Pour gérer vos consentements :
Categories: Cloud

Okta se donne un an pour aller au-delà de l’IAM

Cyber Inc, Oracle, SailPoint, Saviynt… Tous ces fournisseurs feront-ils encore longtemps partie de la stratégie d’Okta ? En se rapprochant d’eux, l’éditeur américain a pu proposer à ses clients les briques qu’il lui manquait en matière d’administration et de gouvernance des identités (IAG). En particulier sur la certification.

Lors de sa conférence annuelle, qui se déroule du 6 au 8 avril, il n’a pas évoqué la perspective de faire cavalier seul. Mais le ton est donné : rendez-vous début 2022 pour le lancement d’Identity Governance. L’offre mettra l’accent sur l’automatisation et le self-service. On ignore dans quelle mesure elle impliquera des solutions tierces.

Un deuxième produit doit faire ses débuts en parallèle. Son rôle : la gestion des accès à privilèges (PAM). Il reposera sur le même plan de contrôle. Et succédera probablement à l’actuel Advanced Server Access, avec notamment une prise en charge élargie aux bases de données, aux conteneurs et aux appliances réseau.

En attendant, Okta continue d’alimenter Advanced Server Access. La feuille de route comprend, entre autres, le support, sur les serveurs Windows, des utilisateurs configurés via Active Directory. Disponibilité prévue à partir du 3e trimestre 2021 en accès anticipé.
Auparavant (au 2e trimestre), on devrait pouvoir commencer à expérimenter la synchronisation des ressources étiquetées entre les inventaires serveur et les instances cloud d’AWS et de GCP. Objectif : simplifier le contrôle des accès basé sur les rôles et les attributs.

Procédures client : Okta pousse l’automatisation

Autre ajout à venir : un mode hors ligne. Plus précisément, la possibilité d’exploiter l’autorité de certification d’Okta sur un environnement interne. Elle ne s’activera qu’en backup, si jamais Advanced Server Access tombe (la gestion des clés publiques étant déportée). Une échéance à retenir pour la bêta : mi-2021.

L’intégration de Workflows avec la partie Customer Identity (gestion des identités clients) vient quant à elle d’atteindre la phase de disponibilité générale. Elle étend d’autant les usages potentiels de l’outil no code destiné à automatiser les actions basées sur les identités. Jusqu’alors, ces automatisations pouvaient toucher des processus internes. Par exemple, ouvrir un compte sur un service de stockage en ligne lors de la création d’un utilisateur dans Okta. Ou basculer d’une licence payante à une licence gratuite lors de la désactivation de cet utilisateur. Elles peuvent désormais officiellement s’appliquer à des démarches externes comme le lancement de procédures de collecte de consentement.

L’essentiel des composantes de Customer Identity sont accessibles aux développeurs à partir de l’offre gratuite Starter Developer Edition. Okta vient d’en relever le seuil à 15 000 utilisateurs uniques par mois. Tout en renforçant les capacités d’intégration avec les flux CI/CD, à travers Heroku (connexion des identités aux applications), Kong (protection des API) et Terraform (réplication d’infrastructure).

Illustrations © Okta

Recent Posts

Legapass : comment protéger ses données privées jusque dans l’au-delà

Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…

1 jour ago

Iris, un assistant d’IA conversationnelle en langue des signes

Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…

2 jours ago

GenAI : le Royaume-Uni poursuit ses investigations sur les partenariats de Microsoft et Amazon

L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…

2 jours ago

Clients de VMware : les raisons de la colère

Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…

2 jours ago

Laurent Carlier – BNP Paribas Global Market : « L’IA permet de modéliser des relations plus complexes, mais il faut rester prudent »

La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…

3 jours ago

Open Compute Project : les datacenters partagent des bonnes pratiques pour l’environnement

OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…

3 jours ago