Le CHU de Montpellier a confié à Atos Origin la mise en place du contrôle d'accès aux applications de son Système d'Information
Paris, le 11 Mai 2005 - Le Centre Hospitalier Universitaire de Montpellier a confié à Atos Origin la mise en place d'une solution SSO[1] pour gérer les accès à son système d'information. Ce modèle de gestion centralisée des authentifications permettra de renforcer le contrôle d'identité de l'utilisateur, la non répudiation et la confidentialité des informations traitées, ainsi que de simplifier et de fiabiliser l'architecture et l'administration du système d'information du CHU.
A terme les 7000 utilisateurs du CHU, personnels internes et externes tels les professions médicales ou administratifs de service, accèderont simplement et de manière contrôlée à plus de 50 applications, avec un rythme de 15 000 authentifications par jour.
Après avoir entrepris une première phase de regroupement de ses différents annuaires en un seul annuaire " référentiel " et à la suite d'une première expérience des mécanismes de SSO permettant une authentification unique sur diverses applications, le CHU de Montpellier a souhaité que son nouvel annuaire s'affirme comme la clé de voûte de ses nouveaux besoins en termes de sécurité et de gestion des identités. Pour l'aider dans cette démarche, le CHU a choisi de confier à Atos Origin la mise en place d'une solution de gestion des accès à l'ensemble de ses applications, incluant les systèmes UNIX et Windows, les applications Client/ Serveur, intranet et extranet. Cette solution devra permettre :
-l'utilisation d'un seul annuaire d'infrastructure fédérant l'ensemble des annuaires existants pour vérifier l'identité des utilisateurs,
- la mise en place d'un mot de passe unique et d'une signature unique pour tous les accès aux ressources applicatives
- une technologie unique et adaptable avec les différentes technologies des applications Web,
- une signature par carte d'établissement et CPS (Carte Professionnel de Santé).
"En retenant Atos Origin en tant qu'assistant à la maîtrise d'oeuvre pour nous accompagner dans la mise en oeuvre de la solution SSO, nous étions certains d'avoir choisi le bon partenaire informatique. Les prestations des équipes d'Atos Origin on pleinement répondu à nos nouveaux besoins en terme de gestion des identités et de sécurité". déclarent Messieurs Olivier TINLAND et Christian CAPELLE responsables projet SSO, CHU de Montpellier.
Principes de la solution SSO mise en oeuvre :
Atos Origin intervient en tant qu'assistant à la maîtrise d'oeuvre pour concevoir, paramétrer, développer, planifier et contrôler le déploiement de la solution SSO au sein de chaque application du CHU.
La solution SSO retenue a été conçue autour de plusieurs paramètres clés :
- sécurité[2] : authentification simple ou forte avec les cartes CPS et établissement (CHU). Le système SSO protège également l'accès à une application accessible à tous les CHUs de France via le réseau ville hôpital.
- persistance de l'authentification entre toutes les applications du SIH (Système d'Information Hospitalier), Web ou Client/Serveur,
- facilité de déploiement et de maintenance : aucun programme n'est à installer sur le poste client excepté une DLL[3] pour la persistance client/serveur.
- flexibilité et ouverture sur les évolutions futures, en particulier les accès externes par le réseau Ville Hôpital. Le choix de composants ouverts minimise les travaux d'adaptation et les risques d'intégration et de migration de l'existant tout en respectant les exigences du cahier des charges.
- haute disponibilité : deux serveurs de sécurité actifs permettant une répartition de la charge ainsi qu'une haute disponibilité de la solution.
- indépendance et interopérabilité vis a vis des systèmes d'authentification, notamment Oracle applications
La plate-forme mise en place repose sur une architecture de serveur central d'authentification[4] associé avec des agents filtres installés sur les différents serveurs applicatifs. Cette architecture permet d'utiliser application par application les techniques de simulation de nom d'utilisateur et de mot de passe. Elle répond aussi bien aux besoins des applications client/serveur qu' intranet/extranet.
A propos du CHU de Montpellier
Aujourd'hui, positionné comme un pôle sanitaire de premier plan avec sept établissements intervenant dans tous les domaines de la santé, il occupe le cinquième rang des Centres Hospitaliers Universitaires de France.
D'une capacité de 3000 lits, employeur de 10000 personnes, il se hausse au premier rang des entreprises de la région Languedoc Roussillon.
Son système d'information performant et moderne est composé de :
• 4500 postes informatiques
- 75% de postes mono utilisateurs
- 25 % de postes multi utilisateurs
• Plus de 200 serveurs
- Plate forme Unix
- Plate Novell
- Plate forme Windows
• Plus de 200 applications dont 60 en mode web
Ce système d'information en évolution constante vers les technologies Intranet couvre les besoins de plus de 7000 utilisateurs avec un fonctionnement 7 jours/7, 24h/24.
A propos d'Atos Origin
Atos Origin est l'un des principaux acteurs internationaux dans les services informatiques. Sa mission est de traduire la vision stratégique de ses clients en résultats par une meilleure utilisation de solutions de conseil, intégration de systèmes et infogérance. Implanté dans 40 pays à travers le monde, Atos Origin réalise un chiffre d'affaires annuel de plus de 5 milliards d'euros avec un effectif de plus de 46 000 personnes. Atos Origin est le partenaire informatique mondial des Jeux Olympiques et le Groupe compte parmi ses clients de grands comptes internationaux dans tous les secteurs d'activité.
Atos Origin est coté sur le marché Eurolist de Paris et exerce ses activités sous les noms d'Atos Origin, Atos Euronext, Atos Worldline, Atos Consulting.
Contact presse :
Anne de Beaumont
+ 33 (0)1 55 91 24 15
anne.debeaumont@atosorigin.com
[1] SSO : Single Sign On
[2] contrôle de l'accès aux applications par demande d'authentification, cryptage des informations d'authentification.
[3] DLL : Dynamic Linked Library
[4] Toutes les opérations de contrôle de l'authentification sont effectuées sur une seule machine facilitant l'administration et sécurisant la protection.
© CompanynewsGroup