 |
|
|
| |
| INFRASTRUCTURE |
| Sun avance une solution alternative sur le front de la gestion d'identité |
| Le constructeur s'apprête à commercialiser une plate-forme plus complète, dotée notamment de nouvelles fonctions d'e-provisioning, avec pour ambition de concurrencer les principaux acteurs du domaine.
(02/06/2004) |
|
Sun devrait dévoiler dans les jours qui viennent une édition entièrement refondue de sa solution de gestion d'identité. Un nouvel environnement qui a pour vocation de venir compléter l'infrastructure d'annuaire - connue sous le nom de Directory Server - de sa plate-forme applicative (lire l'article du 24/03/2003).
L'objectif de Sun à travers cette initiative est de doter son offre des fonctions d'intégration qui lui manquaient, avec pour ambition de se positionner comme l'un des principaux acteurs du segment.
Directory Server est conçu pour stocker l'ensemble des éléments nominatifs (identifiant, mot de passe, rôle, etc.) nécessaires au bon fonctionnement du SI et à l'orchestration des droits de consultation et d'exécution des éléments qu'il met en oeuvre, à la fois au niveau des applications et des données.
Il répertorie également les ressources logicielles et matérielles de l'entreprise (inventaire).
Dans ses versions antérieures, cette brique s'accompagnait déjà d'un meta annuaire optionnel, assez simplifié (MetaDirectory Server) visant à assurer l'intégration de flux en provenance de systèmes tiers. Mais également d'un outil de gestion d'identités (Identity Server), conçu pour orchestrer la mise en oeuvre de politiques d'accès (par groupes, etc.) et déployer des services de délégation d'administration ou d'identification unique en ligne par exemple.
Sun est donc sur le point de dévoiler une refonte de cet environnement. Principales évolutions évoquées : le développement des capacités du méta annuaire, rebaptisé pour l'occasion Identity Manager, et la combinaison de ce dernier à l'application de e-provisionning issue du rachat de Waveset conclu fin 2003. Un mécanisme qui, rappelons le, est censé prendre en charge la mise à jour des outils de gestion d'accès du SI lors d'une modification dans l'annuaire d'entreprise.
Le géant de Palo Alto aurait profité de cette refonte pour mettre son système en conformité avec la version 2.0 des spécifications de la Liberty Alliance (lire l'article du 14/11/2003). Au programme des évolutions apportées par cette édition : le support de l'échange d'attributs client métier (informations bancaires, médicales, etc.), ainsi que la prise en compte de la notion "d'anonymat" - qui, rappelons le, consiste à éviter qu'un fournisseur de service (interne ou externe) ait directement accès à l'identité d'un client.
A la question touchant à la convergence des standards, les responsables de Sun évoquent l'existence de pourparlers avec Microsoft. En ligne de mire : la volonté d'aboutir à la fusion de l'infrastructure de la Liberty Alliance avec le socle WS-Security, initié par Microsoft. Un projet de rapprochement dont ne seraient d'ailleurs pas étrangers plusieurs acteurs majeurs de la gestion d'identité, comme Netegrity, Novell ou encore RSA Security.
|
Plate-forme de gestion d'identité de Sun
|
|
Brique
|
Commentaire
|
|
Java System Directory Server
|
Solution d'archivage de contenu d'identité, basée sur le serveur d'applications Sun Application Server.
|
|
Java System Identity Manager
|
Console de gestion de contenu d'identité, dotée de fonctions de méta annuaire et de e-provisionning.
|
|
Java System Access Manager
|
Système d'orchestration des droits d'accès aux applications (fidèle aux spécifications SAML, et Liberty Alliance 2.0).
|
|
|
|
|
|
|
|
Dossier 
