Donnez votre avis !Depuis votre smartphone, sur :http://notes.mstechdays.frDe nombreux lots à gagner toutes les heures !!!...
SEC402 Windows Azure AD, SSOétendu et services d’annuaire pourles applications Cloud et SaaSPhilippe BeraudSébastien Brass...
Souscrivez à l’offre d’essai ou activez votreaccès Azure MSDNPrésentez-vous sur le stand Azure(zone Services & Tools)Parti...
Les annuaires offrent le meilleur modèlepour les applications Métier
Les annuaires traditionnels nefonctionnent pas des mieux avec lesapplications dans le Cloud
Un annuaire Cloud pour chaqueorganisation
Apps Cloud et les utilisateurs desorganisations
• Le modèle d’annuaire• Les applications SaaS avec votre annuaire Cloud• La fédération de votre annuaire Cloud avec votrea...
Annuaires
L’approche graphe de l’annuaire AAD
Anatomie d’AAD
AAD pour les organisations
ACCÈS AU PORTAIL WINDOWS AZUREAD AVEC UNE IDENTITÉD’ORGANISATIONAAD pour les organisations
• Provisionnement etdéprovisionnements gérés de façoncentrale• Politiques de gestion des crédentités• Authentification mul...
Fédération avec votre annuaire sur site
• Nécessite de synchroniser les identités sur site avecvotre locataire Windows Azure AD– Différentes approches pour créer ...
• Permet de couvrir l’ensemble des scenarios clients– Les scénarios d’entreprise MS Online utilisent toujours la pile WS-*...
• Aujourd’hui avec Shibboleth 2• Permet de couvrir certains scénarios clients– Support des clients Web/passifs à travers l...
FÉDÉRATION AVEC UN IDP SAML 2.0Fédération avec votre annuaire sur site
Vos applications dans le Cloud
Comment une application Cloud seconnecte a un annuaire Cloud?
Anatomie d’une application Cloud classique
Connecter votre application LOB à Windows AzureAD
Connecter votre application LOB à Windows AzureAD
UTILISER LES OUTILS ASP.NET POURSE CONNECTER A WINDOWS AZUREADVos applications dans le Cloud
Connecter votre application LOB à Windows AzureAD
• Interface RESTful vers Windows Azure Active Directory• Compatible avec OData V3• Utilises OAuth 2.0 pour l’authentificat...
Connecter votre application LOB à Windows AzureAD
UTILISER LE GRAPHE SOCIALD’ENTREPRISEVos applications dans le Cloud
Protocoles pour se connecter avec AADProtocol Objectifs DétailsREST/HTTP Créer, lire, mettre à jour ou effacer desobjets e...
Vos applications dans le Cloud avec leBYOI
SE CONNECTER AVEC UNE IDENTITÉFACEBOOKVos applications dans le Cloud avec le BYOI
Vos applications SaaS dans le Cloud
CONSENTEMENT TRANSPARENTPOUR LES APPLICATIONS SAASVos applications SaaS dans le Cloud
La chaîne de publication d’une application
CYCLE DE PUBLICATION D’UNEAPPLICATION SAASVos applications SaaS dans le Cloud
STSMulti-location et chaîne de consentement
Un annuaire Cloud pour chaqueorganisation
• Inscrivez-vous pour un locatairehttp://g.microsoftonline.com/0AX00en/5Version Preview autonome disponible :)
• Livre blanc "Active Directoryfrom on-premises to the Cloud"Pour plus d’information
• Regarder les annonces sur le blog Windows Azure– http://blogs.msdn.com/windowsazure– Reimagining Active Directory for th...
• Documentation TechNethttp://technet.microsoft.com/en-us/library/hh967619.aspx• Documentation MSDNhttp://msdn.microsoft.c...
Formez-vous en ligneRetrouvez nos évènementsFaites-vous accompagnergratuitementEssayer gratuitement nossolutions ITRetrouv...
Prochain SlideShare
Chargement dans…5
×

Windows Azure Active Directory, SSO étendu et services d’annuaire pour les applications Cloud et SaaS

903 vues

Publié le

Windows Server Active Directory (AD) a permis aux développeurs de se concentrer sur les fonctionnalités de leurs applications métiers plutôt que d’avoir à se préoccuper de la gestion des identités. Windows Azure Active Directory (AAD) est l’Active Directory réinventé pour le cloud, un service conçu pour résoudre pour vous les nouveaux challenges en matière d’identités organisationnelles et sociales et de contrôle des accès qui viennent avec le passage à un monde centré sur le Cloud. Assistez à cette session pour voir comment tirer parti de Windows Azure Active Directory avec vos souscriptions SaaS, dans vos applications Cloud pour proposer notamment une authentification unique (SSO) étendue avec des identités organisationnelles ou sociales. Si vous avez déjà un investissement dans Active Directory et Visual Studio, vous découvrirez comment Windows Azure AD permet de valoriser encore plus votre investissement. Si votre solution fonctionne sur différentes plates-formes, vous apprécierez la facilité avec laquelle vous pouvez vous intégrer à Windows Azure AD via la prise en charge des standards ouverts tel que les protocoles SAML 2.0 et OAuth 2 et l’API REST Directory Graph. Cette session introduira également la nouvelle API cliente Windows Azure Authentication Library (AAL) pour l’interaction avec AAD.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
903
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2
Actions
Partages
0
Téléchargements
28
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • Notation
  • Office 365 Single Sign-On with AD FS 2.0: http://www.microsoft.com/en-us/download/details.aspx?id=28971
  • Use third-party identity providers to implement single sign-on: http://technet.microsoft.com/en-us/library/jj679342.aspxWeb SSO to Office 365 Using PingFederate from Ping Identity: https://www.pingidentity.com/products/pingfederate/sso-for-microsoft-environments.cfm
  • Office 365 Single Sign-On with Shibboleth 2 : http://www.microsoft.com/en-hk/download/details.aspx?id=35464
  • MSDN Windows Azure Active Directory: http://msdn.microsoft.com/en-us/library/dd630118
  • Windows Azure Active Directory, SSO étendu et services d’annuaire pour les applications Cloud et SaaS

    1. 1. Donnez votre avis !Depuis votre smartphone, sur :http://notes.mstechdays.frDe nombreux lots à gagner toutes les heures !!!Claviers, souris et jeux Microsoft…Merci de nous aider à améliorer les TechDayshttp://notes.mstechdays.fr
    2. 2. SEC402 Windows Azure AD, SSOétendu et services d’annuaire pourles applications Cloud et SaaSPhilippe BeraudSébastien BrasseurMicrosoft FranceArchitecture / Azure / Cloud#WindowsAzurehttp://windowsazure.com
    3. 3. Souscrivez à l’offre d’essai ou activez votreaccès Azure MSDNPrésentez-vous sur le stand Azure(zone Services & Tools)Participez au tirage au sortà 18h30 le 12 ou le 13 février123
    4. 4. Les annuaires offrent le meilleur modèlepour les applications Métier
    5. 5. Les annuaires traditionnels nefonctionnent pas des mieux avec lesapplications dans le Cloud
    6. 6. Un annuaire Cloud pour chaqueorganisation
    7. 7. Apps Cloud et les utilisateurs desorganisations
    8. 8. • Le modèle d’annuaire• Les applications SaaS avec votre annuaire Cloud• La fédération de votre annuaire Cloud avec votreannuaire sur site• Votre annuaire et vos applications Métier dans leCloud• Vos applications dans le Cloud avec les identitéssociales : Bring Your Own Identity (BYOI) !• L’annuaire de votre client et vos applications SaaSle CloudNotre agenda pour la session• Sessions complémentaires– SEC308 Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ActiveDirectory
    9. 9. Annuaires
    10. 10. L’approche graphe de l’annuaire AAD
    11. 11. Anatomie d’AAD
    12. 12. AAD pour les organisations
    13. 13. ACCÈS AU PORTAIL WINDOWS AZUREAD AVEC UNE IDENTITÉD’ORGANISATIONAAD pour les organisations
    14. 14. • Provisionnement etdéprovisionnements gérés de façoncentrale• Politiques de gestion des crédentités• Authentification multi-facteurs• Meilleure expérience utilisateur– Moins d’identifiants/mots de passe àmémoriserAvantages de l’usage des identitésd’organisationEn un mot:contrôle
    15. 15. Fédération avec votre annuaire sur site
    16. 16. • Nécessite de synchroniser les identités sur site avecvotre locataire Windows Azure AD– Différentes approches pour créer des identités fédérées en fonctionde votre environnement• Microsoft Azure AD Directory Synchronization Tool (DirSync)• Connecteur Windows Azure AD pour FIM 2010 (R2)• Cmdlets Windows PowerShell pour Windows Azure AD– Directory Graph API ne permet pas de créer des identités fédérées– Cf. session SEC308 Identity as a Service (IDaaS), un service prêt àl’usage avec Windows Azure Active Directory• Prise en charge des standards OASIS WS-Federation/WS-Trust et SAML 2.0Fédération avec votre annuaire sur site
    17. 17. • Permet de couvrir l’ensemble des scenarios clients– Les scénarios d’entreprise MS Online utilisent toujours la pile WS-*– OASIS WS-Federation fournit un support pour l’authentificationcliente web/passive et les métadonnées de fédérations (sur-ensemble des métadonnées d’OASIS SAML 2.0)– OASIS WS-Trust fournit un support pour l’authentification desclients riches• Ex. Lync 2010, Office 2013 avec une souscription Office 365• Propriétés clés du jeton SAML 1.1– Issuer : Utilisé pour identifier le fournisseur d’identité.Globalement unique– ImmutableID : Identifiant unique de l’utilisateur, lié à sonprovisionnement– UPN : UPN de l’utilisateur, lié à la valeur fournie durant leprovisionnement• Cf. livre blanc "Office 365 Single Sign-On with AD FS2.0"Fédération AAD basée sur WS-*
    18. 18. • Aujourd’hui avec Shibboleth 2• Permet de couvrir certains scénarios clients– Support des clients Web/passifs à travers le profil SAML 2.0Web SSO• "Post Redirect bindings" supportés : HTTP-POST, HTTP-POST-SimpleSign• Pas de support pour Office 2013– Support de client actif (Outlook) avec ECP (Enhanced ClientProfile)• Propriétés clés du jeton SAML 2.0– Issuer : Utilisé pour identifier le fournisseur d’identité.Globalement unique– NameID : Identifiant unique de l’utilisateur, lié à sonprovisionnement– IDPEmail : UPN de l’utilisateur, lié à la valeur fournie durant leprovisionnement• Cf. livre blanc "Office 365 Single Sign-On withShibboleth 2"Fédération AAD basée sur SAML 2.0
    19. 19. FÉDÉRATION AVEC UN IDP SAML 2.0Fédération avec votre annuaire sur site
    20. 20. Vos applications dans le Cloud
    21. 21. Comment une application Cloud seconnecte a un annuaire Cloud?
    22. 22. Anatomie d’une application Cloud classique
    23. 23. Connecter votre application LOB à Windows AzureAD
    24. 24. Connecter votre application LOB à Windows AzureAD
    25. 25. UTILISER LES OUTILS ASP.NET POURSE CONNECTER A WINDOWS AZUREADVos applications dans le Cloud
    26. 26. Connecter votre application LOB à Windows AzureAD
    27. 27. • Interface RESTful vers Windows Azure Active Directory• Compatible avec OData V3• Utilises OAuth 2.0 pour l’authentification et l’assignement de rôles aux applicationset utilisateurs pour la gestion des autorisations• Accès programmatique à Windows Azure Active Directory• Objets tels que Users, Groups, Contacts, Tenant Information, Licensing, Roles• Relations entre les objets telles que Member, memberOf, Manager, DirectReport• Requêtes différentielles• Les requêtes sont basées sur les verbes HTTP standards• GET, POST, PUT, DELETE pour lire, créer, mettre à jour ou effacer des objets del’annuaire• Formats XML ou JSON pour les réponses et codes HTTP standardsDirectory Graph API
    28. 28. Connecter votre application LOB à Windows AzureAD
    29. 29. UTILISER LE GRAPHE SOCIALD’ENTREPRISEVos applications dans le Cloud
    30. 30. Protocoles pour se connecter avec AADProtocol Objectifs DétailsREST/HTTP Créer, lire, mettre à jour ou effacer desobjets et relations de l’annuaireCompatible avec OData V3Authentification avec OAuth 2.0OAuth 2.0 Authentification service à serviceAccès déléguéFormat de jeton JWTOpen ID Connect Authentification d’application WebAuthentification de clients richesEn cours d’investigationFormat de jeton JWTSAML 2.0 Authentification d’application Web Format de jeton SAML 2.0WS-Federation 1.3 Authentification d’application Web Format de jeton SAML 1.1Format de jeton SAML 2.0Format de jeton JWT
    31. 31. Vos applications dans le Cloud avec leBYOI
    32. 32. SE CONNECTER AVEC UNE IDENTITÉFACEBOOKVos applications dans le Cloud avec le BYOI
    33. 33. Vos applications SaaS dans le Cloud
    34. 34. CONSENTEMENT TRANSPARENTPOUR LES APPLICATIONS SAASVos applications SaaS dans le Cloud
    35. 35. La chaîne de publication d’une application
    36. 36. CYCLE DE PUBLICATION D’UNEAPPLICATION SAASVos applications SaaS dans le Cloud
    37. 37. STSMulti-location et chaîne de consentement
    38. 38. Un annuaire Cloud pour chaqueorganisation
    39. 39. • Inscrivez-vous pour un locatairehttp://g.microsoftonline.com/0AX00en/5Version Preview autonome disponible :)
    40. 40. • Livre blanc "Active Directoryfrom on-premises to the Cloud"Pour plus d’information
    41. 41. • Regarder les annonces sur le blog Windows Azure– http://blogs.msdn.com/windowsazure– Reimagining Active Directory for the Social Enterprise (Part 1)– Reimagining Active Directory for the Social Enterprise (Part 2)– Announcing the Developer Preview of Windows Azure ActiveDirectory– Enhancements to Windows Azure Active Directory PreviewPour aller d’informations
    42. 42. • Documentation TechNethttp://technet.microsoft.com/en-us/library/hh967619.aspx• Documentation MSDNhttp://msdn.microsoft.com/en-us/library/windowsazure/jj673460.aspx– Exemples et tutorielshttps://activedirectory.windowsazure.com/develop/– Forumhttp://social.msdn.microsoft.com/Forums/en-US/WindowsAzureAD/Pour aller plus loin
    43. 43. Formez-vous en ligneRetrouvez nos évènementsFaites-vous accompagnergratuitementEssayer gratuitement nossolutions ITRetrouver nos expertsMicrosoftPros de l’ITDéveloppeurswww.microsoftvirtualacademy.comhttp://aka.ms/generation-apphttp://aka.ms/evenements-developpeurs http://aka.ms/itcamps-franceLes accélérateursWindows Azure, Windows Phone,Windows 8http://aka.ms/telechargementsLa Dev’Team sur MSDNhttp://aka.ms/devteamL’IT Team sur TechNethttp://aka.ms/itteam

    ×