Mardi 24 octobre 2017
NASDAQ : 6586.8262 42.2271   nasdaq0.64 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Applications internes et services SaaS: il faut fédérer les accès !

Imprimer Envoyer à un ami Contacter la rédaction
Par Thierry Lévy-Abégnoli le 14/11/2012 - indexel.net
 
Services-saas-acces

Le recours croissant aux services SaaS amène les entreprises à unifier les procédures d’authentification via un SSO ouvert sur le cloud. À la clé, une meilleure ergonomie et des gains de productivité.

 

L'intégration des services SaaS (Software as a Service) dans le système d'information de l'entreprise commence par une unification de l'authentification, ce qui dispensera les utilisateurs de s'identifier sur chaque service. Il s'agit en pratique de mettre en place un système de SSO (signature unique) étendu aux applications externes. Les offres permettant son déploiement se multiplient (cf. tableau ci-dessous). En pratique, un tel système se connecte typiquement sur l'annuaire de l'entreprise. "Lorsqu'une première authentification est faite en interne, la solution de SSO prend le relais afin d'automatiser l'accès aux applications dans le Cloud", résume Vincent Hamaimi, ingénieur des ventes chez McAfee. Certaines solutions permettent aussi de renforcer la sécurité en complétant ce SSO étendu par un dispositif d'authentification forte, voire par un processus de restriction des accès selon les heures ou les profils.

Des standards facilitent l'extension du SSO aux services SaaS

"Bien souvent, la demande d'un SSO unique vient quand le choix d'une ou plusieurs applications SaaS a déjà été fait", constate Olivier Morel, directeur avant-vente chez Ilex. C'est pourquoi la compatibilité de la solution de SSO avec un maximum de services SaaS est essentielle. Or, elle est facilitée par le support de normes dont les principales se nomment OAuth 2.0 et SAML v2. OAuth se limite à la délégation d'identité et cible surtout les services grand public.

PerArnaud Gallutmettant une fédération d'identité synonyme de sécurité accrue, SAML adresse plutôt les services professionnels comme Salesforce, Google Apps ou Microsoft Office 365. "SAML est le protocole qui fait référence en matière d'authentification et de contrôle d'accès", confirme ainsi Arnaud Gallut (photo), directeur solutions sécurité chez CA Technologies. En fait, tous les fournisseurs de solutions SSO supportent les deux standards mais l'entreprise devra surveiller si les applications SaaS qu'elle choisit en font autant, même si dans le cas contraire, il existe souvent des alternatives.

"Notre solution de SSO peut simuler les actions d'un utilisateur qui s'authentifie manuellement", signale ainsi Olivier Morel. Que ce soit par ce type de procédé ou directement via SAML, chaque éditeur de solution SSO communique sur un catalogue d'applications SaaS compatibles. Par exemple, McAfee en cite 172 dont Google Apps, Office 365, Zoho, Webex ou Dropbox.

Une unification de la gestion du cycle de vie des identités

Olivier MorelLes solutions de SSO unifié se contentent finalement d'automatiser l'accès à des comptes préalablement créés sur des services SaaS. "Mais il faut aussi gérer le cycle de vie des identités", explique Olivier Morel (photo). Il s'agit alors d'automatiser la création des comptes, afin d'unifier le provisioning et le dé-provisioning des comptes. Ainsi, lorsqu'un employé arrivera dans l'entreprise, on lui créera un compte générique qui sera immédiatement opérationnel à la fois en interne et sur les différents services SaaS auquel il doit avoir accès.

Cette fonction est proposée par quelques acteurs comme McAfee ou Ilex. Pour s'interfacer avec les différents services SaaS, leurs solutions se greffent sur leurs APIs. "Toutes les applications SaaS permettant de créer automatiquement des comptes via des APIs généralement propriétaires. Si elles étaient compatibles avec la norme SCIM, cela simplifierait notre tâche", explique Olivier Morel. En effet, SCIM (Simple Cloud Identity Management) est un protocole encore rarement supporté par les fournisseurs de services SaaS. "Salesforce fait partie des auteurs et contributeurs de l'initiative SCIM", note toutefois Jean-Louis Baffier, VP EMEA sales engineering chez Salesforce.

Des offres on-premise, SaaS ou sous forme d'un appliance

Roberto CorrentiLes offres de SSO supportant les services SaaS sont elles-mêmes proposées en mode SaaS ou on-premise, et parfois sous la forme d'un appliance de sécurité. "Avec notre concept OneGate, nous laissons le choix entre ces trois solutions", explique Roberto Correnti (photo), directeur général de MobilityGuard. La formule SaaS est préférée quand on veut uniquement fédérer l'accès à des services SaaS, donc sans intégrer les applications internes.

Un portail d'accès à l'ensemble des applications

Philippe BreiderD'autre part, certaines offres débordent de la problématique du contrôle d'accès unifié. Ainsi, Horizon Application Manager de VMware vise le déploiement d'un portail d'accès aux applications Windows, Web, client léger et SaaS. "Ce produit deviendra le point d'entrée du bureau des PC virtuels et étendra son rôle à la gestion des droits d'accès aux données", complète Philippe Breider (photo), responsable des ventes poste de travail chez VMware.

Quelques solutions de SSO supportant les applications SaaS :

Produit
Editeur 
Type 
Normes supportées
Cloud SSO
McAfee (division d'Intel)  
SaaS (hébergé par Salesforce) 
OAuth 2.0, SAML et SCIM 
Cloud Identity Management On-premise
Sign&go
Ilex On-premise OAuth 2.0, SAML et SCIM
OneGate
MobilityGuard  
SaaS (bientôt en France), on-premise ou appliance
SAML 
CA Cloud Minder et CA SiteMinder Federation

CA Technologies 
SaaS et
on-premise
OAuth 2.0, SAML et SCIM
Salesforce Identity
Salesforce
SaaS
OAuth 2.0, SAML et SCIM
PingFederate

Ping Identity
Appliance 
SAML, OpenID et OAuth 2.0
Horizon Application Manager  
VMware
On-premise (version SaaS aux Etats-Unis) 
SAML 

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages