Passer au contenu

Oblix redonne une identité à e-Speak

L’éditeur vient de racheter Confluent Software, société montée par les créateurs de cette ex-technologie clé de HP. Elle permettra à Oblix de gérer les identités en dehors de l’entreprise.

‘ Notre avenir passe par les services Web ‘, prédit Vanessa Wade, vice-présidente EMEA d’Oblix, un éditeur d’outils de
gestion des identités. Une vision qui s’est traduite par le rachat, en début février, de Confluent Software. Spécialisée dans l’administration de la sécurité des
services Web, cette start-up a été fondée en 2001 par les anciens inventeurs d’e-Speak, une technologie lancée en grande pompe par HP, mais qui a fait long feu.Les métiers des deux éditeurs californiens Oblix et Confluent Software sont moins éloignés qu’il n’y paraît à première vue. Une première zone de convergence apparaît dans la fédération des identités. Il s’agit de
véhiculer les droits et permissions des utilisateurs non plus seulement au sein de l’entreprise, mais aussi vers des applications hébergées chez des partenaires. Oblix, comme d’autres éditeurs de gestion des identités, a recours au
langage
SAML (Security Assertion Markup Language).Et
Soap est la couche de transport de prédilection d’un ticket SAML. La même que celle utilisée par les services web. Confluent Software apporte une expertise supplémentaire dans
les services web. Même si, depuis août 2002, Oblix appartient à la Liberty Alliance, organisme qui normalise SAML.

Une supervision via des agents ou une passerelle

Peut-être cette acquisition revêt-elle encore plus de sens du point de vue de Confluent Software. De nombreuses études ont montré que la sécurité constituait l’un des principaux freins au développement des services web. En
s’adossant à Oblix, Confluent étend ses capacités de contrôle des accès aux applications et aux ressources, car il intègre des informations sur les droits des utilisateurs.Les outils de Confluent supervisent déjà la performance et contrôlent le fonctionnement des services web. Ils se positionnent soit directement sur les serveurs d’applications ?” via des agents ?”, soit en
frontal ?” par des passerelles. ‘ Nous cherchons à savoir qui s’est authentifié auprès de telle application afin de vérifier les droits avant tout échange avec une autre application. Et nous chiffrons les
communications ‘
, développe Vincent Schoen, responsable des ventes pour l’Europe de Confluent.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Christophe Dupont