Open Source et gestion des identités (Annuaire Ldap, SSO et Provisionning) 11 Octobre 2011 TopTIC Pascal Flamand



Documents pareils
Protection des Applications Web avec OpenAM

Introduction à la gestion d identité. Bruno Bonfils <asyd@asyd.net> RMLL, 10 Juillet 2009

Linux Expo Gestion des Identités et des Accès. Le 16 mars Arismore

Peut-on vivre ( du logiciel libre? Pascal FLAMAND pflamand(at)janua.fr

SÉCURITÉ POUR LES ENTREPRISES UN MONDE NUAGEUX ET MOBILE. Sophia-Antipolis 01/07/2013 Cyril Grosjean

Evidian IAM Suite 8.0 Identity Management

La suite logicielle Lin ID. Paris Capitale du Libre 25 septembre 2008

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

L'open source peut-il démocratiser la Gestion d'identité?

Gestion des autorisations / habilitations dans le SI:

Gestion des identités Christian-Pierre Belin

Sécurisation des architectures traditionnelles et des SOA

Gestion des utilisateurs et Entreprise Etendue

2008 : Diplômé Master 2 ASR (Architecture Système et Réseaux) Université d Evry (Evry - 91)

Présentation SafeNet Authentication Service (SAS) Octobre 2013

( L'innovation vue par... Pascal FLAMAND

ENVOLE 1.5. Calendrier Envole

OpenLDAP : retour d expérience sur l industrialisation d annuaires critiques

Evidian Secure Access Manager Standard Edition

Formation SSO / Fédération

GOUVERNANCE DES ACCÈS,

Guide Share France. Web Single Sign On. Panorama des solutions SSO

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

IAM et habilitations, l'approche par les accès ou la réconciliation globale

PortWise Access Management Suite

Annuaires LDAP et méta-annuaires

Groupe Eyrolles, 2004 ISBN :

L'automatisation open source pour SI complexes

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Utiliser Améliorer Prêcher. Introduction à LDAP

WebSSO, synchronisation et contrôle des accès via LDAP

LDAP & Unified User Management Suite

Gestion des accès et des identités

Quel(s) modèle(s) économique(s) pour les logiciels libres?

Sécurité de bout en bout Une solution complète pour protéger les données et prévenir les risques

DOSSIER DE CANDIDATURE TROPHEES ORACLE 2013

Convergence entre Sécurité et Conformité par l approche Software as a Service Présentation en avant-première de QualysGuard Policy Compliance

JOSY. Paris - 4 février 2010

Groupe Eyrolles, 2004 ISBN :

Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com >

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

FORMATION WS0801. Centre de formation agréé

MDM de MobileIron dans le contexte du BYOD

Guillaume Garbey (Consultant sécurité) Contributeurs: Gilles Morieux, Ismaël Cisse, Victor Joatton

Présentation de la solution Open Source «Vulture» Version 2.0

WEB SSO & IDENTITY MANAGEMENT PARIS 2013

Oracle Fusion Middleware Concepts Guide 11g Release 1 (11.1.1) Figure 1-1 Architecture Middleware

Gestion des identités

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

Phase 1 : Introduction 1 jour : 31/10/13

Offre LinShare. Présentation. Février Partage de fichiers sécurisé. LinShare 1.5

Open Source & Innovation exo Platform Oualid Chaker,

DESCRIPTION DU COMPOSANT

Montée de Version SAP en environnement Solaris 10 TEMOIGNAGE Client

Tour d horizon des différents SSO disponibles

Jean-Philippe VIOLET Solutions Architect

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

PRESENTATION DE OpenERP/Odoo. Progiciel de Gestion Intégré Open Source

Gestion de l identitl et des accès, pour bien se faire connaître!

SSO : confort ou sécurité?

NIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation

DEMARREZ RAPIDEMENT VOTRE EVALUATION

Cloud Computing Stratégie IBM France

La sécurité dans les grilles

Constat ERP 20% ECM 80% ERP (Enterprise Resource Planning) = PGI (Progiciel de Gestion Intégré)

Calendrier des Formations 2012

Architecture et infrastructure Web

IdentityIQ. Un moyen plus intelligent de gérer les identités COMPLIANCE MANAGER LIFECYCLE MANAGER GOVERNANCE PLATFORM INTEGRATION MODULES

User Management Resource Administrator (UMRA)

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

LemonLDAP::NG. LemonLDAP::NG 1.2. Clément OUDOT RMLL 9 juillet 2012

Introduction aux services Active Directory

Administration de Citrix NetScaler 10 CNS-205-1I

NOVA BPM. «Première solution BPM intégr. Pierre Vignéras Bull R&D

ez Publish Cloud Edition Présentation

LES SOLUTIONS OPEN SOURCE RED HAT

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Risques d accès non autorisés : les atouts d une solution IAM

Introduction. aux architectures web. de Single Sign-On

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Solutions de gestion de la sécurité Livre blanc

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

1. Formation F5 - Local Traffic Manager Configuring (LTM)

+ = OpenStack Presentation. Raphaël Ferreira - enovance. Credits : Thanks to the OpenStack Guys 1

La sécurité des processus métiers et des transactions. Stéphane Marcassin Bull Services Sécurité

DAVION Didier 33 avenue Paul Cézanne HOUPLINES. Auditeur n NPC URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

Evolution des SI à l heure du Cloud

Lancement de la plateforme de private cloud IBM Connections en partenariat avec. 04 Novembre 2010

Notre Catalogue des Formations IT / 2015

( Présentation. Pascal FLAMAND

Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux

M F. Consultante Moe / Support. Finance de Marché

1 JBoss Entreprise Middleware

CAS, un SSO web open source. 14h35-15h25 - La Seine A

La gestion d'identités: une nécessité sur les campus Numériques. Marie-Francoise Penta /Olivier Prompt Manuel Jaffrin

st etienne.fr

Transcription:

Open Source et gestion des identités (Annuaire Ldap, SSO et Provisionning) 11 Octobre 2011 TopTIC Pascal Flamand

Agenda Les enjeux de la gestion des identités en entreprise Overview des solutions Open Source I3 Open Platform

Les symptômes Qui un jour, dans son entreprise n'a pas vécu ce genre de situation : Le directeur des ressources humaines se plaint du temps qu'il faut pour fournir aux nouveaux salariés un accès à l'ensemble des ressources et services dont ils ont besoin... Le responsable de la sécurité s'alarme du fait que des employés ayant quitté la société il y a plusieurs semaines, voire plusieurs mois, peuvent toujours accéder à certaines de vos ressources informatiques. Le directeur financier demande pourquoi des systèmes informatiques, pourtant acquis il y a plusieurs mois, ne sont toujours pas intégrés au réseau de l'entreprise Un directeur de projet doit gérer une équipe de consultants sur différents pays, comprenant également les salariés d'une société partenaire. Le projet est freiné et les dates sont sans cesse repoussées en raison de la difficulté à fournir aux membres de l'équipe un accès facile à des données communes, homogènes et actualisées. =>La multiplication des référentiels d'identité au sein des entreprises (AD, LDAP, Oracle, progiciels...) oblige les organisations informatiques à rechercher des solutions d'automatisation et de provisioning des identités.

Toujours plus de Complexité

Toujours plus de Complexité

Toujours plus de Complexité

Toujours plus de Complexité

Le domaine de la gestion d identité

Le domaine de la gestion d identité Users/systems Identity Services Managed resources Identity Management Drivers Security Cost reduction User productivity Business Agility Service delivery Business relationships Business oversight Regulatory compliance Portals, applications, web services Identity Administration Identity Security & Federation Registration & Self-Service Auditing & Compliance Workflow & Reporting Native connectors Access Management Authentication & Session Authorization & policy Entitlement & web services Auditing & logging Reconciliation Provisioning Identity Data Synchronization SSO Account Linking Federation Enterprise Directory Services Partners Identity Store Directory Proxy Virtual Directory Secure Highly Available Highly Scalable Admins Identity Data Replication

Gestion d identité et Open Source De nombreuses solutions existent : Annuaires : OpenLDAP, ApacheDS, RH directory Server,... SSO/Fédération : CAS, OpenID, Oauth, Shibboleth... Provisioning : LSC,???... Mais : Souvent hétérogènes et non inter-opérables Complexes à mettre en oeuvre Souvent de qualité médiocre Souvent mal supportées Souvent peu industrialisées Souvent peu robustes => les sempiternels reproches faits au monde Open Source

Pourtant une solution complète existe : Identity Services Managed resources Identity Management Portals, applications, web services Identity Administration Identity Security & Federation Registration & Self-Service Auditing & Compliance Workflow & Reporting Native connectors Access Management Authentication & Session Authorization & policy Entitlement & web services Auditing & logging Reconciliation Provisioning Identity Data Synchronization SSO Account Linking Federation Enterprise Directory Services Partners Identity Store Directory Proxy Virtual Directory Secure Highly Available Highly Scalable Identity Data Replication

Un annuaire robuste et éprouvé : - Open source Directory services in Java - Dérivé d OpenDS (Sun, 2006-2010) - Large couverture fonctionnelle - Hautement disponible - Conçu pour de très hautes performances - Très simple d utilisation

- Modulaire, Extensible, Flexible Un SSO complet: - Open Source AAA et Fédération - Dérivé de OpenSSO (Sun, RIP 2010) - Basé sur les standards - Facile à déployer et configurer - Multi-plateforme (JavaEE)

Un provisioning ambitieux et moderne : - Solution de Gestion d Identité, Approvisionnement et Conformité - Basée sur les standards SPMLv2, DSMLv2, WfMC, XACML - En logiciel libre - En Java

Un vrai éditeur, du vrai Open Source: Un éditeur européen récent mais déjà 50 personnes... Qui se rémunère uniquement sur les contrats de support Qui propose du «vrai» Open Source (pas de version entreprise, premium, etc..) Des références déjà importantes : AOL (Media, US), Thomson Reuters (Finance, UK) BSkyB (Media, UK) Allianz (Assurance, UK) Ziggo (Fournisseur d'acces, NL) Aberdeen Asset Management (Finance, UK) California Department of Justice Xcel Energy (Energie, US) WWK (Assurance, DE) Plusieurs organisations gouvernementales en Norvège (Direction des Impots, département des Retraites, Fond d'emprunts). Plusieurs belles références en France bientôt publiques (énergie, banque, gouv, SSII...)

Qui sommes nous? Société de consulting et de services en logiciels libres (SS2L), éditeur fondée en 2004 à Sophia Antipolis Consulting, implémentations et déploiement de solutions de gestion d'identités (provisioning, workflows, synchronisation, SPML v2, audit et conformité), de contrôle d'accès et gestion des droits (SSO, CDSSO, esso, fédération, authentification forte, PKI, délégation d'administration). Expertise en annuaires LDAP (OpenLDAP, Sun DSEE, OpenDJ, Red Hat directory server) et besoins connexes comme la gestion de contenu ou les interfaces d'accès aux annuaires. Etudes d'opportunités et accompagnement à la migration Open Source, déploiement de solutions d'infrastructures. Développement au forfait, assistance technique et expertise sur des composants Open Source, embarqués et temps réel, portage Android. Consulting Réseaux et Sécurité, expertise base de données, cluster et virtualisation. Editeur des logiciels LDAPTools, Jaguards, KressourcesWCAP, EZslony et CMakeBuilder

Merci pour votre attention, Avez vous des Questions? Pascal FLAMAND pflamand(at)janua.fr 0 950 260 370

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back