11/09/2001
Avec
PortalXpert, Evidian assure le SSO sans le soutien d'agents
ou de plugins serveurs
Voir aussi: le dossier
Espaces
de confiance
"Le SSO (Single Sign On, identifiant unique sécurisé,
ndlr) représente un marché beaucoup plus
mûr par exemple que celui de la PKI. Les utilisateurs
maîtrisent bien le concept et les projets de portails
d'entreprise débouchent de plus en plus souvent
sur cette problématique", observe Cendrine
Bittard, représentante de l'éditeur Evidian.
Et pour profiter pleinement de la maturité de
ce marché, l'ex-Bullsoft vient de mettre à
jour son produit PortalXpert, logiciel de contrôle
d'accès à authentification unique destiné
aux applications Web. Ce produit bénéficie
évidemment de l'expérience d'Evidian sur
Access Master SSO, produit plus ancien élaboré,
lui, pour mettre en oeuvre le SSO depuis les postes
de travail de l'entreprise.
Principale nouveauté de la version 3.0 de PortalXpert,
la possibilité d'assurer ce SSO avec des applications
dont le
système
d'authentification est intégré à
la page Web via un formulaire. Une fonction loin d'être
négligeable: si, généralement,
l'authentification auprès d'une application Web
consiste à lui passer un login et un mot de passe
via un message de type "HTTP AUTH", certaines
applications, notamment celles hébergées
sur des systèmes anciens et dont les écrans
ont été portés dans un environnement
Web (HTML, Javascript, etc), embarquent dans les pages
générées des formulaires d'authentification.
Le champ d'application de PortalXpert ne se limite pas
strictement à l'authentification mais s'étend
aussi à des fonctions connexes: personnalisation
d'une page d'accueil où sont mentionnées
les URL auxquelles l'utilisateur a le droit d'accéder,
mapping d'URL pour masquer les adresses réelles
des pages du portail, accès chiffré (via
le protocole SSL v3) aux ressources Web, programmation
de fonctions d'audit, par exemple pour générer
des alertes en fonction de seuils critiques.
Pour assurer cet éventail de fonctions, le logiciel
d'Evidian ne requiert aucun ajout sur le poste client
et se passe des
cookies:
PortalXpert joue son rôle d'intermédiaire
entre les applications et l'utilisateur en dialoguant
avec ce dernier via des sessions SSL. Côté
serveur également, le logiciel ne demande aucun
agent ou autre plugin sur les serveurs Web qui entrent
dans son champ d'action. Un point de différenciation
fondamentale avec ses deux concurrents les plus proches,
SiteMinder de Netegrity et ClearTrust de RSA (ex produit
de Securant). Ces deux logiciels s'appuient en effet
tous les deux sur une architecture à base d'agents
serveurs ce qui, en fonction du nombre de serveurs couverts,
ne facilite pas vraiment le déploiement et l'administration.
Sans surprise en revanche, PortalXpert doit s'adosser
à un service d'annuaire LDAP, en l'occurence
celui d'iPlanet. Tous les objets relatifs à la
politique de sécurité y sont stockés:
les éléments d'authentification, les habilitations
pour accéder à des URL ou encore les correspondances
entres les URL de masquage et les URL réelles.
Voir aussi le questions-réponses:
Le
jargon des Espaces de confiance
|