Oracle lance une application de SSO

Cloud

A l’instar de bien des éditeurs d’applications, Oracle se saisit à son tour des problèmes de sécurité informatique. Il propose pour son SGBD et son serveur d’applications un module d’identification et d’authentification des utilisateurs.

Il y a quelques jours, BEA Systems présentait un module de sécurité venant compléter son produit phare, le serveur d’applications Weblogic (voir édition du 14 octobre 2003). C’est en effet une tendance chez les éditeurs : traiter eux-mêmes les problèmes relatifs à la sécurité informatique plutôt que laisser leurs clients s’en remettre à des éditeurs tiers. Une nouvelle preuve nous en est donnée avec le lancement par Oracle d’une application dite de single sign-on (SSO), c’est-à-dire permettant aux utilisateurs d’un système informatique de s’identifier une seule fois pour pouvoir accéder à l’ensemble des applications pour lesquelles ils ont des autorisations. Dénommé Identity Management, ce module est destiné prioritairement au SGBD d’Oracle et à son serveur d’applications. Il consiste à centraliser la gestion de l’identification des utilisateurs et de l’attribution des autorisations. L’intérêt pour l’utilisateur final est de simplifier l’accès au réseau et aux applications : il n’a plus qu’un seul identifiant et un seul mot de passe à saisir. Pour les entreprises, le bénéfice est d’ordre économique. Citant une étude du Meta Group, les dirigeants d’Oracle estiment ainsi qu’en utilisant son produit, une entreprise employant 10 000 salariés peut espérer réaliser une économie annuelle de 648 000 dollars. Parmi les autres fonctionnalités d’Identity Management, citons un système de PKI (public key infrastructure, infrastructure à clé publique) permettant aux entreprises de créer et de gérer elles-mêmes leurs certificats numériques pour sécuriser les échanges via leur intranet, sans avoir à passer par une autorité certifiante telle que Verisign. Sans surprise, Identity Management et la gestion centralisée de l’identification et de l’authentification qu’il apporte sont particulièrement bien adaptés au grid computing, modèle de gestion des ressources matérielles pour le moment cantonné au monde la recherche mais qu’Oracle souhaite diffuser plus largement (voir édition du 12 septembre 2003).