Menu
Book product tour


Infrastructure et sécurité
au niveau de l'entreprise

Infrastructure

Hébergé dans Microsoft Azure, fournissant une infrastructure évolutive rapide pour tous les cas d'utilisation

Authentification unique (SSO)

Prise en charge du SAML 2.0 dans Aproove Enterprise. Portails de connexion Aproove pour activer plusieurs points d'entrées de connexions SSO ou locaux

Authentication à deux facteurs (2FA) 

L'aide à la résolution des vulnérabilités d'une approche par mot de passe standard 2FA peut être ajoutée dans vos étapes de workflow

Conforme à la signature électronique 21 CFR Part II

Conforme aux réglementations de la "Food and Drug" Administration (FDA) des États-Unis sur les signatures électroniques

Infrastructure "Microsoft Azure"

Aproove Work Management est hébergé dans l'infrastructure cloud de Microsoft Azure (Options alternatives disponibles)

Quatre-vingt-dix pour cent des entreprises du Fortune 500 font confiance à leur entreprise pour fonctionner sur l'infrastructure cloud de Microsoft, et les commentaires généraux de notre clientèle ont comme préférence l'utilisation de Microsoft Azure au lieu d'Amazon Web Services. Cela est principalement dû aux problèmes de concurrence dans les secteurs de la vente au détail, des soins de santé et des produits pharmaceutiques.

Microsoft Azure offre une plate-forme d'hébergement robuste et évolutive avec des instances mondiales pour mieux servir notre clientèle, peu importe où elle se trouve dans le monde. Les instances mondiales nous permettent d'offrir une disponibilité de 99,99% grâce à notre stratégie de réplication et de basculement des données, qui sont toutes intégrées à notre infrastructure cloud. (Pour les instances redondantes locales de nos clients européens, assurez la compatibilité avec le RGPD).

saas


Edition d'entreprise: Aproove Work Management

De nombreuses entreprises SaaS utilisent un serveur hébergé multi-locataires, même pour les clients Enterprise. Cela peut être problématique pour ceux qui recherchent un niveau de sécurité plus élevé, ou ceux qui nécessitent un véritable mécanisme d'authentification unique d'entreprise.

Le fait de ne pas avoir d'autres options d'infrastructure peut vous obliger à compromettre vos politiques de sécurité ou à ne pas utiliser de système du tout.

Un autre problème potentiel est l'évolutivité. Dans un environnement multi-locataires, vous ne pouvez pas dicter la taille ou la configuration de votre serveur. Pour les clients Enterprise, cela peut être un problème, surtout lorsqu'ils ont des centaines, voire des milliers d'utilisateurs.

Aproove WM comprend que les clients Enterprise peuvent avoir des exigences encore plus spécifiques et, par conséquent, nous proposons les options de déploiement suivantes:

  1. Environnement Microsoft Azure entièrement hébergé et géré, dédié (permettant aux clients Enterprise de déployer des paramètres de sécurité individuels et l'authentification unique SAML 2.0 (SSO).

  2. Les clients Enterprise peuvent choisir de déployer Aproove WM dans leur infrastructure cloud d'entreprise (par exemple, Amazon Web Services ou matériel dédié sur site).

  3. Déployez un modèle hybride avec l'interface Web dans un environnement hébergé par Microsoft Azure ou votre infrastructure cloud dédiée. Le moteur de traitement (RIP) serait déployé sur votre réseau local. (Cette option est intéressante pour les installations de production à volume élevé qui ne souhaitent pas télécharger de fichiers dans le cloud et peuvent utiliser des fonctionnalités de dossier actif.)
Aproove WM peut également avoir plusieurs RIP déployés dans différentes régions communiquant avec un ou plusieurs serveurs Web.

Aproove WM discutera des exigences de l'entreprise au cas par cas et fournira une infrastructure et des tarifs sur mesure en fonction de l'utilisation spécifique et des exigences commerciales.

Authentification unique  (SSO)

Aproove WM prend entièrement en charge SAML 2.0 pour l'authentification unique en utilisant une infrastructure cloud dédiée pour chaque client d'entreprise (et non multi-locataire).

De nombreuses plateformes logicielles en tant que service proposent une authentification unique pour les entreprises. En règle générale, l'authentification unique fournie utilise le protocole Auth0 qui pointe vers une infrastructure multi-locataire qui n'est pas conforme à de nombreuses stratégies de sécurité d'entreprise.

L'utilisation de SAML 2.0 pour l'authentification unique avec une infrastructure cloud dédiée garantit que nos clients d'entreprise n'ont pas besoin de faire de compromis sur la sécurité.

Les clients d'entreprise conservent le contrôle en tant que fournisseur d'identité (IDP), Aproove WM agissant en tant que fournisseur de services (SP). Cela signifie qu'aucun mot de passe n'a jamais besoin d'être stocké ou exposé à l'intérieur de la plateforme Aproove Work Management.

Portail de connexion Aproove Work Management

Aproove Work Management est livré avec un portail de connexion utilisateur, qui peut être utilisé pour l'authentification unique ou avec la gestion des utilisateurs intégrée d'Aproove.

Des portails de connexion utilisateur supplémentaires peuvent être ajoutés pour des scénarios tels que;

  • La nécessité d'ajouter des clients supplémentaires à votre instance Aproove Work Management, et chaque client nécessite un point d'entrée SSO dédié.

  • La nécessité d'avoir un SSO pour vos besoins internes, mais des utilisateurs gérés localement pour les clients (ou l'inverse).

La possibilité d'ajouter des portails de connexion vous permet de respecter les réglementations strictes de conformité SSO et d'étendre votre système sans avoir à acheter une licence Aproove Work Management complète dans chaque scénario, vous offrant une flexibilité unique en matière d'authentification unique et de déploiement.

Authentication à deux facteurs (2FA)

Vous souhaitez peut-être inviter un utilisateur "invité" à réviser une épreuve, et l'utilisateur n'est pas enregistré dans Aproove WM. Cet utilisateur pourrait potentiellement transférer l'e-mail d'invitation à quelqu'un d'autre qui pourrait alors se connecter au système.

En utilisant 2FA, la personne qui a reçu l'invitation recevrait un deuxième e-mail contenant un code requis pour y accéder. Ce code ne serait valable que pour une seule session.

  • 2FA peut être appliqué à tous les utilisateurs ou à tous les utilisateurs

  • 2FA peut être appliqué à des étapes spécifiques du flux de travail; Vous ne souhaitez peut-être utiliser 2FA que lorsqu'un utilisateur prend une décision telle que l'approbation d'une épreuve.
Cette flexibilité signifie que la fonction d'authentification à deux facteurs peut être utilisée là où elle est la plus appropriée pour répondre à vos besoins de sécurité.

Conforme à la signature électroniqe 21 CFR Part II Compliant

Aproove WM est conforme aux réglementations de la Food and Drug Administration (FDA) des États-Unis sur les signatures électroniques. Le but de cette conformité est de garantir la fiabilité des signatures électroniques autant que des documents papier et des signatures manuscrites.

La signature électronique 21 CFR, conformité à la partie II, fait partie du titre 21 du code des réglementations fédérales qui établit la réglementation de la FDA (United States Food and Drug Administration) sur les signatures électroniques.

Pour plus d'informations, reportez-vous au chapitre 11 du Code of Federal Regulations.