Avec Longhorn Server, Microsoft accordera plus de place à la gestion d’identité

Cloud

Le rôle du service d’annuaire Active Directory sera étendu à la gestion
d’identité, des certificats et des droits d’accès.

Le prochain système d’exploitation LongHorn Server de Microsoft devrait introduire plusieurs services de gestion d’identité dans le service d’annuaire Active Directory.

Dans sa version actuelle, Active Directory permet aux administrateurs de réseaux de définir des règles pour des groupes d’utilisateurs et de déployer de manière centralisée de nouvelles applications sur tous les ordinateurs du réseau.

« Longhorn prendra les fonctions de contrôleur de domaine*, que les clients associent par habitude à Active Directory. Une fonction parmi tant d’autres », a expliqué Mike Atalla, responsable produit du groupe de produits d’identité et d’accès au cours d’une entrevue avec les journalistes de Vnunet.com accordée lors de la Conférence RSA de San Francisco.

Le lancement de Longhorn Server est annoncé pour la fin de l’année. Le logiciel ajoutera dans l’architecture Active Directory des services de gestion d’identité, de certificat et des droits d’accès, ainsi que des services de gestion de fédération.

Les services d’identité et de certificat permettent aux administrateurs de gérer les comptes utilisateur et les certificats numériques afin d’accéder à certains services et systèmes.
Les services de gestion des droits d’accès permettent aux utilisateurs de définir des restrictions sur les informations qu’ils créent, pour empêcher par exemple qu’un e-mail soit transféré à d’autres destinataires non ciblés à l’origine.

Les services de gestion de fédération permettent aux entreprises de partager les droits utilisateur avec leurs partenaires et leurs clients. Par exemple, ils donnent le droit à un consultant d’utiliser son identifiant et mot de passe pour se connecter sur le réseau de son client.

Si ces services sont d’ores et déjà disponibles sur Windows Server 2003, ils existent actuellement sous forme de services autonomes et ne fonctionnent pas en interaction.

Les entreprises doivent aujourd’hui créer des comptes utilisateur séparés pour permettre à un consultant extérieur de recevoir des messages soumis aux règles des services de gestion de droits, par exemple.

Grâce à l’intégration de ces services sous Active Directory, les utilisateurs pourront désormais combiner les services de gestion numérique à ceux des identités fédérées ainsi qu’à tous les autres services offerts sous Active Directory.

Les améliorations apportées au système d’exploitation Longhorn sont le résultat d’un vaste projet de métasystème d’identité soutenu par Microsoft dans le but de faciliter la connexion et l’interopérabilité des services et des systèmes, et ce quelles que soient les technologies sous-jacentes utilisées.

Le service d’identité numérique InfoCard, fourni avec le logiciel Windows Vista, a constitué une première partie de ce métasystème.

Longhorn Server fournira certains composants d’infrastructure, mais Mike Atalla estime qu’un délai de cinq ans sera nécessaire pour voir l’aboutissement d’un tel projet.

La prochaine étape consistera pour Microsoft à développer des outils facilitant la gestion des identités et des services pour les responsables informatique et les développeurs.

Ces services permettront aux responsables informatiques de fixer des limites. Par exemple, lorsque les utilisateurs voudront redéfinir leur propre mot de passe ou créer des listes de diffusion internes sans assistance extérieure.

« Augmenter les possibilités pour les professionnels de l’informatique reste toujours l’un des plus grands défis de la gestion d’identité », ajoute Mike Atalla. « Mais permettre à l’utilisateur final de réaliser correctement des démarches avec les bons outils au moment où cela est opportun tend à devenir aujourd’hui une préoccupation majeure. C’est une lacune import ante dans le domaine de la gestion d’identité tel qu’il est conçu actuellement. « 

* Serveur capable d’authentifier des utilisateurs pour un domaine

Traduction d’un article de Vnunet.com en date du 7 février 2007