WebADM : solution IAM complète pour les organisations LDAP

WebADM Control Center
& Solution IAM

Plateforme de gestion RCDevs : une solution IAM complète pour les organisations LDAP

WebADM est le cœur de la suite OpenOTP Security, gérant tous les produits et agissant comme un agrégateur IAM en intégrant et consolidant de multiples systèmes d'identité en une seule plateforme.

Une solution complète de gestion des identités et des accès

WebADM est le composant central de la solution de sécurité de RCDevs'. Il s'agit d'un serveur d'applications en grappe connecté à votre annuaire LDAP, qui héberge les services web de RCDevs' tels que OpenOTP et les applications web telles que RCDevs IdP et les self-services. WebADM est un puissant logiciel d'administration d'annuaire basé sur le web.

Il fournit une interface d'administration graphique, des API de gestion, des composants de communication pour les services RCDevs Cloud et des services PKI. Les domaines, les politiques d'accès, les points de montage LDAP et les configurations d'application sont stockés dans le serveur LDAP en tant qu'objets de configuration WebADM, tout comme les utilisateurs et les groupes classiques.

En plus d'être la console de gestion pour les applications de RCDevs' comme OpenOTP et SpanKey, WebADM est compatible avec Novell eDirectory, OpenLDAP, OpenDirectory, Oracle Directory, 389 et Microsoft ActiveDirectory. En outre, il est nativement compatible avec EntraID, Okta, Ping Identity, One Identity, Google et bien d'autres.

RCDevs vous aide

Gestion centralisée de OpenOTP Security Suite

Solution IAM complète pour les organisations LDAP

RCDevs Security Platform est une solution Enterprise IAM autonome qui s'appuie sur vos magasins d'utilisateurs ActiveDirectory/LDAP et fournit des politiques d'accès précises pour toutes vos applications. Cette solution complète de gestion des identités et des accès est prise en charge. Les applications incluent VPN, Citrix, Wifi, sites Web, applications fédérées (via SAML, OpenID-Connect ou OAuth) et même des applications héritées qui ne prennent généralement pas en charge MFA par conception.

Les puissantes politiques d'application WebADM fournissent contrôles de sécurité contextuels et restrictions par réseau, groupe, domaine, heure, etc. L'IAM de RCDevs comprend des services de fédération avec son propre fournisseur d'identité (IdP) et des plug-ins pour ADFS, où les politiques sont appliquées par application fédérée (fournisseurs de services).
WebADM fournit également une gestion puissante API et libre-service pour l'automatisation (par exemple, l'inscription massive au MFA), le provisionnement des utilisateurs/groupes, l'application dynamique de la sécurité, etc. Les libre-services sont inclus pour la gestion des comptes, l'activation MFA/mobile, la réinitialisation du mot de passe et plus encore.

A audit de sécurité centralisé avec la journalisation basée sur SQL et la visionneuse de journaux consultable est inclus et prend en charge la plupart des intégrations SIEM. Les journaux de sécurité sont géolocalisé pour toutes les intégrations RCDevs. La géolocalisation dynamique et les protections contre le phishing basées sur IP sont incluses.

Les produits OpenOTP et SpanKey Les solutions jouent un rôle majeur dans l'IAM de RCDev, fournissant les bases de l'accès multi-facteurs et de la gestion des accès privilégiés (PAM) sur vos ressources informatiques (Entreprise ou Cloud).

Prise en charge Serveurs d'annuaire LDAP :

Novell eDirectory
Microsoft ActiveDirectory
Apple OpenDirectory
Répertoire Oracle/SUN
OpenLDAP (RedHat, CentOS, Debian…)
Serveur d'annuaire RCDevs (OpenLDAP personnalisé)
Pour d'autres supports LDAP, veuillez demander au service commercial RCDevs

Prise en charge Interfaces :

HTTP / HTTPS pour l'administration et les WebApps
SOAP/XML et REST sur HTTP/HTTPS pour les services Web
Bases de données SQL (MySQL, Sybase, MS SQL, PostgreSQL, Oracle) pour la localisation des journaux et des messages
Fédération LDAP
WebADM peut gérer et fédérer tous les annuaires de votre organisation dans une seule interface. Il connecte tous vos ActiveDirectory, Novell, OpenLDAP et fournit une vue hiérarchique, une administration déléguée et une gestion puissante pour vos ressources d'annuaire. Avec OpenOTP installé, il implémente votre système d'authentification d'entreprise centralisé, en travaillant avec les utilisateurs et les groupes de tous vos répertoires et domaines.
Mélanger Microsoft et UNIX
WebADM comprend à la fois les domaines Microsoft ActiveDirectory et les utilisateurs UNIX PAM-LDAP. Vous pouvez gérer de manière transparente les deux environnements à partir de l'interface de gestion. Mieux, WebADM peut étendre vos utilisateurs ActiveDirectory (avec des fonctionnalités UNIX/Linux) pour faire travailler vos utilisateurs AD avec vos systèmes UNIX. WebADM est également le seul logiciel capable d'unifier aussi facilement votre infrastructure Microsoft et UNIX.
Modules de sécurité matériels
WebADM est conforme aux exigences de sécurité les plus élevées en prenant en charge les modules de sécurité matérielle (HSM). Les modules matériels YubiHSM de Yubico (https://www.yubico.com/products/yubihsm/) sont éventuellement utilisés pour appliquer la cryptographie matérielle (cryptage AES des données utilisateur, inventaires de jetons…) et la génération de nombres aléatoires réels (génération de semences de jetons, OTP SMS hors bande…). L'utilisation des modules HSM dans WebADM est transparente 100% et la migration vers la cryptographie matérielle peut se faire à tout moment sans impacter votre activité. Le serveur WebADM prend en charge jusqu'à 8 modules HSM en mode hot-plug pour une tolérance aux pannes et des performances accrues.
PKI intégrée
L'accès aux interfaces de gestion est sécurisé par des PKI et des certificats clients intégrés. Votre installation WebADM peut également être déployée sur le Cloud en toute sécurité. Grâce à l'application 'User Self Service Desk', WebADM peut gérer votre autorité de certification d'entreprise, votre système de gestion de certificats et d'approvisionnement. Les utilisateurs finaux peuvent inscrire eux-mêmes leurs propres certificats et les utiliser pour la messagerie S/Mime ou PGP.

Principales caractéristiques

Interfaces d'administration Web et RPC
Fonctionnalités étendues de gestion LDAP
Administration déléguée et contrôle d'accès basé sur les rôles
Prend en charge plusieurs sources de données LDAP en même temps
Prise en charge des modules de sécurité matérielle avec Yubico YubiHSM
Politiques d'application par client / réseau / emplacement / groupe
PKI intégrée pour la gestion des certificats Administrateur et Utilisateur
Fonctionnalités PKI utilisateur final (mail S/Mime et PGP, cryptage…)
Plusieurs modes de connexion (DND LDAP, domaine, certificats utilisateur)
Fédération de plusieurs LDAP avec la technologie MountPoint de RCDevs
Déploiement HA facile avec prise en charge efficace des clusters
Gestion des comptes UNIX dans ActiveDirectory
Opérations par lots LDAP intelligentes (basculer les appartenances aux groupes, les attributs…)
Prise en charge multilingue des Web Services & WebApps avec éditeur graphique
Gestionnaire de configuration graphique pour les Web Services et WebApps de RCDevs
Visionneuse de journaux et rapports pour les applications d'administration et RCDevs
Géolocalisation des accès administrateur et applications RCDevs
Basculement automatique pour les serveurs LDAP, SQL, SMTP et de session
Alertes système basées sur la messagerie
Schémas LDAP enregistrés par l'IANA
Fonctionne sur n'importe quel système Linux sans dépendance
Conforme PCI-DSS et HIPAA

Fédération IAM unifiée

Natif Intégration IAM

OpenOTP est nativement compatible avec Microsoft EntraID, Google, Ping Identity, Okta, One Identity et bien d'autres fournisseurs d'identité, permettant une intégration simple entre différents systèmes IAM.

Choisissez la méthode qui vous convient le mieux

Méthodes d'authentification

Solutions de cybersécurité IAM-MFA de RCDevs compatibles avec les technologies de connexion à authentification forte

La preuve
par l'expérience.

Que vous achetiez une voiture ou une solution de sécurité, vous souhaitez toujours la tester avant de signer sur la ligne pointillée. Nous le savons et vous le savez.

Contactez-nous pour votre PoC gratuit ou testez par vous-même.

FR