Centrify DirectControl for SaaS permet d’utiliser ses identifiants Active Directory pour l’accès Single Sign On aux applications SaaS à partir d’un navigateur Web, depuis n’importe quel système, ordinateur portable ou appareil mobile, qu’il soit ou non sur le réseau de l’entreprise. Et comme les appareils mobiles s’imposent de plus en plus comme le terminal privilégié, Centrify propose aussi une procédure « Zero Sign-On » (ZSO) pour les terminaux mobiles sous iOS ou Android et supporte à la fois les accès par navigateur et par applications natives mobiles au moyen du certificat sécurisé attribué aux terminaux mobiles enrôlés au service Cloud Centrify. Centrify DirectControl for SaaS inclut également le portail MyCentrify qui donne aux utilisateurs l’accès en un clic à l’ensemble de leurs applications SaaS, ainsi qu’à des fonctions permettant de localiser et verrouiller leur appareil à distance, supprimer des données si nécessaire, et éventuellement réinitialiser leurs mots de passe Active Directory ou gérer leurs attributs Active Directory.

Centrify DirectControl for SaaS supporte des centaines d’applications compatibles avec the Security Assertion Markup Language SAML ou d’autres standards d’authentification unique comme OAuth et OpenID, mais aussi les applications qui ne reconnaissent que l’authentification à base de formulaires. Voici quelques-unes des applications supportées : Box, Google Applications, Marketo, Microsoft Office365, Postini, Salesforce, WebEx, Zendesk et Zoho.

Voici quelques-uns des composants de Centrify DirectControl for SaaS :
MyCentrify est un portail Cloud, intégré avec Active Directory, donnant accès à :
– MyApplications : accès en un clic aux applications SaaS avec authentification unique (SSO)
– MyDevices : fonctions de réinitialisation de mots de passe, verrouillage de terminal, localisation et suppression de données à distance pour les périphériques mobiles enrôlés
– MyProfile : accès à la gestion en self-service de ses propres attributs AD, déverrouillage du compte et réinitialisation du mot de passe de compte utilisateur
– MyActivity : interface permettant aux utilisateurs de signaler eux-mêmes toute activité suspecte détectée sur leur compte utilisateur

Centrify Cloud Service est un service mutualisé (« multi-tenant ») qui sécurise les communications entre l’annuaire Active Directory interne et les applications SaaS dont l’accès se fait via le portail utilisateur MyCentrify. Plutôt que de déployer un annuaire dans le Cloud, c’est l’infrastructure Active Directory préexistante qui est conservée. Ce service basé sur Microsoft Azure établit l’authentification unique (SSO) et contrôle les accès aux applications SaaS via un jeton de sécurité, lequel authentifie les identifiants et/ou mot de passes Active Directory, Kerberos ou SAML des utilisateurs qui se connectent au portail. Ce même service Cloud hautement évolutif est utilisé par Centrify for Mobile, une solution de gestion de terminaux mobiles et d’authentification mobile.

Centrify Cloud Manager est l’interface d’administration de Centrify Cloud Service qui centralise la gestion des accès aux applications SaaS, le SSO, les terminaux mobiles, les profils des utilisateurs et propose des fonctions centralisées de reporting, surveillance et analyse de toutes les activités SaaS et mobiles. En conférant davantage de visibilité aux services informatiques, elle renforce la sécurité et la conformité de l’entreprise, mais elle allège aussi la charge administrative en réduisant le nombre d’interfaces de surveillance et de reporting.

Centrify Cloud Proxy étend Active Directory aux applications SaaS et terminaux mobiles via Centrify Cloud Services. Le proxy est un simple service Windows qui s’exécute en tache de fond derrière le pare-feu, assurant l’authentification en temps réel et le contrôle des règles et des accès aux profils utilisateur sans synchroniser les données dans le Cloud.

Prix et disponibilité

L’offre Centrify DirectControl for SaaS, actuellement en version bêta, devrait être commercialisée au premier trimestre 2013, pour 4$ (US Dollar) par utilisateur et par mois. L’offre gratuite Centrify Express for SaaS est également disponible en bêta avec accès gratuit à la communauté Express et au support en ligne.