Demande Single-Sign On: Netegrity, Securant ou Evidian?

  • Écrit par : Laura Taylor
  • Date de publication : juillet 18 2013



application Single Sign On: Netegrity, Securant ou Evidian?         Auteur sélectionnée - Laura Taylor          - Décembre         22 2001

Présentation         

        Avec la prolifération des technologies basées sur le Web, single sign-on a vu le jour         comme une solution d'architecture important et central pour les applications d'entreprise.         Comme les failles de sécurité deviennent de plus en plus fréquentes, minimisant utilisateur         l'accès aux systèmes back-end et les applications Web sans affecter légitime         usage est plus important que jamais. Comme les applications plus basés sur le Web         sont déployés, Enterprise Single Sign-On (SSO) des solutions qui ont le         capacités pour fournir l'authentification, la gestion, le contrôle d'accès, et         connectant sur le devant et complète la chaîne e-business back-end sera         devenir de plus en plus important de la technologie de l'information (IT) décision         décideurs. Technologies pertinentes a examiné trois premier portail unique         produits sign-on pour voir qui arrive en tête.

Pratiquement         chaque entreprise viable, à but non lucratif ou d'un organisme du secteur public aujourd'hui         a un site Web relié par l'intermédiaire de l'Internet qui les relie avec les clients,         les perspectives, les électeurs, les employés, les partenaires et autres groupes. Certains en ligne         seules les entreprises n'existeraient pas sans le web et l'Internet.

        dans les technologies liées à l'Internet ont donné naissance à des portails, qui agissent comme passerelles         aux sites Web individuels. Peu importe ce que vous cherchez, le portail         va essayer de vous le donner. En ce sens, les portails vont bien au-delà des intranets         et extranets en raison de leur attrait et la structure communautaire. Certains portails         partager un contenu ou d'un thème commun, tels que les marchés électroniques, tandis que d'autres         essayer d'être tout pour tout le peuple (nouvelles, météo, divertissement, finance,         etc). En règle générale la plupart des portails offrent soit un business-to-business (B2B)         ou business-to-consumer (B2C) mise au point.

        donner accès à de grandes quantités d'informations au sein de leur propre gérés         serveurs, mais, surtout, donnent également accès à d'autres sites qui échappent à leur         propre contrôle direct. Accès aux informations du portail a créé une nouvelle sécurité         défis et répondre à ces défis est l'origine de ce         signaler. Plus précisément, les technologies pertinentes ont étudié dans quelle mesure         Netegrity, Securant et Evidian réussir à offrir un niveau élevé d'accès         contrôler sans faire l'expérience trop onéreuse pour les utilisateurs finaux. Le         défi consiste à masquer la complexité de l'authentification, l'autorisation         et de l'administration (3A) pour les utilisateurs tout en permettant aux administrateurs du portail         pour fournir de l'utilisateur final un accès simple sign-on (SSO) de pages non seulement au sein         le portail, mais à des sites extérieurs sélectionnés par les utilisateurs eux-mêmes. Portails         qui répondra à cette question d'équilibre retenir efficacement les contrôles de sécurité très strictes         et encore fournir une valeur réelle et de commodité. En améliorant l'expérience utilisateur,         Site web collant est créée - le processus par lequel la fidélité des utilisateurs est         les visites de retour créés et futurs sur le portail sont augmentés.

Technology         et le marché Genesis

        Initialement, les produits de sécurité Web protégé uniquement les URL, la création de mots de passe         être transmis via Secure Sockets Layer (SSL), un protocole de chiffrement intégré         pour les navigateurs Web. Au début, pendant tout premiers stades du Web,         cela suffisait, depuis un large éventail d'applications d'entreprise Web-enabled         n'existait pas. Avec la dynamique du Web, applications web         sont devenus omniprésents, et aujourd'hui, sont la norme. Chaque demande généralement         exige son propre processus d'autorisation, et si de nombreuses applications sont         construit dans vos points de présence, de nombreux processus d'authentification du portail         sont nécessaires. Sans une seule solution d'authentification, un utilisateur peut avoir à identifier         eux-mêmes à travers un scénario de connexion par mot de passe jusqu'à une demi-douzaine de fois         sur un site Web. Single Sign-On crée une expérience utilisateur améliorée, ce qui permet         un utilisateur de s'authentifier une seule fois sur un site Web, et continuer à         utiliser autant d'applications sur ce site qui sont disponibles pour leur utilisation.         

A         correctement mis en œuvre l'authentification unique solution va écrire le front-end         authentification via une console de gestion centrale SSO sur le back-end,         et est capable de partager l'authentification pour la mesure de la session utilisateur.         En améliorant l'expérience de l'authentification des utilisateurs sans compromettre la sécurité,         sites Web peuvent conserver la rigidité des utilisateurs, et s'attendre à une augmentation retour         visiteurs, de pages vues, et frappe.

Comme         un avantage supplémentaire, certains sign-on des solutions unique masquer les liens et         informations que les utilisateurs ne sont pas autorisés à accéder, et, ce faisant, de réduire         le risque d'accès non autorisé, puisque les utilisateurs non autorisés et les pirates         ne sont pas en mesure de voir ce qu'ils ne sont pas autorisés à accéder, au moins à travers         le site web de front-end. Ce processus de dissimuler la véritable situation de pages         et l'accès aux ressources réseau est connu comme la cartographie des URL. Il est à noter         bien que le mappage des URL ne fait aucune distinction entre autorisée ou non         l'accès, si l'authentification initiale et la procédure d'autorisation est à nouveau         d'une importance primordiale.

      Intégration class="articleText">

IT         les décideurs doivent s'attendre à payer plus de 20 $ par utilisateur (en volume)         pour un single sign-on la mise en œuvre. Prix ​​au-dessus de 20 $ par utilisateur n'est pas le prix         compétitif et signifie un processus d'ingénierie et de développement qui         a manqué un contrôle adéquat des dépenses de fonctionnement.

Technology         Fundamentals

        Portail single sign-on a trois domaines clés qui sont importants pour la pleine         l'intégration et l'interopérabilité dans un environnement d'entreprise:

  1. authentification           vérifie que les utilisateurs sont en fait ceux qu'ils prétendent être, et l'authentification forte           prévoit également la non-répudiation. La non-répudiation est la capacité à prévenir           un utilisateur de réfuter leur identité ou une transaction.

  2. autorisation ,           également connu comme le contrôle d'accès, est basée sur les rôles des utilisateurs ou des privilèges,           et permet aux administrateurs de spécifier quels utilisateurs peuvent accéder à quelles applications,           données ou des fonctions. Administration se compose des outils et centralisés           système de gestion qui existe dans le but d'administrer et de distribuer           (Si nécessaire) des données de l'utilisateur et la politique de sécurité.

  3. administration           comprend également la journalisation et d'audit qui fournissent des temps chenilles           dossiers archivés de qui a fait quoi au cours de leur session.
      Authentification class="articleText">

L'authentification         mécanisme est essentiel pour le succès d'un single sign-on produit. Toutes les entreprises         inscription sur les produits unique devrait se conformer aux normes de l'industrie, et le soutien         du protocole d'accès LDAP (Lightweight Directory) est primordiale pour gagner         une large acceptation sur le marché. LDAP est une alternative à l'annuaire X.500         Access Protocol (DAP) et définit les normes de schéma d'utilisateur, l'authentification         schéma, les chaînes, les requêtes de recherche et d'URL. LDAP est devenu une telle clé         composante d'aujourd'hui et de demain structures informatiques que toute la sécurité du portail         produit qui n'est pas entièrement compatible LDAP sera rapidement reléguée au         aussi-ran statut.

      L'utilisateur

LDAP         schéma exige que les objets ont un nom commun, une unité organisationnelle,         et un composant de domaine. Windows 2000 et ses services Active Directory         sont conformes LDAP, et pour une intégration transparente dans un environnement Windows         L'environnement 2000, l'authentification unique des produits conçus pour le déploiement en entreprise         doit être compatible LDAP.

de classe entreprise         Solutions de connexion unique doit être souple et avoir la possibilité d'enregistrer         et révoquer le partage des informations d'identification au sein des populations d'utilisateurs disparates et         nouvelles et legs applications. Avancée single sign-on des solutions peut interopérer         avec des mécanismes d'authentification à deux facteurs, tels que la biométrie et basé sur le temps         ID de jeton.

Figure         1. Fiche Produit

          Authentification width="63%">
            Noms Evidian             PortalXpert, Netegrity SiteMinder, Securant ClearTrust
            Champ d'application Portal             Authentification de sécurité, la sécurité web, mots de passe
Industrie             Concentrez application             sécurité, l'accès en ligne, l'utilisation web
clé             Caractéristiques

produit         Leaders

de Netegrity         SiteMinder, le ClearTrust de Securant et PortalXpert d'Evidian est le seul         sign-on leaders de produits de sécurisation web extranet et intranet         applications. Concurrents importants pour les leaders du marché incluent Entegrity de         AssureAccess, Entrust GetAccess, et des produits de Netpoint Oblix.

Leading         portail d'inscription sur les produits unique doit être compatible LDAP, facile à déployer,         prix concurrentiel, et être serveur en fonction. Les produits qui éliminent l'utilisation         des biscuits sont plus sûrs et offrent une expérience utilisateur supérieure basée sur les cookies         services d'agent.

simple         Sign-On Défis

        Un des défis dans la mise en œuvre single sign-on la sécurité du portail est         le respect des normes LDAP. LDAP a de nombreuses extensions, et beaucoup         fournisseurs mettent en œuvre que des pièces de LDAP, souvent juste assez pour justifier l'appel         leur produit "compatible LDAP." Une implémentation LDAP faible créera         problèmes d'évolutivité et de performance, et que l'environnement web de l'entreprise         devient plus sophistiquée, sans un fort soutien LDAP, il peut ne pas être         en mesure de profiter des différentes fonctionnalités qui permet à LDAP.

Divers         Les solutions d'infrastructure de clé publique (PKI) sont commercialisés comme des alternatives         de solutions Single Sign-On. PKI offre une authentification forte également         capacités, et peut réduire le risque de failles de sécurité pour un même         degré plus élevé que les solutions Single Sign-On. Toutefois, les solutions PKI sont         plus difficiles à déployer, et le public IT général n'a pas accepté l'ICP         solutions autant que le marché prévu à l'origine.

        et VPN offrent d'importantes protections de sécurité, mais ils n'ont pas été         optimisée pour le client, partenaire, et l'utilisation revendeur sur l'extranet.         Services de protection et d'authentification pare-feu sont orientés vers employé         scénarios d'utilisation et, afin de créer l'utilisateur extranet comparable Sign-On         privilèges, nécessitent individu mis en place par l'administrateur du pare-feu pour         chaque utilisateur ou groupe d'utilisateurs. Aussi important que les pare-feu et VPN sont, cependant,         ils ne tiennent pas compte SSO et les capacités 3A, ne peuvent donc pas être considérés comme des         solutions de sécurité portail convivial par eux-mêmes.

Recommandations         pour les fournisseurs

        Netegrity, Securant et Evidian toute offre de session unique sur des solutions qui         sont conformes LDAP. À cet égard, ils sont tous des prétendants égales, et         c'est une des raisons pour que ces trois produits sont considérés comme l'         leaders de l'industrie.

Bien         Proposer des solutions Netegrity et Securant ce travail, ils sont à base d'agents         produits qui nécessitent un logiciel supplémentaire sur tous les serveurs Web Plus biscuits         sur les ordinateurs des utilisateurs finaux. Ressources supplémentaires requises par ces solutions clairement         augmente le temps à déployer et le prix global de l'ensemble de la mise en œuvre,         et exige que l'administration continue soit faite sur tous les systèmes cibles         et des dispositifs utilisateurs. Des travaux supplémentaires de la part de l'administrateur, et         interruption potentielle de l'utilisateur pour le déploiement de l'agent, démontre         que ces produits ne sont pas sans faille, et leur coût de possession va         au-delà des frais initiaux de licence. Le temps qu'il faut pour déployer SiteMinder         et ClearTrust sont tous deux également un facteur de combien de serveurs sera soutenu         par le single sign-on. Les administrateurs système peuvent s'attendre à         passer deux heures par serveur pris en charge. Dans une ferme de serveurs web de 10, les implémentations         de SiteMinder et ClearTrust prendrait 20 heures par rapport à un 2         temps de implemenation heure avec PortalXpert. Les vendeurs qui cherchent à prendre leur         portail SSO produits à un niveau supérieur ont besoin de comprendre comment migrer         leurs produits vers une console d'administration centrale qui ne nécessite pas         serveur ou d'une intervention du côté client.

Netegrity         et Securant deux nécessitent l'utilisation de cookies pour gérer leurs utilisateurs et         processus de mot de passe. Afin d'atténuer les risques de sécurité associés         avec les cookies, les vendeurs devraient œuvrer à l'élimination de la nécessité d'         cookies. En raison de failles de sécurité dans Netscape et Microsoft navigateurs Web,         les cookies peuvent être envoyées par courriel, par inadvertance sans l'utilisation du courriel HTML, sans         la connaissance de l'utilisateur. Depuis témoins ont souvent de passe et les informations de l'utilisateur,         ce qui représente un risque de sécurité potentiel. En utilisant des cookies pour l'authentification,         Un pirate malveillant peut capturer toute la session utilisateur à l'aide d'applets Java         ou d'analyseurs de protocole. Le produit d'Evidian ne nécessite aucun logiciel supplémentaire         sur les serveurs Web et les systèmes cibles. En outre, il ne nécessite pas l'         utiliser des cookies, et les utilisateurs qui ont la gestion des cookies dans son navigateur         désactivé ne seront pas affectés.

Il         certains fournisseurs, tels que BMC et Symantec, qui offrent single sign-on         comme capacités, mais, en réalité, ce qu'ils proposent est le mot de passe         services de synchronisation aux applications d'entreprise. Afin de tenir         avantage de Control-SA de BMC et PassGo de Symantec, les synchronisations de mot de passe         doivent être distribués à tous les serveurs d'applications d'entreprise cible à reproduire         références identiques dans toute l'entreprise. Ces solutions ne sont pas optimales,         car ils nécessitent des ressources plus importantes et nécessitent la distribution sécurisée         chaînes à travers des réseaux étendus. la synchronisation des mots de passe n'est pas le         même en tant que single sign-on, et ces solutions ne peuvent pas fournir mappage d'URL         ou une page d'accueil d'utilisateur unique.

Evidian de         Le SiteMinder de PortalXpert, Securant de la ClearTrust, et Netegrity tous les travaux         grâce à une combinaison de règles et de configurations basées sur les rôles. L'utilisation d'un         approche fondée sur des règles est considéré comme plus évolutive et flexible de l'aide         rôles parce que les règles peuvent être appliquées non seulement à des gens, mais à des réseaux,         domaines et les adresses IP. L'utilisation des rôles implique une pratique basée sur une liste,         et lorsque le rôle des modifications d'un utilisateur, par exemple, de passer à un autre ministère, il         exige fichiers modifications et changements administratifs. Si l'installation correctement, à l'aide         une approche fondée sur des règles prend généralement moins de ressources administratives que         en utilisant une approche basée sur les rôles. Pour être un leader sur le marché aujourd'hui, un single sign-on         produit portail doit prendre en charge les règles et les rôles. Le fait que tous         ces fournisseurs prennent en charge les règles et les rôles est l'une des raisons pour lesquelles         PortalXpert, ClearTrust, et SiteMinder conduisent toutes le single sign-on         marché aujourd'hui.

Evidian de         PortalXpert est un produit plus récent que SiteMinder ou ClearTrust, et a         pas encore fait ses preuves sur le marché. Il ya toujours un risque dans la mise en œuvre         d'un nouveau produit. Evidian a déjà montré aptitude technique suffisante         avec ses autres produits de gestion de la sécurité, indiquant que son succès         dans le marché de la gestion de portail sécurisé est susceptible d'emboîter le pas. Par exemple,         son logiciel de gestion de la sécurité AccessMaster entreprise a recueilli         "Best contrôle d'accès" honneurs de produits de SC Magazine pour les deux derniers         années consécutives.

Pour         un produit de l'entreprise, l'évolutivité est une préoccupation constante. Selon         aux vendeurs, PortalXpert et Netegrity SiteMinder d'Evidian le peut accueillir des         jusqu'à 100.000 utilisateurs, tandis que le ClearTrust de Securant peut accueillir jusqu'à         1.000.000 utilisateurs. Cependant, puisque les vendeurs n'utilisent pas le même niveau de         définir évolutivité, il est difficile de savoir si cela se réfère à connectés simultanément         les utilisateurs ou tout simplement le numéro qui peut être logée par l'annuaire LDAP.         Les vendeurs ne précisent pas combien de serveurs sont nécessaires pour soutenir         le nombre d'utilisateurs maximum, et des statistiques sur ce que cela signifie pour l'application         la performance est difficile à quantifier. Par exemple, 10.000 utilisateurs pourraient         pouvoir être logés à la réponse «instantané», 40.000 utilisateurs pourraient         pouvoir être logés avec un deuxième temps de réponse de 3 à 4, et 100 000         les utilisateurs peuvent être en mesure d'être logés avec un 4-6 second temps de réponse.         Étant donné que Netegrity et Securant ont un dossier plus la bonne voie avec leur         produits que Evidian a, il n'est pas évident que PortalXpert d'Evidian         peut évoluer à la même magnitude que SiteMinder de Netegrity ou Securant de         ClearTrust possible.

Recommandations         pour les utilisateurs

        Comme la première société à sortir avec une base unique de classe entreprise proxy         sign-on solution qui ne nécessite pas de serveur supplémentaire ou côté client         logiciel ou des biscuits, Evidian est le plus visionnaire des trois marchés         dirigeants. Parce que toutes les capacités administratives sont effectuées sur une centrale         console de gestion et non sur les serveurs d'applications, les technologies pertinentes         PortalXpert recommande que le choix des décideurs en TI cherchent à         minimiser le coût total de propriété et les frais généraux administratifs. En raison de la         élimination de logiciel côté serveur, les gestionnaires de TI judicieux déploiement PortalXpert         peuvent s'attendre à réduire leur temps de mise en œuvre pour la nouvelle session unique         applications de 80% sur les autres principaux produits à base d'agents.

Evidian         apporte plus de 10 années de fonctions de technologie de l'information et de la base         de plus de 600 clients à travers le monde. La société est particulièrement forte         dans les industries à forte intensité de sécurité, tels que la banque / finance et gouvernement         organisations. Il est également bien positionné dans les secteurs des télécoms et service globale         industries des fournisseurs, ce qui a l'expansion rapide des besoins pour le web ainsi         que les solutions de sécurité existantes. Avec des revenus de près de 50 millions $ et une         base de ressources des employés d'environ 375, Evidian sera là pour le long-courrier,         et nous nous attendons à continuer à anticiper les nouvelles exigences du marché que         transactions en ligne deviennent encore plus sophistiqué.

Avec         gestion de la chaîne d'approvisionnement (SCM) et de la gestion de la relation client (CRM)         applications deviennent de plus en plus répandue, le single sign-on solution         marché va continuer à croître et à devenir une condition nécessaire pour toute         fournisseur de mettre en place une entreprise capable SMC ou la relation client         application CRM gestion.

A         15 $ par utilisateur et en volume, le produit d'Evidian est plus rentable que la concurrence         Netegrity ou de Securant'S, qui vendent toutes deux pour 20 $ par utilisateur. Avec un mille-utilisateur         mise en œuvre, les décideurs informatiques peuvent économiser 5000 $ en sélectionnant Evidian de         PortalXpert sur Netegrity SiteMinder ou Securant ClearTrust.

propos         L'auteur

Laura         Taylor est le fondateur et directeur de la technologie de technologies pertinentes.         Auparavant, elle était directrice de la recherche de la sécurité au TEC. Avant         à TEC elle a servi comme directeur de la sécurité de l'information de Navisite, et         CIO de Schafer Corporation.

Laura         peut être atteint à ltaylor@relevanttechnologies.com.         

 
comments powered by Disqus