Brainshare 2010 : Novell veut incarner le trousseau d’accès au cloud

L'éditeur a dévoilé son Identity Manager 4, qui attribuera des droits d’utilisation pour les ressources en ligne. Dans la foulée, le logiciel devient utilisable par les directions métier.

Yann Serra

01net

le 19/05/10 à 18h00

laisser un avis

Ron Hovsepian, PDG de Novell lors de l'ouverture de Brainshare 2010

Novell a ouvert son salon annuel Brainshare en dévoilant la version 4 d'Identity Manager, dont la sortie est prévue pour la rentrée. Ce logiciel, qui contrôle les droits d'utilisation de chaque ressource du centre de données, prend désormais en charge l'accès aux applications en cloud. « Et nous parlons bien de tous les types de cloud ! Identity Manager 4 attribue des droits sur les serveurs virtuels en ligne (Iaas), sur les applications en ligne (Saas) et même sur les plates-formes en ligne (Paas) », se plaît à lancer le directeur de la branche Identity and Security de Novell, Rick Wagner.

Une grande collection de connecteurs

L'attribution de permissions vers des ressources en cloud est conditionnée par la présence de pilotes spécifiques, des connecteurs. Pour les clouds de types Iaas et Saas, il s'agit juste de reprendre les connecteurs existants et de leur ajouter la possibilité de traverser un pare-feu vers internet. Identity Manager dispose de connecteurs pour la plupart des infrastructures et des applications connues. Il y en a des centaines, parmi lesquelles, bien sûr, toutes celles de Microsoft (annuaire Active Directory, base Sharepoint...), de SAP ou d'Oracle. Et Identity Manager 4 a l'avantage de supporter leurs dernières versions, comme Sharepoint 2010 de Microsoft, par exemple.

« Evidemment, les entreprises utilisent aussi, en Saas, des applications métier développées à façon et pour lesquelles nous ne pouvons pas proposer de connecteurs. Cependant, nous fournissons aux intégrateurs, dont Capgemini et Atos Origin en France, un kit pour mettre facilement au point le bon connecteur », explique Johan Rosius, le patron de la sécurité chez Novell. Le kit, qui ne porte pas de nom, est distribué de manière confidentielle aux seuls partenaires.

Pour sa part, la gestion des utilisateurs sur les cloud de type PaaS nécessite des développements originaux de la part de Novell. « Pour l'heure, Identity Manager 4 ne s'interface qu'avec le cloud de Salesforce. Des connecteurs vers Google Apps et Windows Azure sont dans les cartons. Ensuite, nous nous adapterons à la demande du public pour savoir quelles solutions supporter », explique Rick Wagner.

Sortir du giron de la DSI

Surtout, Novell a pris conscience que le passage aux infrastructures en cloud allait de pair avec une prise de contrôle des applications par les directions métier, au détriment de la direction informatique. « En ce sens, Identity Manager 4 bénéficie d'une interface entièrement graphique, intuitive, pour la première fois entièrement manipulable par un personnel non technique » insiste Johan Rosius.

Jusqu'ici, l'administrateur disposait, grâce à Identity Manager, d'une seule interface pour déléguer des permissions à tous les utilisateurs. Ces permissions étaient ensuite converties automatiquement en règles dans les langages des bases de données qu'utilisent les applications tierces. Désormais, la définition des règles d'utilisation se fait au travers d'un outil, Designer, qui représente l'ensemble des utilisateurs selon l'organigramme de la société et dans lequel les manipulations se résument à des glisser-déposer.

Rendre les directions métier plus réactives

Autre nouveauté, lorsque des exceptions surviennent, comme l'accès à une application par une personne autorisée mais à un horaire inhabituel, une alerte est envoyée sur le smartphone du directeur métier. Une application cliente lui permet d'agir en conséquence, avec quelques boutons qui vont de l'autorisation simple à la révocation de l'accès utilisateur. « Jusqu'ici, il fallait au moins une heure à un personnel qualifié pour couper un compte utilisateur », illustre Rick Wagner.

Enfin, Identity Manager 4 s'accompagne à présent d'un outil de mise au point des rapports d'activité, IDM Reporter. Sa manipulation se veut, elle aussi, intuitive. « Ce n'est plus un outil d'administration, c'est une application décisionnelle », commente Johan Rosius. En l'occurrence, l'application invite l'utilisateur à cocher des critères de recherche pour générer des tableaux de résultat. Auparavant, il fallait décrypter des camemberts et les courbes d'activité. « Les responsables recopiaient généralement les données dans leur tableur, ce qui leur faisait perdre trop de temps pour les inciter à surveiller sérieusement l'utilisation de leurs ressources informatiques », conclut Johan Rosius.

Novell a publié une vidéo qui présente la nouvelle ergonomie d'Identity Manager 4.