Passer au contenu

Les accès aux portails Internet sous haute surveillance

L’ouverture sur Internet requiert un renforcement des contrôles d’accès aux applications Web et des droits des utilisateurs. SiteMinder 4.5, de Netegrity, répond à ces besoins par une granularité très fine, avec une signature unique SSO sur HTTP.

SiteMinder assure la gestion des autorisations et des contrôles d’accès aux sites commerciaux et aux portails Internet. L’internaute se connecte avec son navigateur, via HTTP ou HTTPS, sur un frontal Web. Ce dernier intègre un agent Web qui communique avec un serveur de règles en utilisant le chiffrement symétrique codé sur 128 bits.

Un chiffrement à 128 bits

Le processus obéit aux règles suivantes : la ressource à laquelle veut accéder l’internaute est-elle protégée ? L’utilisateur est-il authentifié ? A quelles autorisations a-t-il accès ? L’internaute peut personnaliser sa navigation et procéder à un audit du processus. La granularité des autorisations est très fine, puisqu’elle peut être mise en ?”uvre sur une méthode Corba ou sur des invocations EJB. L’environnement de session est conservé par l’envoi d’un cookie chiffré sur 128 bits employant le chiffrement RSA RC-2. Le serveur de règles s’interface avec les annuaires LDAP, les domaines Windows NT, les bases de données ODBC, ainsi qu’avec les mainframes grâce à une passerelle LDAP.“Les entreprises qui n’ont pas d’existants s’appuient directement sur un LDAP mis en place par la même occasion, note Pierre-François Vilquin, directeur technique chez Netegrity. Les autres utilisent souvent leurs bases de données pour bénéficier des traitements relationnels. Certaines associent les deux technologies en authentifiant les utilisateurs auprès du LDAP et en délivrant des autorisations en fonction du profil stocké dans les bases de données rattachées aux applications à protéger.”SiteMinder, qui appartient à la famille des outils PMI (Privilege management infrastructure), fournit un système SSO (Single Sign-on) sur HTTP. Il est composé d’agents Web pour un serveur HTTP déterminé, et d’un ou plusieurs serveurs de règles.

La gestion LDAP optimisée

La nouvelle mouture de SiteMinder concurrence GetAccess, d’enCommerce ; DomainGuard, de HP, Extranet Center, d’Aventail ; ou Intraverse, de Dascom. ” Nombre d’entreprises veulent développer en interne leur solution, avant de revenir à des systèmes obéissant aux standards du marché “, note Hervé Szafir, directeur des opérations commerciales pour l’EMEA (Europe, Moyen-Orient et Afrique), chez Netegrity.Parmi les innovations de la version 4.5 figurent trois nouveaux agents : un pour le serveur d’applications Lotus Domino, un pour le serveur WebLogic 4.5.1 de BEA Systems, et un pour la version 3.0 d’IBM WebSphere Application Server Advanced. La prise en compte de LDAP a également été optimisée, à l’instar de la reprise après incident. Il est désormais possible de configurer un port spécifique pour chaque instance LDAP ou un ensemble d’instances. Pour les opérations d’écriture LDAP, la mise à jour du nom d’un utilisateur ou d’une règle de mot de passe peut être redirigée d’un serveur LDAP esclave vers un serveur maître. Enfin, SiteMinder 4.5 gère Active Directory de Windows 2000.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Olivier Menager