Services hébergés & fédération d’identité

J’avais évoqué dans ce billet, la nécessité de disposer d’un système de fédération d’identité pout exploiter des services hébergés (SaaS, Software as a Service) en toute sécurité.

L’objectif d’un tel système est que ces services hébergés par des tiers délèguent leur authentification à l’annuaire d’entreprise. Ainsi, les identifiants/mot de passe des utilisateurs restent stockées et gérés au sein du réseau d’entreprise et n’ont pas à être connus des tiers hébergeurs.

La société Sxip offre un service de ce type, intitulé Sxip Access et dirigé vers les ASP (Application Service Providers, ou prestataires de services hébergés).

Cette solution est d’ors et déjà utilisée par SalesForce et Google (offre Google Apps), deux acteurs importants du monde SaaS. Elle est basée sur SAML semble et assez prometteuse.

Cette même société propose aussi un système de gestion locale des identités, intitulé Sxipper, sous la forme de plugin pour Firefox. Ce gestionnaire d’identité est comparable à CardSpace que j’ai décrit dans ce billet.

S’il est moins intégré avec Windows, Sxipper a un atout vis-à-vis de Cardspace : il est dors et déjà compatible OpenID, et fonctionne sous Linux et MacOS.
On peut ainsi le connecter au serveur OpenID de Sxip, ou à d’autres serveurs d’identité compatibles.

Le projet Sxipper est très actif en ce moment : je vous engage à garder un oeil sur lui…

Retour en haut