Intel lance son offre de SSO pour services SaaS
Le fondeur vient officiellement de présenter Expressway Cloud Access 360, sa solution de provisioning de comptes utilisateurs et de SSO pour services SaaS. Supportant les standards d’authentification SAML, OAuth, OpenID et XACML, la solution est proposée à la fois pour déploiement interne et sous la forme d’un service SaaS, avec l’offre d’Opacus du suédois Nordic Edge récemment racheté par Intel.
Officiellement, la solution Expressway Cloud Access 360 d’Intel vient tout juste d’être présentée à l’occasion de l’événement Cloud Connect, qui s’est achevé hier, 10 mars, à Santa Clara, en Californie. Mais Vikas Jain, directeur du management produit Cloud Identity & Security chez Intel, avait accepté de nous en livrer un rapide aperçu lors du salon RSA Conférence, début février : «il s’agit principalement de proposer une solution permettant aux entreprises de centraliser le provisioning de leurs utilisateurs pour les services Cloud, et de fournir à ces derniers une authentification unique (SSO, Single Sign-On).» De fait, Expressway Cloud Access 360 permet d’unifier l’authentification auprès de services supportant les standards SAML, OAuth, Open ID et SPML.
Mais l’approche est double : pour les PME/TPE ne disposant pas de système interne de gestion des identités et de l’authentification, Intel complète sa pile logicielle avec Opacus de Nordic Edge, un éditeur suédois racheté en début d’année. Plus généralement, Intel propose, pour Expressway Cloud Access 360, des interfaces vers des solutions tierces de gestion des identités, qu’elles soient déployées en interne ou qu’il s’agisse de services tiers.
Capitalisant une fois de plus sur l’offre de Nordic Edge, Intel va un peu plus loin, proposant une solution d’authentification forte multi-plateformes - des mobiles aux PC, avec SMS ou client lourd dédié, via la messagerie instantanée, l’e-mail ou des certificats, ou encore des générateurs de clés d’authentification uniques de tiers. Bref, ce qu’Intel entend proposer là, c’est une solution complète de bout-en-bout pour sécuriser les accès aux applications, internes comme externes, via un système d’authentification forte unifié et compatible avec les solutions de gestion des identités.
Le SSO pour le Cloud, prochain champ de bataille
Tout juste lancée, la solution n’est pas totalement complète. Le support d’Opacus doit arriver d’ici la fin du premier semestre, de même que celui de Facebook, Google et encore Salesforce, comme fournisseurs d’identités. Et c’est donc d’ici un peu plus de trois mois qu’Intel proposera un kit de développement pour connecteurs sur-mesure.
Au second semestre, le fondeur prévoit de compléter son offre avec le support de contrôles liés au contexte de connexion : terminal utilisé, localisation géographique, type de réseau ou encore serveur sollicité.
Une approche qui ne va pas sans rappeler l’initiative Cloud Trust Authority, présentée justement par RSA à l’occasion de RSA Conference. Celle-ci, pour son volet gestion des identités, doit permettre provisioning des utilisateurs et SSO à l’échelle de multiples services Cloud, en s’appuyant sur le projet Horizon de VMware - et donc sur la technologie TriCipher, acquise durant l’été 2010.
Le bémol ? C'est que si la pile de gestion de l'authentification apparaît de plus en plus complète, il n'en va pas de même pour son pendant la supervision des activités des utilisateurs. Vikas Jain explique certes pouvoir enregistrer, tracer et superviser les accès aux applications, mais pas encore ce que les utilisateurs font dans les applications. Un aspect de la sécurité qui nécessitera de nouveaux efforts d'ouverture de la part des fournisseurs de solutions en mode Cloud.