Aladdin Knowledge Systems, a annoncé aujourd'hui la disponibilité générale de HASP SRM SaaS Pass™ d'Aladdin. La solution HASP SRM d'Aladdin, SaaS Pass (voir le schéma) veut permettre aux fournisseurs de logiciels à la demande d'optimiser leurs revenus en empêchant les utilisateurs de partager leurs identifiants et leurs mots de passe avec des tiers.

SaaS Pass permet de se connecter à un logiciel à la demande uniquement à partir d'ordinateurs identifiés, pré-activés – garantissant le plus haut niveau de sécurité et de contrôle pour l'accès à l'application hôte et aux données sensibles de l'utilisateur final.

« Le modèle SaaS (Software-as-a-Service) est devenu extrêmement populaire car les utilisateurs finaux apprécient la souplesse des applications par abonnement sans en supporter la charge informatique en interne », affirme Mukul Krishna, Directeur Général de la pratique médiatique numérique chez Frost & Sullivan. « Cependant, ce modèle présente également des failles de sécurité puisque les informations de connexion de l'utilisateur peuvent être détournées, diffusées ou volées. La solution HASP SRM SaaS Pass sera très bien accueillie sur le marché puisqu'elle comble ces failles de sécurité et permet aux utilisateurs finaux et aux éditeurs de logiciels d'utiliser et d'exploiter des applications SaaS dans un environnement hautement sécurisé ».

Fonctionnement de HASP SRM SaaS Pass
La solution SaaS Pass est basée sur une petite application cliente, installée sur le PC de l'utilisateur final, qui communique par Internet avec l'application web du fournisseur de services. L'application cliente, qui a été pré-activée sur un ordinateur précis (en utilisant la clé logicielle HASP SRM), collecte et transmet l'identifiant et le mot de passe de l'utilisateur à l'application web pour validation. Afin de garantir le plus haut niveau de sécurité, le mot de passe de l'utilisateur et une chaîne de validation horodatée, générée par le serveur, sont cryptés par le moteur de cryptage HASP SRM AES à 128 bits avant d'être envoyés à l'application web du fournisseur de services. L'intégration de SaaS Pass requiert des changements minimes dans l'application web du fournisseur de services et prend en charge n'importe quelle base de données d'identifiants existante.