Fédération des identités

Fédération des identités

Microsoft Active Directory Federation Services (ADFS) fournit l’interopérabilité nécessaire pour simplifier les opérations globales et fédérées de partage des identités numériques en dehors de l’entreprise. Grâce à cette solution simple et sécurisée, les clients, partenaires, fournisseurs et utilisateurs itinérants accèdent à tout moment, aux informations dont ils ont besoin.

La plateforme ouverte Geneva  succède à AD FS (Active Directory Federation Services).

Geneva désigne en fait le nom de code d’un projet qui fournit de nouvelles technologies destinées à simplifier le processus de partage de revendications d’identité au sein d’un modèle ouvert et interopérable. Cette plateforme ouverte en ligne simplifie la création d’accès sécurisés aux logiciels et services hébergés et sécurise la collaboration des utilisateurs entre différentes organisations et sur le Web : elle fournit un SSO pour les applications quelques soient leurs environnement d'exécution.Elle succède à AD FS (Active Directory Federation Services). Ses composantes “Geneva” Server, “Geneva” Framework, Windows CardSpace “Geneva” avec un support étendu des standards ouverts comme la pile WS-* pour les services Web avancés, SAML 2.0 pour le Web SSO, etc. vont au-delà de ce qui était déjà proposé par AD FS en tant que tel.

 Relations entre un partenaire commercial, une entreprise

Avantages :
Cette solution...

  • Renforce l’efficacité et la collaboration entre les entreprises grâce à l’accès sécurisé aux données.
  • Améliore l’efficacité opérationnelle par le biais de systèmes de fédération rationalisés et d’une administration des identités et des mots de passe plus simple.
  • Perfectionne la visibilité sur les processus entre les entreprises via des processus d’administration des droits et des rôles, transparents et pouvant faire l’objet d’audits.
  • Renforce la sécurité avec le mappage des droits ADFS, les jetons SALM, et l’authentification Kerberos.
  • Réduit les coûts grâce aux investissements tels que Active Directory et aux systèmes de sécurité existants.
  • Supprime les opérations complexes d’administration de la fédération grâce à l’utilisation d’Active Directory comme espace de stockage principal des identités.

Besoins métier :

  • Améliorer la collaboration et l’efficacité opérationnelle à l’aide de connexions sécurisées et efficaces avec d’autres entreprises
  • Garder le contrôle des données d’entreprise tout en permettant aux entités de confiance d’accéder aux informations
  • Exprimer, transmettre et partager les stratégies métier avec d’autres entreprises de confiance.