Travaillez moins et faites travailler vos applications! Atelier 235 Par : André Forget, CNE, MCP Société GRICS
Plan de la présentation Introduction aux services d intégration Présentation de MIIS 2003 SP1 (Microsoft) Démonstration Planifier un déploiement Questions
Service d intégration Le contexte Plusieurs systèmes = plusieurs annuaires = coûts élevés d administration Magasins d identités maintenus séparément Informations incohérentes voire manquantes Gestion ardue des mots de passe Délais importants dans la mise en service/ révocation de comptes
Service d intégration Sans service d intégration, deux options : Mises à jour réalisées manuellement Interfaces point à point programmées Un service d intégration interconnecte les annuaires entre eux en utilisant un point de convergence unique : le méta-annuaire Le méta-annuaire détecte les changements apportés dans un annuaire et propage ces changements selon des règles prédéfinies
Service d intégration Vous aide à : Synchroniser des informations d identités (y compris les mots de passe) Consolider en un seul magasin les informations de diverses sources Mettre en service et révoquer aisément des comptes utilisateurs (provisioning) Sans bouger le petit doigt!
Service d intégration Synchronisation
Service d intégration Consolidation
Service d intégration Provisioning
Service d intégration Met la table pour le déploiement Applications de type «bureau virtuel» Authentification unique Infrastructure sécurisée (certificats numériques ou cartes à puce) Plan de conformité aux législations
Microsoft Identity Integration Services (MIIS) 2003 Troisième version majeure du produit Quatrième disponible depuis peu : Identity Lifecycle Manager (ILM) 2007 MIIS 2003 SP2 + Gestion des certificats numériques Juin 2007 : ILM2
Les services d intégration MIIS 2003 - Composants Légende CD=Connected Data Sources CS=Connector Space MA=Management Agent MV=Metaverse CD MA CD MA MA CS CS MV CS MA CS CD MIIS CD
Les services d intégration MIIS 2003 - Versions Édition Entreprise, permet l intégration et la synchronisation d un grand nombre d annuaires, la gestion des comptes utilisateurs et la gestion des mots de passe Identity Integration Feature Pack (IIFP) Téléchargement GRATUIT Fournit connecteurs AD/ADAM/EXCH200x
Logiciels requis : Les services d intégration MIIS 2003 - Installation Windows Server 2003 Édition Entreprise SQL Server 2000 (Standard ou Entreprise) SP3 ou ultérieure * Microsoft.NET Framework 1.1 ** Optionnel Visual Studio.NET 2003 (extension rules) * Support SQL 2005 disponible avec SP2 **.NET Framework 2.0 avec SP2
Les services d intégration MIIS 2003 - Concepts «State-based system» : Une copie des objets des CD stockés dans CS (sous-ensemble d attributs) États avant/après traités par MA MA se connectent aux CD, collectent les modifications (delta) et les traitent Fonctionne en différé (selon cédule)
Les services d intégration MIIS 2003 Cycle 3 étapes : Import (CD-CS) Synchronisation (CS-MV-CS) Export(CS-CD)
Les services d intégration MIIS 2003 Cycle Étapes (runs) peuvent s exécuter depuis: L interface de MIIS (développement) Ligne de commande Scripts (VBScript ou Visual C#) programmés pour s exécuter à intervalles réguliers
Les services d intégration MIIS 2003 Règles étendues DLLs qui : Étendent fonctionnalité de MIIS Généralement codée en VB ou Visual C# Contiennent déjà fonctions et méthodes appelées par MIIS 2 types : MA Filter, Join, Projection, Attribute, Deprovisioning MV Provisioning et MV Object Deletion
Les services d intégration MIIS 2003 Démonstration
MIIS 2003 Gestion des Traitement distinct : mots de passe Écriture seule (à la mise en service d un compte), jamais lus directement des CS Réinitialisations et changements s effectuent en temps réel (aucune attente) N existent dans MIIS que pour un court laps de temps (pas entreposés)
MIIS 2003 Gestion des mots de passe 2 interfaces : WMI : Applications Web fournies (Centre d assistance et Libre-service) Ctrl-Alt-Delete (PCNSFLT.DLL synchronise les mots de passe dans différents CS) 2 modes d accès aux CS : Natif : AD, ADAM, NT4, Novell edirectory Avec règle étendue : MS SQL, Oracle, DB2, etc.
Centre d assistance (réinitialisation des mots de passe) Préposé doit être membre du groupe spécial MIISPasswordSet
Centre d assistance (réinitialisation des mots de passe) Préposé peut choisir l un ou l autre des (ou tous les) comptes
Libre-service (changement de mots de passe) L application affiche à l utilisateur la liste de ses comptes
Les services d intégration MIIS 2003 - Enjeux Engagement de la direction Coopération des intervenants Défi au niveau de l intégration Fusion des processus
Planifier un déploiement MIIS 2003 Identifier un contexte où MIIS pourrait s avérer bénéfique Projet doit être simple De succès en succès, la place de MIIS se précisera d elle-même Contacter la Direction des services techniques
MIIS 2003 Bénéfices potentiels Simplification de la gestion Amélioration de la sécurité des TI Amélioration de l expérience client Diminution des coûts
Les services d intégration MIIS 2003 - Coûts Achat 7200 $ Avec Software Assurance (24 mois) 10 827 $
Pour plus d information Internet : www.grics.qc.ca Téléphone : (514) 251-3730 Télécopieur : (514) 251-3920 Courriel : info@grics.qc.ca