L’éditeur américain Salesforce, spécialisé dans les logiciels on-line de gestion, d’hébergement d’applications d’entreprises et CRM, se lance dans le domaine de la gestions des identités (IAM).

Salesforce Identity est à présent mondialement disponible. Cette solution permet à chaque employé, partenaire ou client de s’authentifier automatiquement à n’importe quelle autre application via un quelconque terminal.

Salesforce Identity procure des services d’identité et de gestion des accès pour toutes les applications mobiles et le cloud de votre entreprise, lesquels font appel à la simplicité, la transparence et la fiabilité de la plate-forme Salesforce. Tout comme c’est déjà le cas avec leurs informations personnelles, donnez à vos utilisateurs la possibilité d’utiliser une identité unique pour tous leurs flux de réseaux sociaux et leurs applications d’entreprise. Vous pouvez dans un même temps simplifier la gestion des applications et des utilisateurs pour vos administrateurs informatiques.

Salesforce Apps launcher

Salesforce Identity exploite les technologies Open Identity Stack de l’éditeur ForgeRock, notamment connu pour la solution OpenSource nommée OpenAM.

Quelques cas d’usage relevés par GSM :

  • un DSI peut désormais assurer le provisioning d’une application mobile personnalisée et d’une application en interne à l’aide d’une seule et même console d’administration ;
  • un employé peut se connecter une seule fois et bénéficier d’un accès immédiat à chacune de ses applications (de Salesforce à Concur en passant par Dropbox) ;
  • un partenaire peut obtenir un accès limité à la même application métier qu’un employé. l’accès d’un employé à une application mobile à partir d’un appareil spécifique peut être bloqué dès qu’il quitte l’entreprise ;
  • un client peut utiliser ses identifiants Facebook afin d’accéder à une application grand public d’une entreprise ; et son profil et son activité sont alors instantanément enregistrés dans un registre en prévision de futures propositions commerciales, de services et campagnes marketing.

Salesforce Identity assure la mise en place d’une stratégie d’applications connectées directement via la plate-forme Salesforce, telle Okta ou encore la solution PingOne de notre partenaire éditeur Ping Identity. Il n’est pas nécessaire de déployer une infrastructure de gestion des identités au sein du réseau en interne pour connecter ses applications.

Salesforce connect Apps

Liste des fonctionnalités offertes par Salesforce Identity :

  • Cloud Directory : des services d’annuaire évolutif automatisant entièrement la gestion des profils des utilisateurs, les processus et les fonctionnalités de délégation des tâches d’administration pour davantage de conformité
  • Directory Integration : le nouveau Salesforce Identity Connect offre une prise en charge pré-intégrée des annuaires existants à l’image d’Active Directory
  • Reporting and Dashboards : création et personnalisation instantanée des rapports et des tableaux de bord grâce à des outils permettant le déplacement (par glisser-déplacer) d’éléments, afin de mieux comprendre les habitudes d’utilisation et d’accès aux applications
  • Multi-factor Authentication : l’authentification multi-facteurs ajoute une couche de sécurité supplémentaire lors de l’identification ou lors de l’accès aux ressources critiques
  • Single Sign-On : améliore l’utilisabilité et la sécurité de chaque application Web, mobile et interne à l’aide d’un processus d’authentification unique respectant les normes de l’industrie
  • Mobile Identity : cette fonctionnalité livre des politiques d’autorisation et est destinées aux appareils mobiles pour Salesforce CRM et pour les applications personnalisées conçues avec Salesforce Platform Mobile Services
  • Social Collaboration : permet une collaboration instantanée à l’intérieur et vers l’extérieur de l’entreprise à l’aide de Salesforce Chatter et d’autres flux sociaux directement directement intégrés à Salesforce Identity
  • Social Sign-On : les clients et prospects peuvent utiliser leurs identités issues de célèbres fournisseurs publics tels que Facebook, Google, Amazon et Paypal
  • Open APIs : des API ouvertes permettant la prise en charge des principales normes ouvertes de gestion des identités (SAML, OAuth, OpenID Connect et SCIM)
  • Brandable Identity Services : permettent aux marques de renforcer leur empreinte de façon sécurisée à l’aide de services d’identification, d’enregistrement et de fédération facilement personnalisables.

Salesforce Identity Flow

Ce service est déjà inclus dans “Selesforce’s enterprise” et des éditions aux licences illimitées sont disponibles pour “Sales Cloud”, “Service Cloud”, “Salesforce Communities”, “Force.com” et “Chatter Plus”. Pour les clients ne disposant pas d’un service pré-cité, le prix annoncé serait de $1 à $5 par utilisateur au mois.

Sources & ressources :

Yann

Consultant Sécurité