Avec Horizon App Manager, VMware cuisine le SSO à la sauce Cloud
Un de plus, serait-on tenté de dire. Après Intel, notamment, c’est au tour de VMware de lancer sa solution d’authentification unique pour applications SaaS. Le fruit du rachat, à l’été 2010, de TriCipher et, selon VMware, la première brique d’un projet Horizon aux ambitions plus vastes.
Le projet Horizon était fortement attendu, depuis septembre 2010; en voici la première brique. Comme l’éditeur le décrit lui-même, Horizon App Manager s’apparente, pour l’heure, à une solution d’authentification unique (Single Sign-On, SSO) pour applications en mode SaaS - «salesforce.com, Gmail, Google Apps, etc. tout ce que vous utilisez au quotidien », indique Dave Wright, vice président services technologiques de VMware pour la région Europe, Moyen-Orient et Afrique. L’un des volets du Cloud est donc ainsi couvert. C’est le fruit attendu du rachat de TriCipher, à l’état dernier. Cet éditeur proposait déjà du SSO pour applications SaaS.
A l’instar de ce que peut proposer la solution Expressway Cloud Access 360 présentée par Intel début mars, Horizon App Manager s’appuie sur les standards SAML et OAuth pour assurer l’interopérabilité de l’authentification avec les services SaaS provisionnés. Le tout de manière synchronisée avec l’annuaire de l’entreprise, via un connecteur spécifique à télécharger et déployer. Côté administration, un portail permet de gérer utilisateurs, groupes et rôles pour assurer leur provisionning dans les applications SaaS et définir leurs droits d’accès. Des définitions qui se répercuteront ensuite, côté utilisateur, sur le portail Web à partir duquel ils pourront accéder aux applications SaaS pour lesquelles ils sont accrédités. Ce portail est susceptible d’arborer une présentation différente selon le terminal utilisé pour s’y connecter : des règles de sécurité permettent de gérer le contexte d’accès aux applications - terminal fixe ou mobile, réseau ouvert ou sécurisé, etc.
La console d’administration permet en outre de générer des rapports d’activité des utilisateurs. Mais comme avec la solution d’Intel, ces rapports sont limités : la passerelle de SSO ne dispose pas d’informations sur les activités au sein des applications SaaS, elle doit se contenter de dire qui s’est connecté, à quoi, et combien de temps. Un début, donc, mais pas de quoi faire un reporting complet des activités des utilisateurs.
Dave Wright reconnaît bien volontiers les limites actuelles de Horizon App Manager. Mais il insiste sur le fait qu’il ne s’agit là que d’une première étape, d’une première brique. De fait, à un terme non précisé, Horizon App Manager doit permettre de gérer de manière unifiée l’authentification sur les postes de travail virtuels, les applications Windows, les applications virtualisées, etc. Pour l’heure, il faut donc se contenter des applications SaaS. Un début facturé 30 $ par an et par utilisateur, sur le mode de l’abonnement, parce que Horizon App Manager est proposé en mode... SaaS, justement. C’est le connecteur qui doit être déployé en interne sur une appliance virtuelle.
