Centrify

Récemment, un nouvel acteur du nom de Centrify DirectControl s’est joint au marché du SSO dans le cloud (SaaS) et à la fédération des identités. Celui-ci se distingue par son approche d’intégration non-intrusive, au travers de l’Active Directory en place dans l’entreprise et sa facilité de déploiement/configuration qui ne nécessite pas d’infrastructure complexe.

L’ensemble de la configuration de cette solution réside dans l’Active Directory sur lequel il est greffé (une MMC et diverses GPO). Elle peut donc être réalisée directement via l’Active Directory ou bien dans le cloud après quoi une synchronisation avec l’AD s’effectuera. La gestion des comptes et utilisateurs reste identique, où par exemple une désactivation dans l’AD se répercutera automatiquement sur les comptes de la solution SSO.

Centrify_how_it_works

Centrify DirectControl transforme donc des systèmes non-Microsoft en tant que client Active Directory, afin d’exploiter les mécanismes d’authentification de l’AD et les stratégies de groupe pour ce système.

Le service cloud de Centrify se base sur Azur. Il interconnecte les applications SaaS et l’Active Directory qui se synchronise via un serveur proxy. Cette solution dispose d’un avantage supplémentaire : la gestion du SSO par équipement. En effet, Centrify DirectControl est pleinement compatible avec la plupart des devices couramment employés :

  • Poste de travail Windows, Linux/Unix, Mac
  • Smartphone Android, iOS (via une simple application sur le Store)
  • Tablette Android, iOS (via une simple application sur le Store)

Centrify_compatibility

Une version gratuite, sans limitation d’équipement ni dans le temps est disponible. Seules certaines fonctionnalités destinées aux grandes entreprises seront intégrés à la version payante qui arrive courant 2013.

Chaque équipement est référencé pour un profil utilisateur précis et peut donc être géré indépendamment au niveau de ses paramètres de sécurité. Ces paramètres sont maintenus à jour dès que l’équipement est connecté à l’Internet, et donc au cloud Centrify.

Chaque équipement permet de réaliser les opérations usuelles de :

  • Accès via SSO aux applications déclarées (web, base de données…)
  • Mise à jour du profil
  • Réinitialisation du mot de passe
  • Blocage d’un équipement volé ou perdu
  • Etc.
[youtube]http://www.youtube.com/watch?v=iJpzz_SJQ4M[/youtube]

Un datasheet pour Centrify DirectControl for SaaS est disponible ici. Cette solution est supportée par de nombreuses plateformes et est certifiée pour s’intégrer parfaitement avec un grand nombre de technologies. Elle est pleinement compatible avec Office 365. Une chaîne YouTube Centrify est également disponible avec des vidéos de présentation, démonstration et techniques.

Sources & ressources

Yann CAM

Consultant Sécurité