Connexion et accès Sécurité

Conçu pour les portails d'entreprise, les CRM et les applications Drupal réglementées où le contrôle d'accès est essentiel. Gérez l'accès des utilisateurs avant la connexion et surveillez leur activité après la connexion grâce à une gestion de session performante. Il s'intègre facilement à l'authentification unique (SSO) et à l'authentification multifacteur (MFA) pour une sécurité d'accès complète.

Télécharger Caractéristiques principales Documentation

Fonctionnalités clés Documentation

Planifier un appel avec un expert

Nos clients de confiance

Voir tous les clients →

Sécurité d'accès, avant et après la connexion

Contrôlez qui entre. Contrôlez ce qu'ils font. Contrôle total, aucun compromis.

Contrôle d'accès lors de la connexion

Contrôlez comment, quand et d'où les utilisateurs peuvent accéder à votre système, avec une sécurité et une flexibilité accrues.

Contrôle de l'activité après la connexion

Gérez, surveillez et auditez les sessions utilisateur avec déconnexion automatique en cas d'inactivité ou après une durée fixe.

Sécurité avancée de connexion et d'accès

Audit des connexions et protection contre les attaques par force brute

Surveillez les tentatives de connexion infructueuses au niveau de l'utilisateur et de l'adresse IP afin d'empêcher tout accès non autorisé. Les administrateurs peuvent définir des limites de tentatives et bloquer automatiquement les utilisateurs ou les adresses IP lorsque les seuils sont dépassés.
Restriction basée sur l'adresse IP et protection au niveau du réseau

Bloquez manuellement ou automatiquement les adresses IP malveillantes, qu'il s'agisse d'adresses IP individuelles ou de plages d'adresses IP. Les sessions actives peuvent être interrompues en cas de changement inhabituel d'adresse IP ou de localisation géographique.
Géorepérage (Contrôle d'accès basé sur la localisation)

Il est possible de restreindre ou d'autoriser l'accès au site Drupal en fonction des pays ou des zones géographiques. Le système peut également déclencher une déconnexion forcée en cas de changement de localisation.
Gestion, surveillance et audit des sessions

Contrôlez les sessions utilisateur en définissant leur durée de vie, en limitant le nombre de sessions simultanées et en gérant les sessions actives. Les administrateurs peuvent surveiller l'activité de connexion (adresse IP, appareil, navigateur, horodatage) et exporter les journaux au format CSV à des fins d'audit.

Fonctionnalités de sécurité de connexion et d'accès

Contrôles de sécurité supplémentaires

Fonctionnalités de contrôle de sécurité supplémentaires

Détection de bots Honeypot

Détectez et bloquez les robots automatisés grâce à des techniques de honeypot qui identifient les comportements non humains lors des tentatives de connexion. Cela ajoute une couche de sécurité supplémentaire sans impacter les utilisateurs légitimes.
Déconnexion automatique

Déconnexion automatique des utilisateurs après une période d'inactivité ou après une durée de session fixe. Cela permet d'éviter que les sessions ne restent actives plus longtemps que la limite configurée.
Liste blanche/liste noire d'adresses IP

Autorisez les adresses IP de confiance via une liste blanche pour garantir un accès sécurisé aux réseaux internes et aux partenaires. Bloquez les adresses IP suspectes ou indésirables via une liste noire afin d'empêcher tout accès non autorisé.
Contrôle d'accès basé sur le temps

Accordez un accès utilisateur ou basé sur un rôle pour une durée déterminée. Une fois cette durée expirée, l'accès est automatiquement révoqué afin de protéger les environnements sensibles.

Sécurité de connexion Drupal avec protection multicouche

Contrôles de sécurité régissant la sécurité avant connexion - Définissent qui peut se connecter, d'où, depuis quel appareil et dans quelles conditions.

Contrôles de sécurité pour gérer l'activité des utilisateurs après la connexion : contrôler les sessions utilisateur, limiter leur activité, définir la déconnexion automatique et les politiques de confiance zéro.

Ce module combine le contrôle d'accès utilisateur, la gestion des sessions, la restriction d'adresse IP, la sécurité de connexion adaptative et la surveillance en temps réel dans une solution unique.

Avantages - Il contribue à prévenir les accès non autorisés, les abus de session, les attaques par force brute et les comportements de connexion suspects, ce qui le rend idéal pour les applications Drupal d'entreprise et sensibles à la sécurité.

Plans tarifaires pour tout le monde

Tarification transparente et simple

Contactez-nous à

drupalsupport@xecurify.com

COMMUNAUTÉ

$0/An

Limiter le nombre de sessions simultanées par utilisateur
Permet aux utilisateurs de vérifier l'historique de leur session
Définissez le délai d'inactivité après lequel la déconnexion automatique de l'utilisateur sera déclenchée.
Définir le temps de réponse des utilisateurs sur l'écran de confirmation de déconnexion automatique

PREMIUM

Le Plus Populaire

$479/An

Rapports détaillés sur les sessions utilisateur pour les administrateurs
Contrôle de connexion basé sur le temps
Limites de temps personnalisées pour les sessions utilisateur
Forcer la déconnexion après un délai spécifié
Déconnexion automatique de l'utilisateur après inactivité
Rediriger les utilisateurs après la déconnexion automatique
Possibilité pour les utilisateurs finaux de supprimer leurs autres sessions d'appareils
Historique de session accessible aux utilisateurs finaux
Limiter le nombre de sessions actives par utilisateur
Inspecter et analyser les sessions utilisateur
Déconnexion en un clic de tous les appareils
Déconnecter les utilisateurs lors du changement de mot de passe

Processus en 3 étapes pour configurer le module de gestion de session Drupal

Étape 01

Télécharger et installer

Téléchargez et installez le module Drupal Session Management depuis la place de marché Drupal.

Étape 02

Activer la limitation de session

Cochez la case « Limitation des sessions » et saisissez le nombre de sessions maximum.

Étape 03

Configuration du moniteur de session

Cochez la case « Afficher toutes les sessions enregistrées par l'utilisateur dans le profil utilisateur » pour afficher toutes les sessions dans le profil utilisateur.

Cas d'utilisation populaire

Explorez des cas d'utilisation concrets du module Drupal SAML SP pour mettre en œuvre une authentification unique (SSO) sécurisée et transparente.

Connexion et contrôle de session Drupal

Cette étude de cas explore les difficultés rencontrées par une organisation de santé à but non lucratif, dotée d'un vaste écosystème interconnecté, pour protéger durablement son cyberespace. Ces difficultés concernaient principalement la gestion des identifiants utilisateurs, l'audit et le contrôle d'accès aux informations sensibles. Face à la fragmentation de son écosystème en de multiples systèmes, la mise en place d'un système unifié d'authentification et de surveillance s'est avérée indispensable.

En savoir plus →

Cas d'utilisation de la gestion de session SSO Drupal

Site Drupal sécurisé avec le module de gestion de session Drupal

Cette vidéo vous présente les principales fonctionnalités du module de gestion des sessions pour Drupal. Elle vous permettra de gérer et de sécuriser efficacement votre site Drupal en définissant des règles de restriction des sessions utilisateur. Empêchez les accès non autorisés et contrôlez pleinement les sessions grâce à cette solution de sécurité Drupal performante. Idéale pour les administrateurs de site souhaitant renforcer la sécurité et gérer efficacement les accès utilisateurs.

Apprendre encore plus

Questions fréquemment posées

Demandes de renseignements sur les modules

Est-ce que miniOrange stocke des données utilisateur ?

miniOrange ne transfère aucune donnée hors de vos systèmes et ne stocke aucune information personnelle identifiable (IPI). Tous les modules sont entièrement installés sur votre serveur. Toutes les données restent sur votre serveur. Seul le module d'authentification à deux facteurs (2FA) pour Drupal nécessite le stockage de l'adresse e-mail de l'utilisateur. Pour l'authentification basée sur les risques, des informations telles que le type d'appareil, la localisation, l'adresse IP et l'heure sont nécessaires pour identifier l'utilisateur et autoriser l'accès en fonction du niveau de risque.

Miniorange fournit-il une licence de développeur pour le module payant ?

Nous ne fournissons pas de licence développeur pour notre module payant et le code source est protégé. Toute modification du code est strictement interdite sans l'autorisation écrite de miniOrange. Le module inclut des points d'extension permettant aux développeurs d'en étendre les fonctionnalités.

Est-ce que miniOrange offre une assistance technique ?

Oui, nous offrons une assistance 24 h/24 et 7 j/7 pour tous les problèmes que vous pourriez rencontrer lors de l'utilisation du module, y compris l'assistance technique de nos développeurs. Vous bénéficiez d'une assistance prioritaire selon le forfait d'assistance choisi. Consultez nos différents forfaits d'assistance. ici.

Comment activer le module Premium sur mon site Drupal ?

Une fois le paiement effectué, accédez à la Tableau de bord miniOrange pour télécharger votre module premium ou suivez les instructions Étapes d'installation de Composer.
Pour activer le module payant, rendez-vous sur le Inscription/Connexion Ouvrez l'onglet et connectez-vous avec votre compte miniOrange pour lequel vous avez acheté une licence.
Une fois connecté(e), il vous sera demandé de saisir votre clé de licence. Accédez à Tableau de bord miniOrange → Licence → Afficher la clé de licence pour obtenir votre clé de licence.

Comment puis-je libérer ma clé de licence ?

Vous pouvez supprimer la clé de licence du module en cliquant sur le bouton Supprimer le compte de l'onglet Inscription/Connexion du module.