ktsdesign - Fotolia
VMware Identity Manager aide à provisionner les accès sur tous terminaux
Avec son offre d’IDaaS, VMware aide les administrateurs à fournir un éventail varié de types d’applications et de ressources aux utilisateurs, sur tous leurs terminaux.
VMware Identity Manager s’intègre avec les services d’annuaire locaux pour permettre aux administrateurs de contrôler les accès aux applications Web, mobiles et SaaS de leurs utilisateurs. Lancé discrètement durant l’été 2015, Identity Manager est un produit de gestion des accès et des identités (IAM) en mode SaaS (IDaaS), qui vise à simplifier le provisionnement d’accès utilisateurs aux applications et ressources dont ils ont besoin – ainsi que leur révocation.
Deux éditions différentes
VMware propose deux éditions d’Identity Manager : standard et avancée. La première est fournie avec le package Horizon 6 Application Management Bundle, un produit à déployer en local et qui remplace Workspace Portal. Il offre des capacités de SSO, de fédération d’identités, un broker d’authentification et des fonctions d’analyse et de reporting.
L’édition avancée va plus loin avec des capacités de gestion de mots de passe, d’enregistrement et d’enrôlement de terminaux, d’effacement à distance, ou encore de gestion des configurations. Cette édition est proposée avec certaines suites AirWatch mais elle est également disponible sous la forme d’un produit autonome, quoique moins riche fonctionnellement. Elle peut être déployée en local ou utilisée en mode service.
Identity Manager dans le détail
Identity Manager simplifie l’accès aux applications mobiles et SaaS. Lorsque les administrateurs le mettent en œuvre avec AirWatch, il fournit une infrastructure unique pour gérer les utilisateurs sur plusieurs types de terminaux et d’applications, mais aussi offrir une visibilité étendue sur ce à quoi ils peuvent accéder et si des données sensibles sont susceptibles d’être mises en danger. Identity Manager optimise également l’authentification en fonction du type de terminal. Par exemple, il utilise des adaptateurs spécifiques pour authentifier les utilisateurs sur des appareils iOS et Android.
Identity Manager supporte un vaste éventail d’applications Web, natives et virtualisées, notamment avec ThinApp, Horizon 6 ou XenApp. En outre, le produit supporte SAML pour permettre l’intégration de services tiers comme Box, Dropbox, Salesforce ou encore la G Suite de Google.
Un magasin applicatif en self-service
Le package d’Identity Manager inclut un magasin applicatif depuis lequel les utilisateurs peuvent accéder aux applications mises à leur disposition par l’entreprise. Les administrateurs peuvent également fournir des applications spécifiques à certains utilisateurs et groupes. Le magasin applicatif intègre un lanceur d’applications HTML5 supportant n’importe quel terminal approuvé.
Les équipes IT peuvent s’en servir pour analyser l’usage des applications pour mieux déterminer les tendances des habitudes des utilisateurs, gérer les licences et planifier les évolutions de capacité.
Les utilisateurs finaux peuvent y accéder à partir de la plupart des principaux navigateurs Web : Chrome, Firefox, Safari, Edge, Internet Explorer 11, etc.
En coulisses
Identity Manager peut fonctionner les annuaires Active Directory et LDAP, en s’appuyant sur un connecteur local chargé de la synchronisation des données des utilisateurs et des groupes. Qui plus est, les administrateurs peuvent appliquer des règles d’accès conditionnelles en fonction des réseaux ou de la robustesse d’authentification.
Identity Manager peut faire la différence entre terminaux administrés et les autres, ainsi que différents types d’applications pour ajuster les contrôles de sécurité en fonction de la sensibilité des informations. Il supporte de multiples mécanismes de vérification de l’identité dont l’authentification à facteurs multiples.
Lorsqu’Identity Manager est utilisé conjointement à AirWatch, les administrateurs peuvent affecter des identités aux terminaux, faisant ainsi le lien avec les utilisateurs. De la sorte, la propriété du terminal devient un facteur d’authentification, y compris pour les applications mobiles natives. Ainsi, les utilisateurs peuvent s’identifier sur leur terminal et accéder à leurs applications sans avoir à saisir de mot de passe à de multiples reprises.
Adapté de l’anglais.