Pour ceux qui ne connaissent pas BHOLD, cette société, est, pour faire simple, un concurrent direct d’Omada sur la partie RBAC (Role Based Access Control) pour l’environnement FIM 2010. Rappelons que FIM 2010 n’est pas « équipé nativement » pour faire du RABC, donc dans les cas clients qui désirent cette fonction, 4 choix possibles:

1/ développement spécifique

2/ acheter la fonction RBAC chez Omada

3/ acheter la fonction RBAC chez BHOLD

4/ revenir sur sa décision après avoir calculer le ROI des trois premiers choix

En achetant les sources de la fonction RBAC chez BHOLD, Microsoft démontre clairement son désir d’intégrer cette fonction de façon  native au sein de FIM – il est certainement trop tard pour l’intégrer dans la prochaine version FIM 2010 R2, mais vraisemblablement dans la V. Next suivante à R2.

Il est clair qu’une telle acquisition compromet disons fortement l’avenir de l’éditeur Danois Omada- en effet – après une telle annonce, et même si la fonction intégrée dans FIM parait lointaine, quelle société voudra investir dans une technologie vouée à disparaitre ? De plus, le site Pathway laisse planer un doute malicieux sur les fonctions précises et sur le planning à venir, laissant sous-entendre que le produit RBAC serait peut-être disponible à court terme, en tant que module supplémentaire, pour la version actuelle ou R2 de FIM 2010… « More information will be disclosed at a future date« … je vous laisse apprécier…

Bref, cette acquisition est une excellente nouvelle pour les clients utilisant FIM 2010, une excellente nouvelle pour la position de Microsoft vis à vis des concurrents IAM (IBM, Oracle, Novell), une excellente nouvelle pour la pérennité de l’offre FIM et de la société BHOLD, mais une très mauvaise surprise pour le « Identity and Security Partner of the Year 2011« …

Pour en savoir plus, se rendre [ ici ]

J’espère de nombreux commentaires de la part des consultants FIM

Cette excellente étude compare les différentes solutions logicielles gratuites permettant d’intégrer les systèmes Unix, Linux et Mac dans Active Directory, et qui permettent aux organisations d’utiliser Active Directory comme annuaire centralisant pour les authentifications des utilisateurs quel que soit le système utilisé. cette approche apportant de nombreux avantages tels que: unicité du nom utilisateur et du mot passe utilisateur sur l’ensemble des systèmes, centralisation des logs d’authentification sur les contrôleurs de domaine AD, stratégie de politique et de complexité de mot de passe unifiée sur l’ensemble des systèmes, etc.

En substance, voila les conclusions de Rodney Ruddock dans le tableau suivant, les cases en jaune indiquant les éléments significatifs et importants selon Rodney Ruddock:

Rodney Ruddock préconisant donc Centrify Express comme la solution idéale pour l’intégration gratuite des environnements hétérogènes dans Active Directory.

L’étude complète est accessible [ ICI ]

Les produits de la gamme IAM de chez Novell rejoignent la Business Unit NetIQ avec les détails en terme de répartition dans les divisions produits de chez NetIQ:

•Identity and access management – Novell Identity Manager, Novell Access Governance Suite, Novell Cloud Security Service, Novell Access Manager, Novell SecureLogin, Novell Privileged User Manager
•Security and compliance management – Novell Sentinel, Novell Sentinel Log Manager, Novell Compliance Management Platform
•Data centre management – Novell Operations Centre, Novell Cloud Manager, PlateSpin Forge, PlateSpin Migrate, PlateSpin Orchestrate, PlateSpin Protect,PlateSpin Recon

Cette communication met en exergue le fait qu’il y a au final très peu de recouvrement entre l’offre ex-Novell et l’offre NetIQ, ceci nous amenant à imaginer que cette fusion amènera de vraies synergies et une véritable complémentarité de fonctions et de solutions. Il est clair que NetIQ-Attachmate est en train de devenir un acteur majeur dans le domaine de la gestion des identités et des accès, remplissant le trou béant laissé par feu-SUN et par feu-Novell. Cette neo-stratégie Novell faisant suite à l’intégration de Centrify DirectControl en OEM dans le produit NetIQ Identity Integration Suite afin d’étendre la gestion des identités NetIQ aux environnements Unix, Linux et Mac.

Souhaitons bon vent à cette nouvelle gamme et à cette initiative IAM !

Ce site web est dédié au travail collaboratif lié à l’interopérabilité entre les technologies Microsoft et les technologies non-Microsoft. Ce site est est géré par le groupe « Interoperability Strategy Group » de Microsoft. Le blog de l’équipe étant lui accessible à cette adresse: http://blogs.msdn.com/b/interoperability/

De plus, je vous invite fortement à suivre le porteur du message interopérabilité Microsoft en France http://twitter.com/#!/Alfonso_Castro pour vous informer au quotidien sur ces notions stratégiques et techniques.

• OpenSSO
• OpenDS
• Identity Connectors

Pour être honnête, la communauté Open Source dans le monde de l’IAM a été quelque peu orpheline après le rachat de SUN par Oracle, et je ne suis pas sur que cette journée dédiée à OpenSSO représente la résurrection massive des projets Open Source chez Oracle.

Dans l’intervalle, et si vous n’avez pas la possibilité de vous rendre à SF pour cet évènement, je vous conseille de surveiller les posts sur le « OpenSSO Ressource Center« . L’activité n’est pas très soutenue, mais bon, nous pouvons rêver à un redémarrage du projet.

Au niveau des projets dits « open » chez SUN, je regrette tout particulièrement le projet OpenDS, qui est en perte de vitesse (à l’arrêt ?) depuis le rachat de SUN par ORACLE, et cela est bien dommage… techniquement innovant, animé par une équipe SUN motivée, ce projet aurait pu devenir une référence, même dans le monde des entreprises… espérons que le projet puisse continuer, sous une forme ou sous une autre…

Menée par des experts de la société NetIQ, une grande part des contributions de cette communauté en ligne réalise un focus sur la gestion des identité et des accès (IAM).

Pour commencer, je vous conseille un post extrêmement intéressant réalisé par Michael Mychalczuk portant sur la gestion des projets d’IAM. En effet, l’auteur recentre le débat, et essaie de fournir une liste concrète des différentes étapes ou modules que l’on doit trouver dans un projet globale de gestion des identités et des accès. Cela à l’air simple, mais ce type de post est une vraie performance, en effet, il est très difficile de trouver des principes communs entre les différents consultants IAM, la plupart des SSII agitant le mouchoir rouge du SSO comme seul objectif d’un projet IAM… Ce qui est à mon humble avis, une énorme erreur… Il est donc intéressant de rationaliser l’approche et cet article peut être un bon début de réflexion.

Secude en tant que pure-player des solutions SAP, propose des solutions autour des domaines suivants:

• Endpoint Security
• Identity and Access Management
• Governance, Risk and Compliance

Globalement, les solutions de Secude améliorent la sécurisation des authentifications sur les solutions SAP. Cette acquisition prouve la progression sécuritaire des solutions SAP et la prise de conscience autour des problématiques de gestion des identités dans les solutions SAP.

Reste à savoir quel sera le niveau d’intégration à moyen terme avec les solutions NetWeaver. Rappelons que  Netweaver est  une plateforme technique SOA contenant un EAI pour toutes les nouvelles applications SAP, il est évident que la gestion des identités et la gestion des authentifications sont des éléments déterminants dans l’évolution des solutions SAP.

Cette étude révèle par exemple que 79% des utilisateurs utilisent un mot de passe dit « faible » pour accéder aux applications hébergées (non, je n’ai pas dit le mot Cloud, je fais de la résistance…)  ou encore que 8% des utilisateurs utilisent des mots de passe qui proviennent directement des listes de références en ligne proposant une liste de mots de passe conseillés !

La lecture de cette étude est obligatoire 

Bref, « ça fait flipper » – Il y a 6 ans, Bill Gates nous promettait un monde sans mots de passe , nous en sommes loin, car les scénarios utilisateurs et business liés à l’utilisation de la SmartCard ne correspondent pas à la réalité du terrain. Et pourtant – Le mot de passe est dangereux, très dangereux.

Quand cela devient le moyen unique de gérer l’authentification des applications en ligne (non, non et non, je ne dirais pas Cloud), cela devient une espèce de suicide numérique collectif. Au delà de cette situation, ce qui est le plus troublant est que cela n’inquiète pas grand monde… jusqu’au jour où il y a un problème, bien sur.

L’industrie de la sécurité informatique ainsi que les grands acteurs du secteur, Microsoft, Oracle, IBM, Gemalto, HID, etc… doivent nous apporter une solution viable à l’utilisation des facteurs forts d’authentification. Les scénarios de recouvrement, de substitution et d’utilisation de la biométrie doivent permettre d’avancer dans cette voie, encore faut-il qu’il existe une véritable volonté de trouver cette solution universelle et intégrée. Microsoft et les acteurs Linux majeurs doivent notamment intégrer « By Design » des fonctions de recouvrements ne nécessitant pas l’installation des framework tiers pour gérer ces notions: cela est impératif.

Pour égailler votre début d’année, je vous conseille de tester le logiciel MPR ( Multi Password Recovery) afin de « vérifier » la fragilité ou non de vos propre mots de passe. Cela fait rire, ou pleurer, au choix.