Baltimore Technologies édite la version 3.5 de SelectAccess, son logiciel de gestion des accès et des droits des utilisateurs, racheté à la société canadienne Nevex en novembre. SelectAccess centralise l’administration de l’ensemble des droits des utilisateurs à l’échelle de tout l’environnement web de l’entreprise. Pour ce faire, l’éditeur a fait évoluer son interface d’administration Policy Builder. Celle-ci est désormais compatible avec les principaux serveurs d’applications J2EE et les annuaires LDAP v3 (Lightweight Directory Access Protocol). Lesquels stockent les profils utilisateurs ainsi que les certificats de PKI conformes aux standards X.500 et X.509. Dans la pratique, installé sur un serveur web, le module Enforcer de la solution intercepte les requêtes des utilisateurs et les soumet en format XML à Validator. Ce moteur interroge l’annuaire LDAP avant d’octroyer ou non l’accès à l’utilisateur.
Un paramétrage évolutif
SelectAccess 3.5 conserve aussi sa compatibilité avec les systèmes de SSO (Single Sign-On). Grâce à ce mode d’authentification par signature unique, les utilisateurs s’identifient une fois pour toutes, et non à chaque fois qu’ils accèdent à de nouvelles ressources. Au travers de l’interface graphique de Policy Builder, écrite en Java et présentée sous forme de matrice, les règles de sécurité se définissent selon trois niveaux : accès autorisé, refusé ou conditionnel (entre 8 heures et 20 heures, par exemple). Elles s’appliquent, au choix, à un utilisateur donné, à un groupe ou encore à un département par un simple glisser-déposer. En outre, un utilisateur autorisé à le faire peut, de lui-même, créer et modifier les droits d’autres utilisateurs.Dynamiques, ces règles évoluent selon les changements de fonction d’un employé dans l’entreprise, l’annuaire LDAP étant mis à jour en conséquence. Notons que l’entreprise peut affiner le paramétrage du système et opter pour une personnalisation dynamique du contenu web selon le profil de chaque utilisateur, qui dispose alors d’un type d’information approprié.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
