SailPoint s'ouvre à tous les modèles de déploiement

SailPoint joue la carte de la flexibilité. L’éditeur vient ainsi d’annoncer supporter les déploiements de ses solutions en Cloud public – AWS ou Microsoft Azure – et en centre de calcul exploité par un fournisseur de services managés, dont Accenture et PwC.

Historiquement, SailPoint propose IdentityIQ pour les déploiements en centre de calcul, et IdentityNow pour le mode service. L’éditeur a aussi ouvert, fin 2015, une plateforme visant à simplifier l’intégration de ses solutions avec celles de tiers, d’ITSM ou de gestion des comptes à privilège et de contrôle d’accès, dont celles, notamment, de Bomgar, CyberArk, Ivanti, ou encore Okta.

A l’exception du mode SaaS, pour lequel SailPoint propose IdentityNow, les scénarios supportés reposent sur IdentityIQ. Et ce n’est pas forcément négligeable. Ainsi, il y a un an, Gartner soulignait que la première offre, en mode service, n’était pas à parité fonctionnelle avec la seconde. Et les choses ne se sont pas forcément améliorées depuis.

Car, si aujourd’hui, le cabinet estime que SailPoint a « ralenti » ses efforts d’innovation sur IdentityIQ, « se concentrant essentiellement sur son intégration avec d’autres produits », ces évolutions n’en sont pas pour autant négligeables. Ainsi, la version 7.2 d’IdentityIQ, présentée à l’automne dernier, joue la carte des API étendues pour positionner « la gouvernance des identités comme un service partagé à l’échelle de infrastructures globales des entreprises » : les interfaces proposées visent à permettre le partage et l’invocation des processus de gouvernance des identités depuis des solutions IT propriétaires et patrimoniales. IdentityIQ 7.2 supporte en outre l’intégration avec plusieurs systèmes de gestion de l’authentification forte, dont ceux de Duo Security, RSA et Microsoft.

Bémol toutefois, selon Gartner, IdentityIQ « s’appuie sur un modèle de données inefficace qui nécessite que tous les traitements soient effectués sur le serveur applicatif ». Avec à la clé, un impact sur les performances pour des opérations telles que « de vastes certifications d’accès, ou des traitements par lots sur de grands jeux de données ».