Guide Share France. Web Single Sign On. Panorama des solutions SSO



Documents pareils
LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

JOSY. Paris - 4 février 2010

Tour d horizon des différents SSO disponibles

ENVOLE 1.5. Calendrier Envole

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Introduction. aux architectures web. de Single Sign-On

PortWise Access Management Suite

Introduction à Sign&go Guide d architecture

Sécurisation des architectures traditionnelles et des SOA

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

La gestion des identités au CNRS Le projet Janus

Evidian IAM Suite 8.0 Identity Management

Single Sign-On open source avec CAS (Central Authentication Service)

WebSSO, synchronisation et contrôle des accès via LDAP

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

La sécurité des processus métiers et des transactions. Stéphane Marcassin Bull Services Sécurité

Gestion des identités Christian-Pierre Belin

Linux Expo Gestion des Identités et des Accès. Le 16 mars Arismore

st etienne.fr

Description de la maquette fonctionnelle. Nombre de pages :

Introduction aux architectures web de Single Sign-on

Gestion des identités

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Groupe Eyrolles, 2004 ISBN :

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

La gestion des identités dans l'éducation Nationale, état des lieux et perspectives

DAVION Didier 33 avenue Paul Cézanne HOUPLINES. Auditeur n NPC URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Contrôle d accès Centralisé Multi-sites

Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com >

Annuaire LDAP, SSO-CAS, ESUP Portail...

SÉCURITÉ POUR LES ENTREPRISES UN MONDE NUAGEUX ET MOBILE. Sophia-Antipolis 01/07/2013 Cyril Grosjean

Mettre en place un accès sécurisé à travers Internet

Sécurité des réseaux sans fil

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

CAS, un SSO web open source. 14h35-15h25 - La Seine A

Solutions d accès sécurisées pour opérer une Market Place Saas multitenante

Solutions de gestion de la sécurité Livre blanc

Authentification et contrôle d'accès dans les applications web

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Authentification Unique (Single Sign-On)

Application des Spécifications détaillées pour la Retraite, architecture portail à portail

Groupe Eyrolles, 2004 ISBN :

Campus Numérique. Université du Travail. Systèmes de communication, sécurité, d un Campus Numérique Académique. 24 mai Guy Leroy - Vincent Dewez

Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

AccessMaster PortalXpert

VOTRE SOLUTION OPTIMALE D AUTHENTIFICATION

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Business et contrôle d'accès Web

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification

Evidian Secure Access Manager Standard Edition

Extension SSO Java. Cette note technique décrit la configuration et la mise en œuvre du filtre de custom SSO Java.

MARCHE PUBLIC DE FOURNITURES

Gestion des utilisateurs et Entreprise Etendue

LemonLDAP::NG. LemonLDAP::NG 1.2. Clément OUDOT RMLL 9 juillet 2012

Fédération d'identités et propagation d'attributs avec Shibboleth

La haute disponibilité de la CHAINE DE

Guillaume Garbey (Consultant sécurité) Contributeurs: Gilles Morieux, Ismaël Cisse, Victor Joatton

Séminaire EOLE Dijon 23/24 novembre Architecture Envole/EoleSSO

Présentation de la solution Open Source «Vulture» Version 2.0

LDAP & Unified User Management Suite

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

EJBCA Le futur de la PKI

2008 : Diplômé Master 2 ASR (Architecture Système et Réseaux) Université d Evry (Evry - 91)

LEADER DES SOLUTIONS D AUTHENTIFICATION FORTE

Offre LinShare. Présentation. Février Partage de fichiers sécurisé. LinShare 1.5

IPS-Firewalls NETASQ SPNEGO

Formation SSO / Fédération

Architecture et infrastructure Web

Tarifs et services Dynamic Intranet

Mise en place d'un serveur d'application SIG au Conseil général de Seine-et-Marne

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

Livre blanc sur l authentification forte

Conception d'une plate-forme collaborative Microsoft SharePoint 2003

Le protocole RADIUS Remote Authentication Dial-In User Service

Innovation technologique dans les établissements scolaires : l ENT, les impacts sur l organisation du travail et les risques associés

Outil d aide à la vente

Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal

Messagerie & Groupeware. augmentez l expertise de votre capital humain

Le rôle Serveur NPS et Protection d accès réseau

Single Sign-on (Gestion des accès sécurisés)

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

Authentification avec CAS sous PRONOTE.net Version du lundi 19 septembre 2011

SP5 Sécurité Lot 5.1 Analyse des besoins et de l existant

La gamme express UCOPIA.

La gestion de l'identité en ligne

Open Source et gestion des identités (Annuaire Ldap, SSO et Provisionning) 11 Octobre 2011 TopTIC Pascal Flamand

Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux

CAS, la théorie. R. Ferrere, S. Layrisse

Citrix Password Manager

DEMARREZ RAPIDEMENT VOTRE EVALUATION

d authentification SSO et Shibboleth

Transcription:

Web Single Sign On Panorama des solutions SSO

Agenda Concepts généraux Quelques solutions de Web SSO Questions & Réponses

Définition Qu est-ce que le Single Sign-On? Solution visant à minimiser le nombre d authentifications successives d un utilisateur sur son système d information. S appuie sur une première authentification dite «primaire» pour connaître l identité de l utilisateur afin de gérer automatiquement ses authentifications «secondaires» Pourquoi le Single Sign-On? Il n existe pas de norme d authentification des utilisateurs dans l entreprise : chaque application amène son référentiel (SQL, LDAP, ) La prolifération des applicatifs et sites intranet a amené à une explosion du nombre d authentification de l utilisateur sur ses applications Les portails d agrégation de contenus sont mal perçus par les utilisateurs qui ne comprennent pas pourquoi se réauthentifier sur les applications.

Enjeux Du point de vue de l utilisateur : Dans un contexte intra entreprise, le SSO est avant tout perçu par l utilisateur comme un confort. La dématérialisation du poste de travail au travers de clients légers Web et de portails d accès est indissociable du SSO. Du point de vue de l entreprise : Facteur d'appréhension des nouveaux outils Catalyseur du projet de refonte de la sécurité du Système d Information Homogénéisation de la sécurité Augmentation du niveau de sécurité global par le déploiement de mécanismes d authentification fort et/ou des stratégies de mot de passe plus restrictives Centralisation des règles de contrôle d accès Réduction des coûts du HelpDesk liés aux problèmes de mot de passe

Mécanisme général Mise en place d une solution logicielle permettant d authentifier l utilisateur une première fois puis de propager son authentification sur les applications Ne pas confondre avec : Common Sign On : Moyen d authentification similaire sur toutes les applications (même user/password, avec toujours le même nombre d authentification) Single Log On : Une authentification unique pour tous les applicatifs

Le contrôle d accès au niveau du rôle Mise en place d un macro contrôle d accès aux applications : Le SSO ne vient pas remplacer le mécanisme de calcul des habilitations de chaque applicatifs

Fédération des identités Objectif : relier des identités numériques liées à des référentiels différents. Notion de cercle de confiance. Exemples : Liberty Alliance OpenID

Cercle Liberty Alliance Fournisseur de service Fournisseur d'attributs Fournisseur d'identités Fournisseur de service Interactions Utilisateur

Relations entre cercles Interactions Utilisateur

IBM Tivoli Access Manager Eléments caractéristiques Architecture de type Reverse-Proxy distribuée : WebSeal, Reverse-Proxy d authentification, Policy Server, serveur de gestion de la politique de sécurité et des règles d accès Forte intégration Java et Notes Capacité de montée en charge importante

CA SiteMinder Eléments caractéristiques Architecture polyvalente utilisation d agents au plus près des serveurs architecture de type Reverse Proxy pour le positionnement en rupture Multiple source d authentification LDAP, SQL, Notes, Radius Intégrabilité reconnue avec les plus importantes solutions logicielles Très nombreuses références

Novell Access Manager Eléments caractéristiques Fonctionnalités de Reverse-Proxy avancées Network Appliance Contrôle d accès basé sur les rôles SSL VPN Basé sur l utilisation du «Secret Store» Chiffrement de type RSA Mémorisation des couples «identifiant/mot de passe» pour chaque application Cinématique de re-jeu du couple «identifiant/mot de passe»

BMC Access Manager (OpenNetworks) Architecture simple avec Enforcement Agent Architecture avec Enforcement Agent et API (pour des applications «maison») Eléments caractéristiques : Architecture basée sur les «Enforcement Agent» qui ne nécessite pas de déploiement ou de maintenance d un serveur dédié à l authentification Intégration avec l authentification au poste de travail Windows

Le monde de l open source Centralisés : CAS «Central Authentication Services» Architecture à base d agent (assimilable à CA SiteMinder) LemonLDAP Modèle Reverse Proxy Fédération FederID (LemonLDAP+LASSO+InterLDAP) Implémentation LibertyAlliance incluant la gestion des identités OpenID Modèle de partage décentralisé

Vue d'ensemble de FederID Applications compatibles Liberty Alliance Applications Web Mandataire SSO (LemonLDAP) Identification Fournisseur d'identités (Authentic) Gestion des identités Autorisation Lecture d'attributs HTTP LDAP Liberty Alliance (HTTP/SOAP) Identification Authentification Annuaire LDAP d'entreprise Administration des données

Implémentation d'openid

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back