> Tech > Fédération d’identités avec ADFS

Fédération d’identités avec ADFS

Tech - Par Jan De Clercq - Publié le 24 juin 2010
email

Comme beaucoup d’autres entreprises, la vôtre souhaite peut-être partager des données sur le Web avec des utilisateurs externes autorisés. Vous aimeriez que ces fournisseurs ou clients puissent, très facilement, se connecter à vos ressources à l’aide de leur compte utilisateur présent, sans être obligés d’établir un compte sur votre système. Mais, bien sûr, vous voulez limiter l’accès aux seuls utilisateurs autorisés.Il existe plusieurs solutions pour exaucer ce désir. L’une d’elles est la fédération d’identités. Windows Server 2003 release 2 (R2) – présenté par Microsoft à la fin de l’année dernière – inclut une solution de fédération d’identités appelée ADFS (Active Directory Federation Services). La fédération d’identités est une technologie complexe dont vous ne connaissez pas forcément les composantes et la terminologie. J’expliquerai brièvement la fédération d’identités et la manière dont votre entreprise pourrait en bénéficier, avant d’introduire ADFS et d’en décrire un exemple simple. Dans un article suivant, je fournirai d’autres informations sur les composantes ADFS, leur mode de fonctionnement et leur mise en place.

Fédération d’identités avec ADFS

La fédération d’identités facilite le partage de données avec des utilisateurs autorisés externes à l’entreprise. Il peut s’agir d’organisations partenaires ou de clients. Ainsi, un fabricant peut vouloir rendre sa base de données de suivi de livraisons accessible aux fournisseurs ; ou une société d’analyse de l’industrie peut souhaiter mettre son référentiel de publications à la disposition des entreprises clientes.

Il existe deux solutions courantes pour offrir ces services : les systèmes de gestion d’accès Web et les courtiers d’identité. La fédération d’identités procure un troisième choix, peut-être le meilleur. Pour construire un système de gestion d’accès au Web, les entreprises se servent généralement de logiciels du commerce. Ce sont, par exemple, eTrust SiteMinder de CA et Oracle Access Manager. Les systèmes de gestion d’accès Classical Web contrôlent l’accès aux ressources d’une organisation en définissant des comptes individuels pour les utilisateurs externes.

Cette méthode présente plusieurs inconvénients : elle n’est pas très évolutive, elle peut alourdir le fardeau administratif et elle n’est pas facile à utiliser par les utilisateurs externes. Ce dernier point vaut surtout si les utilisateurs sont confrontés aux systèmes de gestion d’accès Web de multiples entreprises. Les utilisateurs sont alors obligés de maintenir un compte et des référentiels séparés pour chaque entreprise : cassetête garanti. Il vaut bien mieux donner aux utilisateurs un compte donnant accès aux ressources de différentes entreprises.

C’est l’objectif d’une autre catégorie de solutions à notre problème: les courtiers d’identité. Un exemple bien connu de courtier d’identité Microsoft est Windows Live ID (précédemment connu sous le nom de Microsoft Passport). A dire vrai, les courtiers d’identité ne sont pas non plus une solution parfaite. En effet, peu d’entreprises sous-traitent leur gestion de comptes à une entité externe. Le stockage de comptes dans un référentiel central fait de celui-ci un point d’attaque tout aussi central et un point de défaillance unique.

La troisième solution à notre problème d’accès aux données est la fédération d’identités, qui ne souffre d’aucune des faiblesses des solutions précédentes. La fédération d’identités fournit le SSO (Single Sign-On) aux utilisateurs et permet aux entreprises de garder la maîtrise de leurs propres comptes. De plus, la fédération d’identités ne crée pas de points centraux d’attaque ou de points uniques de défaillance.

 En revanche, les solutions de fédération d’identités actuelles sont dépourvues de certaines des fonctions que l’on trouve, par exemple, dans des solutions de gestion d’accès Web telles que l’intégration d’applications aisée et des moyens d’audit et de reporting avancés.

Téléchargez cette ressource

Travail à distance – Guide IT et Métiers

Travail à distance – Guide IT et Métiers

Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.

Tech - Par Jan De Clercq - Publié le 24 juin 2010