Solution inWebo pour les entreprises

Les frontières de l’IT ne disparaissent pas – elles évoluent et se multiplient. Les organisations ont toujours besoin de protéger leurs données dans leurs réseaux privés – mais également dans le Cloud, les portails en ligne et les applications mobiles. inWebo est une réponse simple à tous les cas d’usage d’authentification rencontrés dans les organisations IT modernes.

VPN et Reverse Proxies

Un VPN (réseau privé virtuel) est l’équivalent d’un tunnel prolongeant votre réseau interne, le rendant ainsi accessible à distance depuis un ordinateur, un smartphone ou encore une tablette. En ajoutant l’authentification inWebo à votre VPN vous êtes certain que seules les personnes autorisées peuvent accéder à votre réseau via ce tunnel.

Pourquoi inWebo et pas simplement des certificats ? Grâce à inWebo vous n’avez plus besoin d’émettre, de déployer ni de gérer les certificats des terminaux. La complexité de gestion d’une PKI devant supporter des terminaux, plates-formes et OS en permanente évolution est un frein pour la plupart des organisations. Avec inWebo, c’est considérablement plus simple puisqu’il suffit de choisir et autoriser des méthodes d’authentification pour vos services (via navigateur ou mobile, avec ou sans PIN…), le reste est transparent. Par ailleurs, si votre politique de sécurité l’autorise, les utilisateurs peuvent désormais se connecter au VPN depuis des terminaux non gérés par votre organisation.

Grâce aux connecteur radius et SAML, inWebo supporte la plupart – si ce n’est tous – les équipements du marché: Cisco, Juniper, Pulse, F5 networks, Fortinet, Stormshield… La configuration peut généralement se faire en quelques minutes.

Avec un VPN SSL (accès depuis un navigateur), vous pouvez utiliser toute méthode d’authentification inWebo, notamment Virtual Authenticator (ou inWebo Helium) de manière à ce que les utilisateurs n’aient même pas besoin d’un téléphone lors d’une connexion au VPN faite depuis un terminal de confiance. Pour un VPN VPSec (accès via un client), les utilisateurs saisissent leur identifiant via le client et reçoivent directement une demande de confirmation sur leur smartphone dans l’App inWebo Authenticator; il leur suffit alors de saisir leur PIN pour autoriser la connexion. Même sans couverture WiFi ou mobile, l’App inWebo Authenticator est capable de générer un mot de passe unique qu’il suffit dans ce cas de recopier dans l’écran d’authentification du client VPN.

Applications SaaS

Même si vos éditeurs de logiciels SaaS sont tous « ultra sécurisés », les comptes utilisateurs – et donc les données de votre entreprise – restent accessibles depuis n’importe où grâce à un simple mot de passe. Vous pouvez facilement sécuriser l’accès aux comptes des applications SaaS en configurant l’authentification inWebo. La variété des méthodes d’authentification proposées par inWebo permet à vos utilisateurs d’accéder à leurs applications en toute sécurité et de façon extrêmement simple, au bureau ou à distance, et ce quel que soit le terminal de confiance utilisé.

Via le connecteur SAML, inWebo supporte virtuellement toutes les applications Saas telles que Google Apps, Salesforce.com, Sharepoint, Office365, Jive, Box, Dropbox, ADP, Oodrive … Si certaines application que vous utilisez ne sont pas listées, elles probablement compatibles malgré tout, n’hésitez pas à nous poser la question.

Single Sign-On et Access Managers

Le Single Sign-On (SSO) est la fonctionnalité préférée des utilisateurs et la plus demandée puisqu’elle permet de naviguer entre les applications avec une identité unique, (réduisant ainsi considérablement le nombre de mots de passe à retenir) sans avoir à se ré-authentifier constamment. Cependant, en vous reposant sur le SSO, vous rendez la première (et unique) authentification potentiellement très critique, puisque cette unique authentification donne accès à toutes les applications utilisant le SSO. Paradoxalement, vous souhaitez que cette première authentification soit non seulement sécurisée mais également très simple puisque la simplification est le principal objectif recherché lors de la mise en place du SSO.

En ajoutant inWebo au SSO, vous obtenez la sécurité nécessaire, tout en conservant la simplicité recherchée : grâce à la variété des méthodes d’authentification inWebo disponibles, les utilisateurs accèdent à leurs applications extrêmement facilement, depuis le bureau ou sur la route, quel que soit le terminal utilisé.

inWebo s’intègre avec la plupart des équipements du marché. Citons notamment Microsoft ADFS, Ilex, Forgerock OpenAM, Gluu Server, Shibboleth, CA SiteMinder, Ping Federate. D’autres sont en cours de discussion, n’hésitez pas à nous poser la question si votre fournisseur n’est pas listé ici (si vous êtes éditeur, contactez-vous, nous étudierons comment nous pouvons intégrer inWebo à votre solution afin de proposer à vos clients une sécurité renforcée).

Remote Desktop

inWebo a développé un connecteur pour RD Gateway que vous pouvez utiliser pour garantir que seuls les utilisateurs autorisés peuvent se connecter via Remote Desktop.

Windows Logon sécurisé

Avant, les utilisateurs avaient besoin d’être connectés au LAN via un câble cat. 5 pour être capable d’accéder au réseau Windows. Les murs de votre bâtiment protégeaient votre IT. Aujourd’hui, de par la généralisation du WiFi, cette protection n’existe plus. L’authentification multi-facteur devient essentielle pour la connexion au réseau Windows. Ilex International et inWebo ont développé un partenariat afin de fournir une solution de Window Logon sécurisée utilisant l’authentification multi-facteurs inWebo.

Portails Web et places de marché

Si vous avez développé un site permettant la collaboration avec vos fournisseurs, vos partenaires, ou vos clients, vous n’avez probablement pas envie d’y inviter vos concurrents. L’authentification multi-facteurs inWebo assure que votre business et vos data restent privés. Il suffit pour cela d’intégrer notre API, aucune intégration avec vos partenaires ou clients n’est nécessaire.

BYOD et Mobilité

Les iPhones et smartphones Android ont largement remplacé les Blackberry en tant que téléphones professionnels, rendant ainsi obsolètes l’architecture et les moyens de sécurité précédemment mis en place. La plupart des applications sensibles telles que le mail sont devenues de facto accessibles en ligne et protégées par de simples mots de passe statiques. Les éditeurs de sécurité ont comblé la brèche en développant des solutions nécessitant d’être déployées sur les smartphones. Les connecteurs push d’inWebo permettent d’implémenter l’authentification multi-facteurs pour l’accès mobile aux applications des entreprises.