Brique de sécurité de premier plan, la gestion des accès et des identités (IAM) attire un nombre incalculable d'éditeurs inondant le marché avec leurs solutions propriétaires (Ilex, Okta, Evidian, Wallix...). En matière d'open source, de nombreux outils cohabitent également (Didmos, Midpoint, Shibboleth, Satosa, Crust...) et il n'est pas surprenant d'apprendre que la fondation Linux prend à bras le corps ce sujet. L'organisme vient ainsi d'annoncer le lancement du projet Janssen, une plateforme IAM cloud qui a pour but - on s'en serait douté - de mettre l'accent autant sur la sécurité que la performance.
Les soutiens derrière ce dernier projet open source de la fondation sont nombreux, parmi lesquels des ingénieurs issus des rangs d'Idemia, F5, BioID, Couchbase ou encore Gluu qui va prendre la main sur comité de direction technique de Janssen. Basé sur la dernière version du code source du serveur Gluu certifié OpenID, cette plateforme dispose d'un large éventail de fonctions (signatures, chiffrement...) à même de sécuriser des processus de sécurité sensibles.
Une mise à disposition sur GitHub
« Pour les organisations qui ne peuvent pas externaliser leur sécurité, le projet Janssen s'efforce d'apporter la transparence, les meilleures pratiques et la gouvernance collective pour le maintien à long terme de cet effort important. La fondation Linux fournit une communauté neutre et éprouvée pour que les organisations adhèrent à ce projet », a expliqué Mike Schwartz, directeur du comité de direction technique du projet Janssen. Documents et code source de Janssen sont disponibles sur un répertoire GitHub.
Commentaire