La nouvelle version d’Active Directory Federation Services va faire monter les enjeux de la sécurité sur le cloud.
ADFS 2.0 ouvre les portes du cloud
Microsoft Active Directory Federation Services (ADFS) 2.0, un module complémentaire clé de Windows Server 2008, a été lancé il y a un an. Il vise à simplifier l’authentification sécurisée vers plusieurs systèmes et vers l’offre de services basés sur le cloud de Microsoft. Par ailleurs, l’interopérabilité étendue d’ADFS 2.0 devrait apporter la même authentification sécurisée que ce proposent actuellement d’autres fournisseurs de cloud, notamment Amazon.com Inc., Google Inc. et Salesforce.com Inc.
ADFS 2.0, ancien nom de code « Geneva Server », constitue l’extension tant attendue de Microsoft Active Directory et apporte une gestion des identités fédérées basée sur des revendications. En ajoutant ADFS 2.0 à un déploiement d’AD existant, les informaticiens peuvent permettre aux utilisateurs de se connecter une seule fois à un serveur Windows Server, puis d’employer leurs informations d’identification pour s’authentifier auprès d’autres systèmes ou applications gérant les identités.
Comme ADFS 2.0 est déjà intégré dans l’offre de services basés sur le cloud de Microsoft, à savoir Business Productivity Online Suite (BPOS) et Windows Azure, les applications créées pour Windows Server peuvent être portées vers ces services tout en conservant les mêmes niveaux d’authentification et de gestion des identités fédérées.
« Le résultat est que nous rationalisons les mécanismes d’accès et le mode de fonctionnement d’éléments tels que l’authentification unique des systèmes sur site vers le cloud », explique John « J.G. » Chirapurath, directeur principal au sein du Microsoft Identity and Security Business Group.
A la différence de la première version, ADFS 2.0 gère la norme SAML (Security Assertion Markup Language) 2.0 largement répandue. De nombreux services basés sur le cloud tiers utilisent l’authentification basée sur SAML 2.0 et il s’agit du composant clé pour assurer l’interopérabilité avec d’autres applications et services basés sur le cloud.
« Nous considérons la fédération, l’authentification à base de revendications et les autorisations comme des composants véritablement critiques au succès et à l’adoption des services basés sur le cloud », déclare Kevin von Keyserling, PDG de la société américaine Certified Security Solutions Inc. (CSS), un intégrateur de systèmes et un Microsoft Gold Certified Partner.
Intégrer ADFS dans une grande banque
Comment identifier vos jetons numériques
ADFS 2.0 ouvre les portes du cloud
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 6 tournants qui redéfinissent l’IA en entreprise
- Analyse Patch Tuesday Janvier 2026
- Souveraineté numérique : les décideurs publics veulent prioriser les modèles d’IA souverains
Articles les + lus
L’IA sous contrôle : un impératif pour la souveraineté des entreprises
Top 5 des évolutions technologiques impactant la sécurité 2026
Tendances 2026 : l’IA devra prouver sa rentabilité
Souveraineté numérique : les décideurs publics veulent prioriser les modèles d’IA souverains
À l’aube de 2026, le SaaS entre dans une nouvelle phase
À la une de la chaîne Cloud
- L’IA sous contrôle : un impératif pour la souveraineté des entreprises
- Top 5 des évolutions technologiques impactant la sécurité 2026
- Tendances 2026 : l’IA devra prouver sa rentabilité
- Souveraineté numérique : les décideurs publics veulent prioriser les modèles d’IA souverains
- À l’aube de 2026, le SaaS entre dans une nouvelle phase
