La nouvelle version d’Active Directory Federation Services va faire monter les enjeux de la sécurité sur le cloud.
ADFS 2.0 ouvre les portes du cloud
Microsoft Active Directory Federation Services (ADFS) 2.0, un module complémentaire clé de Windows Server 2008, a été lancé il y a un an. Il vise à simplifier l’authentification sécurisée vers plusieurs systèmes et vers l’offre de services basés sur le cloud de Microsoft. Par ailleurs, l’interopérabilité étendue d’ADFS 2.0 devrait apporter la même authentification sécurisée que ce proposent actuellement d’autres fournisseurs de cloud, notamment Amazon.com Inc., Google Inc. et Salesforce.com Inc.
ADFS 2.0, ancien nom de code « Geneva Server », constitue l’extension tant attendue de Microsoft Active Directory et apporte une gestion des identités fédérées basée sur des revendications. En ajoutant ADFS 2.0 à un déploiement d’AD existant, les informaticiens peuvent permettre aux utilisateurs de se connecter une seule fois à un serveur Windows Server, puis d’employer leurs informations d’identification pour s’authentifier auprès d’autres systèmes ou applications gérant les identités.
Comme ADFS 2.0 est déjà intégré dans l’offre de services basés sur le cloud de Microsoft, à savoir Business Productivity Online Suite (BPOS) et Windows Azure, les applications créées pour Windows Server peuvent être portées vers ces services tout en conservant les mêmes niveaux d’authentification et de gestion des identités fédérées.
« Le résultat est que nous rationalisons les mécanismes d’accès et le mode de fonctionnement d’éléments tels que l’authentification unique des systèmes sur site vers le cloud », explique John « J.G. » Chirapurath, directeur principal au sein du Microsoft Identity and Security Business Group.
A la différence de la première version, ADFS 2.0 gère la norme SAML (Security Assertion Markup Language) 2.0 largement répandue. De nombreux services basés sur le cloud tiers utilisent l’authentification basée sur SAML 2.0 et il s’agit du composant clé pour assurer l’interopérabilité avec d’autres applications et services basés sur le cloud.
« Nous considérons la fédération, l’authentification à base de revendications et les autorisations comme des composants véritablement critiques au succès et à l’adoption des services basés sur le cloud », déclare Kevin von Keyserling, PDG de la société américaine Certified Security Solutions Inc. (CSS), un intégrateur de systèmes et un Microsoft Gold Certified Partner.
Intégrer ADFS dans une grande banque
Comment identifier vos jetons numériques
ADFS 2.0 ouvre les portes du cloud
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- La cybersécurité, c’est le rôle de tous !
- DORA : quels impacts après les six premiers mois de mise en conformité sur le terrain ?
- Cybersécurité : le secteur de la santé toujours au défi de la sécurité des e-mails
- Attaque Microsoft SharePoint, analyse et recommandations
- Devenir RSSI : quels parcours et de quelles qualités faire preuve ?
