La nouvelle version d’Active Directory Federation Services va faire monter les enjeux de la sécurité sur le cloud.
ADFS 2.0 ouvre les portes du cloud
Microsoft Active Directory Federation Services (ADFS) 2.0, un module complémentaire clé de Windows Server 2008, a été lancé il y a un an. Il vise à simplifier l’authentification sécurisée vers plusieurs systèmes et vers l’offre de services basés sur le cloud de Microsoft. Par ailleurs, l’interopérabilité étendue d’ADFS 2.0 devrait apporter la même authentification sécurisée que ce proposent actuellement d’autres fournisseurs de cloud, notamment Amazon.com Inc., Google Inc. et Salesforce.com Inc.
ADFS 2.0, ancien nom de code « Geneva Server », constitue l’extension tant attendue de Microsoft Active Directory et apporte une gestion des identités fédérées basée sur des revendications. En ajoutant ADFS 2.0 à un déploiement d’AD existant, les informaticiens peuvent permettre aux utilisateurs de se connecter une seule fois à un serveur Windows Server, puis d’employer leurs informations d’identification pour s’authentifier auprès d’autres systèmes ou applications gérant les identités.
Comme ADFS 2.0 est déjà intégré dans l’offre de services basés sur le cloud de Microsoft, à savoir Business Productivity Online Suite (BPOS) et Windows Azure, les applications créées pour Windows Server peuvent être portées vers ces services tout en conservant les mêmes niveaux d’authentification et de gestion des identités fédérées.
« Le résultat est que nous rationalisons les mécanismes d’accès et le mode de fonctionnement d’éléments tels que l’authentification unique des systèmes sur site vers le cloud », explique John « J.G. » Chirapurath, directeur principal au sein du Microsoft Identity and Security Business Group.
A la différence de la première version, ADFS 2.0 gère la norme SAML (Security Assertion Markup Language) 2.0 largement répandue. De nombreux services basés sur le cloud tiers utilisent l’authentification basée sur SAML 2.0 et il s’agit du composant clé pour assurer l’interopérabilité avec d’autres applications et services basés sur le cloud.
« Nous considérons la fédération, l’authentification à base de revendications et les autorisations comme des composants véritablement critiques au succès et à l’adoption des services basés sur le cloud », déclare Kevin von Keyserling, PDG de la société américaine Certified Security Solutions Inc. (CSS), un intégrateur de systèmes et un Microsoft Gold Certified Partner.
Intégrer ADFS dans une grande banque
Comment identifier vos jetons numériques
ADFS 2.0 ouvre les portes du cloud
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.