BrainShare 2010 : Novell met à jour son outil de gestion avancée des identités

Gérer identités et conformité réglementaire. Tout en autorisant une automatisation poussée de nombreuses tâches techniques liées à la gestion des utilisateurs et leurs droits. C’est l’objet d’Identity Manager 4.0 qui s’ouvre au Cloud Computing tout en maintenant une approche résolument centrée sur les directions métiers.

A la conférence BrainShare de Novell, qui se déroule actuellement à Amsterdam, la vedette, c’est Identity Manager (IdM) 4.0. Cette nouvelle mouture de l’outil de gestion des identités et des droits se veut en particulier cohérente avec son temps et embrasse le Cloud Computing. IdM 4.0 doit en effet supporter les «trois environnements de ressources de calcul actuels : serveurs physiques, serveurs virtuels, et clouds publics» avec pour logique d’unifier horizontalement l’administration métiers des systèmes. 

A cette fin, IdM 4.0 est doté de connecteurs (que l’éditeur appelle drivers) lui permettant de s’interfacer avec Salesforce.com ou encore Google Apps Engine, deux offres historiques de Paas (Platform as a service). En plus des applications SAP, PeopleSoft, etc. SharePoint fait partie des additions de cette nouvelle mouture.

p1010328Jim Ebzery, senior vice-président, Identity & Security Business, Novell, explique qu’IdM 4.0 s’appuie sur SOAP pour ses connecteurs - «nous nous interfaçons avec à peu près n’importe quoi de la sorte». Et d’indiquer permettre à ses clients et à ses partenaires de développer leurs propres connecteurs sur mesure. Mais également à des tiers qui souhaiteraient proposer directement une interopérabilité entre leurs produits et services, et Identity Manager 4.0. Des partenaires parmi lesquels compte Atos Origin. 

Une interface taillée pour les personnels non techniques

Très logiquement, l’intégration peut être poussée très loin, avec XenWorks, notamment, pour automatiser le provisionning du poste de travail des utilisateurs. Ou encore avec une solution de SSO pour simplifier l’authentification auprès des applications - y compris celles proposées en SaaS avec Novell Cloud Security Service. Le tout étant réalisé depuis une interface Web - dédiée ou intégrée à façon au sein d’un portail d’entreprise - permettant de gérer les droits d’accès aux ressources - les applications - par simple glisser-déposer. Selon les applications, un outil intégré permet de faire correspondre les rôles définis dans Identity Manager 4 avec ceux prédéfinis par l’éditeur de l’application cible. Conforme à cette logique, l’interface graphique générale d’IdM 4.0 reprend les fondamentaux de la version précédente, avec une approche résolument déconnectée des aspects techniques sous-jacents (voir capture ci-dessous) : Jim Ebzery décrit IdM 4.0 comme ayant été conçu pour servir de portail de «self-service de gestion des données collaborateurs.» 

Dans son édition avancée, l’outil intègre en outre un moteur de workflow associé aux rôles et aux questions de conformité: demandes d’autorisations d’accès à certaines ressources, délégations de pouvoir, etc. Un tableau de bord permet de consulter l’intégralité des événements associés à ce volet de gestion de la conformité réglementaire : alertes, violations des règles de séparation des tâches, etc. 

Reporting de conformité et de sécurité

p1010329De là peuvent être générés des rapports à destination d’auditeurs externes comme internes. Une application de production de rapports basée sur les outils de production de logs techniques des outils d’administration de systèmes de Novell. Et qui peut justement en tirer partie pour intégrer la supervision des incidents de sécurité et profiter des collecteurs de données d’utilisation de Sentinel, la solution de contrôle de la sécurité pour applications PCI-DSS et gouvernementales de Novell.

Selon l’éditeur, une cinquantaine de partenaires et d’entreprises clientes ont accepter de participer au programme de bêta test privé d’Identity Manager 4.0. Lequel doit être commercialement disponible au troisième trimestre. Il pourra être proposé en mode SaaS : Novell a signé un partenariat dans ce sens avec Verizon et indique négocier avec des prestataires de service français.

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

Close