> Tech > Intégrer ADFS dans une grande banque

Intégrer ADFS dans une grande banque

Tech - Par Renaud ROSSET - Publié le 23 août 2011
email

Danny Kim, Directeur des technologies de la société Microsoft Gold Certified Partner FullArmor Corp., laquelle a testé ADFS 2.0, explique que certains de ses clients de premier plan souhaitent déjà déployer des systèmes sur le cloud.

Intégrer ADFS dans une grande banque

ADFS 2.0

« ADFS 2.0 relie les identités vers nos serveurs et nos services basés sur le cloud, et nous avons une version qui fonctionne à travers tous ces environnements », déclare M. Kim.

Selon Danny Kim, une grande banque d’investissement établie à New York figure parmi les clients qui souhaitent le déployer immédiatement afin que les utilisateurs puissent s’authentifier auprès d’applications hébergées sur les systèmes Windows Azure de FullArmor.

« Cette société se préoccupe de la sécurité et a indiqué qu’elle ne déploierait pas ces services sur le cloud sauf si la sécurité est garantie », a indiqué M. Kim. Dans le même temps, il a ajouté que la banque souhaite au final arrêter d’acheter et d’exécuter des serveurs dès qu’une migration vers le cloud pourra être effectuée sans risque. ADFS 2.0 mappe le jeton de l’utilisateur dans AD, lequel jeton est alors transmis à d’autres systèmes prenant en charge ADFS 2.0, explique-t-il.

SAML

Selon les responsables de Microsoft, il est tout aussi important que Microsoft puisse désormais aussi transmettre ces revendications à n’importe quel système basé sur SAML. L’éditeur a effectué des tests d’interopérabilité avec d’autres éditeurs dans le cadre de la Liberty Alliance, l’organisation de normalisation qui supervise les spécifications de gestion des identités.

Gestion des identités

« Nous avons rencontré une poignée d’éditeurs … ils ont testé l’implémentation de protocole SAML, et ils l’ont trouvée conforme sur une multitude de cas de tests », a fait savoir Matt Steele, directeur de programme senior dans l’équipe ADFS chez Microsoft, dans une vidéo sur Microsoft Channel 9 après la sortie de la release candidate. « En d’autres termes, nous pouvons affirmer, comme nous l’avons toujours souhaité, qu’ADFS 2.0 implémente le protocole SAML et que nous assurons l’interopérabilité avec tous ces éditeurs sur l’ensemble des cas de test. »

Téléchargez cette ressource

Comment lutter contre le Phishing ?

Comment lutter contre le Phishing ?

Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.

Tech - Par Renaud ROSSET - Publié le 23 août 2011