ASSA ABLOY réalise l’acquisition d’ActiveIdentity

ActiveIdentity_logo ASSA ABLOY, maison mère de HID Global renforce sa position dans le domaine de la gestion des identités et des accès en réalisant l’acquisition de la société ActiveIdentity. ActiveIdentity propose des solutions dans les domaines suivants:

# Strong Authentication
Prominently featured in several Gartner research reports (e.g., “MarketScope for Enterprise Broad-Portfolio Authentication Vendors,” published in April 2009; and “Market Overview: Authentication,” published in September 2008), the ActivIdentity Strong Authentication suite of products enables organizations to securely address a variety of end-user access control scenarios, ranging from remote access via virtual private networks (VPN) and secure access to Web-based applications, to secure access to data and applications from the local network.

# Credential Management
ActivIdentity Credential Management products enable organizations to securely deploy and manage smart cards and USB tokens containing a variety of credentials, including public key infrastructure (PKI) certificates, one-time passwords, static passwords, biometrics, demographic data, and virtually any other application.

# Security Clients
ActivIdentity Security Clients software extends ActivIdentity strong authentication and credential management offerings by either enabling the use of smart cards and smart USB tokens for a wide variety of desktop, network security, and productivity applications or enhancing the productivity of employees with easy single sign-on capabilities to network resources.

# Authentication Devices
Rounding out the ActivIdentity product portfolio, ActivIdentity Authentication Devices provide organizations with a one-stop shop experience. Organizations can choose from a broad range of authentication devices (e.g., smart USB tokens, one-time-password tokens in a variety of form factors, soft tokens, display cards, and smart cards) and accessories (e.g., smart card readers and hardware security modules) to complement their strong authentication and credential management solution.

Avec un tel panel de solutions, ASSA ABLOY / HID Global se positionne comme un des leaders dans le domaine de la gestion des identités et des accès, positionnement déjà amorcé avec la sortie de l’offre “HID On The Desktop”  et le développement des offres Crescendo et Fargo.

Couplage de l’accès physique et logique – l’exemple de SOCOMEC

crescendo_card_2La société HID propose des solutions permettant le couplage de l’accès physique ou logique grâce à  des cartes hybrides comportant des technologies de connexion et de transmission complémentaires.

Globalement une antenne permettant la technologie RFID (Iclass, Prox ou Mifare) est au cœur de la carte et permet de communiquer avec les déclencheurs reliés aux serrures de porte gérantes l’accès aux bâtiments ou aux zones contrôlées.

La même antenne permettra de communiquer avec un lecteur RFID connecté en USB au poste de travail. Le logiciel maison, NAVIGO, permettra à l’utilisateur d’ouvrir une session en utilisant la même carte que pour l’accès physique, uniquement en posant la carte à proximité du lecteur RFID.

Enfin, si l’organisation a des besoins liés à l’utilisation de certificats stockés émis depuis une PKI, une puce permet de transformer la carte en SmartCard avec la capacité de fournir des services de type SmartCard logon, S/MIME, Encryption de disque, etc.

Une vidéo didactique explique comment la société SOCOMEC a mis en place ce type de solution:

Safran serait sur le point d’acquerir L1-identity.

Safran_logo La Groupe Safran présent dans les domaines de la sécurité, de la défense et de l’aéronautique serait sur le point d’acquérir la société américaine L1-identity. L1-identity produit principalement des solutions de biométrie complexes ainsi que des solutions d’accès sécurisé pour les entreprises et organisations gouvernementales. Safran souhaite très certainement renforcer son offre Morfo de gestion des empreintes digitales. L’offre Safran étant plutôt positionnée dans le domaine des sociétés privées (Aéroports notamment) , l’expérience produit de L1-identity dans le monde gouvernemental peut être un avantage concurrentiel majeur dans la course à la consolidation qui contamine les grands fournisseurs de solutions des gestion d’accès physiques et logiques cette année. Reste à savoir si le gouvernement américain, gros client de L1-identity, verra d’un œil bienveillant cette acquisition potentielle… A suivre…

Sortie de Novell Identity Manager V4

Novell-Identity-ManagerNovell Identity Manager 4 complète les fonctionnalités de Novell Identity Manager 3.6 en proposant une intégration avec Microsoft MOSS – SharePoint, une intégration avec les ERP les plus courants du marché ainsi qu’avec les applications en mode SAAS telles que SalesForce ou Google Apps.

Novell Identity Manager 4 Advanced Edition assure une gestion précise des identités grâce à une administration des rôles plus sophistiquée, à des capacités avancées de workflow et à la création de rapports intelligents conçues pour répondre aux besoins des entreprises ou fournisseurs de services administrés les plus évolués. Cette version intègre également des fonctions de nettoyage des données, une gestion des identités et des rôles simplifiée, et la possibilité de créer des workflows personnalisés de demande d’accès en toute simplicité.

Novell Identity Manager 4 est pour l’instant disponible en version beta, le lancement officiel aura lieu au cours du troisième trimestre 2010.

www.identity-management.fr – un nouveau blog en Français sur l’identity management

im_fr Une belle initiative de monsieur Paul Baas de la société Tools4ever, qui propose un nouveau blog en français sur l’Identity Management. Avec www.iamthefrenchblog.com il s’agit d’une nouvelle brique permettant de fournir des éclaircissements ( en français ! ) sur une technologie et des principes qui ne sont pas toujours bien compris par les administrateur système ou même par les consultants infrastructure. Gageons que ce nouveau blog soit plein de vie et de nouveautés dans les semaines, mois et années à venir.

Microsoft Forefront Identity Manager 2010 disponible en RTM

FIM2010_logoMicrosoft a annoncé il y a peu la mise à disposition en RTM de FIM 2010 ( enfin !!! ) –  Il est possible de télécharger une version d’évaluation sur le site de Microsoft. Après les annonces en cascade autour de Geneva, le rachat de Sentillion et les accords autour de l’interopérabilité, il était extrêmement important pour Microsoft de lancer la version définitive de sa solution de gestion des identités. L’attitude des “ex”-partenaires IAM de Microsoft qui sont maintenant des concurrents directs va être très intéressante à observer…

Réunion de la CADIM (Communauté Active Directory & Identity Management) le 17 mars 2010 dans les locaux de Microsoft France

cadim_logo

La prochaine réunion de la CADIM aura lieu le 17 Mars 2010  dans les nouveaux locaux de Microsoft France, à Issy-les-Moulineaux – Cette prochaine réunion sera l’occasion d’évoquer les nouveautés produit de chez Microsoft sur les annuaires et la gestion des identités:

  • FIM 2010  – les nouveautés sur le portail utilisateurs et le système de Workflow
  • Utilisation de Kerberos en tant que système de Single Sign On (SSP) à l’ensemble des systèmes et des applications
  • Couplage de la gestion des accès physique (accès aux bâtiments) et logique (gestion de l’ouverture de session Windows) via la solution HID on the Desktop

Comme d’habitude, les démonstrations et l’interaction entre les personnes présentes seront privilégiées. Venez découvrir des éléments techniques que vous ne verrez QUE dans le cadre de la communauté  CADIM !

***   DEBUT DE LA REUNION A 14H – VOUS POUVEZ VOUS INSCRIRE A CETTE REUNION DU 17 MARS 2010   ***

[ INSCRIPTION ICI ]

Sortie de OpenDS en version 2.2

opends_logoMalgré le rachat par Oracle, les équipes de SUN semblent continuer le développement des logiciels OpenDS et OpenSSO. Il est vrai que ces deux briques sont des piliers essentiels de l’offre IAM de SUN et de son maintien sur le marché de la gestion des identités. La version 2.2 d’OpenDS peut être téléchargée sur le site web du projet et propose les nouveautés suivantes:

# Fonctions supplémentaires pour le panneau de configuration graphique:

  • Management des serveurs distants
  • Gestion des taches planifiées

# Amélioration du mécanisme de réplication:

  • Commande dsreplication pour gérer les réplications d’annuaire à large échelle
  • Support de la réplication fractionnée
  • Journaux des changements effectués

# Amélioration du mécanisme d’import depuis LDIF, dans le cas d’import en masse

# Amélioration du support des syntaxes et des règles(subsititution, expressions régulières, temps relatif, etc…)

# Amélioration du temps de traitement prou la construction de l’index des entrées dans des cas avec des annuaires très chargés

Il est clair que l’on perçoit très vite que l’objectif de SUN est de produire le meilleur annuaire possible en terme de performance et de gestion de la charge dans des environnements à très grand nombre d’entrées dans l’annuaire. En effet, ce fut l’un des écueils de SUNone. L’évolution de OpenDS et surtout les différentes décisions d’Oracle quand à la stratégie à appliquer vont nous fournir plus de lisibilité sur ce marché dans les mois à venir.

Microsoft annonce l’acquisition de Sentillion et investi dans le domain du SSO

sentillionlogoMicrosoft annonce l’acquisition “surprise” de la société Sentillion, par cette acquisition, Microsoft fait d’une pierre deux coups:

  1. Microsoft conforte son positionnement sur le marché de la santé, en effet Sentillion se positionne comme un fournisseur vertical de solution de gestion des identités sur ce marché précis – Microsoft complète donc son “portofolio santé” commencé avec l’acquisition d’Amalga il y a quelques années
  2. Microsoft affiche sa volonté de se renforcer sur le marché de la gestion des identité et des accès en se positionnant sur le marché concurrentiel du Single Sign On (SSO) – il y a fort à parier que la volonté est de venir à terme compléter les fonctionnalités de Forefront Identity Manager avec une couche SSO

Il y a pour l’instant aucune visibilité sur l’intégration à court terme au sein des solutions Microsoft ni sur la disponibilité des solutions en dehors des Etats-Unis, mais il sera extrêmement intéressant de suivre cela pendant les deux prochaines années…

RSA et Courion annoncent leur partenariat

rsa_courion Les sociétés RSA et Courion annoncent leur nouveau partenariat avec notamment la création d’un site dédié: www.identityandaccessassurance.com et la mise à disposition de livres blancs traitants de la gestion des identités et des accès. Les bases de ce partenariat puisent essentiellement leurs racines dans l’intégration de la gestion des tokens RSA directement depuis le portail des gestion des identités et du module de provisionnent proposés par Courion.

Il y a fort à parier que des rapprochements de ce types vont se réaliser dans le futur, avec peut être certains rachats de sociétés afin pour les poids lourds de proposer une offre globale.