L’authentification et le contrôle d’accès sont deux processus clés de la sécurité logique, à laquelle un annuaire centralisé sert de socle. L’annuaire autorise une politique homogène de la gestion des droits d’accès – création, modification et suppression – des utilisateurs vis-à-vis des traitements de chaque application. Il référence alors les utilisateurs (nom, mot de passe et certificats) selon leurs responsabilités et leur service. Sur le marché, cinq éditeurs d’annuaires LDAP sont incontournables : Novell, IBM, Microsoft, iPlanet et Critical Path. Mais leurs produits nécessitent d’être épaulés. Une surcouche est nécessaire, gérée via des produits, tels Directory Manager (Calendra) ou Netpoint (Oblix), afin d’administrer des groupes, des vues multiples, des traitements automatisés et l’interface avec des référentiels externes.De même, pour des contrôles d’accès élaborés, avec des règles sur des attributs spécifiques, des plages horaires ou des exceptions dans un groupe, il faut recourir à des produits comme DomainGuard et Authorization Server (HP), PolicyDirector (IBM), SiteMinder (Netegrity), GetAccess (Entrust), ou encore, SelectAccess (Baltimore).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
