Solution Identity Assurance
Intégration de la sécurité informatique et physique
Obtenez une sécurité qui transcende les systèmes informatiques. Vous devez contrôler l'accès à vos données sans pour autant négliger la vérification des identités d'un point de vue physique. Offrez à vos utilisateurs un accès facile, mais contrôlé, à des ressources informatiques matérielles et logicielles hétérogènes, en utilisant conjointement les caractéristiques biométriques, les mots de passe, les numéros d'identification personnels, les cartes à puces, les certificats numériques X 509 et autres formes d'authentification avancées.
La solution Novell identifie vos employés et fournisseurs, et leur autorise l'accès à plusieurs systèmes informatiques logiques par le biais d'une carte PIV (Personal Identity Verification) standard. Les procédures de demande et d'obtention d'une carte PIV par un fonctionnaire ou un sous-traitant d'une administration sont automatisées, via une série de workflows personnalisables et de notifications par courrier électronique. Outre ses fonctionnalités de gestion des process et d'envoi de notifications par courrier électronique, le sous-système des inscriptions intègre des systèmes tiers tels que Daon, Viisage, Lenel et EDS, ainsi que des systèmes de gestion de ressources humaines ou de sous-traitance.
Le process de délivrance des cartes automatise la création d'une carte PIV pour tout fonctionnaire ou sous-traitant ayant satisfait aux process d'inscription et de vérification d'identité (selon les critères particuliers de cette administration). Les informations d'identité du demandeur sont transmises au système de gestion des cartes (CMS, Card Management System) et le CMS envoie automatiquement ces informations ainsi que le certificat numérique à une station de production de badges et de cartes, qui va créer la carte. Lorsque la carte est créée, le demandeur en est averti par notification et contacte la personne en charge pour obtenir sa carte PIV ; il reçoit alors son code d'identification (PIN). Le code d'identification unique de la carte PIV est automatiquement saisi dans un référentiel central, qui contient le profil d'identité de l'ensemble de vos employés et fournisseurs.
Elle peut également s'étendre aux activités des employés et sous-traitants qui sont caractérisées par un cycle de vie, notamment :
- Fin de contrat avec un employé ou un sous-traitant
- Changement de fonction d'un employé (mutation entre services, sites, etc.)
- Changement de situation personnelle d'un employé (mise à jour du nom, de l'adresse, etc.)
Lorsque le contrat d'un employé ou d'un fournisseur se termine ou que cette personne a été refusée par les process de contrôle, ses droits d'accès sont instantanément annulés et le système de gestion des cartes reçoit l'instruction de résilier sa carte. À réception de cette notification, le système CMS dissocie l'utilisateur de la carte et résilie le certificat numérique de la carte PIV en annulant sa validité.