Pourtant, certains affirment que Microsoft est peut-être trop optimiste.
Implémentations ADFS : à la hauteur des tests ?
Par exemple, il reste à voir le niveau de compatibilité des jetons SAML avec ceux fournis par les plates-formes d’autres éditeurs, indique Patrick Harding, Directeur des technologies chez Ping Identity Corp., une société qui fournit son propre serveur de connexion unique pour plusieurs plates-formes.
« Nous travaillons sur SAML depuis près de quatre ans », déclare Harding, dont la société est à la fois un concurrent et un partenaire de Microsoft. « Nous savons pertinemment que SAML peut être extrêmement différent dans un laboratoire et dans le monde réel, en particulier lorsque vous avez de nombreux éditeurs de logiciels SaaS (Software as a Service) qui choisissent d’écrire leurs propres implémentations SAML avec plus ou moins de nuances. »
Il existe d’autres pièges potentiels. « Active Directory ne stocke pas toutes les informations relatives aux actions qu’une personne peut ou ne peut pas accomplir », déclare Jackson Shaw, directeur principal de la gestion des produits chez Quest Software Inc., une société qui propose une multitude d’outils pour la gestion d’Active Directory. « Il peut y avoir quelque chose sur mon autorisation à effectuer des dépenses dans le système SAP, par exemple. Autrement dit, cela contrait un client à synchroniser plus d’informations dans Active Directory. »
Patrick Harding s’interroge également sur la rapidité d’adoption de WIF par la communauté des développeurs .NET. « Même si l’idée est bonne, WIF impose aux développeurs d’apprendre intégralement un nouveau modèle et une nouvelle infrastructure de développement pour savoir comment ils doivent intégrer leurs applications dans ADFS », ajoute Harding.
Toutefois, Kim est en désaccord sur ce point. « Pour les développeurs familiers de l’environnement .NET, je ne pense pas que la courbe d’apprentissage soit particulièrement significative », fait-il savoir.
Ces questions mises à part, Harding admet que la sortie d’ADFS 2.0 va probablement ouvrir la voie à de nouvelles initiatives de cloud computing. « ADFS 2.0 est essentiel car il confirme l’importance de la gestion des identités fédérées ; il va devenir incontournable pour le cloud computing et le SaaS computing », indique-t-il. « Tout le monde suit Microsoft et cela va rassurer les gens sur le fait que la fédération est une réalité. »
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
- Redéfinir la confiance à l’ère de l’IA agentique : les entreprises sont-elles prêtes pour le SOC autonome ?
- IA Agentique : la vraie rupture c’est la gouvernance humaine
- Les défaillances des pipelines de données pèsent lourdement sur la performance des grandes entreprises
Articles les + lus
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
À la une de la chaîne Tech
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
