La nouvelle version d’Active Directory Federation Services va faire monter les enjeux de la sécurité sur le cloud.
ADFS 2.0 ouvre les portes du cloud
Microsoft Active Directory Federation Services (ADFS) 2.0, un module complémentaire clé de Windows Server 2008, a été lancé il y a un an. Il vise à simplifier l’authentification sécurisée vers plusieurs systèmes et vers l’offre de services basés sur le cloud de Microsoft. Par ailleurs, l’interopérabilité étendue d’ADFS 2.0 devrait apporter la même authentification sécurisée que ce proposent actuellement d’autres fournisseurs de cloud, notamment Amazon.com Inc., Google Inc. et Salesforce.com Inc.
ADFS 2.0, ancien nom de code « Geneva Server », constitue l’extension tant attendue de Microsoft Active Directory et apporte une gestion des identités fédérées basée sur des revendications. En ajoutant ADFS 2.0 à un déploiement d’AD existant, les informaticiens peuvent permettre aux utilisateurs de se connecter une seule fois à un serveur Windows Server, puis d’employer leurs informations d’identification pour s’authentifier auprès d’autres systèmes ou applications gérant les identités.
Comme ADFS 2.0 est déjà intégré dans l’offre de services basés sur le cloud de Microsoft, à savoir Business Productivity Online Suite (BPOS) et Windows Azure, les applications créées pour Windows Server peuvent être portées vers ces services tout en conservant les mêmes niveaux d’authentification et de gestion des identités fédérées.
« Le résultat est que nous rationalisons les mécanismes d’accès et le mode de fonctionnement d’éléments tels que l’authentification unique des systèmes sur site vers le cloud », explique John « J.G. » Chirapurath, directeur principal au sein du Microsoft Identity and Security Business Group.
A la différence de la première version, ADFS 2.0 gère la norme SAML (Security Assertion Markup Language) 2.0 largement répandue. De nombreux services basés sur le cloud tiers utilisent l’authentification basée sur SAML 2.0 et il s’agit du composant clé pour assurer l’interopérabilité avec d’autres applications et services basés sur le cloud.
« Nous considérons la fédération, l’authentification à base de revendications et les autorisations comme des composants véritablement critiques au succès et à l’adoption des services basés sur le cloud », déclare Kevin von Keyserling, PDG de la société américaine Certified Security Solutions Inc. (CSS), un intégrateur de systèmes et un Microsoft Gold Certified Partner.
Intégrer ADFS dans une grande banque
Comment identifier vos jetons numériques
ADFS 2.0 ouvre les portes du cloud
Téléchargez cette ressource
Créer des agents dans Microsoft 365 Copilot
Insight vous guide dans l’utilisation de la nouvelle expérience de création d’agents dans Microsoft Copilot Studio, disponible dans Copilot Chat. Découvrez les étapes clés pour concevoir, configurer et déployer ces nouveaux agents et injecter la puissance de l’IA directement dans le flux de travail.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les 6 prédictions 2026 pour sécuriser l’économie de l’IA
- Anticiper la nouvelle génération d’agents d’IA : concevoir des systèmes autonomes sécurisés, fiables et conformes
- L’épuisement professionnel touche les experts de la cybersécurité
- Toute infrastructure devient une infrastructure d’IA
- Mesures de cybersécurité à mettre en place d’ici 2030
