Avec les nombreux outils et applications libres et gratuits disponibles aujourd’hui, vous vous demandez probablement s’il existe également un fournisseur d’identité (IdP) gratuit. On trouve un certain nombre de solutions de services d’annuaire libres, mais leur mise en œuvre et leur gestion exigent beaucoup de temps de la part d’un personnel informatique technique qualifié, sans compter que le matériel sur lequel ces solutions fonctionnent n’est pas gratuit.
Ne préféreriez-vous pas que votre personnel technique hautement qualifié se concentre sur des tâches davantage prioritaires, comme améliorer la productivité de votre équipe, construire des systèmes internes et développer des applications de base pour gérer l’entreprise et générer des revenus ? Et ne serait-il pas formidable que quelqu’un d’autre s’occupe du matériel, de l’hébergement, de la sécurité et de la maintenance ?
Si c’est le cas, envisagez une solution provenant d’une nouvelle génération de fournisseurs d’identité hébergés dans le cloud, également connus sous le nom de services d’annuaire cloud. Ces solutions IAM (gestion des identités et des accès) sont fournies sous un modèle SaaS et proposent souvent aux petites entreprises une version gratuite de leur service.
Bien qu’il ne s’agisse pas, techniquement, de fournisseurs d’identité gratuits pour les grandes entreprises, ces solutions ont un modèle unique de paiement au fur et à mesure et peuvent, en fin de compte, être beaucoup plus rentables que les solutions dites gratuites utilisant des logiciels libres, qui ne sont finalement pas gratuites du tout.
Voyons comment les anciens fournisseurs d’identité présentent leur produit et pourquoi de nombreuses organisations informatiques modernes recherchent des solutions IdP alternatives.
Les offres combinées ont donné naissance au fournisseur d’identité gratuit
Historiquement, les organisations informatiques exploitaient simplement Microsoft Active Directory (AD) comme fournisseur d’identité. Comportement qui se voulait logique pendant un certain temps, car l’infrastructure informatique était pratiquement entièrement basée sur Microsoft Windows® dans la plupart des organisations. En outre, Microsoft donnait l’impression qu’AD était gratuit. Les organisations informatiques devaient de toute façon acheter tout ce dont elles avaient besoin pour les licences Windows Server® (licence de serveur, CALs, etc.), et donc, brillamment, AD était livré comme un service « gratuit » de Windows Server.
Ainsi, Active Directory semblait gratuit pour les organisations qui avaient déjà besoin de licences Windows Server pour l’ensemble de leur organisation. Pour d’autres, le besoin d’AD est devenu une motivation pour acheter des licences Windows Server pour l’ensemble de leur personnel et ils recevaient du même coup d’autres avantages de l’utilisation de Windows Server en tant que sous-produit.
Dans tous les cas, il s’agissait d’une manœuvre intelligente de la part de Microsoft pour protéger sa part de marché et normaliser l’attente d’un fournisseur d’identité gratuit. Microsoft exerce ces mêmes tours de passe-passe avec Azure Active Directory (par exemple, la licence E5 comprend des éléments comme Office, AAD, Intune, etc.), qui ne remplace pas AD, mais constitue néanmoins un système de gestion d’identité basé sur le cloud.
De nos jours, les services informatiques sont à la recherche d’approches tout aussi rentables. Toutefois, le paysage informatique a radicalement changé depuis la domination de l’infrastructure sur site pilotée par Microsoft. Il n’est plus entièrement basé sur Windows et est désormais composé de plateformes mixtes avec des suites de productivité et des services en cloud provenant de toute une série de fournisseurs.
Le plus souvent, les entreprises ne possèdent aucune licence Windows Server, et elles n’ont nul besoin de s’en procurer une. Dans le monde actuel de l’entreprise sans domaine, le choix d’un fournisseur d’identité finit par coûter cher à une organisation. En fait, de nombreuses organisations réalisent que le centre de leur environnement informatique n’est plus le dispositif mais plutôt l’identité, et le fournisseur d’identité peut, sans doute, être la pièce la plus critique de l’infrastructure informatique.
Le vrai coût des IdP libres « gratuits »
Comme mentionné précédemment, des fournisseurs d’identité à code source libre et gratuits existent. On peut notamment citer OpenLDAP™, RedHat Directory Server (Directory 389), FreeIPA, et bien d’autres. Cependant, malgré l’absence de coûts initiaux, ces IdP entraînent toujours des dépenses liées aux ressources importantes sur le long terme. Ils demandent du temps et des efforts supplémentaires pour être mis en œuvre et maintenus, et doivent généralement être administrés par un personnel technique expérimenté.
Par exemple, OpenLDAP doit souvent être géré par une personne ayant une formation d’ingénieur ou de solides compétences techniques. En outre, toutes ces solutions logicielles nécessitent du matériel pour fonctionner, ainsi que des services d’hébergement, des solutions de sauvegarde, d’équilibrage de charge/de haute disponibilité et de sécurité, entre autres capacités de gestion de l’infrastructure. Bien que le logiciel soit gratuit, il y a des coûts supplémentaires à prendre en compte dans la mise en œuvre, la gestion et la maintenance des fournisseurs d’identité à code source libre.
Heureusement, il existe une nouvelle génération de gestion des identités dans le cloud qui est rentable et qui vous permet de payer uniquement les services dont vous avez besoin au fur et à mesure que votre organisation évolue.
JumpCloud : Un fournisseur d’identité rentable
Pour un prix mensuel ou annuel fixe, vous bénéficiez d’un fournisseur d’identité moderne et sécurisé basé sur le cloud qui vous permet d’utiliser les ressources informatiques qui conviennent le mieux à votre organisation. Quel que soit le nombre d’utilisateurs, vous disposez d’un accès complet à la plateforme et vous payer pour le forfait qui répond le mieux à vos besoins.
Vous pourrez gérer l’accès des utilisateurs aux appareils Windows, Mac® et Linux®, aux applications basées sur LDAP et SAML, aux solutions de stockage dans le cloud (DropBox™, Box™), aux serveurs de fichiers sur site (serveurs de fichiers Samba, appareils NAS tels que ceux de Synology et QNAP), ainsi qu’aux réseaux filaires et WiFi à l’aide de JumpCloud Cloud RADIUS. La possibilité de centraliser les données de votre annuaire et d’analyser les événements (gouvernance et administration des identités) via Directory Insights est également incluse dans votre compte gratuit.
En savoir plus
Inscrivez-vous dès aujourd’hui pour un essai gratuit de 30 jours.