La transition cloud avec ADFS

« Nous avons travaillé avec de très grands groupes internationaux et les avons aidés à créer des modèles de fédération qui facilitent la transition vers l’environnement de cloud computing », indique von Keyserling. « Cela augmente la possibilité d’aider à gérer les identités à travers des structures qui ont des identités distinctes. »

Par exemple, selon von Keyserling, si CSS et un client souhaitent collaborer à un système hébergé localement, via un pool de serveurs partagés, ou sur le cloud, les deux sociétés peuvent en fait fédérer ensemble leurs services et faciliter ainsi la gestion des identités de leurs employés respectifs.

« Si vous utilisez votre infrastructure d’identités existante et l’appliquez sur le cloud, avec un hébergement par Microsoft ou via une approche SharePoint hébergée, il est pour nous parfaitement clair que les identités sont au centre de la sécurité et elles représentent, sans nul doute, un aspect clé pour la sécurité globale sur le cloud », ajoute-t-il.

Selon Chirapurath, il s’agit d’une vision clé chez Microsoft. « Lorsque vous pensez aux identités, elles constituent réellement les clés de la boutique car elles indiquent qui vous êtes et ce que vous pouvez accomplir », dit-il. « Pour une large part, les défis du cloud computing sont liés aux identités. ADFS vous donne la possibilité de partager les identités sur site avec le cloud, que ce soit avec Windows Azure ou n’importe quel cloud prenant en charge SAML ou les normes WS. Ainsi, vous pouvez mettre à profit vos investissements existants dans la structure Active Directory sur site et exploiter ces identités dans votre politique de cloud computing. »

Pour la suite de votre dossier : Implémentation ADFS 2.0 · iTPro.fr

Pour aller plus loin : Cybersécurité Active Directory Attaques de nouvelle génération · iTPro.fr