IDactis Security

Modifiez vous la GINA (Graphical Identification aNd Authentication) Microsoft ?

Non, notre ID-Lock est une surcoûche de la GINA de Microsoft. Son comportement est donc intégralement conservé.

ID>Pass est il compatible avec les émulateurs ?

ID>Pass reconnaît en standard les applications Windows et html, soit la plupart des applications. En ce qui concerne les émulateurs de type 3270 ou 5250, soit ils sont capables de simuler des fenêtres Windows et ils seront reconnus automatiquement, soit nous vous fournissons une API spécifique.

Que se passe t il si on démarre en mode sans échec (F8) ?

Le mode sans échec peut être rendu indisponible via une fonctionnalité spécifique.

Doit on installer des agents sur les serveurs d’applications ?

Non. Aucun agent serveur n’est à déployer. La reconnaissance se fait en fonction des fenêtres de login. L’avantage, outre le faible impact sur l’infrastructure, est la possibilité de mettre en SSO des applications externes à l’entreprise.

Est-ce qu’un administrateur peut accéder avec son token à l’ensemble des stations utilisateurs ?

Oui. Il suffit de positionner, au niveau de chaque station, un compte administrateur unique. Ensuite, il suffit d’enregistrer ce compte dans le token. Bien entendu, cette opération est applicable éventuellement par groupe d’utilisateurs et d’administrateur en fonction de votre politique de sécurité.

J’ai des postes banalisés en consultation libre. Les utilisateurs peuvent ils se connecter depuis n’importe quel poste de l’entreprise avec leur token ?

Oui. Les informations de connexion (user et password applicatifs) sont stockées dans le token. Les stations doivent être simplement équipés d’ID>Pass : les applications sont alors accessibles par n’importe quel user disposant d’un token (et de son code PIN) dans lequel figure les droits de l’utilisateur.

Comment gérez vous les nomades ?

Un token peut stocker plusieurs comptes de session Windows. En mode déconnecté, les nomades accèdent à leur station soit avec un compte local, soit avec leur compte réseau disponible en cache : c’est vous qui décidez !

ID>Lock est-il disponible dans une version biométrique ?

Oui. Une version basée sur la reconnaissance des empreintes digitales est disponible. ID>Lock Bio fonctionne avec différents capteurs d’empreinte, mais nous recommandons particulièrement le capteur de la société française ID3 Semi-conductors : le Certis. http://www.id3semiconductors.com/produits/certis.htm.

Le token de l’utilisateur Jean peut il déverrouiller une session verrouillée par le token de Paul ?

Non, sauf si vous avez choisi cette option dans le setup. Une session verrouillée par un token ne peut être déverrouillée que par ce token.

Quels tokens sont compatibles avec vos solutions ?

Une large variété de token est compatible avec ID>Lock. Carte à puce ou clé USB de sécurité : le point commun est la norme PKCS#11 qui permet d’interfacer nos solutions et ces tokens. Ces derniers peuvent embarquer des certificats selon leur taille. Nous supportons la plupart des token de sécurité des sociétés Axalto, Safenet, Alladin ou Activcard.