Serveur d’authentification XCA WebDev


Notre serveur d’authentification forte a été développé en WebDev® (AGL WinDev® de la société française PC SOFT) spécialement pour les applications web développées en WebDev®.

Authentifiez facilement les utilisateurs de vos applications web (intranet, extranet, métier…) avec notre serveur d’authentification forte XCA.

L’intégration avec vos applications WebDev® se fait très facilement par un appel à nos services web (SOAP). Nous vous fournissons les exemples de code en WLangage.

NTX Research a inventé une méthode unique d’authentification forte des utilisateurs et des objets connectés :

  • Mot de passe à usage unique (OTP) en protocole défi-réponse.
  • Système matriciel déployable sur tout support physique : clé USB, smartphone, carte à puce, carte SD, mémoire flash, microcontrôleur, microprocesseur…
  • Code secret utilisateur inviolable.

Côté serveur, le serveur d’authentification XCA propose ses services web d’authentification et d’administration des comptes.

Côté client, XCA propose deux modes d’authentification :

  • XCA Navigateur pour votre terminal
  • XCA App pour votre smartphone Androïd

XCA Navigateur

La solution XCA Navigateur est universelle car elle fonctionne sur tous les types de terminaux de l’utilisateur : ordinateur, tablette et smartphone. Elle utilise le navigateur du terminal (Chrome, Firefox, Edge, Safari…).

La matrice de l’utilisateur (son « certificat ») est stockée dans la base de données du navigateur. Le module JavaScript XCA exécuté par le navigateur permet le calcul du mot de passe à usage unique (OTP, One Time Password) qu’il envoie au serveur pour vérification.

Le code secret de l’utilisateur (indispensable dans le processus d’authentification) n’est jamais stocké sur son terminal. L’authentification est donc impossible par le pirate, même en cas de vol du terminal de l’utilisateur.

XCA App

L’application XCA App existe en application native pour les smartphones Androïd et bientôt iPhone. L’application a été développée en WinDev Mobile®.

La matrice de l’utilisateur (son « certificat ») est stockée dans la base de données de l’application, dans le smartphone.

Le code secret de l’utilisateur (indispensable dans le processus d’authentification) n’est jamais stocké sur son smartphone. L’authentification est donc impossible par le pirate, même en cas de vol du smartphone de l’utilisateur.

Authentification d’un utilisateur avec son smartphone

Implémentation

Pour un petit nombre d’utilisateurs, nous vous conseillons d’utiliser notre serveur d’authentification XCA en mode mutualisé hébergé chez PCS Cloud.

Pour un grand nombre d’utilisateurs, vous pouvez disposer de votre propre serveur d’authentification XCA, hébergé sur la plate-forme de votre choix.


Pour nous contacter

NTX Research SA
> Siège social : 111 avenue Victor Hugo 75116 Paris, France
> Contact courriel : ntx@ntx-research.com
> Téléphone : +33 (0)6 60 51 01 08

Note : WinDev, WebDev et WinDev Mobile et PC SOFT sont des marques et des produits de la société française PC SOFT.