Novell Access Manager
Un accès sécurisé pour toutes les applications, où qu'elles se trouvent
Offrez à vos utilisateurs les mêmes possibilités d'accès aux applications, qu'ils soient à l'intérieur ou à l'extérieur du pare-feu. Pour répondre aux impératifs de mobilité de vos employés, Access Manager vous permet grâce à SSL VPN de mettre en place un tunnel sécurisé entre leur chambre d'hôtel, par exemple, et les applications basées sur serveur (et non sur le Web) dont ils ont besoin. Ils travailleront ainsi toujours de la même façon, qu'ils soient au bureau ou en déplacement, et n'auront pas à apprendre d'autres modes de fonctionnement.
SSL VPN (Secure Sockets Layer Virtual Private Network) est une technologie de sécurité basée sur Linux assurant un accès distant sécurisé aux applications non basées sur HTTP. Ce service partage des informations de session avec la passerelle d'accès en activant la fonction Single Sign-on et en équipant les applications dorsales de l'autorisation basée sur les rôles. Le service SSLVPN prend en charge les vérifications de l'intégrité des clients pour assurer, avant que l'accès ne soit accordé, que les logiciels d'entreprise requis, notamment les pare-feux et les scanners de virus, sont bien activés.
Présentation du fonctionnement
Pour utiliser SSL VPN, vous définissez les ressources auxquelles un utilisateur peut avoir accès, généralement en spécifiant une adresse IP et des registres de ports. Vous pouvez aussi définir des stratégies d'autorisation en assignant des rôles spécifiques, générés par le serveur d'identités, à des stratégies spécifiques d'autorisation. En appliquant ces stratégies, Novell Access Manager détermine quels sont les utilisateurs autorisés à accéder aux applications dorsales sur SSL VPN.
Pour activer un système Single Sign-on distant, vous pouvez configurer SSL VPN en tant que service protégé en soutien de la passerelle d'accès. Cette dernière réachemine les demandes d'authentification des utilisateurs vers le serveur d'identités, tout comme si elle protégeait une application Web. Une fois que l'utilisateur s'est authentifié et que les rôles ont été générés, la passerelle d'accès fait appel à un process de Single Sign-on pour accéder au service de distribution client SSL VPN. Un plug-in ActiveX ou un applet Java vérifie ensuite l'existence du logiciel requis, notamment un pare-feu et un logiciel antivirus. Le même plug-in ou applet établit une connexion codée et permet l'accès aux applications d'entreprise autorisées.