no no no no no no no no no no no
SmartWave SA top search no Contacts vf sitemap no no
no no
legend no
[Société]puce[Expertise]puce[Produits]puce[Projets]puce[Partenaires]puce[News]puce[Carrières] no
top no
on no
Projets> Fiches projet > Annuaire LDAP
 no
illustration
puce

Domaine technique : Gestion de l'identification
Secteur : Industrie pharmaceutique

REINITIALISATION DE MOT DE PASSE EN LIBRE SERVICE

Présentation du projet

Le client souhaitait donner aux utilisateurs internes et externes la possibilité de réinitialiser et de modifier leur mot de passe par eux-mêmes. Le besoin essentiel était de permettre à des utilisateurs de générer de manière très sécurisée un nouveau mot de passe lorsqu’ils ont perdu ou oublié l’ancien. L’application doit pour cela reconnaître la catégorie de l’utilisateur. Pour chaque catégorie, il faut ensuite appliquer la politique de réinitialisation appropriée. Le processus doit être protégé contre les interceptions des hackers

Besoins principaux et solutions

Les besoins les plus importants sont :
Une interface utilisateurs très conviviale, qui respecte la charte graphique du client et sa politique de sécurité.
L’obligation de garder la trace de toutes les actions de l’utilisateur.
Un processus de réinitialisation très sécurisé afin de prévenir les failles de sécurité : découpage du mot de passe en plusieurs parties, transport des données dans des images floues plutôt que dans du texte, utilisation de deux facteurs pour l’authentification.
Intégration avec des outils d’authentification des utilisateurs développés de manière spécifique

Les avantages décisifs attendus sont les suivants :
Réduire de manière drastique les appels au help desk pour des besoins de réinitialisation de mots de passe.
Rendre les utilisateurs responsables des tâches d’administration simples.

Eléments de design

SmartWave a développé une solution basée sur le Framework Spring et sur le framework de persistance LDAP de SmartWave.
Le choix de Spring est basé sur son concept de IoC (Inversion of Control) Container, lequel définit / gère le cycle de vie des objets , et réduit les dépendances entre les services que ceux-ci contrôlent. Ce qui réduit très fortement le délais de développement d’applications très flexibles. Le framework de persistance LDAP réduit le code nécessaire pour accéder aux données de l’annuaire.

Mise en place

Le plan de mise en œuvre a été le suivant :
Analyse et conception : SmartWave a aidé le client à valider sa stratégie de réinitialisation des mots de passe.
Développement : SmartWave a utilisé une approche par itérations, ce qui a permis au client de valider l’application étape par étape.
topHaut de page
bandeau
[Accueil] [Société] [Expertise] [Produits] [Projets] [Partenaires] [News] [Carrières]

©2003 SmartWave SA - Tous droits réservés
image
tech spec
Environnement logiciel :

Sun Java System Directory Server 5.2
BEA Weblogic application server

Technologies principales :

Framework Spring
Framework SmartWave de Persistance LDAP
Java
XML
Data masquerade

print