James Thew - Fotolia
La solution de SSO d’Ilex passe à l’authentification adaptative
La version 7.0 de Sign&Go permet d’ajuster le niveau d’authentification demandé à l’utilisateur en fonction de son contexte de connexion.
Ilex International vient de présenter la version 7.0 de sa solution de gestion des authentifications, Sign&Go. La principale nouveauté de cette mouture tient à l’intégration de capacités d’ajustement du niveau d’exigence imposé à l’utilisateur en fonction de son contexte de connexion : localisation géographique, matériel ou navigateur utilisé, heure de connexion, etc. Dans un communiqué, l’éditeur explique que « la combinaison de ces éléments de contexte permet d’estimer un niveau de risque et de définir les comportements associés, comme une surélévation du niveau d’authentification ».
Avec cet ajout, Ilex apparaît surtout rattraper un certain retard. CA Technologies, RSA ou encore Entrust et ForgeRock proposent l’authentification adaptative de longue date. Et cela vaut également pour des éditeurs tels que Swivel Secure, Duo Security, Okta, Ping Identity, et SecureAuth, pour ne citer qu’eux. Toutefois, Ilex revendique le support de l'authentification adaptative quel que soit l'environnement de l'utilisateur : terminal mobile, cinématique 100 % Web, ou poste de travail classique.
Parallèlement, Ilex a continué de travaillé à l’ergonomie de sa solution d’authentification et de SSO (Single Sign-On) en intégrant le support de fonctionnalités natives des terminaux - comme les lecteurs d’empreintes digitales - ou encore Hello, de Windows. Sur smartphone, une application mobile peut désormais solliciter l’utilisateur en mode push pour vérifier son identité. Ilex indique que celle-ci, Sign&Go Authenticator est disponible dans les magasins applicatifs d’Apple et de Google. Elle intègre un mode de fonctionnement hors connexion.
Une interface Web permet en outre, après authentification, à l’utilisateur de gérer ses appareils utilisés pour l’authentification adaptative ou encore l’enregistrement d’un nouveau terminal mobile doté de l’application Authenticator.
Côté développeurs, Ilex propose désormais un kit de développement permettant d’intégrer l’authentification SAMLv2 dans les applications Java, PHP, et .Net. L’interface de gestion du paramétrage SAML a en outre été revue pour plus de simplicité.