VMware Workspace Portal consolide l’accès aux applications
VMware Workspace Portal offre aux utilisateurs une interface unique à partir de laquelle accéder à leurs applications SaaS , ainsi qu’aux postes de travail virtuels internes et en mode Cloud.
VMware a positionné son tout nouveau Workspace Portal comme un point de service unique et centralisé pour l’accès aux applications de n’importe où et à tout moment. Mais qui en a vraiment besoin ?
La première itération d’Horizon Workspace, baptisée initialement Horizon Application Manager, était présentée comme le moyen d’unifier l’accès à toutes les applications SaaS offertes par une organisation, en ajoutant à cela une couche de SSO.
Désormais rebaptisée Workspace Portal, l’outil donne accès aux applications et aux postes de travail dans l’organisation, ainsi qu’aux postes en mode DaaS. Ce nouveau portail est intégré tant avec Horizon View, pour le VDI, qu’avec – et c’est plus surprenant – Citrix XenApp.
VMware semble ici chercher à placer son portail au centre de l’accès des utilisateurs à leurs applications, qu’elles soient en SaaS, publiées, ou abritées par un poste VDI ou DaaS.
Les fonctions d’accès au SaaS de Workspace Portal
L’un des principaux apports de Workspace Portal est la sécurité. Les DSI qui ont besoin d’une protection forte par mot de passe peuvent compter sur ce portail pour l’accès aux applications SaaS. De nombreux utilisateurs apprécient le SSO parce qu’ils n’ont plus qu’un seul mot de passe à retenir pour accéder à toutes leurs applications. Là, une fois que l’utilisateur a saisi son mot de passe, le portail s’occupe du reste.
Contrairement aux produits spécialisés dans le SSO, Workspace ne conserve pas une importante base de données de mots de passe pour chaque utilisateur et chaque application. Il s’appuie sur SAML pour assurer aux applications tierces que l’utilisateur qui cherche à s’authentifier est bien qui il prétend être. Les applications SaaS n’ont même pas besoin conserver les mots de passe des utilisateurs : Workspace vérifie les identités à leur place.
Et pour cela, Workspace s’appuie sur l’annuaire Active Directory et vérifie les droits des utilisateurs sur les applications en fonction de leurs paramètres de groupes. La gestion des droits passe donc par celle des groupes d’utilisateurs dans l’annuaire.
Le processus s’avère bien plus simple que de devoir demander des changements sur les comptes au fournisseur SaaS. Las, SAML est un standard ouvert est chaque implémentation peut être quelque peu différente. Dès lors, si une application précise n’a pas encore été intégrée à Workspace, cette intégration peut ne pas être pleinement triviale.
Workspace consolide postes VDI et DaaS
VMware a récemment étendu Workspace Portal pour gérer l’accès aux postes virtuels et aux applications basées sur des serveurs. Cela signifie que les utilisateurs peuvent accéder à leurs postes de travail et à leurs applications publiées à partir du même endroit que pour leurs applications SaaS. Comme pour les applications SaaS, l’accès à ces postes virtuels et aux applications publiées est conditionné aux autorisations définies dans l’annuaire.
Le support de RDSH est là principalement utile pour les DSI qui publient leurs applications plutôt que des postes complets. Les utilisateurs ont parfois accès à plus d’un poste de travail, mais ils ont souvent besoin de dizaines d’applications. La publication d’application est nouvelle pour VMware Horizon, mais elle est au cœur de XenApp.
VMware a également ajouté à Workspace Portal le support de sa plateforme Horizon DaaS. Les applications et les postes Horizon Air sont hébergés sur l’infrastructure vCloud Air de VMware. Ils apparaissent aux côtés des autres applications sur le portail utilisateur. D’autres fournisseurs DaaS peuvent héberger leurs postes du Horizon DaaS, mais l’intégration est limitée à SAML et l’expérience n’est pas aussi fluide.
Et aussi
Workspace Portal permet également d’accéder à ThinApp, la solution de virtualisation d’applications de VMware. Il simplifie la distribution de packages applicatifs aux utilisateurs, en les affichant sur la même page Web qui liste leurs applications SaaS et publiées.
Les packages ThinApp ne peuvent s’exécuter que sur des terminaux Windows, mais les utilisateurs peuvent accéder à leurs applications SaaS et VDI à partir de Mac et de terminaux mobiles. Chaque appareil profite de son propre affichage adapté à ses spécificités.
Les DSI ayant validé beaucoup d’applications SaaS et peinant à gérer les demandes d’ajout/déplacement/changement d’utilisateurs peuvent profiter d’un portail SSO basé sur SAML tel que Workspace : l’administration s’avère généralement simplifiée. Et si l’environnement compte en plus des postes virtuels et des applications publiées, voire une couche de ThinApp ou de DaaS, Workspace Portal trouve toute sa pertinence.
Adapté de l’anglais.