Solutions Microsoft Identity and Access



Documents pareils
Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Evidian Secure Access Manager Standard Edition

Groupe Eyrolles, 2004 ISBN :

Sécurisation des architectures traditionnelles et des SOA

Solutions de gestion de la sécurité Livre blanc

Windows 2000 Server Active Directory

FORMATION WS0801. Centre de formation agréé

Présentation SafeNet Authentication Service (SAS) Octobre 2013

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Chapitre 2 Rôles et fonctionnalités

Gestion des identités Christian-Pierre Belin

FORMATION WS1201 GERER LES SERVICES ACTIVE DIRECTORY DE WINDOWS SERVER 2012

AccessMaster PortalXpert

Microsoft Office SharePoint Server Guide d évaluation

Ordinateur central Hôte ERP Imagerie/Archivage Gestion des documents Autres applications d'administration. Messagerie électronique

PROJET DE FIN DE FORMATION

Filière métier : Administrateur messagerie et portail collaboratif

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Public Key Infrastructure (PKI)

PortWise Access Management Suite

Groupe Eyrolles, 2004 ISBN :

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

Présentation de la solution SAP SAP Technology SAP Afaria. La mobilité d entreprise comme vecteur d avantage concurrentiel

Introduction à LDAP et à Active Directory Étude de cas... 37

Introduction aux services de domaine Active Directory

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Paramétrage du portail de SSOX dans la Console d'administration AppliDis

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Constat ERP 20% ECM 80% ERP (Enterprise Resource Planning) = PGI (Progiciel de Gestion Intégré)

Microsoft Office system Février 2006

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

MATRICE DES FONCTIONNALITES

Gestion des utilisateurs et Entreprise Etendue

Evidian IAM Suite 8.0 Identity Management

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Meilleures pratiques de l authentification:

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

DAVION Didier 33 avenue Paul Cézanne HOUPLINES. Auditeur n NPC URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

1 Introduction à l infrastructure Active Directory et réseau

Chapitre 01 Généralités

Introduction. Littéralement : «Services de gestion des droits liés à l Active Directory» ADRMS Windows Serveur 2008 un nouveau rôle

Samsung SmarThru Workflow 3 Un workflow documentaire numérique efficace, pratique et sûr

Présentation de Active Directory

Introduction à Sign&go Guide d architecture

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Parole d utilisateur. Parole d'utilisateur. Sanofi-Aventis se tourne vers les communications. une collaboration sécurisée

Business et contrôle d'accès Web

Tour d horizon des différents SSO disponibles

A. À propos des annuaires

Microsoft Solution de messagerie et de travail en ligne pour les établissements

[ Sécurisation des canaux de communication

ENVOLE 1.5. Calendrier Envole

Administration Centrale : Opérations

De l authentification au hub d identité. si simplement. Présentation OSSIR du 14fev2012

L infrastructure Sécurité de Microsoft. Active Directory RMS. Microsoft IAG

Annuaires LDAP et méta-annuaires

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Alcatel OmniPCX Office

La seule plateforme d authentification dont COVER vous aurez jamais besoin.

Cortado Corporate Server

DMZ... as Architecture des Systèmes d Information

Errata partie 2 Kit de formation Configuration d une infrastructure Active Directory avec Windows Server 2008

Sans trop entrer dans les détails, la démarche IO Model consiste à : Pour cela, Microsoft découpe la maîtrise de l infrastructure en quatre niveaux :

Chef de file dans le développement de solutions de gestion de contenu

Cisco Unified Computing Migration and Transition Service (Migration et transition)

CommandCenter Secure Gateway

La sécurité des Réseaux Partie 7 PKI

Citrix Password Manager

Gestion des licences électroniques avec Adobe License Manager

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Exercices Active Directory (Correction)

La sécurité dans les grilles

Guillaume Garbey (Consultant sécurité) Contributeurs: Gilles Morieux, Ismaël Cisse, Victor Joatton

Un système de contrôle d accès qui grandit au rythme de votre entreprise. Solutions innovatrices

Auditer une infrastructure Microsoft

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Gestion de l identitl et des accès, pour bien se faire connaître!

Gestion des identités

Security Center Plate-forme de sécurité unifiée

Citrix Presentation Server

Sécurisation du réseau

Planifier la migration des applications d entreprise dans le nuage

Windows Server 2012 Administration avancée

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

Easy as NAS Supplément Entreprises. Guide des solutions

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Gestion des identités et des accès pour garantir la conformité et réduire les risques

Manuel d installation

Administration de systèmes

Quel ENT pour Paris 5?

DUT. Vacataire : Alain Vidal - avidal_vac@outlook.fr

Dix bonnes raisons d essayer Office Professionnel Plus 2010

VOTRE SOLUTION OPTIMALE D AUTHENTIFICATION

Fiche technique: Archivage Symantec Enterprise Vault for Microsoft Exchange Stocker, gérer et rechercher les informations stratégiques de l'entreprise

LDAP & Unified User Management Suite

Transcription:

Solutions Microsoft Identity and Access 2

Solutions Microsoft Identity and Access Microsoft Identity and Access (IDA) permet aux entreprises d améliorer leur efficacité et leurs connexions internes et externes grâce à des solutions sécurisées et simplifiées pour la gestion des identités numériques et les privilèges d accès. Le coût et les efforts liés à l installation et la gestion efficaces et sécurisées des utilisateurs dans un réseau constitué de systèmes hétérogènes sont parfois lourds mais indispensables. En effet, si elle les ignore, l entreprise s expose à des failles de sécurité, au non respect de la législation, et ne pourra pas déployer efficacement ses nouvelles initiatives. Les solutions IDA de Microsoft sont un ensemble complet d offres intégrées qui simplifient la gestion des utilisateurs sur tous les systèmes en renforçant la sécurité des accès, ce qui améliore l efficacité de l entreprise. Ces solutions incluent la gestion du cycle de vie des identités, la protection des informations, la fédération des identités, l authentification forte, et les services d annuaires. AVANTAGES DES S IDA DE MICROSOFT Les solutions IDA de Microsoft renforcent l efficacité opérationnelle et la sécurité, aident à la mise en place des réglementations internes/externes et, surtout, favorisent les nouvelles initiatives telles que la collaboration entre entreprises. Efficacité opérationnelle Rassemblez dans une seule vue gérable des identités dispersées. Simplifiez l accès aux différentes applications. Réduisez les coûts (support ) tout en renforçant l efficacité. Conformité améliorée Vérifiez la validité des utilisateurs et leurs droits d accès. Définissez un processus contrôlable pour les droits d accès. Créez une ouverture de session unique conforme à vos stratégies. Sécurité renforcée Ayez la certitude que seules les personnes autorisées accèdent à vos ressources. Soyez assuré de l identité de votre interlocuteur électronique. Réduisez les fuites en protégeant vos données à leur source (messages, docs ). Activité soutenue Simplifiez les échanges avec vos clients. Collaborez plus étroitement avec vos partenaires. Solutions Microsoft Identity and Access DOMAINES DES S PRODUITS Gestion du cycle de vie des identités I Protection des informations Fédération des identités Authentication forte Services d annuaires Microsoft Identity Lifecycle Manager 2007 Windows Rights Management Services Active Directory Federation Services Windows Certificate Services Active Directory Domain Services Active Directory Lightweight Directory Services GESTION IDA PLATEFORME API Connecteurs Standards EXTENSIBILITÉ 1

Gestion du cycle de vie des identités La solution de gestion du cycle de vie des identités permet de définir et d automatiser les processus d administration des identités numériques et leurs autorisations associées. Avec la multiplication des utilisateurs et des matériels en entreprise et le besoin accru en collaborations internes et externes, l administration des identités numériques devient plus compliquée. Les entreprises font face à la complexité des applications et des données distribuées, à celle des règles internes et externes, et doivent limiter les accès aux seules personnes autorisées. Microsoft Identity Lifecycle Manager 2007 (ILM 2007) est un produit intégré et complet, conçu à partir de Microsoft Identity Integration Server 2003 (MIIS 2003). Il est utilisé pour synchroniser les identités, gérer les certificats et créer des comptes utilisateur, le tout dans une solution unique compatible avec Windows et les autres systèmes d entreprise. AVANTAGES D ILM 2007 ILM 2007 simplifie l administration des identités et des accès : Gardez vos données d identité synchronisées et cohérentes sur différents annuaires, bases de données et systèmes d identité propriétaires. Créez un emplacement unique, pour tous, service informatique comme utilisateur final, dédié à l administration des données d identification (certificats, cartes à puce ). Renforcez le contrôle du service informatique : La synchronisation de pointe des annuaires permet au service informatique de contrôler et d avoir une parfaite visibilité sur le nettoyage et le rapprochement des identités. Le service informatique, qui bénéficie d une solution d administration robuste basée sur les stratégies, peut dès lors contrôler et sécuriser les ressources. Système souple : Vous disposez de plus de 30 connecteurs prêts à l emploi vers les annuaires d identité externes et vous pouvez en développer d autres. Profitez d une plateforme personnalisable (service informatique, partenaires) avec une multitude de solutions tierces. GESTION COMPLETE DU CYCLE DE VIE DES CERTIFICATS ET DES CARTES À PUCE SYSTÈME CENTRAL Synchronisation des identités MESSAGERIE ÉLECTRONIQUE RESSOURCES HUMAINES 2

Protection des informations Cette solution protège en permanence les données métier confidentielles contre des accès et des diffusions illicites. Aujourd hui, les échanges et les fichiers électroniques sont omniprésents en entreprise. Le risque de consultation / diffusion non autorisée augmente avec la facilité de transmission des messages et des données. La fuite d'informations confidentielles peut mener à la perte de propriété intellectuelle, à de mauvaises prises de décisions d achat ou d embauche, affecter la compétitivité et la confiance des clients, et pire encore. La solution complète Windows Rights Management Services (RMS) protège et contrôle en permanence l accès aux données sensibles (documents, messages électroniques ) pendant et après leur transmission à des personnes autorisées. RMS inclut aussi des outils pour la définition de droits d utilisation et l activation de stratégies de confidentialité automatiques. AVANTAGES DE RMS Réduit les risques de fuites d informations confidentielles avec la protection permanente des données. Facilite l adoption par les utilisateurs grâce à son intégration simple avec Microsoft Office. Simplifie le déploiement en s intégrant à Windows Server Active Directory. Prend en charge les applications et formats de document tiers via un kit de développement (SDK) puissant. SQL SERVER Serveur RMS ÉTAPES LORS DE LA CRÉATION L auteur reçoit un certificat de licence client lorsqu il protège ses données pour la première fois. Il définit des droits et règles d utilisation pour le fichier ; l application crée une licence de publication et chiffre le fichier. L auteur diffuse le fichier. ÉTAPES LORS DE LA RÉCEPTION Le destinataire ouvre le fichier, l application appelle le serveur RMS qui valide l utilisateur et émet une licence d utilisation. AUTEUR D INFORMATIONS DESTINATAIRE L application fournit le fichier et applique les droits. 3

Fédération des identités Avec les systèmes fédérés, l entreprise partage les identités en externe, ce qui sécurise et rend plus efficaces ses échanges avec les partenaires et fournisseurs. Dans un monde toujours plus interconnecté, les entreprises doivent fournir à leurs partenaires, clients et employés mobiles externes, un accès efficace et sécurisé à leurs systèmes et données internes. Microsoft Active Directory Federation Services (ADFS), fondé sur des mécanismes standards, établit une relation de confiance entre plusieurs entités comme une entreprise et ses fournisseurs. Grâce à cette relation, ils communiquent de façon plus sécurisée et efficace, et les employés profitent d une ouverture de session unique sur les systèmes des deux partis, environnements Windows ou tiers. AVANTAGES D ADFS Accroît l efficacité et réduit les coûts grâce à la bonne gestion des identités et des mots de passe, et de votre investissement Active Directory. Améliore la collaboration et l efficacité entre entreprises grâce à un degré additionnel de transparence lors de l accès aux données sécurisées situées dans une autre entreprise. Renforce la sécurité en intégrant l infrastructure de sécurité et les stratégies existantes. S appuie sur le mappage des droits ADFS et sur sa souplesse en prenant en charge le type de jeton SAML et l authentification Kerberos. ENTREPRISE PARTENAIRE COMMERCIAL OUVERTURE DE SESSION UNIQUE POUR TOUS LES PARTENAIRES Relation de confiance établie APPLICATION WEB DU PARTENAIRE Relation de confiance établie FEDERATION SERVICES FEDERATION SERVICES Renforcez l efficacité de votre entreprise. 4

Authentification forte Avec l authentification forte, les utilisateurs et les matériels sont identifiés de façon plus sûre qu avec un simple nom d utilisateur et un mot de passe, ce qui renforce la sécurité des accès. Les solutions de sécurité classiques par nom d utilisateur et mot de passe ne suffisent plus à protéger l accès au parc informatique et aux données sensibles. De plus, les entreprises exigent une solution simple d administration et d utilisation. Microsoft Windows Certificate Services (CS) fournit une solution complète pour l émission et l administration des certificats utilisés dans les systèmes de sécurité à clé publique. Ils exploitent une interface utilisateur Windows intégrée. Ils sécurisent les échanges de données via une sécurité forte et une administration simple, pour Internet aussi bien que pour les extranets, les intranets et les applications. AVANTAGES DES SERVICES DE CERTIFICATS Renforcent la sécurité des accès avec un système amélioré par rapport au système classique avec nom d utilisateur et mot de passe, et vérifient la validité des certificats avec le protocole OCSP. Baissent le coût de possession en s intégrant à Active Directory pour les processus d inscription, de stockage et de révocation. Simplifient l administration de plusieurs millions de certificats à partir d un seul magasin en s intégrant à la console MMC (Microsoft Management Console). Facilitent le déploiement via l inscription automatique des certificats utilisateurs et systèmes. SERVICES DE CERTIFICATS WINDOWS Le client récupère la stratégie de certificat Active Directory. Il transmet la demande de certificat au serveur de certificats en fonction de la stratégie. Le serveur de certificats récupère les données utilisateur à partir d Active Directory. SERVEUR DE CERTIFICATS Le serveur de certificats renvoie au client le certificat numérique signé. POSTES CLIENTS 5

Services d annuaires Les services d annuaires permettent de gérer et stocker les données sur les utilisateurs et d autres entités dans l infrastructure de l entreprise. Avec la multiplication des utilisateurs et des matériels, le stockage et l administration des données concernant les utilisateurs et leurs droits doivent être centralisés. Ce magasin central doit aussi s adapter aux nouvelles stratégies de sécurité telles que le chiffrement des données, l authentification à deux facteurs et le suivi de conformité. Microsoft Active Directory Domain Services (ADDS), service d annuaire le plus répandu dans le monde, offre un espace unique pour le stockage et l administration des droits utilisateurs et des matériels. Pour les entreprises qui nécessitent une prise en charge souple des applications d annuaires, Microsoft propose le service d annuaires LDAP via Active Directory Lightweight Directory Services. AVANTAGES D Réduit les coûts d administration des réseaux Windows. Simplifie l administration des identités avec une vue unique sur les données utilisateurs. Constitue une source de données clé pour les données de conformité et d audit importantes. Permet plusieurs types de sécurité dans votre réseau. Plateforme idéale à une solution complète pour les identités et les accès. Intégré aux solutions de fédération des identités, d authentification forte, de protection des informations, et de gestion du cycle de vie des identités, Active Directory est la base idéale à une solution complète pour les identités et les accès. Métaannuaire Annuaire NOS S DE SERVICES D ANNUAIRES Active Directory Domain Services (ADDS) Active Directory Lightweight Directory Services précédemment Active Directory Application Mode (ADAM) Annuaire de l entreprise Contrôleur de domaine Active Directory Valeur ajoutée Microsoft unique Annuaire Internet L un des services d annuaires les plus déployés au monde. 6

7 www.microsoft.com/france/windowsserversystem/solution/idm

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back