Sa nouvelle solution, EPM, est complémentaire d'Access Manager, la solution de gestion des accès web de l’éditeur, avec qui elle partage le même référentiel utilisateurs.
Authentification (WS-Trust et SAML), autorisation (XACML2.0) d’accès à un service web. S’interface avec les annuaires LDAP, dont Active Directory et Sun Directory Server 6. Fonctionne sur Microsoft Windows 2003, Red Hat ES 5, Sun Solaris 10 et Suse ES 10.
Identity & Access Management d’Oracle et Federated Identity Manager d’IBM Tivoli.
Tarif dégressif : de 10 $ par utilisateur (moins de 1 000 utilisateurs) à 0,40 $ (plusieurs centaines de milliers d’utilisateurs).
RSA, la division sécurité d’EMC, enrichit son offre d’autorisation contextuelle avec Entitlements Policy Manager (EPM). Cette solution gère les droits d’accès aux services web et aux architectures orientées services. Elle est ainsi complémentaire à Access Manager, la solution de gestion des accès web de l’éditeur.
Développés par les mêmes équipes, les deux produits partagent d’ailleurs le même référentiel utilisateurs grâce à une authentification unique SSO (Single Sign-On). Ce référentiel est maintenu par les administrateurs à travers une interface web. Il stocke les rôles et les attributs des collaborateurs, ainsi que les différentes politiques de sécurité des infrastructures contrôlées. Entitlement Policy Manager permet aussi de corréler les risques liés à la fois aux utilisateurs et aux ressources auxquelles ils accèdent. Il centralise et assure, par exemple, le contrôle d’accès à toutes les applications disponibles sous forme de services depuis un portail Sharepoint.
Pour les plates-formes .Net et Java EE
EPM exploite les protocoles standards WS-Security, XACML (eXtensible Access Control Markup Language), WS-Trust et SAML (Security Assertion Markup Language). Entitlements Policy Manager s’installe sur un serveur fonctionnant sous les systèmes d’exploitation Windows ou Linux. Côté développement, cette solution supporte les plates-formes .Net (Sharepoint) et Java EE (Weblogic, Aqualogic, Websphere).
commenter cet article …