La nouvelle version d’Active Directory Federation Services va faire monter les enjeux de la sécurité sur le cloud.
ADFS 2.0 ouvre les portes du cloud
Microsoft Active Directory Federation Services (ADFS) 2.0, un module complémentaire clé de Windows Server 2008, a été lancé il y a un an. Il vise à simplifier l’authentification sécurisée vers plusieurs systèmes et vers l’offre de services basés sur le cloud de Microsoft. Par ailleurs, l’interopérabilité étendue d’ADFS 2.0 devrait apporter la même authentification sécurisée que ce proposent actuellement d’autres fournisseurs de cloud, notamment Amazon.com Inc., Google Inc. et Salesforce.com Inc.
ADFS 2.0, ancien nom de code « Geneva Server », constitue l’extension tant attendue de Microsoft Active Directory et apporte une gestion des identités fédérées basée sur des revendications. En ajoutant ADFS 2.0 à un déploiement d’AD existant, les informaticiens peuvent permettre aux utilisateurs de se connecter une seule fois à un serveur Windows Server, puis d’employer leurs informations d’identification pour s’authentifier auprès d’autres systèmes ou applications gérant les identités.
Comme ADFS 2.0 est déjà intégré dans l’offre de services basés sur le cloud de Microsoft, à savoir Business Productivity Online Suite (BPOS) et Windows Azure, les applications créées pour Windows Server peuvent être portées vers ces services tout en conservant les mêmes niveaux d’authentification et de gestion des identités fédérées.
« Le résultat est que nous rationalisons les mécanismes d’accès et le mode de fonctionnement d’éléments tels que l’authentification unique des systèmes sur site vers le cloud », explique John « J.G. » Chirapurath, directeur principal au sein du Microsoft Identity and Security Business Group.
A la différence de la première version, ADFS 2.0 gère la norme SAML (Security Assertion Markup Language) 2.0 largement répandue. De nombreux services basés sur le cloud tiers utilisent l’authentification basée sur SAML 2.0 et il s’agit du composant clé pour assurer l’interopérabilité avec d’autres applications et services basés sur le cloud.
« Nous considérons la fédération, l’authentification à base de revendications et les autorisations comme des composants véritablement critiques au succès et à l’adoption des services basés sur le cloud », déclare Kevin von Keyserling, PDG de la société américaine Certified Security Solutions Inc. (CSS), un intégrateur de systèmes et un Microsoft Gold Certified Partner.
Intégrer ADFS dans une grande banque
Comment identifier vos jetons numériques
ADFS 2.0 ouvre les portes du cloud
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
