OpenLDAP : retour d expérience sur l industrialisation d annuaires critiques

Dimension: px
Commencer à balayer dès la page:

Download "OpenLDAP : retour d expérience sur l industrialisation d annuaires critiques"

Transcription

1 Intervention du 29 Avril h h 45 M. Sébastien Bahloul Chef de projet Expert Annuaire LDAP OpenLDAP : retour d expérience sur l industrialisation d annuaires critiques

2 Plan de l exposé Contexte, enjeux et impacts des annuaires Retours d expérience Solution Open Source de gestion d annuaires InterLDAP

3 Plan Contexte, enjeux et impact des annuaires Retours d expérience Solution Open Source de gestion d annuaires InterLDAP -3-

4 Contexte des systèmes d information actuels État du système d information : Contexte, enjeux et impact Hétérogénéité des sources d informations Peu ou pas de synchronisation Cloisonnement des mondes systèmes/sécurité & applicatif Peu ou pas de réflexion autour de la synchronisation du SI et plus généralement autour des données utilisateurs du SI Saisies multiples, doublons et fantômes Pas de gestion des applications et donc des modèles d accès -4-

5 Contexte, enjeux et impact Enjeux & impacts Réussir une uniformisation du SI pour apporter : Un meilleur service aux utilisateurs (Web SSO voir SSO) Une infrastructure plus sécurisée au travers du provisioning Une identification et un contrôle des ressources de l organisation Une information à jour au travers d un référentiel -5-

6 Plan Contexte, enjeux et impacts des annuaires Retours d expérience Solution Open Source de gestion d annuaires InterLDAP -6-

7 Université Pierre et Marie Curie (UPMC) Université Pierre et Marie Curie Annuaire OpenLDAP Taille : personnes / entrées Projet : 5 années x homme Charge Web moyenne (en journée) : 30 à 50 utilisateurs Charge LDAP moyenne (sur 24h) : 15 requêtes / seconde -7-

8 Université Pierre et Marie Curie (UPMC) Contexte Système d information hétérogène sans schéma directeur imposé Absence complète de synchronisation du SI et donc information périmée Problématiques liées aux saisies multiples, à l absence d identifiants communs et aux populations très diverses en relation avec l Université -8-

9 Objectifs Construire un référentiel Mettre à disposition les outils de consultation et de mise à jour respectant les règles organisationnelles : Mise à jour des informations personnelles Nomination - révocation Création de structures Délégation de droits sur la structure et liée aux applicatifs Mettre à disposition les informations mises à jour pour les applicatifs non modifiables Disposer d une interface LDAP respectant les droits et règles fonctionnels Offrir des services AAA (WebSSO et accréditation) et des listes diffusion dynamiques -9-

10 Archit ectur e Gestionnaire de listes Serveurs d équilibrage de charge (LVS) Inactif + Export Actif Haute disponibilité Equilibrage de charge Serveurs Web / AAA Serveurs Proxy AACLS Annuaires LDAP -10-

11 Méta Annuaire de l Armée de Terre (MAAT) Méta Annuaire de l Armée de Terre Annuaire OpenLDAP Taille : personnes / entrées Projet : 10 mois x homme (en cours de déploiement) -11-

12 Méta Annuaire de l Armée de Terre (MAAT) Contexte L Armée de Terre regroupe la quasi-totalité du marché des bases d information (Lotus, Novell, Active Directory, Unix / Linux) Absence complète de synchronisation du SI Saisie multiple et risque de multiplication des doublons (renouvellement des affectations par tiers tous les ans) Objectifs Nécessité de constituer un référentiel central répliqué nationalement Propager les notifications depuis le référentiel à destination des serveurs de messagerie, des serveurs de partage de fichiers Visibilité régulée de l organisation hiérarchique, des postes et des personnes -12-

13 Méta Annuaire de l Armée de Terre (MAAT) Architecture nationale -13-

14 Méta Annuaire de l Armée de Terre (MAAT) Architecture Bases de données et annuaires externes Web Moteur d exportation Base OpenLDAP principale v5 v6 Bases OpenLDAP répliquées Annuaires clients -14-

15 Direction Générale de la Comptabilité Publique (DGCP) Direction Générale de la Comptabilité Publique Annuaires Sun ONE / OpenLDAP Taille : personnes / entrées Projet : 7 années x homme Charge LDAP pic : 2000 requêtes / secondes -15-

16 Direction Générale de la Comptabilité Publique (DGCP) DGCP / MINEFI - Les problématiques Conception et déploiement d une infrastructure annuaire nationale Conception et déploiement d une infrastructure centrale à haute disponibilité Prise en compte de l infrastructure de Groupware Sun existante Co-administration et transfert de compétence afin d assurer la montée en charge de l équipe annuaire de la DGCP Accompagnement au déploiement des sites répliqués -16-

17 Direction Générale de la Comptabilité Publique Site 1 BERCY Réplicat H abilit at ion et Authentification Site 2 WAN WAN Réplicat H abilit at ion et Authentification Annuaires Groupware Ann ua ire Grou pw a re Cluster de Production Cl us te r de Seco u rs Ré pl ica t Sa mb a LYON Site 3 Ré pl ica t Sa mb a D i r e c t io n G é n é r a l e d e l a C o m p ta b i li t é P u b l i q u e S i te 1 An nu ai re s m aîtres Annuaires maîtres pour B E R C Y Ha bi lita tion et Samba Authentification Infrastructure de Gestion de C lé (IGC ) R é p lic a t H a b ilit a t io n e t A u t h e n t if ic a ti o n D irection G én éra le d e la C om p tab ilité P ubliq ue S i te 1 B E R C Y S i te 2 W A W N A N R é p lic a t H a b ilit a t io n e t A u t h e n t if ic a ti o n S i te 2 W AWNA N A n n u a i r e s G r o u p w a r e A n n u a i r e G r o u p w a r e C l u s t e r d e P r o d u c ti o n C lu s te r d e S e c o u r s A n n u a ir e s G r o u p w a r e A n n u a ir e G r o u p w a r e C lu s te r d e P r o d u c ti o n C luster d e S ec ours R é p lic a t S a m b a LY O N S it e 3 L Y O N S it e 3 R é p lic a t S a m b a A nnu aires m a ître s A nn ua ire s m aîtr es po ur H a bilitatio n et S a m b a A u the ntifica tion In fra structure d e G estion de C lé (IG C ) A n n u a i r e s m a î tr e s A n n u a ir e s m a î tr e s p o u r H a b i li ta t i o n e t S a m b a A u t h e n ti fi c a t io n In f r a s tr u c tu r e d e G e s t io n d e C l é ( I G C ) R é p lic a t H a b ilita tio n et A u th en tif ic a tio n R é p lic a t H a b ilita tio n et A u th en tif ic a tio n R é plic at S a m b a R é plic at S a m b a Direction Générale de la Comptabilité Publique (DGCP) Architecture générale Direction Générale de la Comptabilité Publique Site 1 BERCY Réplicat Habilitation et Authentification Site 2 WAN WAN Réplicat Habilitation et Authentification Annuaires Groupware Cluster de Production Annuaire Groupware Cluster de Secours Réplicat Samba LYON Site 3 Réplicat Samba Annuaires maîtres Habilitation et Authentification Annuaires maîtres pour Samba Infrastructure de Gestion de Clé (IGC) -17-

18 Direction Générale de la Comptabilité Publique (DGCP) PILOTAGE ET SUIVI DE PROJET Tranche 1 (Ferme) Tranche 2 (Conditionnelle) Tranche 3 (Conditionnelle) Module 1 Mise en place des plates-formes de qualification et de développement Validation des choix technologiques Création des annuaires centraux Kit de déploiement et premier réplicat Déploiement de 5 réplicats Module Module 3 Module 3 Module 3 Exploitation Annuaire Messagerie Exploitation Exploitation Exploitation Annuaire Authentification Exploitation Annuaire Authentification Exploitation Annuaire Authentification Module 4 Module 4 Module 4 Formation du noyau de l équipe Transfert de compétences Transfert Transfert -18-

19 Plan Contexte, enjeux et impact des annuaires Retours d expérience Solution Open Source de gestion d annuaires InterLDAP -19-

20 Con InterLDAP text e? -20-

21 InterLDAP Couverture fonctionnelle Méta annuaire simple Solution de provisioning (gestion des droits d accès) Interface de publication, de recherche et de mise à jour Solution de Web SSO Gestion des listes de diffusion -21-

22 InterLDAP Les flux Export Site web Web Services Alimentation Authentification Accréditation Métrologie (AAA) Liste de diffusion -22-

23 Authentification - Accréditation - Métrologie (AAA) Administration, délégation Annuaire de référence Propagation des comptes et des privilèges Ressources Plates-formes Gestion des identités Services de provisionning Applications Authentification Délégation des rôles et de la gestion des droits d accès Bases de données Enregistrement Gestion des authentifications Gestion des authentifications Gestionnaires Autres Autorisation Personnalisation Portail Accès autorisé ou interdit -23-

24 Les InterLDAP éléments Des modèles de données clésafin de modéliser l organisation du SI Un stockage de l information sous forme d un Annuaire LDAP Un service LDAP gérant des droits par des relations fonctionnelles Un schéma de données structuré, hiérarchique et dynamique Composant de publication et mise à jour des informations Système simple de consolidation de données autour de l annuaire LDAP -24-

25 Types de composants initiaux Objets Noeuds Références Nœud sur objet Nœud sur noeud Groupes responsable Nomination Révocation -25-

26 Modèl e UPM C Applications Personnes Affectations Ulysse / Intranet /. Alain / Jean / Jenny Directions Profils Services Relation LDAP native père / fils Équipes Lien vers des personnes Lien vers des noeuds -26-

27 Modèl e MAA Administration & droit d accès Visualisation T Applications Personnes Hiérarchique Géographique Ulysse / Intranet /. Alain / Jean / Jenny Villes IDF Profils Services Équipes Fonction non affectée -27-

28 InterLDAP Composants techniques Annuaire et proxy LDAP (OpenLDAP, AACLs) Plate-forme J2EE (Tomcat / JBoss) Reverse Proxy (Apache2) et module d accréditation (Perl) Serveur de messagerie (Sendmail) de dispatch Module Perl de diffusion des mises à jour Haute disponibilité (Linux Virtual Server et Keepalive) -28-

29 InterLDAP Questions -29-

30 Merci de votre attention LINAGORA 30, rue Saint Augustin 3ème étage PARIS Tél :

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Table des matières Avant-propos................................................ 1 Quel est l objectif de cet ouvrage?............................. 4 La structure

Plus en détail

Introduction à la gestion d identité. Bruno Bonfils RMLL, 10 Juillet 2009

Introduction à la gestion d identité. Bruno Bonfils <asyd@asyd.net> RMLL, 10 Juillet 2009 Introduction à la gestion d identité Bruno Bonfils RMLL, 10 Juillet 2009 La gestion d identité La gestion d identité Gérer toutes les entités qui échangent des données avec le système d

Plus en détail

Architecture Constellio

Architecture Constellio Architecture Constellio Date : 12 novembre 2013 Version 3.0 Contact : Nicolas Bélisle nicolas.belisle@doculibre.com 5146555185 1 Table des matières Table des matières... 2 Présentation générale... 4 Couche

Plus en détail

( Présentation. Pascal FLAMAND pflamand@janua.fr 0 950 260 370

( Présentation. Pascal FLAMAND pflamand@janua.fr 0 950 260 370 ( Présentation Pascal FLAMAND pflamand@janua.fr 0 950 260 370 Janua? «Nom latin signifiant la porte, l'ouverture, le chemin. Dans le panthéon étrusque, homologue féminin de Janus, déesse aux deux visages,

Plus en détail

ENVOLE 1.5. Calendrier Envole

ENVOLE 1.5. Calendrier Envole ENVOLE 1.5 Calendrier Envole RSA FIM 1 avril 2008 V 1.13 sur EOLE V 2.0 1 septembre 2008 EOLE V 2.1 10 octobre 2008 V 1.15 RC sur EOLE V 2.0 Modification du SSO EOLE 2.2 (PAM-CAS, CT EOLE V 2.2 RC Prise

Plus en détail

L archivage numérique

L archivage numérique L archivage numérique Françoise BANAT-BERGER Direction des Archives de France 01 40 27 62 65 francoise.banat-berger@culture.gouv.fr Jeudi 1 Archivage électronique - Nice La direction des Archives de France

Plus en détail

Présentation SERVEUR EN CLUSTER. Clinkast 4 Avenue du Général de Gaulle F 92360 Meudon (+33) 6 20 44 86 95 (+33) 1 46 30 24 13

Présentation SERVEUR EN CLUSTER. Clinkast 4 Avenue du Général de Gaulle F 92360 Meudon (+33) 6 20 44 86 95 (+33) 1 46 30 24 13 Présentation SERVEUR D APPLICATIONS EN CLUSTER Description Un cluster est un ensemble d instances de serveurs d applications combinant haute disponibilité et forte évolutivité. Contrairement à un système

Plus en détail

Quel ENT pour Paris 5?

Quel ENT pour Paris 5? Quel ENT pour Paris 5? Objectifs et Enjeux Contexte et ob jectifs du projet Objectifs Mettre à disposition des usagers de l établissement (étudiants, personnels, partenaires, contacts, internautes) : un

Plus en détail

Sécurité et annuaire LDAP

Sécurité et annuaire LDAP Sécurité et annuaire LDAP Retour d expérience Christophe.kersuzan@cls.fr Sommaire CLS Problématique LDAP : la solution? Meta-annuaire et synchronisation mot de passe HTTPS et Ichain Conclusion CLS (Collectes

Plus en détail

Quel ENT pour Paris 5? 1er Juin 2005 (1ère présentation) 1er Juin 2006 (2ème présentation réunion migration ShareObject)

Quel ENT pour Paris 5? 1er Juin 2005 (1ère présentation) 1er Juin 2006 (2ème présentation réunion migration ShareObject) Quel ENT pour Paris 5? 1er Juin 2005 (1ère présentation) 1er Juin 2006 (2ème présentation réunion migration ShareObject) Objectifs et Enjeux Contexte et objectifs du projet Objectifs Mettre à disposition

Plus en détail

EJBCA Le futur de la PKI

EJBCA Le futur de la PKI EJBCA Le futur de la PKI EJBCA EJBCA c'est quoi? EJBCA est une PKI (Public Key infrastructure) ou IGC (Infrastructure de gestion de clés) sous licence OpenSource (LGPL) développée en Java/J2EE. EJBCA bien

Plus en détail

Linux Expo 2010. Gestion des Identités et des Accès. Le 16 mars 2010. Arismore

Linux Expo 2010. Gestion des Identités et des Accès. Le 16 mars 2010. Arismore Linux Expo 2010 Le 16 mars 2010 Arismore 1 Agenda Arismore Vision fonctionnelle de la gestion des identités Positionnement de l open source 2 Spécialiste de la gestion des accès et des identités Société

Plus en détail

Gestion des identités Christian-Pierre Belin

Gestion des identités Christian-Pierre Belin Gestion des identités Christian-Pierre Belin Architecte Microsoft France La gestion des identités Le périmètre et les rôles Services d annuaire Point de stockage et d administration des comptes, des informations

Plus en détail

Sécuriser l accès aux applications et aux données. Charles Tostain, André Deville, Julien Bouyssou IBM Tivoli Sécurité

Sécuriser l accès aux applications et aux données. Charles Tostain, André Deville, Julien Bouyssou IBM Tivoli Sécurité Sécuriser l accès aux applications et aux données Charles Tostain, André Deville, Julien Bouyssou IBM Tivoli Sécurité 2 Agenda Gérer les identités : pourquoi et comment? Tivoli Identity Manager Express

Plus en détail

Architecture réseaux Nouveau schéma directeur

Architecture réseaux Nouveau schéma directeur Architecture réseaux Nouveau schéma directeur Restitution suite à l étude de faisabilité de refonte d architecture réseaux et évolution du SI réalisée par Architecture réseaux Nouveau schéma directeur

Plus en détail

Evidian IAM Suite 8.0 Identity Management

Evidian IAM Suite 8.0 Identity Management Evidian IAM Suite 8.0 Identity Management Un livre blanc Evidian Summary Evidian ID synchronization. Evidian User Provisioning. 2013 Evidian Les informations contenues dans ce document reflètent l'opinion

Plus en détail

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité

EJBCA PKI. Yannick Quenec'hdu Reponsable BU sécurité EJBCA PKI Yannick Quenec'hdu Reponsable BU sécurité EJBCA EJBCA est une PKI (Public Key infrastructure) ou IGC (Infrastructure de gestion de clés) sous licence OpenSource (LGPL) développée en Java/J2EE.

Plus en détail

Open Source et gestion des identités (Annuaire Ldap, SSO et Provisionning) 11 Octobre 2011 TopTIC Pascal Flamand

Open Source et gestion des identités (Annuaire Ldap, SSO et Provisionning) 11 Octobre 2011 TopTIC Pascal Flamand Open Source et gestion des identités (Annuaire Ldap, SSO et Provisionning) 11 Octobre 2011 TopTIC Pascal Flamand Agenda Les enjeux de la gestion des identités en entreprise Overview des solutions Open

Plus en détail

Samson BISARO Christian MAILLARD

Samson BISARO Christian MAILLARD Une solution d authentification unifiée dans un réseau hétérogène Arnaud ANTONELLI Samson BISARO Christian MAILLARD 1 Sommaire État des lieux en 1999 Objectifs Composants du projet État des lieux en 2005

Plus en détail

Chapitre I : Protocoles client serveur et architectures distribuées

Chapitre I : Protocoles client serveur et architectures distribuées Licence Pro Réseaux Télécom Systèmes Internet et Intranet pour l entreprise Chapitre I : Protocoles client serveur et architectures distribuées Département IEM / UB Eric.Leclercq@u-bourgogne.fr Bureau

Plus en détail

FORMATION D ADMINISTRATION SYSTEME ET RESEAUX

FORMATION D ADMINISTRATION SYSTEME ET RESEAUX FORATION D ADINISTRATION SYST T RSAUX Propositions -pour 2012-2013 Cliford Antoine Programme de réseaux informatiques Cursus Programme «Administrateur Système et Réseau» 8, Rue DUCOB / Bois Vernat Batiment

Plus en détail

Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013

Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013 Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013 Sujets proposés à l Université de Cergy-Pontoise 1. Déploiement d'une architecture téléphonique hybride : PC-Asterisk/PABX analogique,

Plus en détail

AMUE : PRISME - Référentiel des données partagées. 3 décembre 2009

AMUE : PRISME - Référentiel des données partagées. 3 décembre 2009 AMUE : PRISME - Référentiel des données partagées 3 décembre 2009 1 Architecture cible 2 Fonctionnalités 3 Illustration 4 Technologie Sommaire 2 1 Architecture Sommaire 3 Architecture Vue d ensemble d

Plus en détail

Et si l'infrastructure ENT servait à gérer le nomadisme!

Et si l'infrastructure ENT servait à gérer le nomadisme! Et si l'infrastructure ENT servait à gérer le nomadisme! Patrick PETIT (DSI Grenoble-Universités) Philippe BEUTIN (DSI Grenoble-Universités) Jean-François SCARIOT (INRIA Grenoble - Rhône-Alpes) Université

Plus en détail

DEMARREZ RAPIDEMENT VOTRE EVALUATION

DEMARREZ RAPIDEMENT VOTRE EVALUATION Pentaho Webinar 30 pour 30 DEMARREZ RAPIDEMENT VOTRE EVALUATION Resources & Conseils Sébastien Cognet Ingénieur avant-vente 1 Vous venez de télécharger une plateforme moderne d intégration et d analyses

Plus en détail

La gestion des identités au CNRS Le projet Janus

La gestion des identités au CNRS Le projet Janus La gestion des identités au CNRS Le projet Janus Claude Gross CNRS/UREC Janus : les origines Fin 2007 : Annonce de l ouverture d un service ouvert à toutes les unités CNRS Besoin d une solution d authentification

Plus en détail

FONCTIONS CLEFS. Gestion documentaire. Chaîne de validation des documents. Espaces de travail collaboratif. Gestion des accès basée sur des rôles

FONCTIONS CLEFS. Gestion documentaire. Chaîne de validation des documents. Espaces de travail collaboratif. Gestion des accès basée sur des rôles Nuxeo Collaborative Portal Server 1 FONCTIONS CLEFS Gestion documentaire Chaîne de validation des documents Espaces de travail collaboratif Gestion des accès basée sur des rôles Sécurité Suivi des versions

Plus en détail

Support de SAML2 dans LemonLDAP::NG. Clément OUDOT. Mercredi 7 juillet 2010

Support de SAML2 dans LemonLDAP::NG. Clément OUDOT. Mercredi 7 juillet 2010 Support de SAML2 dans LemonLDAP::NG Clément OUDOT Mercredi 7 juillet 2010 SOMMAIRE Enjeux et usages du SSO Présentation de LemonLDAP::NG SAML2 et la fédération d'identités Support SAML2 dans LemonLDAP::NG

Plus en détail

Annuaires LDAP et méta-annuaires

Annuaires LDAP et méta-annuaires Annuaires LDAP et méta-annuaires Laurent Mynard Yphise 6 rue Beaubourg - 75004 PARIS yphise@yphise.com - http://yphise.fr T 01 44 59 93 00 F 01 44 59 93 09 LDAP020314-1 Agenda A propos d Yphise Les annuaires

Plus en détail

SAMBA 3. Nouveautés et stratégies de migration. Intervention du 26 février 2004 09 h 15 10 h 15

SAMBA 3. Nouveautés et stratégies de migration. Intervention du 26 février 2004 09 h 15 10 h 15 Intervention du 26 février 2004 09 h 15 10 h 15 M. Frédéric LACOMBE Chef de projets lacombe@linagora.com M. Ganaël LAPLANCHE Expert Samba laplanche@linagora.com SAMBA 3 Nouveautés et stratégies de migration

Plus en détail

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Avant-propos L économie en réseau, ou la netéconomie, est au cœur des débats et des stratégies de toutes les entreprises. Les organisations, qu il s agisse de

Plus en détail

Prérequis : Environnement hétérogéne Sécurité Haute disponibilité et virtualisation Web, intranet, messagerie

Prérequis : Environnement hétérogéne Sécurité Haute disponibilité et virtualisation Web, intranet, messagerie CONTENU PEDAGOGIQUE LPIC-3 Spécialité Expert Sécurité (LPI 301 et LPI 303) La certification LPIC-3 est le point culminant du programme des certifications du LPI. Elle valide les compétences nécessaires

Plus en détail

Présentation SafeNet Authentication Service (SAS) Octobre 2013

Présentation SafeNet Authentication Service (SAS) Octobre 2013 Bâtir un environnement d'authentification très fiable Présentation SafeNet Authentication Service (SAS) Octobre 2013 Insérez votre nom Insérez votre titre Insérez la date 1 Présentation de l offre SAS

Plus en détail

Clusters for Application Service Providers. T. Monteil, J.M. Garcia P. Pascal, S. Richard

Clusters for Application Service Providers. T. Monteil, J.M. Garcia P. Pascal, S. Richard Clusters for Application Service Providers (www.laas.fr/casp) T. Monteil, J.M. Garcia P. Pascal, S. Richard 1 Généralités Le monde du calcul dans un environnement ASP Les ASP : Application Service Provider

Plus en détail

La Gestion Electronique des Documents

La Gestion Electronique des Documents La Gestion Electronique des Documents La mise en place d une solution La gestion de l information est devenue un enjeu stratégique majeur à l intérieur des organisations. D après l observation des projets

Plus en détail

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs HASH LOGIC s e c u r i t y s o l u t i o n s Version 1.0 de Janvier 2007 PKI Server Une solution simple, performante et économique Les projets ayant besoin d'une infrastructure PKI sont souvent freinés

Plus en détail

Guillaume Garbey (Consultant sécurité) Contributeurs: Gilles Morieux, Ismaël Cisse, Victor Joatton

Guillaume Garbey (Consultant sécurité) Contributeurs: Gilles Morieux, Ismaël Cisse, Victor Joatton Guillaume Garbey (Consultant sécurité) Contributeurs: Gilles Morieux, Ismaël Cisse, Victor Joatton Lyon, le 25 février 2009 Introduction à la gestion des identités et des accès Enjeux et objectifs Les

Plus en détail

La construction d un référentiel d identité est au cœur des approches de gestion des identités et des accès.

La construction d un référentiel d identité est au cœur des approches de gestion des identités et des accès. Etat de l art Synchronisation des identités pour un référentiel d identités multi-annuaires La construction d un référentiel d identité est au cœur des approches de gestion des identités et des accès.

Plus en détail

Traitement des Données Personnelles 2012

Traitement des Données Personnelles 2012 5 ème Conférence Annuelle Traitement des Données Personnelles 2012 Paris, le 18 janvier 2012 Les enjeux de protection des données dans le CLOUD COMPUTING Xavier AUGUSTIN RSSI Patrick CHAMBET Architecte

Plus en détail

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA) WWW.LINAGORA.COM

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA) WWW.LINAGORA.COM LemonLDAP::NG / SAML2 Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA) WWW.LINAGORA.COM 16, 17 et 18 MARS 2010 SOMMAIRE Définition du WebSSO Présentation de LemonLDAP::NG SAML2 et

Plus en détail

Système d information de la CNAM

Système d information de la CNAM Système d information de la CNAM 1 Plan de l exposé Les principaux domaines du système d information CNAM Plateforme matérielle et logicielle Les actions réalisées Les travaux en cours Les futurs projets

Plus en détail

GOUVERNANCE DES ACCÈS,

GOUVERNANCE DES ACCÈS, GESTION DES IDENTITÉS, GOUVERNANCE DES ACCÈS, ANALYSE DES RISQUES Identity & Access Management L offre IAM de Beta Systems Beta Systems Editeur européen de logiciels, de taille moyenne, et leader sur son

Plus en détail

OSIATISBIZ UN SERVICE DESK HORS DU COMMUN EQUANT SOLUTIONBIZ PARTAGEONS NOS SAVOIRS EXTRAIT DU Nº9

OSIATISBIZ UN SERVICE DESK HORS DU COMMUN EQUANT SOLUTIONBIZ PARTAGEONS NOS SAVOIRS EXTRAIT DU Nº9 OSIATISBIZ PARTAGEONS NOS SAVOIRS EXTRAIT DU Nº9 SOLUTIONBIZ EQUANT UN SERVICE DESK HORS DU COMMUN Gilles Deprost, responsable Knowledge Management & Tools d Equant 2F LES PHASES CLÉS DU PROJET SYNERGY

Plus en détail

La sécurité des Réseaux Partie 7 PKI

La sécurité des Réseaux Partie 7 PKI La sécurité des Réseaux Partie 7 PKI Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références C. Cachat et D. Carella «PKI Open Source», éditions O REILLY Idealx,

Plus en détail

Présentation de la solution Open Source «Vulture» Version 2.0

Présentation de la solution Open Source «Vulture» Version 2.0 Présentation de la solution Open Source «Vulture» Version 2.0 Advens IST Day 15 septembre 2011 http://www.vultureproject.org 1 s/apache/mod_perl/ LE PROJET VULTURE Advens IST Day 15 septembre 2011 http://www.vultureproject.org

Plus en détail

Offre LinShare. Présentation. Février 2014. Partage de fichiers sécurisé. LinShare 1.5

Offre LinShare. Présentation. Février 2014. Partage de fichiers sécurisé. LinShare 1.5 Offre LinShare Partage de fichiers sécurisé Présentation. Février 2014. LinShare 1.5 Présentation de la société LINAGORA Logiciels et services pour réussir les grands projets du Libre Paris Lyon Marseille

Plus en détail

LES SOLUTIONS OPEN SOURCE RED HAT

LES SOLUTIONS OPEN SOURCE RED HAT LES SOLUTIONS OPEN SOURCE RED HAT Red Hat, le fournisseur leader Linux et de l open source mondial a son siège à Raleigh, en Caroline du Nord, avec des bureaux dans le monde entier. Red Hat propose les

Plus en détail

L accès sécurisé. aux données. médicales

L accès sécurisé. aux données. médicales L accès sécurisé aux données médicales Le décret confidentialité N 2007-960 du 15 mai 2007 La responsabilité personnelle des chefs d établissement et des médecins vis-à-vis de la confidentialité des données

Plus en détail

L espace numérique de travail des collèges et lycées

L espace numérique de travail des collèges et lycées L espace numérique de travail des collèges et lycées COLLÈGES... LYCÉES RECTORATS... ACADÉMIES... COLLECTIVITÉS... PARENTS... ENSEIGNANTS... ÉLÈVES... PERSONNELS COLLÈGES LYCÉES RECTORATS ACADÉMIES COLLECTIVITÉS

Plus en détail

Calendrier des Formations 2012

Calendrier des Formations 2012 Filière Certifiantes Filière Certifiantes Générales Examen L.P.I. (de 14h à 16h) janvier février mars avril mai juin juillet août septembre octobre novembre décembre 26 9 / 16 / 23 9 / 15 / 22 / 29 26

Plus en détail

Chapitre I : Protocoles client serveur et architectures distribuées

Chapitre I : Protocoles client serveur et architectures distribuées Chapitre I : Protocoles client serveur et architectures distribuées Eric Leclercq & Marinette Savonnet Département IEM / UB Eric.Leclercq@u-bourgogne.fr Bureau G212 Aile des Sciences de l Ingénieur Mise-à-jour

Plus en détail

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France Gestion des Identités : 5 règles d'or Patrice Kiotsekian Directeur Evidian France Page 1 - Mai 2005 Défi N 1 : la gestion de la cohérence Alors que les référentiels et bases d identité et de sécurité sont

Plus en détail

Gestion de l identitl et des accès, pour bien se faire connaître!

Gestion de l identitl et des accès, pour bien se faire connaître! Gestion de l identitl identité numérique et des accès, pour bien se faire connaître! Par : André Adam et André Forget Secteur Développement & Technologies Société GRICS Plan de la présentation Présentation

Plus en détail

La Cible Sommaire F oc us F o n d a t e u r : J e a n L e B I S S O N N A I S

La Cible Sommaire F oc us F o n d a t e u r : J e a n L e B I S S O N N A I S La Cible Sommaire F oc us F o n d a t e u r : J e a n L e B I S S O N N A I S D i r e c t e u r d e l a p u b l i c a t i o n : M a r t i n e M I N Y R é d a c t e u r e n c h e f : S e r g e C H A N T

Plus en détail

Le parcours pédagogique Sage Business Intelligence. Utilisateur Niv I BO XI 3.0 WebI pour Sage 1000 2 jours

Le parcours pédagogique Sage Business Intelligence. Utilisateur Niv I BO XI 3.0 WebI pour Sage 1000 2 jours Vous êtes Consultant, Chef de Projets, Directeur des Systèmes d Information, Directeur Administratif et Financier, Optez pour les «formations Produits» Nous vous proposons des formations vous permettant

Plus en détail

Gestion et contrôle des accès informatiques

Gestion et contrôle des accès informatiques Gestion et contrôle des accès informatiques Un livre blanc de Bull Evidian Mot de passe unique et gestion centralisée des accès pour les établissements publics et les collectivités territoriales Par Cathy

Plus en détail

20 e Journée de l'afphb

20 e Journée de l'afphb «La Pharmacie Hospitalière : quels projets pour le futur?» L Arrêté Royal du 4 mars 1991, 20 ans après C h â te a u d u L a c, G e n v a l - 7 m a rs 2 0 0 9 COMMENT UTILISER VOTRE BOÎTIER? Utilisez les

Plus en détail

L infrastructure Sécurité de Microsoft. Active Directory RMS. Microsoft IAG

L infrastructure Sécurité de Microsoft. Active Directory RMS. Microsoft IAG L infrastructure Sécurité de Microsoft Active Directory RMS Microsoft IAG Bénéfices clients Gagner du temps Diminuer les couts Apporter de la visibilité Meilleure protection Client OS Server OS Physique

Plus en détail

Authentification unifiée Unix/Windows

Authentification unifiée Unix/Windows Rencontres Mathrice - Octobre 2008 Plan Contexte du laboratoire 1 Contexte du laboratoire 2 3 4 Le laboratoire Contexte du laboratoire Laboratoire de Mathématiques et Applications Unité mixte de recherche

Plus en détail

La solution IdéoSanté une suite Web 2.0

La solution IdéoSanté une suite Web 2.0 La solution IdéoSanté une suite Web 2.0 SQLI et la santé : Une Histoire Des engagements dans la durée Etapes clés de l industrialisation de la suite Idéo santé Conseil SIS MOA, Urbanisation Réseaux de

Plus en détail

Messagerie & Groupeware. augmentez l expertise de votre capital humain

Messagerie & Groupeware. augmentez l expertise de votre capital humain Messagerie & Groupeware augmentez l expertise de votre capital humain OUTLOOK 2010* Etude des fonctionnalités d un logiciel de messagerie Tout public 1 journée MG01 Maîtrise de l environnement Windows

Plus en détail

L'automatisation open source pour SI complexes

L'automatisation open source pour SI complexes TRACK ADMINISTRATION SYSTÈME / CLUSTERS / DEVOPS L'automatisation open source pour SI complexes Si, si, c'est possible! Jonathan CLARKE CTO - Normation jcl@ Qui suis-je? Jonathan Clarke Job : Co-fondateur

Plus en détail

La suite logicielle Lin ID. Paris Capitale du Libre 25 septembre 2008

La suite logicielle Lin ID. Paris Capitale du Libre 25 septembre 2008 La suite logicielle Lin ID Paris Capitale du Libre 25 septembre 2008 Pourquoi Lin ID? Le domaine de la gestion des identités est vaste et complexe L'offre logicielle est réduite, dominée par quelques grands

Plus en détail

Paramétrage du portail de SSOX dans la Console d'administration AppliDis

Paramétrage du portail de SSOX dans la Console d'administration AppliDis Fiche technique Paramétrage du portail de SSOX dans la Console d'administration Fiche IS00237 Version document : 1.00 Diffusion limitée : Systancia, membres du programme Partenaires et clients ou prospects

Plus en détail

La sécurité des processus métiers et des transactions. Stéphane Marcassin Bull Services Sécurité

La sécurité des processus métiers et des transactions. Stéphane Marcassin Bull Services Sécurité La sécurité des processus métiers et des transactions Stéphane Marcassin Bull Services Sécurité Bull : leader européen de la sécurité Spécialiste des infrastructures sécurisées Conseil Intégrateur Editeur

Plus en détail

L'open source peut-il démocratiser la Gestion d'identité?

L'open source peut-il démocratiser la Gestion d'identité? L'open source peut-il démocratiser la Gestion d'identité? Sofiane KARROUCHA Salon Solutions Linux, Paris le 1er février 2007 Atos, Atos et le poisson, Atos Origin et le poisson, Atos Consulting ainsi que

Plus en détail

CATALOGUE DES FORMATIONS Linux

CATALOGUE DES FORMATIONS Linux RTN / EC2LT Réseaux et Techniques Numériques Ecole Centrale des Logiciels Libres et de Télécommunications CATALOGUE DES FORMATIONS Linux La gamme des formations Linux RESEAUX et TECHNIQUES NUMERIQUES Zone

Plus en détail

Clément OUDOT LINAGORA

Clément OUDOT LINAGORA Clément OUDOT LINAGORA Sommaire Gestion et Fédération des identités Le projet FederID ANR InterLDAP Le logiciel FederID La gestion des identités Une personne (identité physique) possède une ou plusieurs

Plus en détail

La sécurité des données hébergées dans le Cloud

La sécurité des données hébergées dans le Cloud Conférence IDC Cloud Computing 2012 La sécurité des données hébergées dans le Cloud 25/01/2012 Patrick CHAMBET Responsable du Centre de Sécurité C2S, Groupe Bouygues Planning Quelques rappels Vue simplifiée

Plus en détail

PostFiles. La solution de partage et de synchronisation de fichiers dédiée aux professionnels. www.oodrive.com

PostFiles. La solution de partage et de synchronisation de fichiers dédiée aux professionnels. www.oodrive.com La solution de partage et de synchronisation de fichiers dédiée aux professionnels www.oodrive.com Partager tout type de fichiers sans contrainte de taille et de format. Synchroniser et consulter ses fichiers

Plus en détail

Sécurité SI. Authentification Centralisée LDAP / Radius. Sujet

Sécurité SI. Authentification Centralisée LDAP / Radius. Sujet EPITA Option SRS : Système Réseau Sécurité Matière : Professeur : Sébastien BOMBAL Version : 1.0 Table des matières 1. ORGANISATION 1 Mode de rendu 1 Informations complémentaires 1 2. SUJET 2 Maquette

Plus en détail

PRIMAVERA P6 ENTERPRISE PROJECT PORTFOLIO MANAGEMENT WEB SERVICES

PRIMAVERA P6 ENTERPRISE PROJECT PORTFOLIO MANAGEMENT WEB SERVICES PRIMAVERA P6 ENTERPRISE PROJECT PORTFOLIO MANAGEMENT WEB SERVICES DÉCOUVREZ DES POSSIBILITÉS ILLIMITÉES GRÂCE A L INTÉGRATION À DES SYSTÈMES D ENTREPRISE EXISTANTS FONCTIONNALITÉS Connectivité des systèmes

Plus en détail

Coordonnées de votre Unité de Gestion / Business Practice : 02.28.01.56.80

Coordonnées de votre Unité de Gestion / Business Practice : 02.28.01.56.80 Edouard HANNE Age : 49 ans CONSULTANT / ARCHITECTE TECHNIQUE Unité de Gestion / Business Practice : PLM Coordonnées de votre Unité de Gestion / Business Practice : 02.28.01.56.80 Compétences SECTORIELLE(S)

Plus en détail

Portail collaboratif Intranet documentaire Dématérialisation de processus

Portail collaboratif Intranet documentaire Dématérialisation de processus Portail collaboratif Intranet documentaire Dématérialisation de processus 2 Le groupe Divalto, Solutions de gestion Catalyseur de performance Créé en 1982, le groupe Divalto propose des solutions de gestion

Plus en détail

Bilan informatique Besoins et propositions

Bilan informatique Besoins et propositions Bilan informatique Besoins et propositions Hoby Ratsihoarana Naceur Chaabane 1 Plan de la présentation Quatre volets : - Inventaire matériels et logiciels - Infrastructures communes - Applications collectives

Plus en détail

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Introduction... 3 L existant... 3 Les besoins de l entreprise...

Plus en détail

Construire un annuaire d entreprise avec LDAP

Construire un annuaire d entreprise avec LDAP Construire un annuaire d entreprise avec LDAP Marcel Rizcallah Éditions Eyrolles ISBN : 2-212-09154-0 2000 Introduction L économie en réseau ou la Net-économie est au cœur des débats et des stratégies

Plus en détail

Gestion et contrôle des accès informatiques

Gestion et contrôle des accès informatiques Gestion et contrôle des accès informatiques Un livre blanc de Bull Evidian Mot de passe unique et gestion centralisée des accès pour une Chambre de Commerce et d Industrie Par Cathy Demarquois Responsable

Plus en détail

Délivrer des postes de travail virtuels et des applications virtuelles en utilisant des technologies Open Source

Délivrer des postes de travail virtuels et des applications virtuelles en utilisant des technologies Open Source Délivrer des postes de travail virtuels et des applications virtuelles en utilisant des technologies Open Source Une étude de cas : comment délivrer des postes de travail virtuels à 10000 utilisateurs

Plus en détail

itop : la solution ITSM Open Source

itop : la solution ITSM Open Source itop : la solution ITSM Open Source itop est un portail web multi-clients conçu pour les fournisseurs de services et les entreprises. Simple et facile d utilisation il permet de gérer dans une CMDB flexible

Plus en détail

Solutions de gestion de la sécurité Livre blanc

Solutions de gestion de la sécurité Livre blanc Solutions de gestion de la sécurité Livre blanc L intégration de la gestion des identités et des accès avec l authentification unique Objectif : Renforcer la politique de sécurité et améliorer la productivité

Plus en détail

2008 : Diplômé Master 2 ASR (Architecture Système et Réseaux) Université d Evry (Evry - 91)

2008 : Diplômé Master 2 ASR (Architecture Système et Réseaux) Université d Evry (Evry - 91) Connaissances techniques Serveurs d application Langages et frameworks techniques Systèmes Réseaux et Sécurité IBM Tivoli Identity Manager (4.5, 4.6, 5.0, 5.1), IBM Tivoli Directory Server, IBM Tivoli

Plus en détail

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement Centre Africain de Formation et de Recherche Administratives pour le développement Fondation pour le Renforcement des Capacités en Afrique (ACBF) Forum panafricain sur le leadership et le management de

Plus en détail

Calendrier des Formations 2015. Filières Certifiantes

Calendrier des Formations 2015. Filières Certifiantes Filières Certifiantes Filière Certifiante LPI Examen L.P.I. (de 14h à 16h) janvier février mars avril mai juin juillet août septembre octobre novembre décembre - 12 19 16-25 9-24 15 26 17 Examen offert

Plus en détail

Retour d expérience: OBM solution d agendas partagés à l IPNO

Retour d expérience: OBM solution d agendas partagés à l IPNO 1 Retour d expérience: OBM solution d agendas partagés à l IPNO Unité mixte de recherche CNRS-IN2P3 Université Paris-Sud 11 http://ipnweb.in2p3.fr Contexte à l IPNO 2 Historique: GroupCalendar, Google

Plus en détail

CNRS UNIVERSITE et INSA de Rouen. LDAP au CORIA. Journée RESINFO 10 juin 2005 Henri Cavalier

CNRS UNIVERSITE et INSA de Rouen. LDAP au CORIA. Journée RESINFO 10 juin 2005 Henri Cavalier Rouen LDAP au CORIA Journée RESINFO 10 juin 2005 Henri Cavalier PLAN Topologie des serveurs d annuaire au CORIA Passerelle NIS/LDAP: ypldapd (PADL) Synchronisation LDAP/AD: ISW (SUN) Applications: Authentification

Plus en détail

CRI-IUT 2004 Le Creusot. Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille

CRI-IUT 2004 Le Creusot. Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille CRI-IUT 2004 Le Creusot Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille CRI-IUT 2004 - ENT ENT : Espace Numérique de Travail Programme prioritaire du Ministère S

Plus en détail

Retour d expérience sur l utilisation de Kerberos à l INRIA

Retour d expérience sur l utilisation de Kerberos à l INRIA INRIA - DSI Journées Réseau 2011 Plan 1 2 3 4 Plan 1 2 3 4 Intégration LDAP Composants Heimdal OpenLDAP smbk5pwd Gestion mot de passe synchronisation au changement de mot de passe opération spécifique

Plus en détail

Administrateur Système et Réseau

Administrateur Système et Réseau Titre professionnel : Reconnu par l Etat de niveau II (Bac), inscrit au RNCP (arrêté du 28/01/09, J.O. n 32 du 07/02/09) (53 semaines) page 1/7 Unité 1 : Gestion du poste de travail 4 semaines Module 1

Plus en détail

OBM : Découvrez LA solution de messagerie collaborative libre!

OBM : Découvrez LA solution de messagerie collaborative libre! UNE MATINEE POUR COMPRENDRE Découvrez la meilleure solution de messagerie collaborative Libre avec OBM OBM : Découvrez LA solution de messagerie collaborative libre! Pierre BAUDRACCO Directeur, Leader

Plus en détail

Securicam. Smart Public Key Solution. Securicam L'Auto Certification 14/01/2005

Securicam. Smart Public Key Solution. Securicam L'Auto Certification 14/01/2005 1 Securicam Smart Public Key Solution 2 Plan de la présentation La carte Securicam La protection des accès La protection des données La protection des échanges Conclusions 3 La carte Securicam Un concept

Plus en détail

Utiliser Améliorer Prêcher. Introduction à LDAP

Utiliser Améliorer Prêcher. Introduction à LDAP Introduction à LDAP Introduction à LDAP Sommaire 2 Sommaire Historique rapide Les concepts LDAP et la gestion d identité Démonstration Autre ressources 2 Historique Historique Historique rapide 4 Historique

Plus en détail

Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée. 12 décembre 2010

Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée. 12 décembre 2010 Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée 12 décembre 2010 Découvrir les services d annuaire Etudier les mécanismes LDAP Déployer un service LDAP Marc OLORY LDAP et les services d annuaire

Plus en détail

Dr.Web Les Fonctionnalités

Dr.Web Les Fonctionnalités Dr.Web Les Fonctionnalités Sommaire Poste de Travail... 2 Windows... 2 Antivirus pour Windows... 2 Security Space... 2 Linux... 3 Mac OS X... 3 Entreprise... 3 Entreprise Suite - Complète... 3 Entreprise

Plus en détail

Architecture et infrastructure Web

Architecture et infrastructure Web Architecture et infrastructure Web par Patrice Caron http://www.patricecaron.com pcaron@patricecaron.com Ordre du jour Entreprises / Gouvernements Introduction: Architecture orientée services? Quelques

Plus en détail

IBM Tivoli Monitoring

IBM Tivoli Monitoring Surveiller et gérer les ressources vitales et les mesures sur diverses plates-formes à partir d une seule console IBM Tivoli Monitoring Points forts Surveille de manière proactive Aide à réduire les coûts

Plus en détail

Imaginez un Intranet

Imaginez un Intranet Imaginez un Intranet clé en main et économique, adapté à vos besoins! Connectikup : Votre solution intranet/extranet/portail collaboratif Vous avez besoin de partager, organiser, synchroniser et sécuriser

Plus en détail

Retour d'expérience ENT PLANETE@INSA (Damien Berjoan Yves Condemine Olivier Franco)

Retour d'expérience ENT PLANETE@INSA (Damien Berjoan Yves Condemine Olivier Franco) ESUP DAY 30 juin 2008 Retour d'expérience ENT PLANETE@INSA (Damien Berjoan Yves Condemine Olivier Franco) 3 0 /0 6 /2 0 0 8 E supd a ys 2 0 0 8 - CON D E M I N E Yves / B E R J OAN D a m ien / F R AN CO

Plus en détail

وزارة السكنى والتعمير وسياسة المدينة

وزارة السكنى والتعمير وسياسة المدينة وزارة السكنى والتعمير وسياسة المدينة Phase 3 Planification de la solution retenue et stratégie de changement Elaboration du Schéma Directeur du Système d Information des agences urbaines 2013 Sommaire

Plus en détail

Phase 1 : Introduction 1 jour : 31/10/13

Phase 1 : Introduction 1 jour : 31/10/13 Programme de formation Agence Nord Armand DISSAUX Tel. 03 59 39 13 42 Mob. 06 72 48 13 12 @ adissaux@capensis.fr Session Linux 31 Octobre au 20 Décembre 2013 (31 jours soient 232h30) Phase 1 : Introduction

Plus en détail