Certes ADFS 2.0 ne va pas forcément résoudre tous les problèmes de sécurité associés au passage des systèmes traditionnels et des données vers le cloud. Néanmoins, il éliminera une barrière de taille, notamment pour les applications telles que SharePoint, et assurément pour la majorité des applications.
L’identification grâce aux jetons numériques
De nombreuses entreprises ont fait part de leur réticence à employer les services basés sur le cloud, tels que Windows Azure, en raison des problèmes de sécurité et du manque de contrôle de l’authentification.
« Les questions de sécurité, notamment les identités et leur gestion, constituent peut-être les obstacles individuels les plus importants à l’instauration d’un cloud computing paradisiaque », indique Chirapurath. « Tout comme les e-mails ont abouti au développement fantastique d’Active Directory, Active Directory Federation Services fera de même pour le cloud. »
Comme ADFS 2.0 est déjà intégré à Windows Azure, les sociétés peuvent employer des jetons numériques basés sur les revendications ou des sélecteurs d’identité (identity selector), lesquels fonctionneront avec Windows Server 2008 et les services basés sur le cloud de Microsoft, afin de créer des réseaux de cloud hybrides. L’objectif est de permettre à un utilisateur de s’authentifier de manière transparente auprès de Windows Server ou Windows Azure et de partager ses informations d’identification avec des applications pouvant accepter un jeton basé sur SAML 2.0.
Windows 7 et Windows Vista intègre les CardSpaces, lesquels servent aux utilisateurs à entrer leurs informations d’identification. Les développeurs peuvent aussi rendre leurs applications .NET compatibles avec les identités, grâce à Microsoft Windows Identity Foundation (WIF).
WIF fournit l’infrastructure sous-jacente du modèle d’identité (Identity Model) à base de revendications de Microsoft. Mises en œuvre dans le Windows Communication Foundation du Microsoft .NET Framework, les applications développées avec WIF présentent un schéma d’authentification, par exemple des attributs d’identification, rôles, groupes et stratégies, avec un moyen de gérer ces revendications sous formes de jetons. Les applications basées sur WIF créées par les développeurs en entreprise et les développeurs indépendants (ISV) pourront aussi accepter ces jetons.
L’authentification Pass-through (d’intercommunication) dans ADFS 2.0 est rendue possible par l’acceptation de jetons basés sur les normes WSFED (Web Services Federation), WS-Trust et SAML. Alors que Microsoft promeut depuis longtemps WSFED, c’est seulement depuis 18 mois qu’il prend en charge la norme SAML plus répandue.
Intégrer ADFS dans une grande banque
https://www.itpro.fr/integrer-adfs-grande-banque/
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Gouvernance, cybersécurité et agents IA : trois défis clés à relever pour réussir la transition en 2026
- Top 5 des évolutions technologiques impactant la sécurité 2026
- Tendances 2026 : l’IA devra prouver sa rentabilité
- L’identité numérique : clé de voûte de la résilience et de la performance en 2026
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
