Linux Expo Gestion des Identités et des Accès. Le 16 mars Arismore

Transcription

1 Linux Expo 2010 Le 16 mars 2010 Arismore 1

2 Agenda Arismore Vision fonctionnelle de la gestion des identités Positionnement de l open source 2

3 Spécialiste de la gestion des accès et des identités Société de conseil, d intégration et de formation Architecture d Entreprise Gestion des accès, des identités et de la sécurité Organisme de formation Partie prenante dans des organismes internationaux Croissance durable CA : K 100 personnes 3

4 Architecture logique Administrateurs Gestion des habilitations AUDIT Contrôle d accès Référentiel Identité Provisioning 4

5 Architecture Fonctionnelle Sources autoritaires Administrateurs employés Self-service Service Alimentation amont Processus approbation automatisés des identités des rôles partenaires fournisseurs Contrôle d accès Référentiel Identité Provisioning AUDIT clients Applications Web Services Référentiels applicatifs 5

6 Architecture Fonctionnelle Sources autoritaires Administrateurs employés Self-service Service Alimentation amont Processus approbation automatisés des habilitations des rôles partenaires fournisseurs Contrôle d accès Service automatique de Référentiel Identité Service manuel de Exposition de données AUDIT clients Applications Web Services Référentiels applicatifs 6

7 Architecture Fonctionnelle Sources autoritaires Administrateurs employés Self-service Service Alimentation amont Processus approbation automatisés des habilitations des rôles partenaires fournisseurs Authentification SSO Autorisation Service automatique de Référentiel Identité Service manuel de Exposition de données AUDIT clients Applications Web Services Référentiels applicatifs 7

8 Architecture Fonctionnelle Sources autoritaires Administrateurs employés Self-service Service Alimentation amont Processus approbation automatisés des habilitations des rôles Traces et journaux partenaires fournisseurs Authentification SSO Autorisation Service automatique de Référentiel Identité Service manuel de Exposition de données Surveillance Générateur de rapports clients Applications Web Services Référentiels applicatifs 8

9 Open Source? Sources autoritaires Administrateurs employés Self-service Service Alimentation amont Processus approbation automatisés des habilitations des rôles Traces et journaux partenaires fournisseurs Authentification SSO Autorisation Service automatique de Référentiel Identité Service manuel de Exposition de données Surveillance Générateur de rapports clients Applications Légende : Simple à couvrir Web Services Référentiels applicatifs Moyennement simple Plus complexe 9

10 De la légitimité de l open source Avantages Légitime sur le référentiel d identité Gestion des identités (fonctionnel) Légitime sur un fonctionnel simple Manque de solutions globalement structuré Provisioning Capacité à faire sur les protocoles standards (LDAP, SQL ) Capacité à exposer les données Contrôle d accès Audit Légitime sur architectures reverse-proxies Innovant dans la la fédération (Shibboleth) Couverture de nombreux use cases Solution ouverte Inconvénients Les solutions éditeurs se ferment aux annuaires open source Difficile de traiter une gestion d identité complexe Processus complexe Délégation d administration complexe Modèle d habilitation complexe Provisioning Comment intégrer les progiciels, les ERPs Contrôle d accès Audit Couverture des progiciels Fédération multi-protocolaire Comment intégrer les traces des différents modules? Quel reporting? 10

11 L effervescence open source face à une consolidation éditeur 11

12 Conclusion Retours d expérience significatifs Pertinent sur certaines briques fonctionnelles Pertinent de mixer sur des projets le meilleur de l open source et du marché commercial Le coût le plus important est le coût d intégration quelle que soit la solution technologique (open source / commercial) L aspect technologique pèse moins de 30 % dans le succès d un projet de gestion des identités et des accès 12

13 Questions? Arismore 13