{"id":1785,"date":"2017-03-07T20:55:31","date_gmt":"2017-03-07T18:55:31","guid":{"rendered":"http:\/\/www.identitycosmos.com\/?p=1785"},"modified":"2017-03-07T20:55:31","modified_gmt":"2017-03-07T18:55:31","slug":"okta-stormpath","status":"publish","type":"post","link":"https:\/\/identitycosmos.com\/index.php\/2017\/03\/07\/okta-stormpath\/","title":{"rendered":"Okta rach\u00e8te Stormpath"},"content":{"rendered":"

La nouvelle est tomb\u00e9e hier, la soci\u00e9t\u00e9 Okta a r\u00e9alis\u00e9 l’acquisition de la soci\u00e9t\u00e9 Stormpath. Pour ceux qui ne connaissent pas Strompath, la soci\u00e9t\u00e9 propose une solution d’AUTHentification as a Service \u00e0 destination des d\u00e9veloppeurs Web.<\/p>\n

Attention, on ne parle pas ici d’une solution compl\u00e8te IDaaS comme \u00a0le propose d\u00e9j\u00e0 Microsoft, Centrify ou Okta, mais d’une brique \u00e0 destination des d\u00e9veloppeurs permettant d’int\u00e9grer dans des services ou des applications web n’importe quel type d’authentification directement au niveau du code de l’application. Typiquement la solution Stormpath ne propose pas son propre annuaire Cloud (du moins pas du m\u00eame niveau fonctionnel que Microsoft\/Centrify\/Okta) mais va permettre d’utiliser de nombreuses sources d’authentification diff\u00e9rentes en int\u00e9grant au passage des m\u00e9canismes d’authentification forte ou de SSO:<\/p>\n

\"\"<\/a><\/p>\n

Je m’\u00e9tais int\u00e9ress\u00e9 \u00e0 cette soci\u00e9t\u00e9 quand elle avait fournie une Gateway permettant d’utiliser directement dans les applications SaaS un mod\u00e8le d’authentification bas\u00e9 sur Active Directory ou LDAP:<\/p>\n

\"\"<\/a><\/p>\n

Un mod\u00e8le technique extr\u00eamement int\u00e9ressant ax\u00e9 sur les d\u00e9veloppeurs mais vraisemblablement un mod\u00e8le trop r\u00e9ducteur pour r\u00e9sister aux points lourds de l’IDaaS qui commencent \u00e0 proposer ce type d’API en standard dans leurs propres solutions. Voir par exemple chez Centrify:<\/p>\n

Centrify Cloud API Guide: http:\/\/developer.centrify.com\/site\/global\/documentation\/api_guide\/index.gsp<\/a>
\nCentrify Cloud API Reference: http:\/\/developer.centrify.com\/site\/global\/documentation\/api_reference\/index.gsp<\/a><\/p>\n

Reste \u00e0 savoir la raison de ce rachat de la part d’Okta. Pour moi la raison majeure n’est pas au niveau des APIs d’int\u00e9gration (Okta a commenc\u00e9 \u00e0 travailler sur ses propres APIs depuis quelques mois) mais au niveau de la technologie de gateway avec les \u00e9l\u00e9ments on-premises tels qu’un annuaire LDAP, Active Directory ou m\u00eame un ADFS. En effet, sur cette brique majeure pour une entreprise d’une certaine taille, Okta \u00e9tait bien mal \u00e9quip\u00e9… voulant imposer une vision \u00e0 l’Am\u00e9ricaine bas\u00e9e sur une approche pure Cloud Public \u00e0 ses clients.<\/p>\n

A noter, que la plupart des analystes ne sont pas d’accord avec moi et mettent en avant la partie API – voir par exemple:\u00a0https:\/\/techcrunch.com\/2017\/03\/06\/okta-stormpath\/<\/a> – ceci est normal puisque Stormpath est majoritairement connu pour cela… Mais pour moi ce n’est pas la raison principale, \u00e0 moins que les \u00e9quipes interne d’Okta aient vraiment fait du mauvais travail depuis quelques mois..<\/p>\n

Il sera int\u00e9ressant de suivre et comprendre comment les technologies Stormpath vont \u00eatre int\u00e9gr\u00e9es \u00e0 l’environnement Okta… Quelles briques technologiques vont \u00eatre abandonn\u00e9es… A suivre…<\/p>\n","protected":false},"excerpt":{"rendered":"

La nouvelle est tomb\u00e9e hier, la soci\u00e9t\u00e9 Okta a r\u00e9alis\u00e9 l’acquisition de la soci\u00e9t\u00e9 Stormpath. Pour ceux qui ne connaissent pas Strompath, la soci\u00e9t\u00e9 propose une solution d’AUTHentification as a Service \u00e0 destination des d\u00e9veloppeurs Web.<\/p>\n

Attention, on ne parle pas ici d’une solution compl\u00e8te IDaaS comme \u00a0le propose d\u00e9j\u00e0 Microsoft, Centrify ou Okta, mais d’une brique \u00e0 destination des d\u00e9veloppeurs permettant d’int\u00e9grer dans des services ou des applications web n’importe quel type d’authentification directement au niveau du code de l’application. Typiquement la solution Stormpath ne propose pas son propre annuaire Cloud (du moins pas du m\u00eame niveau fonctionnel que Microsoft\/Centrify\/Okta) mais va permettre d’utiliser de nombreuses sources d’authentification diff\u00e9rentes en int\u00e9grant au passage des m\u00e9canismes d’authentification forte ou de SSO:<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,7],"tags":[14,37,80,135,167,230],"class_list":["post-1785","post","type-post","status-publish","format-standard","hentry","category-business","category-technique","tag-active-directory","tag-authaas","tag-diraas","tag-ldap","tag-okta","tag-stormpath"],"_links":{"self":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/1785","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/comments?post=1785"}],"version-history":[{"count":0,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/1785\/revisions"}],"wp:attachment":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/media?parent=1785"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/categories?post=1785"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/tags?post=1785"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}