40 minutes pour tout comprendre de Microsoft EMS

Microsoft Cloud Platform vient de poster une vidéo de présentation de Microsoft EMS (Enterprise Mobility & Security) extrêmement bien réalisée. La vidéo mêle la présentation globale de chaque module EMS et les enjeux rattachés en termes de productivité ou de sécurité ainsi que des démonstrations techniques extrêmement bien ciblées.

En 40 minutes, cette vidéo permet à chacun de comprendre le positionnement d’EMS et les fonctionnalités principales des différents modules. cette vidéo est tellement simple qu’elle peut même être envoyée à un manager, c’est dire !  😉

L’ensemble des modules est passé en revue, Azure AD Premium, AIP, Conditional Access, etc.

La vidéo est accessible ici:

 

 

Okta rachète Stormpath

La nouvelle est tombée hier, la société Okta a réalisé l’acquisition de la société Stormpath. Pour ceux qui ne connaissent pas Strompath, la société propose une solution d’AUTHentification as a Service à destination des développeurs Web.

Attention, on ne parle pas ici d’une solution complète IDaaS comme  le propose déjà Microsoft, Centrify ou Okta, mais d’une brique à destination des développeurs permettant d’intégrer dans des services ou des applications web n’importe quel type d’authentification directement au niveau du code de l’application. Typiquement la solution Stormpath ne propose pas son propre annuaire Cloud (du moins pas du même niveau fonctionnel que Microsoft/Centrify/Okta) mais va permettre d’utiliser de nombreuses sources d’authentification différentes en intégrant au passage des mécanismes d’authentification forte ou de SSO:

Je m’étais intéressé à cette société quand elle avait fournie une Gateway permettant d’utiliser directement dans les applications SaaS un modèle d’authentification basé sur Active Directory ou LDAP:

Un modèle technique extrêmement intéressant axé sur les développeurs mais vraisemblablement un modèle trop réducteur pour résister aux points lourds de l’IDaaS qui commencent à proposer ce type d’API en standard dans leurs propres solutions. Voir par exemple chez Centrify:

Centrify Cloud API Guide: http://developer.centrify.com/site/global/documentation/api_guide/index.gsp
Centrify Cloud API Reference: http://developer.centrify.com/site/global/documentation/api_reference/index.gsp

Reste à savoir la raison de ce rachat de la part d’Okta. Pour moi la raison majeure n’est pas au niveau des APIs d’intégration (Okta a commencé à travailler sur ses propres APIs depuis quelques mois) mais au niveau de la technologie de gateway avec les éléments on-premises tels qu’un annuaire LDAP, Active Directory ou même un ADFS. En effet, sur cette brique majeure pour une entreprise d’une certaine taille, Okta était bien mal équipé… voulant imposer une vision à l’Américaine basée sur une approche pure Cloud Public à ses clients.

A noter, que la plupart des analystes ne sont pas d’accord avec moi et mettent en avant la partie API – voir par exemple: https://techcrunch.com/2017/03/06/okta-stormpath/ – ceci est normal puisque Stormpath est majoritairement connu pour cela… Mais pour moi ce n’est pas la raison principale, à moins que les équipes interne d’Okta aient vraiment fait du mauvais travail depuis quelques mois..

Il sera intéressant de suivre et comprendre comment les technologies Stormpath vont être intégrées à l’environnement Okta… Quelles briques technologiques vont être abandonnées… A suivre…

Mise à jour des plans Azure Active Directory

Microsoft propose une mise à jour des plans spécifiques pour Azure Active Directory, et fait apparaitre un nouveau plan « basic ». A priori le prix pour le plan basic serait de 1$ par utilisateur et par mois. Ce qui est très intéressant dans ce plan, c’est qu’il peut correspondre à des petites structures qui n’auraient pas besoin d’un AD on-premise mais avec des besoins sur quelques fonctions d’annuaire telles que la gestion des accès par des groupes ou la réinitialisation des mot de passe en self-management.

 

 

Microsoft UAG: chronique d’une mort annoncée…

rip-tombstoneCa y est, c’est fait, après quelques mois de rumeur, la nouvelle est tombée: Microsoft arrête UAG (Unified Access Gateway). Il ne reste qu’environ 6 mois pour acheter des licences UAG depuis le tarif Microsoft.

Ma première remarque: quel gâchis…

Rappelons qu’UAG provient du rachat de la société Whale Communications et a été le fer de lance de la publication de la publication d’applications Microsoft telles qu’Exchange ou Sharepoint depuis plusieurs années.

L’arrêt de TMG avait annoncé la couleur: Microsoft ne souhaitait pas continuer dans le firewall applicatif, mais il semblait nécessaire de conserver une solution pour publier de manière sécurisée les différentes services applicatifs, de plus, on pouvait trouver des redondances entre TMG et UAG, donc cela pouvait sembler logique…

Mais là, la nouvelle est brutale, que d’énergie dépensée pour rien, quid des nombreux clients qui utilisent la solution, il y avait à mon avis beaucoup mieux à faire.

Ma deuxième remarque: les constructeur de firewall/reverse-proxy se frottent les mains…

C’est clair, déjà depuis la mort de TMG, c’était la fête du slip, mais là c’est la fête au village ! tous les constructeur de firewall avec des notions de filtrage applicatif et des fonctions de publication avancées ont le sourire des bons jours – Il n’y a qu’à regarder leur communication, elle est même de plus en plus spécialisée du genre « venez vers moi, mon produit le meilleur pour remplacer TMG »…

Bref, le cloud continue ses ravages, certaines personnes chez MS doivent penser que comme il ne faut plus rien mettre on-premise, il n’y a plus rien à publier, je crois qu’ils rêvent un peu, voir beaucoup…

Plus d’infos ici: http://blogs.technet.com/b/server-cloud/archive/2013/12/17/important-changes-to-the-forefront-product-line.aspx

 

Microsoft créé une société spécialisée dans l’Open Source !

  Microsoft vient d’annoncer la création d’une société indépendante de Microsoft (MSFT) nommée « Microsoft Open Technologies » dont l’objectif sera de créer et de promouvoir les technologies Open Source.

Cette nouvelle société sera dirigée par un Français ! Jean Paoli (rien à voir avec Jean-Michel Paoli de Mafiosa…) sera en charge de gérer cette nouvelle société d’une petite centaine de personne – je ne sais pas ce que les référents OpenSource et Interopérabilité Microsoft des différents pays vont devenir, restent ils chez Microsoft (MSFT), leur contrat est il basculé vers cette nouvelle entité ? aucune idée, cela doit dépendre des problématiques de droit social de chaque pays.

Il est clair pour moi que cette initiative marque une étape extrêmement importante dans l’engagement de Microsoft envers l’interopérabilité et vers le développement de solutions liant les technologies Microsoft et les technologies non-Microsoft. Le développement de cette nouvelle entité peut aussi passer par des rachats stratégiques de sociétés pure-player proposant des solutions logicielles pour lier les deux mondes (Centrify ? Jalasoft ?).

Souhaitons longue vie à la nouvelle entité, j’ai pour ma part hâte de voir comment les choses vont évoluer 😉

Plus d’information [ ici en anglais ]

Oracle fait la promotion du SSO via une vidéo

Oracle a réalisé un film promotionnel sur le thème du SSO visant via le biais de l’humour à présenter Oracle Enterprise Single Sign On Suite. Pour rappel il s’agit ici des solutions développées par Oracle et de l’intégration des solutions PassLogix rachetées par Oracle en Février 2011. Malheureusement les solutions de SUN, et notamment les solutions Open Source telle que OpenSSO ayant été mise de côté.

 

C’est officiel, NetIQ récupère le portofolio IAM de Novell

C’est fait ! on y voit un peu plus clair au niveau de l’avenir et du traitement de la gamme IAM de chez ex-Novell. En effet, de nombreux clients Novell étaient dans l’expectative afin de connaitre l’avenir consacré à leur module stratégique de gestion des identités interne, poussant certains clients vers les bras de Microsoft et de FIM 2010. N’oublions pas que Novell est, et, était un acteur majeur dans le domaine de la gestion des identités et des accès avant le rachat par Attachmate – rappelons que NetIQ est une division d’Attachmate. Le 19 Mai dernier, une communication nous donne les informations suivantes:

Les produits de la gamme IAM de chez Novell rejoignent la Business Unit NetIQ avec les détails en terme de répartition dans les divisions produits de chez NetIQ:

•Identity and access management – Novell Identity Manager, Novell Access Governance Suite, Novell Cloud Security Service, Novell Access Manager, Novell SecureLogin, Novell Privileged User Manager
•Security and compliance management – Novell Sentinel, Novell Sentinel Log Manager, Novell Compliance Management Platform
•Data centre management – Novell Operations Centre, Novell Cloud Manager, PlateSpin Forge, PlateSpin Migrate, PlateSpin Orchestrate, PlateSpin Protect,PlateSpin Recon

Cette communication met en exergue le fait qu’il y a au final très peu de recouvrement entre l’offre ex-Novell et l’offre NetIQ, ceci nous amenant à imaginer que cette fusion amènera de vraies synergies et une véritable complémentarité de fonctions et de solutions. Il est clair que NetIQ-Attachmate est en train de devenir un acteur majeur dans le domaine de la gestion des identités et des accès, remplissant le trou béant laissé par feu-SUN et par feu-Novell. Cette neo-stratégie Novell faisant suite à l’intégration de Centrify DirectControl en OEM dans le produit NetIQ Identity Integration Suite afin d’étendre la gestion des identités NetIQ aux environnements Unix, Linux et Mac.

Souhaitons bon vent à cette nouvelle gamme et à cette initiative IAM !

Un nouveau portail de référence sur l’univers de la biométrie: www.planetbiometrics.com

planet_biometricsUn nouveau portail (site en anglais) vient de se mettre en place et propose un contenu de référence sur le thème de la biométrie. Malgré les nombreux sponsors, les thèmes sont abordés avec beaucoup d’indépendance et de profondeur. L’approche à la fois technique et business permet de découvrir progressivement l’univers quelques fois abscons de la biométrie. Les WhitePaper sont particulièrement bien réussis. Bonne lecture sur www.planetbiometrics.com

L’ogre Attachmate avale Novell: une vision du Gartner, mais pas que…

ogre Earl Perkins, analyste IAM au Gartner, a publié un article fort intéressant en ce qui concerne l’acquisition d’une grande partie de Novell par la société Attachmate. Ce billet est disponible sur le blog du Gartner.

Earl Perkins énumère les 3 « BIG » vendeurs de solution IAM comme étant CA, IBM et Oracle. Je partage cette vision. Il présente ensuite Microsoft comme un quatrième larron potentiel, et, chose intéressante, positionne Courion dans la liste des 5, avec une opportunité réelle sur le marché IAM international.

Courion cherche actuellement à se développer en dehors des Etats-Unis qui reste leur marché principal: vont ils réussir à attirer des sociétés pour porter leur offre face au 4 autres ? Vont ils rester indépendants encore longtemps ? Est ce que par exemple une société comme HP qui cherche à se développer sur le marché du software et de la sécurité n’aurait pas intérêt à racheter Courion afin de rajouter une brique IAM à son offre ?

Concernant ex-Novell, la vraie question tourne autour de la vraie raison du rachat par Attachmate. Ce qui est certain, c’est que cela représente une prise de guerre plus qu’intéressante pour Attachmate. En effet, la section Suse Linux va pouvoir directement rajeunir la gamme « gros système & émulation » disponible chez Attachmate qui assure encore la plus grande partie de ses revenus récurrents. La grande question tourne autour de la partie IAM de Novell. Pour ma part, je suis persuadé qu’il y a une synergie très importante à réaliser entre les produits IAM de Novell et les produits annuaires de NetIQ – une fusion des deux gammes pourrait amener à terme à l’éclosion d’un poids lourd de l’IAM sur le marché international, pouvant venir se battre avec les 5 fournisseurs de solution IAM cités précédemment. De plus la fusion des gammes Novell et Netiq peut egalemment permettre de fournir au marché un compétiteur plus que sérieux aux gammes produits présentes chez Quest Software.

Au final, cette acquisition est une très belle opportunité pour la société Attachmate, reste à savoir quelle stratégie va être adoptée par les instances dirigeantes de cette société, et si cette stratégie sera efficace. A suivre… de très près…

Attachmate et Microsoft se partagent Novell

msft_attchLe démantèlement annoncé de Novell a donc eut lieu. Finalement valorisés à hauteur de 2.2 Milliards de Dollars, les actifs de Novell sont donc « rachetés » par Attachmate et Microsoft.

Microsoft se contente de racheter via un consortium de sociétés un ensemble de brevets pour environ 450 Millions de dollars. Le contenu exact de ces actifs n’est pas connu précisément pour l’instant. Pour rappel, lors d’un billet datant de 2009,  je conseillais à Microsoft de racheter Novell, je ne sais pas si Steve B. lit mon blog ou si quelqu’un lui fait une traduction anglais->francais 😉

Attachmate de son coté, remporte le gros des actifs, en divisant à priori (il y a fort à parier que la stratégie globale de gestion des actifs Novell n’est pas encore pleinement définie) cela en deux grandes familles: une famille Suse contenant les actifs Linux éponyme, et une famille Novell qui contient la nébuleuse de produits du catalogue Novell. Il est à noter que la stratégie produits de Novell n’était pas très claire depuis quelques mois, avec une multitude de domaines très différents, le patchwork technologique de Novell a perdu en visibilité, au détriment, d’ailleurs, de l’offre IAM.

Quel avenir pour les produits IAM de Novell ? Si il est incontestable que les produits IAM de Novell ont révolutionné le marché de la gestion des identités en leurs temps, il est maintenant évident que l’influence de ces produits va en déclinant. Il est d’ailleurs tout à fait remarquable de constater que malgré un effort minium en la matière, Microsoft tire son épingle du jeu dans le marché de l’IAM grâce au sabordage technologique de ses concurrents. D’abord SUN, puis Novell vont disparaitre petit à petit de l’échiquier IAM, laissant le champs libre aux trois acteurs principaux que sont maintenant IBM, Oracle et Microsoft.

Une consolidation inquiétante pour les clients ? En effet, l’effet pervers de ces rachats successifs (MaxWare, Sentillon, SUN, Novell, etc…) est de réduire l’offre et la concurrence potentielle face à la demande des clients. Lorsque l’on comprend l’engagement hautement stratégique que représente le choix d’un fournisseur IAM dans une grande organisation, il est regrettable de constater que le choix se réduit comme peau de chagrin pour ces clients grands comptes, amenant l’effet pervers de la hausse des prix et surtout celui d’un engagement technologique moindre de la part des fournisseurs. En effet, SUN et Novell étaient les leaders incontestés du marché IAM, du moins d’un point de vue technologique, que deviennent leurs technologies ? Je vous invite à poser la question aux équipes SUN qui « étaient » responsables du développement de OpenDS et OpenSSO ou de deviner la réponse…