Aujourd’hui de plus en plus d’entreprises étudient un passage sur Office365. La suite Office365 étant disponible « online », cela réduit fortement les investissements tant humains que financiers sur la mise en place et la gestion/support d’une telle plateforme « On-Premise » au sein de son entreprise. Qui plus est, mettre en place ce type de solution permet à l’entreprise d’offrir à ses employés des outils performants de collaboration quel que soit le type d’équipement utilisé (fixe ou mobile).

Toutefois, cette utilisation des « Services » Microsoft en ligne engendre un certain nombre de challenges qu’il conviendra de résoudre. Le contrôle d’accès aux applications, aujourd’hui basé sur un réseau interne, la gestion des équipements « BYOD », le chiffrement des données et la gestion de la perte/vol d’un équipement (wipe du device par exemple) sont des points à ne pas négliger. Une autre problématique délicate, qui peut s’avérer complexe, est qu’il faudra « synchroniser » ou « exporter » tout ou partie de son Active directory vers le service Online de Microsoft appelé Azure AD afin de bénéficier d’une intégration la plus efficace possible.

Office365 introduction

C’est ainsi que VMWare a mis à disposition un nouvel outil, également disponible via sa suite AirWatch, appelé VMWare Identity Manager (vIDM). Celui-ci fédère les environnements de gestion des identités on-premise (LDAP ou AD) afin d’apporter une solution efficace et réussie pour la mise en place d’une stratégie Office365. L’outil VIDM permet une authentification unique (SSO) via mot de passe, certificats, Kerberos ou RSA Secure ID, une gestion des accès adaptée et un support pour toutes les plateformes et terminaux.

 

Cas d’utilisation pour Office365 : 

Accès aux applications O365 

Office365 cas d'utilisation

 

 

 

 

En ce qui concerne O365 le schéma d’authentification pour les Apps Office native ou « web based  pourrait être le suivant »: 

  1. L’utilisateur télécharge depuis l’AirWatch Catalog les Apps Office365,
  2. En lançant son app, O365 lui demande de se connecter avec une adresse email,
  3. Office365, configuré pour la fédération d’identité, redirige l’authentification vers vIDM,
  4. vIDM vérifie que l’utilisateur est connu (et que le device mobile est géré) et demande un type d’authentification en fonction de la plateforme (iOS, Android, Windows,…), d’après les règles d’authentification établies par l’administrateur,
  5. vIDM autorise un token SAML ou un certificat vers l’équipement mobile,
  6. L’équipement mobile envoie ensuite ce token à O365.

Office365 et AirWatch

vIDM et AirWatch offrent également une gestion de l’authentification sur un panel important d’Applications publiques ou internes supportant SAML ou WS Fed. En effet, il suffira à l’utilisateur de naviguer sur un portail web unique en s’authentifiant tout d’abord avec ses informations de login d’entreprise, puis, pour chaque application gérée, l’authentification sera automatiquement jouée ; l’expérience utilisateur s’en trouvera alors grandement améliorée.

AirWatch policies

La sécurité de l’accès à ces Apps est garantie ; par exemple, avant d’autoriser un login sur SalesForce 1 et grâce à son intégration avec AirWatch, vDIM s’assure tout d’abord que l’équipement est bien géré et conforme. Le cas-échéant, le login sera refusé.

Petite cerise sur le gâteau, les Apps O365 pourront être distribuées directement via l’AppCatalog d’AirWatch et ainsi être containérisée afin de prévenir la perte d’information, tout en utilisant les possibilités de la plateforme native (authentification, autorisation, encryptions et protection DLP).

AirWatch + Office365

A noter également que VMware et AirWatch supportent le framework mobile « ACE » (App Configuration for Enterprise). Ce framework requiert un effort minime dans sa mise en place et permet d’éviter d’utiliser les SDK natifs des différentes solutions d’EMM ou de fournisseurs d’applications, ainsi que les profils de « Wrapping ». ACE permettrait notamment de mettre en place le SSO Mobile au travers de l’entreprise en utilisant les solutions de gestion d’identité déjà existante.

Des informations plus complètes peuvent être trouvées sur le site d’AirWatch ou de VMware. Les équipes du centre de compétence Mobilité d’AiM se tiennent à votre disposition pour toutes questions sur ce sujet de l’intégration d’Office365 au sein de votre entreprise tout en s’appuyant sur une solution déjà déployée (AirWatch) mais également sur le sujet de ce framework ACE. Pour nous contacter : contact@aim-services.ch