Flexible Applications Access permet un accès facile et sécurisé au système d’information, pour les collaborateurs travaillant en dehors des locaux de l’entreprise, mais aussi pour les partenaires en leur donnant accès à certaines ressources autorisées, leur permettant de développer ou maintenir des applications à distance par exemple.
Lorsqu’un utilisateur souhaite accéder à une ressource de l’entreprise, il est d’abord authentifié par Flexible Applications Access et peut alors accéder aux ressources auxquelles il a droit, à partir de son ordinateur, mais aussi son smartphone ou sa tablette.
Télécharger la fiche produitFlexible Applications Access est installé au choix, sous forme de Machine Virtuelle (VM) dans le tenant sur cloud public de l’entreprise ou en data center Orange, ou sous forme de boitier physique dans l’entreprise ou en data center Orange
Cet accès nécessite l’installation d’un logiciel de connexion VPN sur l’équipement de l’utilisateur. Ce logiciel crée un tunnel VPN SSL chiffré entre l’équipement utilisateur et Flexible Applications Access. L’utilisateur accède au système d’information de l’entreprise de manière transparente, il se connecte avec ses identifiants puis accède à son environnement de travail comme s’il était au bureau.
Un contrôle de l’équipement de l’utilisateur peut être effectué : version d’OS, présence d’anti-virus à jour, etc. L’accès au système d’information est alors autorisé ou refusé en fonction du résultat du contrôle.
Une fonctionnalité de Split Tunneling est également proposée, permettant de faire transiter le trafic en fonction de sa destination. En temps normal, le trafic, quel qu’il soit, est automatiquement redirigé vers le tunnel VPN SSL. Grâce à cette fonctionnalité, il sera ou non redirigé vers le tunnel en fonction de sa criticité. Par exemple, le trafic à destination d’Internet ne passera pas par le tunnel VPN SSL, mais celui à destination des applications métier ou de l’Intranet y passera.
L’intérêt étant de ne pas surcharger le tunnel pour réduire les temps de latence.
L’utilisateur se connecte au portail utilisateur Flexible Applications Access avec ses identifiants et accède aux applications auxquelles il a droit. La transaction entre Flexible Applications Access et l’équipement de l’utilisateur est chiffrée en https.
Ce mode d’accès au système d’information permet de restreindre l’accès aux ressources en fonction du profil utilisateur. C’est notamment via ce portail web que les partenaires peuvent accéder uniquement aux applications qui leur sont destinées.
L’entreprise gère la solution Flexible Applications Access simplement au travers d’un portail web d’administration. Elle peut ainsi, en temps réel, modifier les droits d’accès des utilisateurs, augmenter ou diminuer le nombre de connexions simultanées disponibles avec ajustement automatique de la facturation en fin de mois, voir les statistiques d’utilisation du service, etc.
- L’utilisateur s’authentifie avec ses identifiants habituels et accède à son environnement de travail comme s’il était au bureau.
- Limitation des accès aux utilisateurs habilités et aux ressources autorisées.
- Chiffrement des transactions.
- Contrôle de l’ordinateur de l’utilisateur avant d’autoriser l’accès.
- Service indépendant du fournisseur d’accès internet et intranet de l’entreprise.
- Droits d’accès personnalisés en fonction de l’utilisateur.
- Authentification auprès d’une ou plusieurs sources.
- Diminution & augmentation des connexions simultanées autorisées en fonction du besoin de l’entreprise avec ajustement du prix.