On en parlait depuis plusieurs mois, mais le programme ne paraissait n’être encore qu’un projet.

Microsoft vient de donner un aperçu de sa future application Web de « service de gestion d’applications ». Elle va permettre l’accès sécurisé aux applications Web et aux services qui sont installés sur le site de l’entreprise. C’est une application (un proxy Web) basée sur Azure qui pourra être administrée à la fois dans  l’annuaire
4807.image_thumb_6DAE67E9et dans Windows Server2012 . Son objectif est d’améliorer l’accès à distance des programmes de type BYOD et de faciliter les déploiements de ce type de projets chez les clients tentés par les applications dans le Cloud. L’application proxy AD devrait permettre à des machines distantes de se connecter en toute sécurité sur le Web d’entreprise sans nécessiter l’utilisation de VPN. Plus besoin non plus de faire « des trous » dans les pare-feux pour laisser passer le trafic, selon Shai Kariv, le responsable du programme Active Directory de Microsoft. Celui-ci avait déjà présenté succinctement ce service lors de la conférence  TechEd North Microsoft 2014 qui s’est déroulée à Houston du 12 au 15 mai dernier.  Sur son blog, Shai Kariv vient d’ailleurs de mettre à disposition les slides powerpoint de son intervention :

http://view.officeapps.live.com/op/view.aspx?src=http%3a%2f%2fvideo.ch9.ms%2fsessions%2fteched%2fna%2f2014%2fPCIT-B327.pptx

 Une application qui devrait accélérer l’adoption d’Azure

Appelé précisément Azure AD application proxy, ce logiciel est sensé limiter les problèmes de renouvellement permanents liés à  l’infrastructure d’entreprise. L’objectif est de simplififer l’accès à distance aux applications Web situées derrière le pare-feu, en offrant une certaine protection. En contrepartie de l’économie d’accès VPN pour les applications, on doit s’attendre à un système de contrôle d’accès des terminaux, à un support pour l’authentification « multi-facteur  » et l’authentification unique pour accéder à plusieurs applications selon différents outils . adi-framework-01-600x362Ce programme proxy est basé sur les fonctionnalités introduites dans Windows Server 2012 R2, mais a priori seules quelques fonctions seront disponibles immédiatement dans l’AD Azure Service Application Proxy. Le service n’atteindra le niveau des les fonctionnalités disponibles sur un serveur local que dans un an, selon Shai Kariv, «  Le service prendra en charge l’authentification unique pour accéder à plusieurs applications, et chaque demande devra être sur la liste blanche de l’accès par le service. L’accès pourra être contrôlé avec différentes combinaisons de nom d’utilisateur, d’ID de l’appareil,etc. ». Sur son livre blanc sur la sécurité, Microsoft expliquait au sujet du cloud : « Dans la mesure où d’importantes quantités de données provenant de différentes entreprises sont centralisées, elles peuvent attirer des personnes mal intentionnées. Ainsi la sécurité physique du centre de données et la fiabilité et le sérieux des administrateurs système sont des points stratégiques. Si la décentralisation des données présentait de vrais défis, leur regroupement accroît aujourd’hui l’ampleur des dommages potentiels lorsqu’un centre de données est attaqué. » La firme de Redmond dispose désormais d’un argument d’intégration qui lui faisait défaut jusque là.