ILEX – Les nouveautés de Sign&go 6.0

Sign&go est une solution de global SSO (Single sign-on – authentification unique) de notre partenaire l’éditeur français ILEX.

La nouvelle version, Sign&go 6.0, sortie le 13 mai 2015 comprend son lot de nouveautés que nous allons nous empresser de découvrir tout au long de cet article. Nous aborderons également les évolutions apportés aux anciennes fonctionnalités qui étaient déjà présentent.

Intéressons-nous  d’abord aux nouveautés que cette nouvelle version propose.

Les nouveautés


Les nouveautés incluent dans cette nouvelle version sont nombreuses et apportent à la fois d’avantage de maniabilité côté administrateurs et une plus grande aisance côté utilisateur. La menu d’administration a également été mis à jour suite à cela.

Sign&go - menu d'administration

  • Sign&go rescue

Sign&go rescue est une nouvelle application, disponible sur les terminaux mobiles et est dédiée à la génération de code de secours ; elle permet de rendre les utilisateurs autonomes en cas d’oubli de mot de passe ou de carte d’authentification. Cette application est disponible pour Android et IOS.

sng-rescue

  • Nouvelles solutions de déblocage des utilisateurs

En plus de sign&go rescue, la version 6.0 met à disposition des utilisateurs de nouvelles méthodes permettant de s’authentifier en cas d’oubli de mot de passe ou de carte. On connaissait déjà l’authentification hors-bande (OTP par SMS ou mail) ou via self-service (questions personnelles), il est désormais possible d’utiliser un “code secours” généré par l’application de parrainage ou par la nouvelle application Sign&go rescue.
En utilisant ce nouveau moyen d’authentification / déblocage, l’utilisateur fait appel à une tierce personne pouvant être, un collaborateur ou une entité spécifique dédiée au déblocage des utilisateurs (HelpDesk).
On notera également que Sign&go permet de contrôler les personnes habilitées à débloquer d’autres utilisateurs, ainsi que de restreindre la liste des utilisateurs qu’une personne est autorisée à débloquer.

  • Gestion des grappes

Lorsque qu’un même utilisateur dispose de plusieurs poste de travail, on parle alors de grappes. Cette nouvelle fonctionnalité permet de propager aux membres de la grappe, l’identité de l’utilisateur (jeton Sign&go) et les actions de changement d’état d’une session (LOGON/LOGOFF/LOCK/UNLOCK/RESTART). Elle permet aussi une gestion centralisée de l’inactivité, offrant ainsi la possibilité de mettre en œuvre une action sur tous les membres de la grappe dès lors que tous les membres sont inactifs. Cette nouvelle fonctionnalité est disponible depuis le panel administration de Sign&go.

  • Support d’IPV6

Le protocole IPV6 est désormais supporté par les composants Sign&go.

  • Gestion du multi-langues

Des évolutions ont été apportées pour faciliter l’intégration d’une nouvelle langue dans le produit. Tous les messages présentés aux utilisateurs peuvent être traduits et affichés dans la langue de l’OS de l’utilisateur ou dans la langue de son profil poste.

  • Schéma d’authentification

Ajout du schéma d’authentification “inWebo” par le module Helium.

  • Fonction de vérification de mise à jour

Nouvelle fonction accessible depuis la console d’administration permettant aux administrateurs de la solution Sign&go d’obtenir des informations sur les mises à jour disponibles.

Sign&go - maj

Les évolutions


Ilex continue de faire vivre son produit et apporte également son lot d’évolution pour un bon nombre de fonctionnalités existantes, voici celles que nous avons souhaité vous présenter :

Mise à jour de la charte graphique

La plus part des  pages  destinées aux utilisateurs  sont  maintenant  Responsive  Web  Design.

  • Mobility Center

Mise à disposition de nouvelles APIs pouvant être intégrées dans une application mobile. Elles permettent de mettre en œuvre une authentification Sign&go de l’utilisateur ou de bénéficier de l’authentification effectuée par le client Mobility Center. Il est aussi possible d’obtenir des informations sur l’utilisateur authentifié (identifiant, accréditations,…). Vous pouvez retrouver un cas d’utilisation de Mobility center ici en attendant une présentation plus détaillée de cette solution.

  • Gestion des délégations

Ajout  de  la  gestion  des  délégations  des  comptes applicatifs via une application web accessible depuis la page de gestion des accréditations de l’utilisateur.

  • Fédération

Google Connect : Ajout du support de l’authentification via le partenaire Google.

  • Périmètre utilisateur

Il est maintenant possible de paramétrer les éléments suivants concernant les utilisateurs de Sign&go :

  1. Possibilité de  limiter  les  utilisateurs  pour  lesquels  un  utilisateur  est  autorisé  à  déléguer  des comptes
  2. Possibilité de  limiter  les  utilisateurs  pour  lesquels  une  personne  peut  parrainer  un  autre utilisateur

Ce paramétrage est défini en fonction de l’appartenance de l’utilisateur à un groupe de sécurité (annuaire) ou bien en fonction de son profil (sso)

  • WSS

Sign&go est maintenant à-même de supporter plusieurs lecteur de cartes RFID de manière simultanée

  • eSSO

Ajout de la possibilité de déclencher le renouvellement du mot de passe Windows de l’utilisateur si celui-ci a expiré ou doit être mis à jour. Le contrôle de l’expiration ou de la nécessité de mettre à jour le mot de passe s’effectue lors de la détection de la fenêtre de login d’une application utilisant les accréditations Windows.
Concernant les champs de type liste (listbox) d’une mire d’authentification, il est maintenant possible de lire les éléments d’un menu déroulant dans une page de l’application pour proposer à l’utilisateur les choix présents dans cette liste, lors de l’enrôlement de son compte applicatif.

 Damien

Consultant Sécurité