Passer au contenu

Une approche intégrée de la sécurité des accès e-business

Les infrastructures de commerce électronique ont fait naître des services de sécurité d’accès intégrés. Ce marché de l’EAM a été initié par les spécialistes de l’administration et par des éditeurs indépendants.

Nombreux sont les fournisseurs à avoir développé des suites d’outils de sécurité tout-en-un. L’offre, loin d’être mature, fait l’objet d’approches convergentes conduisant à ce que le GartnerGroup identifie comme EAM (Extranet access management). Ces solutions fournissent un mécanisme unifié d’authentification des utilisateurs. Elles se basent sur des règles métiers pour définir les droits d’accès aux applications et aux données.

Un spectre fonctionnel des plus larges

Les outils d’EAM proposent des mécanismes d’accès unifié de type Single Sign-on et des interfaces d’administration centralisée qui fédèrent ou délèguent la gestion des droits des utilisateurs. Ils gèrent différentes techniques d’authentification (cookies, mots de passe et certificats) et s’intègrent aux serveurs d’annuaires. Les outils EAM doivent aussi montrer des capacités d’intégration certaines, via des API d’interfaçage aux applications existantes. Ils prennent place au sein des portails et des plates-formes de développement Java et Web, voire des progiciels d’entreprise tels que les outils logistiques. À cela s’ajoute le support des techniques de chiffrement et des fonctionnalités de filtrage des accès.Le décollage de l’offre EAM a été initié par de grands acteurs : Evidian, ex-BullSoft, avec la suite AccessMaster ; Computer Associates, avec eTrust ; Tivoli, avec SecureWare ; et HP, avec Praesidium, une suite construite sur la base de VirtualVault, un serveur de sécurité s’appuyant sur une version sécurisée de HP-UX. Novell, aujourd’hui focalisé sur les problèmes d’optimisation et de sécurisation des infrastructures Internet, a développé une solution très intégrée, BorderManager. Face aux acteurs informatiques de premier rang, Netegrity a su se transformer, en moins de deux ans, en l’un des ténors incontournables de l’e-business.

Les sites volumineux concernés

Avec son serveur EAM SiteMinder, Netegrity a fourni la preuve de ses capacités à répondre aux besoins de sites volumineux. Ses premiers succès lui ayant apporté une grande renommée, la société coopère avec des éditeurs et des intégrateurs d’applications de commerce électronique, spécialistes des portails (Plumtree), de l’intégration et de l’automatisation des infrastructures e-business (Bowstreet), des transactions financières (VeriSign), ou même de la logistique. Ainsi i2 Technologies a-t-il acquis une licence de SiteMinder afin de proposer la plate-forme de Netegrity conjointement à sa plate-forme de logistique B to B, Tradematrix.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thierry Jacquot