Bonjour, une autre solution via Orcanthus, dont j'utilise les produits pour mes accès machines Cordialement. A.R
Une authentification forte sur un Token uniquement n'est pas une authentification forte. Une vraie authentification forte est une authentification à trois facteurs : ce que je sais, ce que j'ai et ce que je suis. Il existe d'autres Token sur terre autres que ex ActiveCard et Aladdin. Voir le site www.orcanthus.com - jeton idtoken et idtoken slim. Ces token sont les seuls au monde a avoir embarqué une authentification biométrique et permettant une vraie solution off-line donc acceptée par la CNIL (entre autres). Un token type idtoken coute approx. 29 euros avec une memoire de 64Ko et fonctionne en contact et en sans contact sur lecteur ISO 14443 A. La licence est dans le token. On peut importer des certificats, stocker des empreintes en Match on card ou en match on device mais il faut avoir les logiciels et les lecteurs d'empreinte de cette meme société. Il existe un pack sous windows qui fait log on de PC et SSO, qui comprend un lecteur d'empreinte et un token. Le SSO est tres tres puissant et hyper facile d'emploi. Un comparatif : SSO IBM, 6 jours pour tout faire … SSO Orcanthus 6 minutes pour tout faire. Le pack peut fonctionner avec n'importe quelle carte ou token a base de cryptoprocesseur mais informer le fabriquant avant pour valider. Compter 180 euros le pack sans token ou carte et il en faut un par poste user La biométrie qui est embarquée, est la seule a ce jour capable de faire un FTE (Failure to enrol) = 0 et c'est un critere à ne pas négliger car il existe 18% de la population qui ont des empreintes difficile et qui ne peuvent se servir de systèmes classiques. Le 30/01/08, [EMAIL PROTECTED] <[EMAIL PROTECTED]> a écrit : > > > Quoting Lee Tae-Baek <[EMAIL PROTECTED]>: > > Salut, > > les autres fournisseurs de solution a base de token materiel avec lesquels > j'ai travaillé sont ActivIdentity (ex-ActivCard) et Aladdin. > Les 2 sont a priori moins chers que RSA mais a verifier (je peux > demander a mes collegues de la vente en France ..) > Le principe est le meme pour les 3 : t'achetes une licence pour ton > serveur d'administration pour X Token et les X Token eux-memes. > Ensuite, tu paies le support de maniere annuel ou tri-annuel. > > Rishi > > > Bonjour, > > > > Je cherche un système d'authentification forte basé sur un token > > matériel (type RSA SecurID). > > Ce système, destiné à une population assez réduite d'administrateurs > > réseau (15-20 personnes > > maxi), sera utilisé pour faire du controle d'accès à : > > - des équipements réseau (routeurs, commutateur etc.) pour des accès > console > > authentifiés via Radius, > > - des serveurs Unix, > > - des serveurs web, > > - des serveurs VPN. > > Quelles solutions avez-vous déployées ? > > Quels seraient les coûts d'une telle solution ? > > Existe-t-il une solution pas trop contraignante en terme de licence, > > à savoir, un montant > > fixe à l'acquisition, et pas d'abonnement annuel (je sais, on peut > > rêver...) ? > > Je suis ouvert à tout autre solution (téléphone mobile, SMS, PDA etc.) > > > > Merci de votre aide. > > > > -- > > I. Beck > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > > > > > ----- Fin du message transféré ----- > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > >
