Gestion des identités Christian-Pierre Belin



Documents pareils
Evidian IAM Suite 8.0 Identity Management

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

Evidian Secure Access Manager Standard Edition

Gestion des accès et des identités

LDAP & Unified User Management Suite

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

Sécurisation des architectures traditionnelles et des SOA

Annuaires LDAP et méta-annuaires

GOUVERNANCE DES ACCÈS,

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

WEB SSO & IDENTITY MANAGEMENT PARIS 2013

Solutions Microsoft Identity and Access

La citadelle électronique séminaire du 14 mars 2002

Guide Share France. Web Single Sign On. Panorama des solutions SSO

Groupe Eyrolles, 2004 ISBN :

Chapitre 2 Rôles et fonctionnalités

Groupe Eyrolles, 2004 ISBN :

Authentification unifiée Unix/Windows

Gestion des identités

ENVOLE 1.5. Calendrier Envole

Filière métier : Administrateur messagerie et portail collaboratif

Gestion des autorisations / habilitations dans le SI:

Solutions de gestion de la sécurité Livre blanc

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

Virginie!SALAS Janvier!09! NFE107

Contrôle d accès Centralisé Multi-sites

Outil d aide à la vente

Administration de systèmes

Active Directory. Structure et usage

Protection des Applications Web avec OpenAM

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Linux Expo Gestion des Identités et des Accès. Le 16 mars Arismore

Open Source et gestion des identités (Annuaire Ldap, SSO et Provisionning) 11 Octobre 2011 TopTIC Pascal Flamand

Architecture et infrastructure Web

Gestion de l identitl et des accès, pour bien se faire connaître!

Utiliser Améliorer Prêcher. Introduction à LDAP

L INFORMATIQUE SOUS FORME DE SERVICE POUR VOTRE ENTREPRISE. Farid BENREJDAL Senior Systems Engineer VMware

Citrix Password Manager

Spécialiste Systèmes et Réseaux

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts

Fonctions avancées de document dans Word 2003 Options de collaboration dans Word 2003

Commission informatique du 29 janvier Activités 2001 et plan d action 2002 A. Mokeddem

L état de l ART. Évolution récente des technologies. Denis Szalkowski Formateur Consultant

1 LE L S S ERV R EURS Si 5

Kerberos: authentification unique

PortWise Access Management Suite

Gestion des utilisateurs et Entreprise Etendue

M F. Consultante Moe / Support. Finance de Marché

FILIÈRE TRAVAIL COLLABORATIF

Formateur : Franck DUBOIS

Licence professionnelle Réseaux et Sécurité Projets tutorés

L infrastructure Sécurité de Microsoft. Active Directory RMS. Microsoft IAG

JOSY. Paris - 4 février 2010

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

De l authentification au hub d identité. si simplement. Présentation OSSIR du 14fev2012

Description de la maquette fonctionnelle. Nombre de pages :

Authentification centralisée et SSO Sujet. Table des matières. 1 ORGANISATION Mode de rendu Informations complémentaires 1 2 SUJET 2

1 Introduction à l infrastructure Active Directory et réseau

Samson BISARO Christian MAILLARD

Tutorial Authentification Forte Technologie des identités numériques

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Plan de cette matinée

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Windows Server 2012 R2 Administration

Jean-Philippe VIOLET Solutions Architect

Présentation de Active Directory

Tour d horizon des différents SSO disponibles

Le Cloud Computing et le SI : Offre et différentiateurs Microsoft

Portail collaboratif Intranet documentaire Dématérialisation de processus

Fiche Produit MediaSense Extensions

Les nouveautés d AppliDis Fusion 4 Service Pack 1

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

DAVION Didier 33 avenue Paul Cézanne HOUPLINES. Auditeur n NPC URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

Présentation SafeNet Authentication Service (SAS) Octobre 2013

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

vsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012

Expérience professionnelle

FORMATION WS0801. Centre de formation agréé

Sécurité en MAC OS X [Nom du professeur]

2008 : Diplômé Master 2 ASR (Architecture Système et Réseaux) Université d Evry (Evry - 91)

Introduction. aux architectures web. de Single Sign-On

Windows Server 2012 R2 Administration avancée - 2 Tomes

PROJET DE FIN DE FORMATION

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

Edition de février Numéro 1. Virtualisation du Poste de Travail

Qu est-ce que ArcGIS?

Windows Server 2012 Administration avancée

Sécurité des réseaux sans fil

Confidentiel pour le. ACTIVE TELECOM SA 8, bd de Ménilmontant Paris France

La sécurité dans les grilles

Guillaume Garbey (Consultant sécurité) Contributeurs: Gilles Morieux, Ismaël Cisse, Victor Joatton

Premier Accelerate Packages: Azure Fast Start

Transcription:

Gestion des identités Christian-Pierre Belin Architecte Microsoft France

La gestion des identités Le périmètre et les rôles Services d annuaire Point de stockage et d administration des comptes, des informations d identités et des codes confidentiels Gestion du cycle de vie des identités L ensemble des processus utilisés pour créer, supprimer ou gérer les informations d identités, en conformité avec une politique centrale Gestion des accès Le fait d authentifier les codes confidentiels et de contrôler les accès aux ressources en fonction de critères de confiance ou d informations d identités

Solutions de gestion des identités de Microsoft Services d annuaire: Active Directorycomme comme annuaire d infrastructure ADAM comme annuaire applicatif (LDAP) Gestion du cycle de vie des identités: Microsoft Identity Integration Server (MIIS) Gestion des accès: Windows SSO Évolutions

Active Directory La fondation pour la gestion des identités Services d annuaire Windows Users Account Information Privileges Profiles Policies Single Sign-On Windows Servers Network Resources File Shares Printers Policies Windows Clients Configuration Security Quarantine Policies Microsoft Products Product Information Privileges Profiles Policies Automated deployment Active Directory Operational Efficiency Improved Security Improved Productivity Interoperability Network Devices Configuration Quality of Service Security Policies Single Sign-On Other Systems Directories Databases Mainframes UNIX 3 rd Party Applications Single Sign-On Automated deployment Configuration App-specific directory data Firewall Services Configuration Security Policy VPN & Remote Access Quarantine Single Sign-On Point central pour l administration des utilisateurs et du réseau Référentiel de sécurité pour la sécurité du réseau et des applications Architecture d intégration possible pour les applications

Active Directory Services d annuaire Annuaire LDAP Schéma, DIT, Domaines, notion de sites Données utilisateur et données de service Réplication multi maître (Optimisation pour les WAN & LAN) ACLs,, Groupes, rôle de catalogue global Annuaire d infrastructure Service Kerberos,, relations d approbations Intégration aux services DNS, DHCP, WINS Rôle de contrôleur de domaine Gestion des services de fichier et d impression Stratégies de groupe LDAP MAPI DSA REPL AuthN SSO Secure AuthN DNS Policy

ADAM Active Directory in Application Mode Annuaire LDAP Plus performant qu AD, plus flexible Schéma, DIT, Domaines, notion de sites Services d annuaire Données utilisateur et données de service (inetorgperson( inetorgperson) Réplication multi maître (Optimisation pour les WAN & LAN) ACLs,, Groupes, rôle de catalogue global Proxy bind vers AD (SSO) Aucune fonctionnalités d annuaire d infrastructure Pas de Kerberos ni de relations d approbations Aucune intégration aux services DNS, DHCP, WINS Pas d empreinte sur le serveur Pas de stratégies de groupe LDAP DSA REPL

Types d annuaires Services d annuaire Annuaire d infrastructure Novell e-directorye Microsoft Active Directory Annuaire applicatif IBM Directory Server SunONE Directory Server Critical Path Injoin Siemens DirX Microsoft AD/AM LDAP MAPI REPL AuthN SSO LDAP REPL DSA Secure AuthN DSA DNS Policy

Types d annuaire Services d annuaire Annuaire d infrastructure Novell e-directorye Microsoft Active Directory Annuaire applicatif IBM Directory Server SunONE Directory Server Critical Path Injoin Siemens DirX Microsoft AD/AM LDAP MAPI REPL AuthN SSO LDAP REPL DSA Secure AuthN Intégration Native DSA DNS Policy

MIIS Gestion du cycle de vie des identités Gestion du cycle de vie des identités Terminaison des identités - Suppression/désactivation des comptes - Suppression/désactivation des accès Création des identités - Création d un user ID - Afectation d un code privé - Droits d accès Gestion des mots de passe - Mots de passe fort - Mots de passe perdus - Reset des mots de passe Modification des identités - Promotions - Mutation - Nouveaux droits/privilèges - Modification d atributs

MIIS Gestion du cycle de vie des identités Gestion du cycle de vie des identités Réduit les coûts et les délaisd Améliore la sécurits curité Solution extensible Vers la fédérationf d identité et le SSO Intégration des référentielsr rentiels du SI (meta directory) Expose une vue unifiée e des informations d identitd identité dans l entreprise Supporte un très s large nombre de sources distantes Détection des changements et synchronisation Architecture non intrusive Moteur basé sur la technologie SQL Provisioning Automatise les process de création/suppression des comptes Workflow Gestion des mots de passe Changement des mots de passe en Self Service Application de reset pour le HelpDesk Solution extensible Synchronisation des mots de passe depuis AD

MIIS 2003 Scénario d utilisation - Meta Annuaire traditionnel Import des entrées depuis le référentiel maître Enrichissement à partir des autres sources Consolidation dans un annuaire cible Mise à disposition d une interface de Consultation Gestion des données Gestion du cycle de vie des identités Applications Pages Jaunes/Blanches Portail Application métier Extranet Client Single Sign-On PABX Annuaire Active Directory

Single Sign-On basé sur Active Directory Gestion des accès Active Directory w/ Integrated Kerberos KDC Logon Windows Exchange Serveurs de fichiers Applications Web Kerberos Ticket Applications Windows intégrées Kerberos Protocole d auth. natif de Windows MIT v5 Compliant Informations d autorisation contenues dans le PAC Le Windows PAC est ouvert Services & applications qui utilisent Kerberos Login, rlogin, telnet, ftp Mais aussi Apache, J2EE Solution partenaire: Vintela AccessMaster Unix / Linux Hosts Oracle, SAP, etc. Single Sign-on vers: Serveurs de fichiers Windows Serveur SQL & Exchange email Web Applications Les applications 3 rd Partie intégrées (cidessus) Les OS Unix / Linux OS et les applications intégrées

Évolutions Vers le Web SSO, ADFS Objectif, étendre la valeur de l AD au Web Solution de Single Sign On pour le Web Livrée avec Windows Server 2003 R2 Interopérabilité avec les autres systèmes & solutions Bâtie sur les spécifications WS-* Support de multiples jetons de sécurité Scénario clés B2B fédération d identité B2C Web SSO Intégration RBAC Réutilisation du modèle de gestion des accès par rôles, Autorisation Manager (Azman( Azman) FS Proxy Federation Service LDAP Store Authorization Manager Active Directory Browser Smart Gestion des accès

Bull et Microsoft partenaires pour lesl solutions Windows Server 2003 Collaboration technologique de Bull avec Microsoft R&D à Redmond Microsoft Windows Server 2003, SQL Server 2005 (Yukon) Trois serveurs Bull NovaScale 16-32 processeurs à Redmond Centre de Support Windows Server 2003 Datacenter Edition Centre Haute Disponibilité Européen (Nantes) Centre de Compétences Européen (Paris) Centre de Services Offre de Services de Conseil, Integration et Infogerance Benchmark, support et optimisation de Windows Server 2003 Centre de formation et certification Microsoft (Gold Certified Partner) pour lesl solutions IAM Annuaires : IAM : Fédération : AccessMaster utilise Active directory comme source d autorité AccessMaster solution de SSO et de provisionnement, complément de MIIS pour les environnements hétérogènes AccessMaster utilise notamment l infrastructure Microsoft l authentification kerbeiros, la CA,

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back