Une SSO dans les nuages grâce à VMWare
Afin de rendre plus simple la gestion des opérations au sein du cloud pour les entreprises, VMware a lancé un service d'authentification unique pour les applications hébergées.
« Horizon App Manager est capable d'utiliser les annuaires utilisateurs de l'entreprise pour les étendre à des services délivrées en cloud, sans redemander les noms d'utilisateur et les mots de passe associés, » affirme la filiale d'EMC. « Avec ce service, les salariés peuvent accéder à un portail web en utilisant leur nom d'utilisateur et leur mot de passe professionnel, puis profiter de différentes applications hébergées sans avoir besoin de s'authentifier à nouveau, » a déclaré Noah Wasmer, directeur Product Management, Advanced Development, chez VMware.
Selon l'éditeur, les utilisateurs peuvent uniquement voir et accéder aux applications pour lesquelles ils disposent d'une autorisation. « Beaucoup de clients souhaiteraient utiliser des services hébergés, à condition de pouvoir utiliser les annuaires internes de l'entreprise pour couvrir ces services, » explique Noah Wasmer. En effet, il constate que « les entreprises sont très préoccupées à l'idée que les noms d'utilisateur et les mots de passe soient stockés dans le nuage ».
Sécurisation et évangélisation du cloud
Le service VMware synchronise la liste interne des comptes utilisateurs avec les répertoires Active Directory et LDAP (Lightweight Directory Access Protocol) existant. Aucun mot de passe n'est transmis entre les annuaires internes et la solution Horizon App Manager. La sécurisation des échanges s'effectue avec des tokens reposant sur le standard SAML (Security assertion markup language). Pour développer ce système, VMware a travaillé avec différents fournisseurs de services cloud, comme Salesforce.com et Google, et avec sa propre solution collaborative Zimbra. La firme signale qu'il est possible de développer des connecteurs additionnels pour mettre en relation des services internes à d'autres fournisseurs, en écrivant une interface SAML dédiée.
« Le portail client a également d'autres avantages, » a déclaré Noah Wasmer. Notamment, il offre aux employés la possibilité d'accéder aux services cloud, quel que soit leur équipement informatique. Il permet aussi aux entreprises de mettre en place des catalogues d'applications en interne que les employés peuvent consulter, afin de choisir celles qui répondent le mieux à leurs besoins. Le service réduit aussi le nombre de mots de passe nécessaire, et permet aux entreprises de mieux contrôler la manière dont leurs employés utilisent les services cloud. Le directeur de VMWare a indiqué que ce service est un élément de ce qui pourrait éventuellement devenir un service de gestion des applications dans le cloud. Lundi, la firme de Palo Alto a annoncé avoir conclu un accord pour acquérir Shavlik Technologies, un éditeur qui développe des solutions de management traditionnel et des services spécialisés dans la sécurité des réseaux, notamment la gestion de correctifs et la supervision de la sécurité des environnements physiques et virtuels.
Le service Horizon App Manager est disponible et coûte 30 dollars par utilisateur et par an.