Gestion des accès et des identités

Documents pareils

Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux

Evidian IAM Suite 8.0 Identity Management

Gestion des identités Christian-Pierre Belin

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

DAVION Didier 33 avenue Paul Cézanne HOUPLINES. Auditeur n NPC URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

Les 7 méthodes d authentification. les plus utilisées. Sommaire. Un livre blanc Evidian

Single Sign-on (Gestion des accès sécurisés)

Tutorial Authentification Forte Technologie des identités numériques

Fiche Produit Global Directory pour Jabber

PERSPECTIVES. État de l art. Authentification unique (SSO) d entreprise Mobilité, sécurité et simplicité

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Paramétrage du portail de SSOX dans la Console d'administration AppliDis

2 FACTOR + 2. Authentication WAY

MATRICE DES FONCTIONNALITES

Evidian Secure Access Manager Standard Edition

Authentification Unique (Single Sign-On)

L infrastructure Sécurité de Microsoft. Active Directory RMS. Microsoft IAG

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

Gestion des autorisations / habilitations dans le SI:

UNE FENÊTRE OUVERTE SUR LES MÉDIAS DE SERVICE PUBLIC EUROPÉENS

Fiche Produit MediaSense Extensions

Sécurisation des architectures traditionnelles et des SOA

Cisco CCVP. Gestion des comptes d utilisateurs

JOSY. Paris - 4 février 2010

GOUVERNANCE DES ACCÈS,

De l authentification au hub d identité. si simplement. Présentation OSSIR du 14fev2012

T4E.fr présente SSRPM, son offre de reset de mot de passe en self service

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

LDAP & Unified User Management Suite

Didier Perrot Olivier Perroquin In-Webo Technologies

Edition de février Numéro 1. Virtualisation du Poste de Travail

Protection des données et des mobiles de l'entreprise

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Fiche Produit FrontDesk Attendant Console

Didier RIGOLI. Freelance, services IT: Architecture et design, Gestion de projets, Management Opérationnel.

Solutions de gestion de la sécurité Livre blanc

Licence professionnelle Réseaux et Sécurité Projets tutorés

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

Famille Backup Exec Backup Exec 12.5 Backup Exec System Recovery 2010

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

PortWise Access Management Suite

Lieberman Software Corporation

Journée CUME 29 Mars Le déport d affichage. Vincent Gil-Luna Roland Mergoil.

votre partenaire informatique pour un développement durable Les réalités de la virtualisation des postes de travail

Authentification à deux facteurs Cryptage portable gratuit des lecteurs USB Cryptage du disque dur

Découvrez la nouvelle version de HelpDesk! HelpDesk De nouvelles fonctions, plus de contrôle, mais toujours aussi simple!

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

Fiche Produit TSSO Extension Mobility Single Sign-On

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

Chapitre 2 Rôles et fonctionnalités

Linux Expo Gestion des Identités et des Accès. Le 16 mars Arismore

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

SED SELF ENCRYPTING DRIVE Disques durs chiffrant : la solution contre les pertes de données

ADManager Plus Simplifier la gestion de votre Active Directory

La gestion des identités au CNRS Le projet Janus

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

Table des matières. Chapitre 1 Les architectures TSE en entreprise

Authentification forte avec les USG

Fiche Produit IPS Global Directory & Options

VSPEX by Bull. Infrastructures convergées au service du Cloud Hybride

Open Source et gestion des identités (Annuaire Ldap, SSO et Provisionning) 11 Octobre 2011 TopTIC Pascal Flamand

Authentification unique (SSO) et Système d Information de l Hôpital

Présentation SafeNet Authentication Service (SAS) Octobre 2013

Mise en œuvre d une infrastructure de virtualisation au CNRGV

Accès & Sécurité. edouard.lorrain@citrix.com Business Development Manager

Messagerie & Groupeware. augmentez l expertise de votre capital humain

Windows Server Chapitre 1: Découvrir Windows Server 2008

Fiche Produit IPS Manager Assistant

CommandCenter Secure Gateway

Chapitre 1 Windows Server

Installation du point d'accès Wi-Fi au réseau

WEB SSO & IDENTITY MANAGEMENT PARIS 2013

Sécurité en MAC OS X [Nom du professeur]

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

NU-PH Portail http.

Windows Server 2012 R2 Administration

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

Livre blanc sur l authentification forte

Exemple de configuration ZyWALL USG

Fiche Technique. Cisco Security Agent

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole :

7 avril 2009 Le chiffrement des équipements nomades : les clefs du succès

Windows 7 Administration de postes de travail dans un domaine Active Directory

Administration de systèmes

Guide Share France. Web Single Sign On. Panorama des solutions SSO

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

CA ARCserve Backup r12

Campus Numérique. Université du Travail. Systèmes de communication, sécurité, d un Campus Numérique Académique. 24 mai Guy Leroy - Vincent Dewez

Transcription:

Gestion des accès et des identités Laurent Patrigot Forum Navixia / 30 Septembre 2010

Agenda Présentation de l UER Problématique et Objectifs La solution Evidian IAM Questions

L UER (Union Européenne de Radio/TV) Association professionnelle de radiodiffuseurs fondée en 1950 Représente le paysage Audiovisuel Européen Basée à Genève 300 personnes sur le site de Genève Bureaux permanents à Bruxelles, New-York, Washington, Moscou, Pékin, Singapour

Les principales missions de l UER Représenter les droits des membres (principalement du service public) au niveau Européen Négocier les droits de diffusion pour les membres Exploiter le réseau Eurovision et Euroradio Participer à la définition des nouvelles normes de radio diffusion (DAB, DVB, HD...)

L équipe Informatique 18 personnes 3 équipes: Infrastructure, Applications, Project Management 1 Helpdesk: 1 personne + 1 Backup Garante d une haute disponibilité du service (opérationnelle 24h/24) Équipe Infrastructure: 8 ingénieurs

Environnement Environnement Microsoft (AD, Exchange) Architecture réseau basé Cisco Infrastructure totalement redondante Administration des bureaux distants à Genève Environ 600 machines dont 200 laptops Utilisateurs administratifs / techniques Journalistes Applications standard et métiers

Problématique de la gestion des accès Nombre d applications en augmentation Métier unique: Applications dédiées Compliance avec l ICS (Internal Control System) Gestion des mots de passe pour les utilisateurs Enregistrement des accès

Solutions et choix techniques Installation d une plateforme SSO La solution «Evidian IAM» proposée par Navixia

La solution Evidian Authentication SSO policies and configuration SSO data LDAP A.D. Directories LDAP Directory LDAP A.D. Directories LDAP Directory LDAP A.D. LDAP directory or LDAP Directory LDAP directory LDAP Replication stream LDAP directory LDAP A.D. or LDAP Directory LDAP directory Cache ESSO middleware Audit Cache SSOWatch Advanced Login Major secondary site User workstation Main site / Single site Minor secondary site ESSO Protocol (SSPI) LDAP

Architecture de l administration LDAP A.D. or LDAP Directory Directories LDAP directory Administration stream ESSO middleware ESSO middleware Audit Cache SSO Manager console SSO Studio Administrator workstation ESSO Protocol (SSPI) LDAP SSO Management Service

Le fonctionnement Directory LDAP Server SSOWatch gets the applications data 2 SSOWatch 5 6 SSOWatch fills in the login windows SSOWatch automatically changes passwords 3 An application is launched by a user SSOWatch detects the windows Windows Server 2000/2003 1 Authentication In the domain 4 SSOWatch gets the secondary ID/password from the encrypted memory

Intégration technique Intégration dans l environnement Microsoft Extension de l AD ADAM (AD Application Module) 1 serveur d administration par domaine (GVA / RUS) Machine virtualisée (ESX) 1 Database Oracle pour les logs

Disponibilité S appuie sur la redondance de l AD Mode déconnecté: Mode Cache disponible sur le client (mots de passe/ logs) Synchronisation lors de la reconnexion sur le réseau LAN

Côté Administrateur 1 console d administration

Le Studio SSO

L interface utilisateur Le client SSO Watch

La délégation Partage d une application avec: Une assistante pour les emails Un collègue sur un projet Le propriétaire du compte déclare: Quels utilisateurs partagent le compte La durée de la délégation

Authentification forte Différents types d authentification en fonction de la station de travail Smart card + biometry to protect access to PCs in the front office Active RFID for self-service PCs in branches Login + OTP for external access through VPN USB X.509 token for internet accesses on any browser Login standard: "ID + password" sur les stations standard

Enterprise SSO - Audit et Rapport Evénements Stockés dans une base de données centralisée Analyse contextuelle Par utilisateur, application, accès, carte... Rapport Filtrage par critères

Self Service Password Reset Réinitialisation du mot de passe primaire Oubli du mot de passe Réponse aux questions magiques choix d un nouveau mot de passe? bob42cat sat78sun Réinit. PIN code he/she calls helpdesk Accès de secours temporaire Helpdesk En mode connecté ou déconnecté Avec ou sans l aide du helpdesk

Recommandations Sensibilisation de l équipe IT indispensable Implication complète de l intégrateur Communication aux utilisateurs Formation de l IT / Utilisateurs Politique sécurité

Les raisons de notre choix L expérience et la confiance dans l équipe Navixia Convivialité de la solution Evidian La proximité et la flexibilité de la société Evidian L offre commerciale

Questions