Salesforce Identity : Salesforce passe à l'identification unique

Salesforce Identity : Salesforce passe à l'identification unique L'annonce était très attendue. L'éditeur lance aujourd'hui son service d'identification unique. Sa promesse ? Unifier l'accès à l'ensemble de ses applications cloud, quel que soit le terminal.

Depuis deux ans, Microsoft ne cesse de mettre en avant la déclinaison pour Azure de son annuaire Active Directory comme l'une des principales valeurs ajoutées de son cloud. Un service qui est conçu par l'éditeur pour unifier la gestion d'accès à l'ensemble de ses applications en mode cloud sur Azure, avec comme grande force de pouvoir être synchronisé avec les annuaires Active Directory internes d'entreprise. En ligne de mire : faire de cette brique un annuaire universel de gestion des droits d'accès (couvrant cloud privé, hybride et public)

C'est désormais ce que propose Salesforce avec Salesforce Identity. Cette brique permet ainsi aux salariés de s'identifier qu'une fois, pour accéder à l'ensemble des applications en mode cloud mises à leur disposition sur Salesforce.com. Le service Salesforce Identity comprend un annuaire dans lequel définir les droits d'accès dévolus à chaque utilisateur (application par application, en prenant en compte éventuellement des configurations personnalisées...), mais il prévoit aussi des dispositifs pour le provisioning des accès et le déploiement des apps mobiles qui en découlent.

L'originalité de Salesforce Identity ? Il est d'emblée dessiné pour accueillir plusieurs niveaux de profils. "Un partenaire peut obtenir un accès limité à la même application métier qu'un employé. L'accès d'un employé à une app mobile à partir d'un appareil spécifique peut être bloqué dès qu'il quitte l'entreprise", indique par exemple Salesforce. Dans la même logique, Salesforce Identity permettra à un client d'utiliser ses identifiants Facebook afin d'accéder à une app grand public de l'entreprise. "Son profil et son activité pourront être ensuite enregistrés en vue de suivre ses actions, et sur cette base affiner les offres commerciales qui pourront lui être faites", détaille l'éditeur.

Acceptant également les identifiants Google, Amazon et Paypal, Salesforce Identity est livré avec une série d'API dans le but de pouvoir s'intégrer à des annuaires d'entreprise tiers (prenant en charge les standards SAML, OAuth, OpenID Connect et SCIM). Supportant l'identification multi-facteur, le service gère l'accès à toutes les applications hébergées par Salesforce, même celles créées sur le PaaS Salesforce Platform Mobile Services.