Windows Server 2003 R2 simplifie la gestion des identités et des accès

Dernière mise à jour le 09 février 2006

Windows Server 2003 R2 offre des fonctions qui étendent la connectivité et renforcent le contrôle de la gestion des identités des collaborateurs internes et externes. Voyez vous-même la différence en téléchargeant la version d’essai de Windows Server 2003 R2. 

*
Consultez aussi

Webcast : Introduction à ADFS

Présentation "Fédération d’Identité et ADFS avec R2" aux Journées Microsoft de la Sécurité

Sur cette page
IntroductionIntroduction
Fonctions de gestion des identités et des accès de Windows Server 2003 R2Fonctions de gestion des identités et des accès de Windows Server 2003 R2
Ressources complémentaires Ressources complémentaires

Introduction

Aujourd’hui, les administrateurs systèmes et réseaux sont confrontés à une croissance exponentielle des demandes de services impliquant la gestion des identités et des accès. Les entreprises sont amenées, d’une part, à gérer la manière dont les utilisateurs accèdent aux applications sur une multitude de plates-formes et d'autre part, à étendre leur infrastructure informatique afin d’offrir à leurs partenaires, à leurs fournisseurs, à leurs clients et à leurs employés distants un accès à un nombre grandissant d’applications.

Parallèlement, les départements informatiques sont censés avoir un impact positif sur les résultats de leur entreprise en fidélisant davantage les clients, en réduisant les frais d’exploitation et en réagissant rapidement et efficacement aux changements.

La gestion de nombreuses applications sur plusieurs plates-formes pour un nombre croissant d’utilisateurs internes et externes pose toute une série de défis en termes d’administration et de sécurité :

Offrir aux partenaires commerciaux un accès aux applications et aux outils de collaboration sans mettre en péril la sécurité des applications ou du réseau interne.

Limiter le nombre de mots de passe dont les utilisateurs ont besoin pour obtenir un accès sécurisé aux applications.

Lorsque ces mots de passe sont trop nombreux, les utilisateurs ont souvent tendance à négliger certaines règles de sécurité élémentaires, par exemple ils notent leurs mots de passe sur des autocollants laissés en évidence sur un bureau.

Gérer le fardeau administratif créé par la duplication des données utilisateur dans plusieurs répertoires d'applications tout en évitant de surcharger un annuaire centralisé avec des données spécifiques à chaque application.

Exploiter les outils d’administration actuels dans un ensemble plus vaste d’environnements applicatifs.

Haut de pageHaut de page

Fonctions de gestion des identités et des accès de Windows Server 2003 R2

Windows Server 2003 R2 intègre des fonctions qui améliorent la connectivité et renforcent le contrôle de la gestion des identités des collaborateurs internes et externes. Les fonctions suivantes présentent des avantages distincts pour la gestion des identités et des accès :

Active Directory Federation Services (ADFS) : les services ADFS sont des services fédérés de gestion des identités de type « authentification unique » (SSO, single sign-on) pour environnements Windows Server. Ils permettent notamment d’authentifier et d’autoriser des utilisateurs accédant à des extranets sur le Web. Ils améliorent la valeur des déploiements Active Directory actuels dans trois cas de figure : extranets B2C, fédérations interentreprises (multi-forêts) et fédérations Internet B2B. Les services d’authentification sur extranets et les services à authentification unique s’ajoutent aux fonctions d’authentification et de distribution de sessions dont Windows dispose déjà pour permettre aux réseaux internes de communiquer avec des réseaux de périmètre en contact avec Internet. La fédération des identités permet à deux entreprises de partager en toute sécurité les informations d’identité Active Directory d’un utilisateur. Elle facilite ainsi la collaboration avec les partenaires et la délégation des tâches de gestion des utilisateurs.

Active Directory Application Mode (ADAM): le mode ADAM est un mode indépendant d’Active Directory sans fonctionnalités infrastructurelles qui fournit des services d’annuaire aux applications. Qu’il fonctionne comme magasin de données autonome ou en interaction avec un contrôleur de domaine Active Directory, la flexibilité du mode ADAM permet aux administrateurs d’adapter l’infrastructure de leurs services d’annuaire à leurs besoins de contrôle et d’autonomie au niveau local ou à des services partagés. ADAM offre un magasin de données et des services d’accès aux données stockées. Il utilise des API (interfaces de programmation d’applications) standards pour accéder aux données des applications et interagit avec les services ADFS pour constituer un magasin d’utilisateurs à des fins d’authentification sur un extranet.

Windows SharePoint Services fédérés : Windows Server 2003 R2 intègre des services Windows SharePoint Services fédérés qui ouvrent la collaboration SharePoint aux partenaires commerciaux et aux clients des différentes manières suivantes :

Les utilisateurs ont accès aux sites SharePoint des partenaires avec le même mot de passe, ce qui améliore leur efficacité.

Les administrateurs SharePoint peuvent déléguer la gestion des informations d'identification à leurs partenaires, ce qui leur permet de réaliser des économies en termes de coûts d’administration.

Les administrateurs peuvent automatiquement interdire l’accès d’un utilisateur aux sites SharePoint des partenaires en désactivant son compte Active Directory, ce qui réduit les risques de sécurité.

Gestion des identités UNIX : grâce à l’intégration Windows/Unix, Windows Server 2003 aide les administrateurs à offrir un accès ininterrompu à leurs utilisateurs et à gérer efficacement les ressources réseau, quel que soit leur système d'exploitation, au moyen des solutions de gestion des identités mises à jour suivantes :

Server for NIS contribue à l’intégration de serveurs Windows et NIS (Network Information Service, technologie UNIX) en permettant à un contrôleur de domaine Active Directory d’agir en tant que serveur NIS maître pour un ou plusieurs domaines NIS. La gestion des identités UNIX se fait au moyen d'un Assistant facile d'emploi que l’administrateur de domaine Windows peut utiliser pour exporter ses tables de domaines NIS dans Active Directory.

La synchronisation des mots de passe facilite l’intégration de serveurs Windows et UNIX en simplifiant la gestion de mots de passe sûrs. En effet, avec la synchronisation des mots de passe, les utilisateurs ne doivent plus mémoriser des mots de passes différents pour leurs comptes Windows et UNIX, ni se rappeler de les modifier de temps en temps. Lorsque l’utilisateur modifie son mot de passe, la synchronisation des mots de passe répercute le changement sur les réseaux UNIX et Windows.

Haut de pageHaut de page

Ressources complémentaires

Overview of ADFS in Windows Server 2003 R2  Site en anglais (Présentation de la solution ADFS de Windows Server 2003 R2) Découvrez comment la solution ADFS de Windows Server 2003 R2 aide les administrateurs en permettant aux entreprises de partager les informations d’identité d’un utilisateur de manière encore plus sûre.

ADFS Step by Step Site en anglais (ADFS pas à pas) Ce document téléchargeable vous guide pas à pas dans le déploiement de Active Directory Federation Services dans un scénario Web fédéré avec authentification unique (SSO, single sign-on).

The .NET Show : ADFS and Authorization Manager Site en anglais (The .Net Show : ADFS et le Gestionnaire des autorisations) David McPherson et Don Schmidt nous expliquent comment l’utilisation du Gestionnaire des autorisations nous prépare à l’arrivée des services ADFS, la solution qui, à l’avenir, vous aidera à gérer les identités et les accès.


Haut de pageHaut de page