Connexion
8 637 Livres Blancs | | 1 080 |

La gestion des accès et des identités dans les applications du Cloud : un défi

Contrôler qui a accès à des applications spécifiques et les données qu’elles contiennent est encore plus compliqué dans le cloud. Or, les fournisseurs de solutions cloud consacrent peu de temps à ces problèmes. Leurs priorités sont avant tout commerciales plutôt que sécuritaires. Conséquemment la gestion des accès et des identités sous le cloud représente un défi.

  • EditeurTools4ever
  • Version PDF - 4 pages - Français

Obtenir le livre blanc

 

Introduction ou extrait du livre blanc

"Google Apps, Salesforce.com, GotoMeeting, Office 365, itslearning, etc. sont des applications largement utilisées. Travailler avec des applications du cloud a des conséquences en termes de gestion des accès et des identités qui doivent être prises en compte.

Contrôler qui a accès à des applications spécifiques et les données qu’elles contiennent est encore plus compliqué dans le cloud. Or, les fournisseurs de solutions cloud consacrent peu de temps à ces problèmes.

Leurs priorités sont avant tout commerciales plutôt que sécuritaires. Conséquemment la gestion des accès et des identités sous le cloud représente un défi. Nous listons ci-après un certain nombre de ces problèmes:

1. Authentification unique

L’Active Directory est le maillon central dans l’accès des utilisateurs aux diverses applications et systèmes. Les applications LAN-based traditionnelles ont souvent des intégrations (connexions) spécifiques, telle que LDAP, à l’Active Directory.

Travailler avec des applications cloud implique davantage de sources d’authentification ; l’Active Directory en ce qui concerne le réseau interne à l’entreprise et, par exemple, l’annuaire ou base de données AD ou LDAP dans le cloud. Il n’y a que peu de possibilités pour synchroniser les comptes utilisateurs entre les deux sources d’identification (telles que AD Federation Services de Microsoft et le standard SAML).

Conséquemment les utilisateurs finaux peuvent se connecter en toute transparence (incognito ???) aux applications du cloud. Néanmoins « Federation » n’est pas un substitut à une bonne gestion des accès et des identités.

Maintenir les rôles dans les applications du cloud et relier les comptes cloud à la source d’authentification interne centrale est une tâche important permettant de réguler l’accès aux données."

La gestion des accès et des identités dans les applications du Cloud : un défi