Centre de contrôle WebADM et solution IAM

WebADM Control Center
& Solution IAM

La plateforme de pilotage de RCDevs

WebADM

WebADM est le cœur de la suite de sécurité OpenOTP, où tous les produits s'exécutent et sont gérés.

Une solution complète de gestion des identités et des accès

WebADM™ est un puissant logiciel d'administration d'annuaire basé sur le Web conçu pour les professionnels afin de gérer les ressources de l'organisation LDAP telles que les utilisateurs et les groupes de domaine. C'est aussi la console de gestion des applications de RCDevs comme OpenOTP et SpanKey. WebADM est compatible avec Novell eDirectory, OpenLDAP, OpenDirectory, Oracle Directory, 389 et Microsoft ActiveDirectory.

RCDevs vous aide

Gestion centralisée de OpenOTP Security Suite

Solution

WebADM2

RCDevs Security Platform est une solution IAM d'entreprise autonome qui s'appuie sur vos magasins d'utilisateurs ActiveDirectory/LDAP et fournit des politiques d'accès affinées pour toutes vos applications. Les applications prises en charge incluent VPN, Citrix, Wifi, sites Web, applications fédérées (via SAML, OpenID-Connect ou OAuth) et même des applications héritées qui ne prennent généralement pas en charge MFA par conception.

Les puissantes politiques d'application WebADM fournissent contrôles de sécurité contextuels et restrictions par réseau, groupe, domaine, heure, etc. L'IAM de RCDevs comprend des services de fédération avec son propre fournisseur d'identité (IdP) et des plug-ins pour ADFS, où les politiques sont appliquées par application fédérée (fournisseurs de services).
WebADM fournit également une gestion puissante API et libre-service pour l'automatisation (par exemple, l'inscription massive au MFA), le provisionnement des utilisateurs/groupes, l'application dynamique de la sécurité, etc. Les libre-services sont inclus pour la gestion des comptes, l'activation MFA/mobile, la réinitialisation du mot de passe et plus encore.

A audit de sécurité centralisé avec la journalisation basée sur SQL et la visionneuse de journaux consultable est inclus et prend en charge la plupart des intégrations SIEM. Les journaux de sécurité sont géolocalisé pour toutes les intégrations RCDevs. La géolocalisation dynamique et les protections contre le phishing basées sur IP sont incluses.

Le OpenOTP et SpanKey Les solutions jouent un rôle majeur dans l'IAM de RCDev, fournissant les bases de l'accès multi-facteurs et de la gestion des accès privilégiés (PAM) sur vos ressources informatiques (Entreprise ou Cloud).

Intégrer

Prise en charge Serveurs d'annuaire LDAP :

Novell eDirectory
Microsoft ActiveDirectory
Apple OpenDirectory
Répertoire Oracle/SUN
OpenLDAP (RedHat, CentOS, Debian…)
Serveur d'annuaire RCDevs (OpenLDAP personnalisé)
Pour d'autres supports LDAP, veuillez demander au service commercial RCDevs

Prise en charge Interfaces :

HTTP / HTTPS pour l'administration et les WebApps
SOAP/XML et REST sur HTTP/HTTPS pour les services Web
Bases de données SQL (MySQL, Sybase, MS SQL, PostgreSQL, Oracle) pour la localisation des journaux et des messages

Caractéristiques

Fédération LDAP
WebADM peut gérer et fédérer tous les annuaires de votre organisation dans une seule interface. Il connecte tous vos ActiveDirectory, Novell, OpenLDAP et fournit une vue hiérarchique, une administration déléguée et une gestion puissante pour vos ressources d'annuaire. Avec OpenOTP installé, il implémente votre système d'authentification d'entreprise centralisé, en travaillant avec les utilisateurs et les groupes de tous vos répertoires et domaines.
Mélanger Microsoft et UNIX
WebADM comprend à la fois les domaines Microsoft ActiveDirectory et les utilisateurs UNIX PAM-LDAP. Vous pouvez gérer de manière transparente les deux environnements à partir de l'interface de gestion. Mieux, WebADM peut étendre vos utilisateurs ActiveDirectory (avec des fonctionnalités UNIX/Linux) pour faire travailler vos utilisateurs AD avec vos systèmes UNIX. WebADM est également le seul logiciel capable d'unifier aussi facilement votre infrastructure Microsoft et UNIX.
Modules de sécurité matériels
WebADM est conforme aux exigences de sécurité les plus élevées en prenant en charge les modules de sécurité matérielle (HSM). Les modules matériels YubiHSM de Yubico (https://www.yubico.com/products/yubihsm/) sont éventuellement utilisés pour appliquer la cryptographie matérielle (cryptage AES des données utilisateur, inventaires de jetons…) et la génération de nombres aléatoires réels (génération de semences de jetons, OTP SMS hors bande…). L'utilisation des modules HSM dans WebADM est transparente 100% et la migration vers la cryptographie matérielle peut se faire à tout moment sans impacter votre activité. Le serveur WebADM prend en charge jusqu'à 8 modules HSM en mode hot-plug pour une tolérance aux pannes et des performances accrues.
PKI intégrée
L'accès aux interfaces de gestion est sécurisé par des PKI et des certificats clients intégrés. Votre installation WebADM peut également être déployée sur le Cloud en toute sécurité. Grâce à l'application 'User Self Service Desk', WebADM peut gérer votre autorité de certification d'entreprise, votre système de gestion de certificats et d'approvisionnement. Les utilisateurs finaux peuvent inscrire eux-mêmes leurs propres certificats et les utiliser pour la messagerie S/Mime ou PGP.

Principales caractéristiques

Interfaces d'administration Web et RPC
Fonctionnalités étendues de gestion LDAP
Administration déléguée et contrôle d'accès basé sur les rôles
Prend en charge plusieurs sources de données LDAP en même temps
Prise en charge des modules de sécurité matérielle avec Yubico YubiHSM
Politiques d'application par client / réseau / emplacement / groupe
PKI intégrée pour la gestion des certificats Administrateur et Utilisateur
Fonctionnalités PKI utilisateur final (mail S/Mime et PGP, cryptage…)
Plusieurs modes de connexion (DND LDAP, domaine, certificats utilisateur)
Fédération de plusieurs LDAP avec la technologie MountPoint de RCDevs
Déploiement HA facile avec prise en charge efficace des clusters
Gestion des comptes UNIX dans ActiveDirectory
Opérations par lots LDAP intelligentes (basculer les appartenances aux groupes, les attributs…)
Prise en charge multilingue des Web Services & WebApps avec éditeur graphique
Gestionnaire de configuration graphique pour les Web Services et WebApps de RCDevs
Visionneuse de journaux et rapports pour les applications d'administration et RCDevs
Géolocalisation des accès administrateur et applications RCDevs
Basculement automatique pour les serveurs LDAP, SQL, SMTP et de session
Alertes système basées sur la messagerie
Schémas LDAP enregistrés par l'IANA
Fonctionne sur n'importe quel système Linux sans dépendance
Conforme PCI-DSS et HIPAA
fr_FRFR
fr_FRFR en_USEN de_DEDE