La gestion des identités est un sujet d'actualité depuis le début des années 2000.
De nombreuses entreprises de toutes tailles sont intéressées par les apports de cette approche de la sécurité :
- revue des habilitations, vision unifiée des habilitations sur le système d'information ;
- gestion centralisée des identifiants et des mots de passe ;
- processus de provisionning et de dé-provisionning simplifié ;
- Single Sign On
- et bien d'autres fonctionnalités...
Une des briques centrales pour permettre de mettre en oeuvre simplement cette vision de la sécurité des systèmes d'informations est apparue
dès les années 70. Il s'agit des annuaires (X500 à l'époque). Ils permettent, de manière très pragmatique, d'offrir :
- un conteneur des données liées aux utilisateurs : identifiant unique, mot de passe, habilitations ;
- un moyen d'accès normalisé autour du protocole LDAPv3 ;
- des possibilités de réplication/hiérarchisation/synchronisation/fédération afin de partager ces informations avec d'autres annuaires et sécuriser le fonctionnement de cette brique critique du système d'information
La plupart de nos clients disposent de ces infrastructures techniques avec des produits largement répandus :
- OpenLDAP ;
- Oracle Directory Server (ex-Sun DS);
- Microsoft Active Directory ;
Tout l'enjeu pour les entreprises est d'amener les applications métier à déléguer la gestion de leurs utilisateurs
à ces annuaires. Alors, il n'y a plus de frein technique ou fonctionnel pour accéder aux fonctionnalités avancées comme le SSO ou
les revues d'habilitations automatisées...