Generali fait le choix Ilex International pour renforcer la sécurité

0

A l’occasion de la 17ème édition des Assises de la Sécurité et des Systèmes d’Informations, rendez-vous incontournable pour l’ensemble des professionnels du secteur, Ilex International revient sur le cas client Generali car Generali a fait le choix Ilex International pour renforcer la sécurité de son Système d’Information et libérer l’ensemble de ses utilisateurs de la saisie de multiples mots de passe.

Aujourd’hui, Generali France fournit à ses partenaires et clients de nombreux services applicatifs. L’accès
à ses services nécessite de la part des clients et partenaires qu’ils déclinent leur identité afin de vérifier qu’ils sont bien autorisés à accéder à ces applications. Un dispositif de SSO était en place pour optimiser l’expérience utilisateur. Il était le fruit de développements spécifiques et ne reposait pas sur les standards du marché tels que OAuth ou SAMLv2. Ce défaut de conformité freinait Generali dans la volonté d’ouvrir son SI en toute sécurité à davantage de parties prenantes pour lesquelles le support de ces standards est un prérequis avant d’envisager une utilisation des services de Generali France.

C’est dans ce cadre que le projet de gestion des accès voit le jour en 2015. Une infrastructure de contrôle d’accès robuste et moderne. À travers ce projet ambitieux, Generali souhaite atteindre deux objectifs fondamentaux pour le groupe:

Le premier est de disposer d’une infrastructure robuste et interopérable reposant sur les protocoles standards du marché (SAML, WS Federation, OpenID Connect, OAuth). Cela permettra d’ouvrir le SI à tous les partenaires commerciaux, mais également de s’interfacer avec les services extérieurs simplement et en toute sécurité.

Le second concerne directement les utilisateurs. Il faut impérativement optimiser l’expérience utilisateur en généralisant l’authentification unique à l’ensemble des services applicatifs proposés par Generali. Afin de tester les solutions phares du marché en situation réelle, Generali France a décidé d’organiser un Proof-Of- Concept (POC).

La solution retenue devait impérativement être agile et s’adapter à l’existant, tout en restant ouverte et interopérable. En effet, il était nécessaire de faire cohabiter l’ancienne solution SSO, GEF2, avec la nouvelle pendant la phase de migration des applications. C’est finalement Ilex International et sa solution de gestion des accès, Sign&go Global SSO, qui s’est démarquée en répondant à tous les critères de Generali.

Unique sur le marché, Sign&go Global SSO offre, via une architecture serveur unifiée et une administration centralisée, toutes les fonctionnalités depuis l’authentification renforcée et adaptative, jusqu’à la fédération d’identité, en passant par le eSSO, le Web Access Management et le mobile SSO. C’est un véritable « Hub d’authentification et de fédération » qui permet de couvrir l’ensemble des moyens d’authentification existants, quel que soit l’environnement utilisé (Poste de Travail, Web ou Mobile).

Le projet est structurant et nécessite de procéder de façon itérative. Les applications sont progressivement raccordées et l’objectif est de couvrir à terme l’ensemble des applications Generali France. Côté ouverture du SI, des mécanismes de fédération d’identités ont été mis en place et ont d’ores et déjà permis d’interfacer les premières applications partenaires.

Une solution innovante, des utilisateurs enthousiastes et un déploiement par étapes

Le projet avance bien et on dénombre depuis son lancement 25 000 authentifications par jour et environ 8 000 utilisateurs distincts. La prochaine étape importante sera de connecter l’un des portails majeurs de Generali France au SSO. Ce portail est utilisé par l’ensemble des salariés et leur permet d’accéder à d’autres applications tierces, dont des applications connectées au Mainframe. À terme, 57 000 utilisateurs (internes de Generali France, ainsi que tous les professionnels appartenant à des sociétés partenaires) pourront bénéficier de services applicatifs sécurisés et ergonomiques.

Share.

About Author

Leave A Reply