Universal SSO

PLEASANT UNIVERSAL SSO™

Sécurité des mots de passe renforcée

Vidéos sur Pleasant Password Server

Passez votre gestion des mots de passe à un niveau de sécurité à toute épreuve. Pleasant Universal SSO est une approche révolutionnaire du stockage et de la sécurisation des mots de passe et autres secrets d'entreprise, de manière à ce qu'ils soient contrôlés de manière centralisée, mais qu'ils ne puissent jamais être visualisés ni consultés à partir des appareils des employés.

Choisissez une vidéo ci-dessous et appuyez sur le bouton de lecture pour la visionner. Vous pouvez également visualiser la vidéo en mode plein écran en appuyant sur le bouton plein écran en bas à droite du lecteur vidéo.

Sécurité maximale

Personnalisable

Simple pour les utilisateurs

Réduit les coûts

Compatibilité

  • Invites de commande Unix (SSH)
  • RDP Windows (bientôt)
  • Bases de données (MSSQL, PostgreSQL, etc., à venir)

Les problèmes liés aux mots de passe

Les gestionnaires de mots de passe permettent à l'utilisateur d'accéder facilement aux mots de passe, mais lorsqu'ils sont accessibles via un poste de travail ou un autre appareil, ils sont immédiatement soumis à divers risques :
  • Les employés et ex-employés peuvent ou ont pu enregistrer les mots de passe, et peuvent les utiliser pour accéder sans autorisation aux portails de l'entreprise.
  • Des logiciels malveillants tels que les keyloggers et les chevaux de Troie peuvent voler les identifiants de connexion, ce qui peut conduire au piratage des bases de données de l'entreprise et au vol de secrets précieux.
  • Les outils de remplissage automatique ou de copier-coller peuvent sembler masquer le mot de passe, mais sont toujours enregistrables par un poste de travail infecté ou un employé.
  • Le BYOD (Bring Your Own Device) offre une grande flexibilité aux employés, qui peuvent accéder à leurs données partout et à tout moment, mais il rend les contrôles d'accès beaucoup plus difficiles à gérer.

Qu'est-ce que le Universal SSO ?

Universal SSO (Single Sign On) est une approche révolutionnaire de la gestion des mots de passe.  Conçu avec de multiples composants brevetés, il élimine la nécessité pour tout employé d'avoir un accès direct aux identifiants de connexion.  Les utilisateurs se voient attribuer un compte Pleasant Password Server avec un seul nom d'utilisateur et un seul mot de passe, qu'ils utilisent pour se connecter à toute ressource nécessitant un accès par mot de passe.

Comment fonctionne le Universal SSO ?

  • S'ils sont utilisés pour la première fois, les dispositifs utilisateurs nécessitent une configuration simple.
  • L'utilisateur accède ensuite à l'entrée dans Password Server pour la ressource à laquelle il veut se connecter.
  • En suivant les instructions de Password Server, il se connecte à l'application cliente. 
  • Il se connecte avec ses informations d'identification du serveur de mots de passe.
  • Universal SSO passe par un processus d'authentification, s'assure que l'utilisateur est valide, remplit les informations d'identification réelles de la base de données, et connecte l'utilisateur.
  • Les informations d'identification ne sont jamais copiées sur le périphérique local, de sorte qu'il n'est pas possible de les enregistrer par l'utilisateur, les cookies, les logiciels malveillants ou tout autre outil d'enregistrement.

Bénéfices

Le serveur SSO offre des avantages évidents à tous les niveaux de l'organisation - actionnaires (l'entreprise), responsables informatiques et employés.  Nous l'appelons la solution "Win-Win-Win".

L'entreprise
  • Votre entreprise peut éliminer le risque d'attaques par mot de passe.
  • Des mots de passe complexes peuvent être définis pour l'accès à n'importe quel site web, car l'utilisateur ne voit jamais le nom d'utilisateur ou le mot de passe, et les méthodes d'attaque ne pourraient pas craquer la chaîne de caractères avec des outils de piratage.
  • Il fonctionne de manière invisible pour l'application finale, de sorte qu'il peut être mis en œuvre instantanément.
  • Les coûts sont considérablement réduits en raison de :
    • Moins de réinitialisations de mots de passe par l'administrateur.
    • Moins de demandes de réinitialisation de mot de passe par les employés et moins de perte de temps.
    • La réduction du volume du centre de support informatique.
    • Risque de perte, qui peut se chiffrer en millions de dollars et être catastrophique.

Responsables informatiques

  • Contrôle complet de la création et de l'attribution des mots de passe aux utilisateurs, ce qui permet d'établir et/ou d'appliquer efficacement des politiques de mot de passe avec des chaînes de mots de passe inviolables.
  • L'historique et la réinitialisation des mots de passe peuvent être effectués rapidement et facilement.
  • L'authentification à deux facteurs peut être ajoutée
  • Le mot de passe SSO des employés licenciés peut être désactivé, ce qui permet de désactiver facilement tous les points d'accès dont disposait l'employé (ce qui peut représenter des centaines de connexions).
  • Les parties externes peuvent se voir accorder l'accès à une ressource de l'entreprise, mais sans recevoir d'identifiant réel.
  • Les identifiants, une fois attribuées, peuvent être configurées comme étant visibles ou non pour les utilisateurs :
    • Les justificatifs visibles peuvent être visualisés avec le client de bureau ou le client Web du serveur de mots de passe Pleasant.
    • Les informations d'identification non visibles ne peuvent être utilisées que par le biais du SSO de mot de passe. 
  • Les entrées SSO peuvent être utilisées pour l'accès à d'autres informations d'identification, comme les informations de la carte de crédit de l'entreprise. 
  • Des limites d'accès peuvent facilement être mises en place et appliquées :
    • Accès à l'heure de la journée.
    • Nombre d'accès sur une période donnée.
    • Montant ou fréquence des achats sur le site d'un fournisseur, comme la boutique en ligne de Staples.
  • Consignation complète des accès des utilisateurs à des fins d'audit.
  • Vous n'avez pas à vous inquiéter de savoir si le logiciel anti-malware de l'entreprise a été mis à jour à la dernière version.

Employés

  • Les utilisateurs n'ont à se souvenir que d'un seul identifiant de connexion, celui de leur accès SSO universel.
  • Il peut être utilisé exactement de la même manière sur n'importe quel appareil, à l'intérieur comme à l'extérieur du bureau.

Compte tenu du risque de perte pour l'organisation en cas de piratage d'informations critiques, il est probable que le Unviersal SSO  soit la solution la plus précieuse que votre entreprise puisse envisager. Mais ne nous croyez pas sur parole, essayez le par vous-même.