs déploient les permissions en production avec un assistant Visual Guard.
- Administration
Les administrateurs gèrent les utilisateurs et leur attribuent des permissions.
Ils mettent à jour le repository de production avec la WebConsole VG.
- Exécution
Les utilisateurs se connectent à l'application .NET.
Le VG runtime appelle le VG Identity Server pour vérifier l'identité de l'utilisateur.
Le VG Identity Server renvoie les permissions utilisateur au VG runtime.
Le VG Runtime exécute les permissions utilisateur en modifiant dynamiquement l'application.
- Audit
Les auditeurs utilisent une application spécifique fournit par VG.
Ils peuvent contrôler les attributs des utilisateurs, leurs rôles et leurs privilèges à travers plusieurs systèmes. Ils peuvent également passer en revue les opérations des utilisateurs.
Notes
- L'applications n'a pas besoin d'un accès direct à la base de données
- Tout comme la console d'administration ou l'application d'audit.
- Utilisateurs, Administrateurs et Auditeurs peuvent opérer depuis n'importe où avec un accès Internet
Visual Guard – Mode Basic
Les applications .NET accèdent directement au repository. Le VG Identity Server n'est pas installé dans cette configuration.
Cycle de vie du contrôle d'accès
- Développement
Les développeurs définissent les permissions avec la WinConsole Visual Guard.
Les permissions sont stockées dans un repository de développement.
Les développeurs déploient les permissions en production avec un assistant Visual Guard.
- Administration
Les administrateurs gèrent les utilisateurs et leur attribuent des permissions.
Ils mettent à jour le repository de production avec la WebConsole VG.
- Exécution
Les utilisateurs se connectent à l'application .NET.
Le VG Runtime se connecte au VG Repository pour vérifier l'identité de l'utilisateur.
Le VG Runtime récupère les permissions utilisateurs et applique la sécurité en modifiant dynamiquement l'application.
- Audit
Les auditeurs utilisent une application spécifique fournit par VG.
Ils peuvent contrôler les attributs des utilisateurs, leurs rôles et leurs privilèges à travers plusieurs systèmes. Ils peuvent également passer en revue les opérations des utilisateurs.
Notes
- Les applications doivent avoir un accès direct à la base de données.
- Les consoles d'administration et les applications d'audit ne nécessite PAS un accès direct.
- Les administrateurs et les Auditeurs peuvent opérer depuis n'importe où avec un accès Internet
Visual Guard - Mode Mixte
Combinaison des modes Basic, Privé et Public dans le même environnement de production
Cycle de vie du contrôle d'accès
- Développement
Les développeurs définissent les permissions avec la WinConsole Visual Guard.
Les permissions sont stockées dans un repository de développement.
Les développeurs déploient les permissions en production avec un assistant Visual Guard.
- Administration
Les administrateurs gèrent les utilisateurs et leur attribuent des permissions.
Ils mettent à jour le repository de production avec la WebConsole VG.
- Exécution
- Certaines applications .Net accèdent directement au repository
(ex : applications webforms et services web).
- D'autres applications .Net appellent le VG Identity Server en mode privé
(ex : applications Winform fonctionnant à distance).
- D'autres technologies appellent le VG Identity Server en mode Public
(ex : Applications Java, C++, PHP or PowerBuilder).
- Audit
Les auditeurs utilisent une application spécifique fournit par VG.
Ils peuvent contrôler les attributs des utilisateurs, leurs rôles et leurs privilèges à travers plusieurs systèmes. Ils peuvent également passer en revue les opérations des utilisateurs.
Notes
- Toutes les applications sont sécurisées par le même système, quelque soit la technologie ou la localisation de l'utilisateur.
- Utilisateurs, Administrateurs et Auditeurs peuvent opérer depuis n'importe où avec un accès Internet.
Cycle de vie du contrôle d'accès
- Développement
Les développeurs définissent les permissions avec la Console VG
Les permissions sont stockées dans un repository de développement
Les développeurs déploient les permissions en production avec l'utilitaire de Visual Guard
- Administration
Les administrateurs gèrent les utilisateurs et leur attribue des permissions.
Ils utilisent la console de VG mettent à jour le repository
- Exécution
Les utilisateurs se connectent à l'application .NET
Le moteur de VG interroge le référentiel pour vérifier leur identité.
Le moteur retrouve les permissions utilisateur et applique la sécurité en changeant dynamiquement l'application.
- Audit
Les auditeurs peuvent controler les attributs, rôles et privilèges user attributes, roles and priviledges dans plusieurs systèmes avec la console VG.
Ils peuvent également passer en revue les opérations des utilisateurs.
Notes
- L'application et la console nécessitent un accès à la base de données
- Utilisateurs, Administrateurs et Auditeurs peuvent opérer depuis n'importe où avec une connexion LAN ou Internet