Lancement de Salesforce Identity

Beaucoup d'entreprises utilisent Active Directory et d’autres services d'annuaire basés sur LDAP pour gérer l'accès des employés aux applications et aux serveurs situés derrière leur pare-feu d'entreprise. Mais comment gèrent-elles les difficultés générées par le Cloud et le BYOD, avec des applications mobile ou Web, allant de Gmail et Box, à Concur, Workday ou Office 365 ?
 
Salesforce.com a annoncé mardi 15 octobre le lancement de Salesforce Identity, le service de gestion d'identité annoncé il y a plus d'un an à Dreamforce 2012. La période de beta prolongée a été utilisée pour consulter les clients et tester les services à grande échelle, avec au moins 70% des clients Salesforce.com qui utilisent déjà certains services tels que l'identité Mobile, selon Chuck Mortimer, un vice-président de la gestion des produits chez Salesforce.
 
 
Aperçus du logiciel
 
«Ce n'est pas qu'une version bêta parce que nous avons ouvert une série de services sur la plateforme que nous utilisons déjà pour l'ensemble de nos clients", a expliqué Mortimer dans un entretien téléphonique avec InformationWeek. "Avec Identity Mobile, par exemple, nous l’avons utilisé pour nos propres applications mobiles et nous l’étendons maintenant à toute application qui veut se brancher sur notre écosystème d'applications. "
 
 
Salesforce Identity étend aux applications tiers, mobiles et web, la plateforme de gestion d’identité que les clients Salesforce ont l’habitude d’utiliser comme porte d'entrée vers plus de 1900 applications AppExchange. Les clients voulaient que la facilité et la convivialité du contrôle d’accès single-sign-on de Salesforce soient étendus à un univers plus large des applications non prises en charge et des ressources générés par le Cloud, le shadow IT et la mobilité.
Salesforce Identity n'est pas conçu pour les applications client-serveur et n’a pas vocation à remplacer Microsoft Active Directory et autres produits similaires. Au contraire, pour Salesforce son connecteur permet de profiter des identités, des rôles et des privilèges d'accès mis en place dans les annuaires LDAP et de les étendre vers le cloud et les applications mobiles grâce à Salesforce Identity .
 
Salesforce n'a pas communiqué une liste formelle d'applications prises en charge, mais il a déclaré qu’Identity s'appuie sur des standards ouverts, notamment SAML ( Security Assertion Markup Language), OAuth, OpenID Connect et SCIM (System for Cross-domain Identity Management ) qui permettra au service d'être étendu et personnalisé, via des API ouvertes.
 
Le service Identity présente une console de gestion unique (familier des administrateurs Salesforce) à travers laquelle les administrateurs peuvent provisionner des services de cloud computing, des applications mobiles personnalisées ou packagés et même des applications Web déployée sur site. Les employés se connectent une seule fois et ont accès à des collections d'applications autrefois disparates telles que ADP, Dropbox, SugarCRM et Zendesk ainsi qu’à toute l’offre de la plate-forme Salesforce.
 
La console d’”Identity” peut être utilisée pour définir des contrôles d'accès de niveau supérieur pour certaines applications, telle que l'authentification à deux facteurs. Et lorsque les employés quittent une entreprise, un bouton Freeze permet aux administrateurs de verrouiller immédiatement l’accès des utilisateurs à toutes les applications.
Les services de base de Salesforce Identity sont gratuits pour les utilisateurs sous licence Enterprise et Unlimited, des applications SalesCloud, Service Cloud, Marketing Cloud de Salesforce. Toutefois cela ne comprend pas le connecteur aux annuaires d'identités existants, ce qui ajoute un coût de 1 $ par utilisateur et par mois. Les abonnés et employés de niveau inférieur qui n'utilisent pas les applications Salesforce peuvent utiliser le service pour un prix de 5 $ par utilisateur et par mois .
 
Le service comprend une page de connexion personnalisable et un portail AppLauncher à partir duquel les entreprises peuvent présenter et gérer les applications de single-sign-on.
 

Source: InformationWeek

Share this post

Leave a comment

Ordre
By submitting this form, you accept the Mollom privacy policy.