Novell commercialise aux Etats-Unis, et bientôt en France (voir encadré), iChain 2.0, une solution de contrôle d’accès global aux applications et ressources Web et réseau. Cette infrastructure de sécurité se renforce avec des assistants de déploiement, la gestion de l’authentification par jetons et celle des formulaires d’authentification XML, avec des performances et une évolutivité accrues.La solution de Novell fournit un point d’accès unique aux ressources Web de l’entreprise et permet une gestion centralisée de la sécurité. iChain est adaptée aux différentes déclinaisons de l’entreprise étendue : utilisateurs mobiles, agences et employés distants se connectant à un portail d’entreprise, mais aussi extranet ou intranet ouverts aux partenaires et clients.
Annuaire, Single Sign On et cache
iChain est en fait formé de trois composants : un annuaire eDirectory, un serveur cache-proxy (iChain Internet Caching Server) et un serveur d’autorisation. Ils s’installent entre l’Internet et les serveurs Web de l’entreprise, et assurent des fonctions de proxy, des services d’authentification, de sécurisation et de single Sign On. Le tout s’administrant au travers d’une console Java dédiée.Les profils des utilisateurs résident dans l’annuaire eDirectory ou DirCommerce sous forme de listes de contrôle d’accès (ACL, Access Control Lists). Ces dernières contiennent les droits définis par l’administrateur : appartenance à des groupes, applications accessibles, niveau d’accès aux données, etc.Le serveur d’autorisation gérera pour sa part la connexion de l’utilisateur aux différentes applications et sources de données Web de l’entreprise sur le modèle du Single Sign On : l’utilisateur s’identifie une fois auprès d’iChain, puis c’est le serveur d’autorisation qui assurera l’authentification de l’utilisateur auprès de toutes les applications ou ressources auxquelles il souhaite accéder.Le serveur proxy, enfin, installé derrière le pare-feu ou dans la DMZ (zone démilitarisée) fonctionne en reverse-proxy, il cache les pages et les transmet à l’utilisateur par liaison protégée SSL.
L’authentification par mot de passe unique est désormais disponible
L’ensemble demande l’installation d’un serveur physique musclé, au minimum équipé d’un processeur Pentium III, de deux disques SCSI et d’au moins 256 Mo de mémoire vive, fonctions de cache obligent. Cette version 2.0 a été prévue pour supporter la montée en charge, puisqu’il est possible d’associer en cluster plusieurs serveurs proxy iChain pour gérer un grand nombre de requêtes d’authentification simultanées.D’autre part, Novell a ajouté aux méthodes d’authentification déjà implémentées (certificats, mots de passe, cartes à puce), la gestion de l’authentification par jetons (mots de passe unique), de type RSA SecureID. Pour s’interfacer plus facilement avec un grand nombre d’applications Web, le serveur d’authentification d’iChain 2.0 adopte les échanges de données d’authentification au format XML, une solution qui doit limiter les développements de connecteurs à façon. Enfin, Novell a développé une série d’assistants d’installation afin de réduire le temps de déploiement d’une solution iChain.La solution iChain est commercialisée au prix de 10 dollars par utilisateur.Promise depuis plus de 18 mois par Novell, il semble que la solution iChain arrive enfin à maturité. On y retrouve sans surprise les principales technologies maîtrisées par l’éditeur de Netware : les annuaires, la gestion centralisée de l’authentification, les serveurs de cache. Si iChain 2.0 arrive dans un contexte de baisse des investissements d’entreprise, les préoccupations de sécurité auxquelles cette solution tente de répondre ont bien aujourd’hui le vent en poupe.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
