|
|
Infrastructure/Chantiers |
Microsoft
résolument sur le terrain de la gestion des identités |
Avec MIIS 2003, un produit basé sur l'offre Meta Directory, la firme de Redmond propose un outil de consolidation d'informations relatives aux utilisateurs du système d'information.
(Lundi 7 juillet 2003) |
|
Réduire le risque de
sécurité, mais aussi faciliter la tâche
des administrateurs: telle est la double problématique
de la gestion des droits d'accès et, derrière
elle, de la gestion des identités.
Avec MIIS (pour Microsoft Identity Integration Server)
2003, un produit basé sur l'offre Meta Directory
du géant, et qui sera commercialisé dans
le courant de l'été, la firme de Redmond
se place résolument sur ce dernier terrain, en
proposant un outil de consolidation d'informations relatives
aux utilisateurs du système d'information.
Automatisation
et provisioning
Dans la plupart
des entreprises (nous évoquions récemment
les conclusions
d'une étude, réalisée début
2003, qui corrobore cette affirmation), un unique employé
dispose de plusieurs identifiants et/ou mots de passe
pour accéder aux différentes applications
"métiers": outre les risques liées
à la perte, l'oubli ou l'usurpation de ces multiples
informations de connexion, leur gestion se complexifie
d'autant. Obtenir une vue unifiée, pour chaque
utilisateur, de l'ensemble des données d'identité,
permet au moins d'envisager, notamment, l'automatisation
de certaines tâches (comme la suppression d'informations
obsolètes, par exemple lors du départ d'un
employé de la société) ou la possibilité
d'une gestion des mots de passe en "self service"
et via une interface Web - toutes choses permises
par MIIS 2003.
Pas moins de 17 formats de données différents
(notamment LDAP et ceux d'Informix, DB2, Oracle 8i et
9i, Novell eDirectory ou encore Lotus Notes) peuvent être
manipulés par la solution Microsoft, laquelle offre
la possibilité, suite au recrutement d'un nouvel
employé, de créer différentes identités
suivant les outils (provisioning) et à partir
de règles, tout en référençant
celles-là dans une base de données RH -
et bien sûr en permettant de les synchroniser (une
fonction déjà présente dans Meta
Directory).
Selon Microsoft, des développements sont en cours,
en partenariat avec des éditeurs comme Oblix ou
Open Networks, pour étendre la couverture de MIIS
2003 à des applications tirant profit des serveurs
Web Apache et Sun, entre autres.
Stratégie
globale
La sortie de MIIS
2003 s'inscrit dans une stratégie plus large du
géant, qui d'une part vise à favoriser les
ventes du récent Windows Server 2003, plate-forme
nécessaire pour faire tourner MIIS, et d'autre
part à positionner Microsoft au centre du processus
d'authentification des utilisateurs. Rappelons que le
service Passport, proposé par l'éditeur,
entend faciliter l'identification des clients sur des
sites d'e-commerce (B2B ou B2C); avec MIIS, le géant
se place à l'intérieur de l'entreprise,
en concurrence avec des acteurs comme (notamment) IBM,
Novell ou Sun.
Si Passport a souffert,
suite en particulier à la découverte d'une
faille
importante dans l'outil, d'une certaine perte de crédibilité,
MIIS bénéficie pour sa part du soution d'intégrateurs
comme Cap Gemini Ernst & Young, Fujitsu Services,
HP Services ou Unisys, ainsi que PricewaterhouseCoopers,
lequel a aidé Microsoft dans l'élaboration
d'un ensemble de "bonnes pratiques", baptisé
"Identity and Access Management Solution Accelerator"
destinées à accompagner les clients dans
la conception et le teste d'infrastructure de gestion
des identités.
De surcroît, Microsoft a convaincu des partenaires
(nous avons déjà cité Oblix et OpenNetworks,
mais on peut également mentionner par exemple Business
Layers et d'autres) de développer des produits
qui viendront s'adjoindre à MIIS.
Ajoutons à celà
la sortie prochaine d'Active Directory in Application
Mode (ADAM), un outil pour déployer Active Directory
en tant que service LDAP pour des données spécifiques
à telle ou telle application, tout en conservant
l'architecture distribuée de l'annuaire Microsoft
pour l'identification unique (single sign on -
SSO), parmi d'autres projets du numéro un du logiciel
en matière de gestion des identités (notamment
le vocabulaire XML dédié DSML 2.0), et l'on
voit se dessiner les contours d'une démarche d'importance,
conduisant à penser que le géant risque
fort de devenir incontournable sur ce segment dès
les prochains mois.
Précisons enfin
que MIIS 2003 coûtera 25.000 dollars par processeur.
|
|
|