Gestion d'identités sur le cloud Azure : Microsoft prépare une nouvelle bêta
Une nouvelle bêta de Geneva, la plateforme de gestion d'identités destinée au cloud Azure de Microsoft, devrait arriver en mai en attendant une version définitive pour la fin 2008. Cet outil devrait être un des éléments phares du prochain TechEd organisé à Los Angeles par l'éditeur du 11 au 15 mai prochain. John Chirapurath, directeur du groupe "identité et sécurité", de Microsoft a confirmé que plusieurs séries d'annonces autour de Geneva auraient lieu à cette occasion. Le produit comprendra des outils de développement, des passerelles et le support du protocole SAML 2.0 (Security assertion markup language), un standard de Single Sign On sur le Web. Un modèle à base de règles et de rôles La technologie de Geneva fait partie intégrante de la nouvelle stratégie de sécurité annoncée jeudi par Microsoft, avec Active Directory et Forefront. Elle s'appuie sur un modèle à base de règles et de rôles ainsi que sur la technologie STS (Security token service). Il comprend le Geneva Server, anciennement ADFS 2.0 (Active Directory Federation Services), le client CardSpace (une version plus rapide et plus légère de la gestion de l'identité client disponible dans Vista) et le framework Zermatt. La plateforme intègre aussi Microsoft Service Connector, la Microsoft Federation Gateway et le .Net Access Control Service, tous conçus pour bâtir une colonne vertébrale de gestion d'identité et de connexion au cloud. L'objectif est de créer un moyen standard de partager des "claims" (des demandes et des autorisations d'authentification) et de se connecter aux services de cloud de Microsoft et à ceux d'autres fournisseurs. Les "claims" sont un ensemble de déclarations qui identifient un utilisateur et fournissent des informations spécifiques sur son profil telles que le titre ou le pouvoir de décision sur les achats, par exemple.
