Fournisseur d’authentification simplifiée

Logo Authent Bio  Framework d’authentification ouvert, multi-biométrie et multi-support (serveur et carte à puce), pour une identité biométrique forte, adaptative et prête à l’emploi.

Parce que la biométrie n’est pas une technologie simple à mettre en œuvre et recèle de nombreux pièges, il est préférable de passer par un outil packagé qui gère la sécurité de manière optimale.

De plus, tous les usages n’ont pas besoin du même niveau de sécurité  et toutes les modalités biométriques ne sont pas forcément adaptées à vos besoins particuliers ou à vos contraintes. Au final, c'est surtout un même niveau de simplicité d’intégration et une indépendance envers les fournisseurs de technologie qui vous apporteront une expérience utilisateur optimale et une garantie de pérennité pour vos applications.

2 produits pour des usages différents

BK Logon Ouverture de session Windows et Citrix (avec mode Kiosque)
BK IdP  Module d’intégration client, cloud, on-premise ou local en marque blanche

BK Logon fourni une solution d’authentification native Windows (avec support des sessions Citrix). C’est un produit prêt à l’emploi, à installer sur le poste de travail et sur un serveur, mais sans modifications de schéma. En mode Kiosque, le poste de travail utilise un compte local générique et rapatrie automatiquement la session Citrix de l’utilisateur.

BK IdP est destiné aux développements spécifiques pour intégration de l’authentification dans vos processus métiers. Également disponible pour les intégrateurs tiers souhaitant gérer l’authentification forte la plus adaptée à leur produit, sans effort de R&D important.

Ces 2 produits partagent le même outil d'administration BK Admin pour la préparation des identités et la configuration du système. Tous les aspects techniques spécifiques aux modalités biométriques mises en oeuvre sont gérées de manière transparente par le framework.

En mode Facial + Serveur, l’outil peut fournir une authentification web sans aucun client lourd et sans matériel complexe, juste une webcam standard. Si des besoins plus pointus sont nécessaires, le framework supporte 3 autres modalités de biométrie : fingerprint, fingervein et Facial 3D, avec ou sans utilisation de tokens physiques.

 

Multi-biométrie par design

4 Biometries

  • Plusieurs modalités proposées : en plus des 4 options ci-dessus, le framework est ouvert et peut intégrer très facilement de nouvelles technologies
  • Combinaison libre des modalités, avec ou sans PIN, et alternance dynamique selon les besoins et le matériel disponible localement (il suffit d’enregistrer un modèle de chaque type)
  • Nouveaux fournisseurs et technologies évaluées en continu, pour rester au meilleur niveau, avec le même produit.

 

Plus loin dans la sécurité

Avec la Carte à puce, la sécurité de vos données est confiée à un support certifié EAL4 qui ne quitte pas votre poche.

Pour maintenir ce niveau de sécurité, les accès d’administration du système sont aussi gérés par des tokens physiques : plus besoin de mot de passe pour l’administration des utilisateurs, et le produit est totalement indépendant des comptes du domaine, ce qui facilite et sécurise le support Help-desk.

Enfin, un mode « Chiffrement Point-à-point » entre la carte à puce et le serveur permet d’offrir un plus haut niveau de sécurité en s’isolant complètement du poste de travail local.

Dans ce mode, nous pouvons également offrir des méthodes d’authentification plus fortes par OTP pour nous affranchir des risques de Replay ou Man-in-the-middle (valable également pour Citrix).

Plus de détails

Data sheet

Scénarios d'utilisation

Windows Logon
Simplement installer le produit BK Logon, fonctionne directement avec reconnaissance faciale 2D ou 3D, fingerprint..., avec ou sans PIN, et support de la carte à puce si nécessaire.
Authentification applicative
Utilisation du SDK BK IdP, reconnaissance du signataire par facial, validation par code PIN. Les comptes utilisés ne sont pas forcément ceux du domaine Windows®.
Authentification web
Utilisation de la webcam directement depuis le browser, sans aucune installation sur le poste client.
Signature digitale
Intégration avec les SDK BK IdP, validation par Challenge/Response avec le serveur d'authentification Identypass (permet de ne pas utiliser un mot de passe statique). Possibilité d'ajouter un token USB pour un facteur de sécurité supplémentaire et un audit trail infalsifiable.
Authentification adapative
Reconnaissance biométrique simple et rapide pour accéder au privilège de niveau User, puis authentification complémentaire à la demande (code PIN ou token) pour passer au niveau de privilège Administrateur
Support des sessions Citrix®
Authentification intégrée au framework, compatible avec le Receiver ou NetScaler (module StoreFront à installer sur le serveur)

L’expertise technique Identypass

Depuis 2007 de nombreux fournisseurs de technologie ont été étudiés et évalués, afin de valider leur forces ou faiblesses éventuelles. En effet, de nombreux produits sont adaptés à un usage particulier et ne conviennent pas forcément à un usage d’authentification forte.

Par design, nous sommes indépendants vis à vis des vendeurs du marché, tous sont évalués selon les mêmes critères. Une fois retenu, un fournisseur est intégré dans notre produit et nous gérons tous les aspects de licence (coûts et installation).

Notre solution d’authentification est modulaire et utilise des technologies ouvertes, afin de rester évolutive et sécurisée. Si nécessaire, nous avons la possibilité d’utiliser un token ou une carte à puce comme support de stockage des données biométriques, ce qui permet un meilleur respect de la vie privée.

Nous pouvons également vous conseiller sur d’autres types de biométrie, au fur et à mesure de leur disponibilité.