adminbastion.com

L’authentification centralisée de Wallix AdminBastion permet à tout utilisateur de Wallix AdminBastion de se connecter à tous les équipements qui lui sont autorisés grâce à un mot de passe unique et sans avoir à connaitre le mot du passe du compte à utiliser sur l’équipement cible.

1° l’utilisateur du Wallix AdminBastion doit dans un premier temps s’authentifier sur Wallix, avec des données d'authentification (login/mot de passe ou clé SSH) pouvant être stockées dans Wallix AdminBastion ou bien dans un annuaire externe (LDAP, Active Directory, Radius ...).

2° L’utilisateur doit ensuite indiquer l’équipement souhaité (ex : serveur Sun) ainsi que le compte à utiliser (ex : root).

CHIFFREMENT VIA L'ALGORITHME AES 256

Le mot de passe du compte cible n’est donc pas fourni par l’utilisateur de Wallix AdminBastion mais est stocké dans la base de données de Wallix AdminBastion et chiffré via l’algorithme de chiffrement symétrique AES256.

Ainsi, le prestataire (ou l’administrateur interne) n’a pas besoin de connaître les mots de passe des équipements cibles pour se connecter, ce qui évite d’avoir à divulguer hors de l’entreprise des mots de passe sensibles.

UN SEUL MOT DE PASSE POUR TOUS LES EQUIPEMENTS

En complément, il n’a à connaitre qu’un seul mot de passe pour se connecter sur tous les équipements cibles autorisés.

Enfin, les mots de passe des comptes cibles n’étant connus que de Wallix AdminBastion, ils sont donc du type « machine à machine » et peuvent être fortement durcis par rapport à des mots de passe devant être utilisés par des humains.