Deux types intégration dans votre SI
Notre solution transmet directement à l’application l’identifiant de l’utilisateur et les informations lues sur la carte, le certificat ou le login. L’application l’utilise ensuite pour la gestion des droits d’accès.
- Intégration non-intrusive
Le logiciel simule la saisie du Login et mot de passe de l’utilisateur identifié par sa carte après accès à l’annuaire.
La solution a trois composants :
- un serveur Apache fonctionnant en reverse proxy
- un module d’authentification forte
- un module de contrôle de session et de SSO
Il utilise une base dans laquelle sont enregistrées toutes les sessions actives. Ceci permet de ne pas re-authentifier les utilisateurs dont la connexion a déjà été validée et de contrôler la durée de session inactive.
Le module d’authentification peut s’appuyer sur plusieurs supports d’authentification (carte CPx, login/mot de passe, OTP) et plusieurs technologies (carte à puce, lecteur d’authentification Xiring, carte à puce virtuelle).
Ces différents modes d’authentification sont gérés par l’applet d’authentification qui permet, par exemple, l’accès au lecteur de carte CPx pour la lecture de la carte professionnel de santé.
Une architecture technique en reverse proxy
Les serveurs des applications web sécurisées ne seront pas accessibles directement depuis l’extranet. Seul le serveur (CPSure WebSSO) est accessible de l’extérieur grâce au système de Reverse Proxy. La communication entre l’internaute et la solution (CPSure WebSSO) est réalisé par un protocole HTTPS.
Les internautes pourront accéder aux applications web uniquement via le portail de la solution (CPSure WebSSO). La solution apporte pour les accès externes une sécurité supplémentaire en vérifiant la validité de l’authentification à chaque accès de page web (requête HTTP ou HTTPS) sur les applications web à travers le Reverse Proxy.
