Avec e-Sentry, toute station équipée d'un navigateur (Nescape Navigator, Microsoft Explorer, etc ...), peut accéder de manière contrôlée aux nouvelles applications de l'entreprise bâties sur la technologie Internet.
Simple à mettre en œuvre et d'un déploiement progressif, e-Sentry ne nécessite aucune modification ou adaptation des applications cibles Web.
e-Sentry met en œuvre les standards Internet : langage HTML et javascript, mais aussi les certificats électroniques X509 et le protocole SSL pour la sécurité. Les utilisateurs administrés peuvent être localisés dans l’annuaire LDAP existant de l’entreprise, ou dans la base de sécurité privée e-Sentry.
e-Sentry permet d’assurer l’accréditation de grandes masses d’utilisateurs en mettant en œuvre un mode d’accréditation par profil utilisateur, permettant par exemple d’exploiter tous attributs utilisateurs de l’annuaire comme critères d’accès aux applications.
Chaque application peut être logiquement découpée en ‘services’ contrôlés par e-Sentry. Des ‘Web Agents’ de sécurité locaux , placés sur le serveur HTTP de l’application ou bien sur un composant ‘FrontServer’ de sécurité contrôlent les requêtes vers les applications. Seule les personnes dûment authentifiées et accréditées sont autorisées à accéder aux applications Web de l’entreprise.
Outre le contrôle d’accès à la ressource protégée, e-Sentry peut transmettre automatiquement à l’application toute information convenue, droit d’accès ou attribut annuaire de l’utilisateur, évitant d’avoir à gérer ces informations dans chaque application.
A partir d’une authentification unique de l’utilisateur, e-Sentry assure l’authentification automatique (SSO) aux applications Web autorisées : une seule authentification pour accéder aux multiples applications de l’entreprise.
L’architecture e-Sentry permet de répartir les composants (serveurs de sécurité, Web Agents, FrontServer) librement sur les différents réseaux et établissements de l’entreprise, afin d’assurer aux mieux le niveau de performances attendu et la haute disponibilité indispensable à ce type de solution. En particulier, l’appel d’un serveur de sécurité de secours pour l’authentification et l’accréditation est automatique et intégré dans
le produit.
e-Sentry propose une architecture distribuée de sa base de données sécurisée, ce qui autorise une administration centralisée et/ ou déléguée des utilisateurs, des applications et des autorisations d'accès.
e-Sentry intègre la gestion des certificats utilisateurs (PKI intégré) et permet la mise en œuvre progressive de l’authentification par certificats utilisateurs. Bien entendu, le produit est capable de s’interfacer avec un gestionnaire de certificats externe (PKI externe).