Pourtant, certains affirment que Microsoft est peut-être trop optimiste.
Implémentations ADFS : à la hauteur des tests ?
Par exemple, il reste à voir le niveau de compatibilité des jetons SAML avec ceux fournis par les plates-formes d’autres éditeurs, indique Patrick Harding, Directeur des technologies chez Ping Identity Corp., une société qui fournit son propre serveur de connexion unique pour plusieurs plates-formes.
« Nous travaillons sur SAML depuis près de quatre ans », déclare Harding, dont la société est à la fois un concurrent et un partenaire de Microsoft. « Nous savons pertinemment que SAML peut être extrêmement différent dans un laboratoire et dans le monde réel, en particulier lorsque vous avez de nombreux éditeurs de logiciels SaaS (Software as a Service) qui choisissent d’écrire leurs propres implémentations SAML avec plus ou moins de nuances. »
Il existe d’autres pièges potentiels. « Active Directory ne stocke pas toutes les informations relatives aux actions qu’une personne peut ou ne peut pas accomplir », déclare Jackson Shaw, directeur principal de la gestion des produits chez Quest Software Inc., une société qui propose une multitude d’outils pour la gestion d’Active Directory. « Il peut y avoir quelque chose sur mon autorisation à effectuer des dépenses dans le système SAP, par exemple. Autrement dit, cela contrait un client à synchroniser plus d’informations dans Active Directory. »
Patrick Harding s’interroge également sur la rapidité d’adoption de WIF par la communauté des développeurs .NET. « Même si l’idée est bonne, WIF impose aux développeurs d’apprendre intégralement un nouveau modèle et une nouvelle infrastructure de développement pour savoir comment ils doivent intégrer leurs applications dans ADFS », ajoute Harding.
Toutefois, Kim est en désaccord sur ce point. « Pour les développeurs familiers de l’environnement .NET, je ne pense pas que la courbe d’apprentissage soit particulièrement significative », fait-il savoir.
Ces questions mises à part, Harding admet que la sortie d’ADFS 2.0 va probablement ouvrir la voie à de nouvelles initiatives de cloud computing. « ADFS 2.0 est essentiel car il confirme l’importance de la gestion des identités fédérées ; il va devenir incontournable pour le cloud computing et le SaaS computing », indique-t-il. « Tout le monde suit Microsoft et cela va rassurer les gens sur le fait que la fédération est une réalité. »
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Comprendre le SOC : votre bouclier essentiel en cybersécurité
- IA : le changement de paradigme des entreprises françaises se joue désormais à l’échelle humaine
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
- Pourquoi les navigateurs web sont devenus la porte d’entrée des cybercriminels pour compromettre les endpoints ?
Articles les + lus
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
Analyse Patch Tuesday Mars 2026
Confiance et curiosité : les clés pour entrer (et grandir) en tant que femme dans la tech
À la une de la chaîne Tech
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
- Analyse Patch Tuesday Mars 2026
- Confiance et curiosité : les clés pour entrer (et grandir) en tant que femme dans la tech
