Les annuaires dans la Gestion Des Identités

La gestion des identités est un sujet d'actualité depuis le début des années 2000.
De nombreuses entreprises de toutes tailles sont intéressées par les apports de cette approche de la sécurité :

  • revue des habilitations, vision unifiée des habilitations sur le système d'information ;
  • gestion centralisée des identifiants et des mots de passe ;
  • processus de provisionning et de dé-provisionning simplifié ;
  • Single Sign On
  • et bien d'autres fonctionnalités...

Une des briques centrales pour permettre de mettre en oeuvre simplement cette vision de la sécurité des systèmes d'informations est apparue
dès les années 70. Il s'agit des annuaires (X500 à l'époque). Ils permettent, de manière très pragmatique, d'offrir :

  • un conteneur des données liées aux utilisateurs : identifiant unique, mot de passe, habilitations ;
  • un moyen d'accès normalisé autour du protocole LDAPv3 ;
  • des possibilités de réplication/hiérarchisation/synchronisation/fédération afin de partager ces informations avec d'autres annuaires et sécuriser le fonctionnement de cette brique critique du système d'information

La plupart de nos clients disposent de ces infrastructures techniques avec des produits largement répandus :

Tout l'enjeu pour les entreprises est d'amener les applications métier à déléguer la gestion de leurs utilisateurs
à ces annuaires. Alors, il n'y a plus de frein technique ou fonctionnel pour accéder aux fonctionnalités avancées comme le SSO ou
les revues d'habilitations automatisées...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Captcha *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.