Protection des Applications Web avec OpenAM



Documents pareils
Open Source et gestion des identités (Annuaire Ldap, SSO et Provisionning) 11 Octobre 2011 TopTIC Pascal Flamand

SÉCURITÉ POUR LES ENTREPRISES UN MONDE NUAGEUX ET MOBILE. Sophia-Antipolis 01/07/2013 Cyril Grosjean

Gestion des identités Christian-Pierre Belin

Solutions de gestion de la sécurité Livre blanc

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

Single Sign-On open source avec CAS (Central Authentication Service)

E 2 O : Oracle Enterprise 2.0

MDM de MobileIron dans le contexte du BYOD

PortWise Access Management Suite

LemonLDAP::NG. LemonLDAP::NG 1.2. Clément OUDOT RMLL 9 juillet 2012

Offre LinShare. Présentation. Février Partage de fichiers sécurisé. LinShare 1.5

Linux Expo Gestion des Identités et des Accès. Le 16 mars Arismore

Gestion des autorisations / habilitations dans le SI:

NetIQ. Security Intelligence Made Easy

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Evidian IAM Suite 8.0 Identity Management

La Sécurité des Données en Environnement DataCenter

Evidian Secure Access Manager Standard Edition

LDAP & Unified User Management Suite

Fiche Produit Conference Center

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

Fiche Produit Global Directory pour Jabber

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

Data gouvernance autour d'une solution d'archivage de données structurées et non structurées IBM Corporation

Guide Share France. Web Single Sign On. Panorama des solutions SSO

Partner Business School

Jean-Philippe VIOLET Solutions Architect

IBM Cognos Enterprise

Quelles opportunités avec Lync 2010?

NIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation

Censio Tutorial Sharepoint Cloud Connector exporter les données d un fichier plat dans Sharepoint Online. Version 1.

Introduction à la gestion d identité. Bruno Bonfils <asyd@asyd.net> RMLL, 10 Juillet 2009

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

ENVOLE 1.5. Calendrier Envole

La renaissance de la PKI L état de l art en 2006

Sécurisation des architectures traditionnelles et des SOA

IAM et habilitations, l'approche par les accès ou la réconciliation globale

Basware Invoice Automation, aujourd hui et demain

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Tarifs et services Dynamic Intranet

Administration de Citrix NetScaler 10 CNS-205-1I

La sécurité des processus métiers et des transactions. Stéphane Marcassin Bull Services Sécurité

WEB SSO & IDENTITY MANAGEMENT PARIS 2013

DEMARREZ RAPIDEMENT VOTRE EVALUATION

Fiche Produit IPS Global Directory & Options

Extension SSO Java. Cette note technique décrit la configuration et la mise en œuvre du filtre de custom SSO Java.

CAS, un SSO web open source. 14h35-15h25 - La Seine A

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

SHAREPOINT PORTAL SERVER 2013

Outil d aide à la vente

Sécurité de bout en bout Une solution complète pour protéger les données et prévenir les risques

Club Utilisateurs Salesforce.com

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

Utiliser Améliorer Prêcher. Introduction à LDAP

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

Click to edit Master title style. Yann Ferouelle Microsoft France

Auto-évaluation Aperçu de l architecture Java EE

La sécurité dans les grilles

Présentation SafeNet Authentication Service (SAS) Octobre 2013

Nouvelles de Swisscom Cloud Perspectives Cloud Computing

Tarif régulièrement remis à jour : puis choisir Infos PRATIC - accord SELECT

Introduction. aux architectures web. de Single Sign-On

La suite logicielle Lin ID. Paris Capitale du Libre 25 septembre 2008

Un business model d éditeur open source

RSA ADVANCED SECURITY OPERATIONS CENTER SOLUTION

L'open source peut-il démocratiser la Gestion d'identité?

Fiche Produit Announce

AUTHENTIFICATION ADAPTATIVE

1. Formation F5 - Local Traffic Manager Configuring (LTM)

Portail d'oracle e-business Suite

Citrix Password Manager

ICT7 Luxembourg. ICT7 Belgium. ICT7 France. 33 people. 12 people. 2 people

FOURNIR UN SERVICE DE BASE DE DONNÉES FLEXIBLE. Database as a Service (DBaaS)

Fiche Produit Desktop Popup

Citrix ShareFile Enterprise : présentation technique

Gestion des accès et des identités

ez Publish Cloud Edition Présentation

PLM 2.0 : Mise à niveau et introduction à l'offre version 6 de Dassault systèmes

Lync Raphaël Bolli Alain Rime. Copyright Lambert Consulting Informations non contractuelles

Lancement de la plateforme de private cloud IBM Connections en partenariat avec. 04 Novembre 2010

De l authentification au hub d identité. si simplement. Présentation OSSIR du 14fev2012

Comment assurer la gestion des identités et des accès sous forme d un service Cloud?

Orchestration et Gouvernance de Cloud Hybride au service des Applications

Solutions d accès sécurisées pour opérer une Market Place Saas multitenante

FORMATION CXA01 CITRIX XENAPP & WINDOWS REMOTE DESKTOP SERVICES

WINDOWS Remote Desktop & Application publishing facile!

Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com >

Francis Mignault. ! Coauteur : Expert Oracle Application Express. ! Membre du Oracle APEX Advisory Board apex.oracle.com/vote

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification

GOUVERNANCE DES ACCÈS,

Edition de février Numéro 1. Virtualisation du Poste de Travail

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

Solutions Dell Networking pour le Big Data. Philippe MARTIN Networking Sales Specialist - p_martin@dell.com

Messagerie vocale dans votre BAL. sur un téléphone. Grandes BAL à bas coût. dans un navigateur. Le cloud comme vous le souhaitez

Microsoft Liste des Produits

Dix raisons de passer à WINDOWS SERVEUR 2008

Transcription:

Protection des Applications Web avec OpenAM Ludovic Poitou RMLL: Rencontres Mondiales du Logiciel Libre - 2011

A Propos... Ludovic Poitou Product Manager @ ForgeRock OpenDJ : Open Source LDAP Directory Services Community Manager et Contributeur Architecte et Community Manager @ Sun Microsystems Développeur polyglote mais spécialisé en LDAP et Java Photographe amateur 2

Ce qu il faut en retenir ForgeRock est un éditeur de logiciel FLOSS, spécialisé dans la gestion d identité et la sécurité OpenAM une solution d Authentification, Autorisation, Fédération et Gestion des Privileges La Passerelle Universelle permet de faire du Web SSO sans modifier les applications Disponible en logiciel libre : http://openam.forgerock.org http://forgerock.com/openam.html 3

ForgeRock Editeur de logiciels, 100 % open source Fondée le 1er Février 2010 ForgeRock Norway ForgeRock.com Enterprise Open Source Software ForgeRock USA ForgeRock UK ForgeRock France Grenoble, ForgeRock Engineering Center 35 Employés distribués sur l ensemble du globe Avril 2011, Acquisition de ApexIdentity Un éco-système de Partenaires Souscriptions de Support * et Formation Consulting partners Training partners Presence through partners 4 4

ForgeRock - Identity & Access Management Users/systems Identity Services Managed resources Identity Management Drivers Security Cost reduction User productivity Business Agility Service delivery Business relationships Business oversight Regulatory compliance Portals, applications, web services Identity Administration Identity Security & Federation Registration & Self-Service Auditing & Compliance Workflow & Reporting Native connectors Access Management Authentication & Session Authorization & policy Entitlement & web services Auditing & logging Reconciliation Provisioning Identity Data Synchronization SSO Account Linking Federation Enterprise Directory Services Partners Identity Store Directory Proxy Virtual Directory Secure Highly Available Highly Scalable Admins Identity Data Replication 5

ForgeRock - Identity & Access Management Identity Services Managed resources Identity Management Portals, applications, web services Identity Administration Identity Security & Federation Registration & Self-Service Auditing & Compliance Workflow & Reporting Native connectors Access Management Authentication & Session Authorization & policy Entitlement & web services Auditing & logging Reconciliation Provisioning Identity Data Synchronization SSO Account Linking Federation Enterprise Directory Services Partners Identity Store Directory Proxy Virtual Directory Secure Highly Available Highly Scalable Identity Data Replication 6

AM Démystifié < Cookie > Agent Agent SDK HR Payroll Application Web Svc Call Application Web Access Management 7

OpenAM Authentification Autorisation Single Sign-On Fédération Permissions Sécurité des Services Web Auditing/Logging 8

Le Problème Aujourd hui avec les Solutions de Gestion d Accès No SSO Agent Agent HR Payroll Legacy Unsupported Custom Web Access Management 9

Un Single Sign-On Limité De nombreuses applications ne sont pas supportées par des Agents Les choix et priorités sont techniques en fonction des produits et non les besoins stratégiques La complexité des agents ou leur absence freine l adoption et donc la sécurité des entreprises Le retour sur investissement est diminué par le manque de support des applications 10

ForgeRock Universal Gateway Agent HR Agent Payroll Agent Universal Gateway Web Access Management Legacy Unsupported Custom 11

ForgeRock Universal Gateway Non intrusif Pas d agents Pas besoin de modifier l application Un moyen simple, adaptable pour intégrer les applications existantes S intègre avec toutes les solutions de Gestion d Accès Plus de dépendance sur un seul vendeur Plusieurs options pour s intégrer dans l environnement existant Supporte aussi la Fédération 12

Comment ca marche? Reverse Proxy Tout le trafic est routé par le proxy Differents modules Dispatcher: Le routeur Filter: filtre les requêtes et transforme les échanges Chain: Une séquence de filtres et un handler pour traiter une requête routée par le dispatcher Handler: Chaque chaine se termine par un Handler qui peut etre une autr chaine ou envoyer la requête à l application 13

Demo? 14

Au Delà de l Authentification Le principe: Capturer, Rejouer des mots de passe Extraction des credentials à partir de toute requête Fédération: Dans les échanges SAMLv2 Combiné avec une solution AM, comme OpenAM Intégration avec MS Online OutLook Web Access, SharePoint... Simple Routeur vers les applications 15

Démarrer avec la Passerelle Universelle Dans le trunk OpenAM svn checkout https://svn.forgerock.org/openam/trunk/gateway Compiler: cd gateway mvn clean install Deployer: cd /gateway-war/target/ cp gateway-2.0.0-snapshot.war ~/jetty/webapps/ Configurer:.ApexIdentity/Gateway/config.json RTFM: http://resources.apexidentity.com/projects/docs/wiki 16

Ce qu il faut en retenir ForgeRock est un éditeur de logiciel FLOSS, spécialisé dans la gestion d identité et la sécurité OpenAM une solution d Authentification, Autorisation, Fédération et Gestion des Privileges La Passerelle Universelle permet de faire du Web SSO sans modifier les applications Disponible en logiciel libre : http://openam.forgerock.org http://forgerock.com/openam.html 17

Q & A? Resources: http://openam.forgerock.org http://forgerock.com/openam.html http://apexidentity.com/ 18

RMLL: Rencontres Mondiales du Logiciel Libre - 2011 Protection des Applications Web avec OpenAM Ludovic Poitou ludovic.poitou@forgerock.com http://ludopoitou.wordpress.com

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back