SlideShare une entreprise Scribd logo

Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre : perspectives et cas concrets

Identity Days
Identity Days

Une conférence proposée par Benoit Mortier Les moteurs de workflow sont une partie importante de l’inscription, de l’accréditation, de l’habilitation et de la sécurité. Le problème courant est qu’il sont limités en fonctionnalités, trop complexes ou prévus pour certains usages seulement. Un autre aspect est que cela doit rester utilisable par tout type d’utilisateur et donc être convivialNos recherches nous on donc amenés à implémenter un gestionnaire de workflow générique dans FusionDirectory. Ainsi, les utilisateurs peuvent créer leurs workflows et suivre leur exécution dans FusionDirectory de manière conviviale Cette conférence montrera l’état de nos recherches actuelles et un cas d’usage concret du premier déploiement de cette solution

Technologie
1  sur  40
Télécharger pour lire hors ligne
24 octobre 2023 - PARIS 5ème édition @IdentityDays #identitydays2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre Benoit - Mortier 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Benoit Mortier  Fondateur et CEO de FusionDirectory  Spécialiste de la gestion des identités • Présentation de la société FusionDirectory • Automatiser le cycle de vie des identités • FusionDirectory : Le Lego(tm) de la gestion des identités • Une API qui favorise l’extensibilité • Construire un système de workflow • FusionDirectory Orchestrator • FusionDirectory Integrator • Travaux en cours • Références AGENDA DE LA CONFÉRENCE 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Présentation de la société FusionDirectory 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Présentation de la société FusionDirectory ● Éditeur de FusionDirectory ● Expert sur les logiciels Libres de gestion des identités ● Spécialisé dans la création de workflow complexes ● Expert Enseignement Supérieur et Recherche, SupAnn, PARTAGE, Sinaps ● Service de support 1er , 2ème, 3ème niveau ● Formation sur les logiciels libres de gestion des identités 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Automatiser le cycle de vie des identités 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Des workflow complexes à simplifier ● La demande de données fiables et récentes est aujourd’hui un impératif majeur ● Une simplification et automatisation des processus de données doit réduire le travail et le nombre d’étapes nécessaires ainsi que le nombre d’applicatifs intermédiaires ● Le nombre d’actions manuelles doit être limité pour éviter les erreurs humaines ● De nombreux acteurs on besoin d’accéder à la gestion des identités pour réaliser leur taches quotidiennes 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
De nombreuses sources de données ● Les sources de données sont souvent multiples et variés. ● Les base de données métiers contiennent l’ensemble des informations de vérité pour construire le compte numérique d’un utilisateur. ● Le cycle de vie du compte numérique d’un utilisateur est intimement lié au changements réalises dans les bases de données métiers. ● L’on doit aussi intégrer les comptes numériques d’utilisateur externes mais non présent dans les bases de données métiers ● Il est important que chaque donnée utilisé dans la création d’un compte numérique vienne d’un source de vérité, acte administratif, contrat 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
La bonne gestion du cycle de vie ● La création et la mise a jour des comptes est globalement bien géré ● La désactivation est souvent mal conçue et dépend d’action semi-manuelle ● La désactivation ne prend généralement pas en compte les différents actions nécessaire comme ● Archivage du home ● Désactivation et archivage de la boite de messagerie ● Assurance que tout les droits on bien été enlevés dans les applications externes non lapidifiés ● Archivage du compte numérique au regard de la RGPD ● Archivage du compte numérique au regard de la nom réutilisation de certaines données sensible, email, uid, samAccountName etc... 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
FusionDirectory : Le Lego(tm) de la gestion des identités 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
FusionDirectory : Le Lego(tm) de la gestion des identités ● Gestion utilisateurs, groupes, rôles, courriel, dhcp, dns, cyrus, postfix ● Gestion des systèmes et des outils de déploiement FAI, OPSI ● Support complet SupAnn 2018, Sinaps Amue, PARTAGE de RENATER ● Contrôle d’accès fin pour délégation de tâches ● Modèles personnalisables pour l’approvisionnement des données ● Triggers sur action d’édition, modification, effacement, vérification ● Moteur de Workflow ● Webservice REST ● Support CAS, LemonLDAP::NG, WebAuthn, Yubico 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Utilisateurs, groupes, rôles ● Création d'utilisateurs, de groupes et de rôles ● Gestion de mot de passe standard ou basé sur ppolicy ● Modèles utilisateur, création des utilisateurs pré-configurés ● Importation et création en bloc avec prise en charge de modèles ● Snapshots, restaure les entrées après modification ● Copier coller pour la création facile de nouveaux utilisateurs, groupes 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Modèles et macros ● Définissez précisément comment les attributs seront construits, majuscules, minuscules, première lettre d'un attribut + 4 lettres d'un autre attribut etc.. ● Remplissez des attributs en fonction de la valeur d’autres attributs ● Générer des mots de passe aléatoires suivant un ensemble de règles ● Calculer la date et l'heure d'expiration du compte ● Et bien plus encore ... 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Modèles et macros 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Délégation : le système de contrôle d’accès ● Donner des droits sur le contenu de FusionDirectory à d'autres utilisateurs que l'administrateur ● Cacher les données non accessibles en ne montrant à l’utilisateur que ce qu’il est autorisé à voir ● Permettre à un chef de projet d'éditer les utilisateurs de son équipe. ● Avoir une vue en lecture seule 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Délégation : Vue admin versus vue manager 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Délégation : le système de de contrôle d’accès 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Les triggers sont nos amis ● Il existe de nombreux cas où on désire déclencher des actions après la création, la modification ou la vérification de données ● Dans le cas de FusionDirectory, une liberté totale est laissée en ce qui concerne l’écriture des triggers ● Cela peut être utilisé pour appeler d’autres webservices ou déclencher des processus de synchronisation avec d’autres applicatifs Étape 2 : Exécution des triggers Étape 1 : Création du compte Étape 3 : insertion dans ActiveDirectory 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Une API qui favorise l’extensibilité 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
L’api de FusionDirectory : simplePlugin Historiquement Gosa2 l’ancêtre de FusionDirectory n’avait pas d’api mais des fonctions disparates, pas prévues pour évoluer et ne formait pas un ensemble complet. Lors des réflexion autour de la naissance de FusionDirectory, la question d’une API propre s’est imposé. Parmi ses fonctionnalités les plus importantes on retrouve : ● Faciliter via une couche d’abstraction le stockage dans un annuaire LDAP ● Construire automatiquement l’interface graphique de manière simple et automatique ● Gérer automatiquement les acls de FusionDirectory sans écrire de code supplémentaire ● Fournir un ensemble d’attributs du plus simple au plus complexe pour simplifier l’écriture de plugin gérant des données complexes 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Possibilités offertes par les plugins Les plugins permettent de formaliser et harmoniser les données stockés au sein de FusionDirectory ● Ajouter un onglet à un type d’objet existant ● Ajouter un nouveau type d’objet et sa page de gestion ● Ajouter une méthode de messagerie ● Ajouter un nouveau type de service pour les serveurs ● Ajouter un format d’exportation ● Ajouter une section dans certains onglets spéciaux Toutes ces données deviennent directement disponible à travers le webservice REST 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Construire un système de workflow 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Construire un système de worflow La partie workflow depuis les base métiers et vers d’autres applications et bien couverte fonctionnellement. Il y a une demande croissante sur la possibilité d’agir de manière automatise sur des événements en fonction des données présente dans la gestion des identités ● La désactivation automatique de certaines ressources en fonction de date de fin de validité ● L’approbation de compte crées automatiquement ou par une certaine catégorie de personnel ● De déclencher automatiquement les actions de gestion de compte (création, activation, désactivation, suppression, …) en fonction de l’état de la ressource 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Première version du moteur de workflow 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre Une première version de notre moteur de workflow à été réalisé avec le soutien de TelecomSud Paris Cela à donné naissance à : ● Un moteur générique de workflow est implémenté dans le cœur de FusionDirectory ● Un module de modèles de mail est implémenté dans le cœur de FusionDirectory ● Un ordonnancer muni d’endpoint REST à été développé : FusionDirectory Orchestrator ● Une série de libraires bas niveau ont été developées : FusionDirectory Integrator
Création d’un tâche 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Création d’une tâche email 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Association du modèle de mail à la tâche 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Surveillance de la bonne exécution des tâches 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
FusionDirectory Orchestrator 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Première version du moteur de workflow 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre FusionDirectory Orchestrator est un orchestrateur qui fournit un webservice Web avec une API REST. Il permet : ● Une gestion granulaire de certaines tâches spécialisées. ● Offre une vue simple sur l'état de chaque tâche. ● Suit le gestion des tâches de type mail
Orchestrateur : exemple de fonctionnement curl -X POST -H "Content-Type: application/json" https://orchestrator.fusiondirectory.org/orchestrator/api/login -d '{"username":"admin","password":"secret"}' curl -X GET -H "Content-Type: application/json" -H "Authorization: Bearer {token}" https://orchestrator.fusiondirectory.org/orchestrator/api/tasks/mail curl -X PATCH -H "Content-Type: application/json" -H "Authorization: Bearer {token}" https://orchestrator.fusiondirectory.org/orchestrator/api/tasks/mail Dans cet exemple FusionDirectory orchestrator on va recupérer des tâches mail ● Obtenir le token d’accès ● Obtenir toute les taches mails ● Demander l’exécution des taches mails en attente ● Demander de rafraîchir le token curl -X POST -H "Content-Type: application/json" https://orchestrator.fusiondirectory.org/orchestrator/api/refresh -d '{"token":"refresh-token"}' Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre 24 octobre 2023 - PARIS
FusionDirectory Integrator 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
FusionDirectory Integrator 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre ● Lors de la réécriture de nous outils en php l’on a remarque un manque au niveau des librairies ● On a donc crée un framework Fusiondirectory Integrator qui est un toolkit de fonction pour créer des outils ● Les deux premier modules sont LDAP et CLI sont dès a présent utilisées par nos outils ● Ces libraires vont être amenées a évoluer au cours des prochains mois
Travaux en cours 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Travaux en cours 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre ● Workflow de création de comptes avec approbation a différents niveaux ● Workflow de désactivations de compte ● Workflow de mise a jour d’attributs sous certaines conditions ● Déclaration de tâches récurrentes basée sur une sélection grâce à des groupes dynamiques ● Gestion d’agrégation et désagrégation de données
Déclarations de groupes dynamiques 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Listes des tâches crées depuis les groupes dynamiques 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Références ● FusionDirectory : https://www.fusiondirectory.org/ ● Documentation : https://fusiondirectory-user-manual.readthedocs.io/en/1.4/index.html ● FusionDirectory Orchestrator : https://fusiondirectory-user-manual.readthedocs.io/en/1.4/fusiondirectory-orchestrator/index.html ● FusionDirectory REST Webservice : https://fusiondirectory-user-manual.readthedocs.io/en/1.4/fusiondirectory-webservice/index.html ● Forge logicielle : https://gitlab.fusiondirectory.org/ ● Support et Services : https://www.fusiondirectory.org/services/ ● Abonnements : https://www.fusiondirectory.org/abonnements-fusiondirectory/ ● Nos webinaires : https://app.livestorm.co/fusiondirectory 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Identity Days 2022 24 octobre 2023 - PARIS Merci pour votre attention
Identity Days 2023 24 octobre 2023 - PARIS @IdentityDays #identitydays2023

Recommandé

workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...Benoit Mortier
 
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Benoit Mortier
 
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...Identity Days
 
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...Benoit Mortier
 
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...Identity Days
 
Gérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloudGérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloudAymeric Weinbach
 
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGSSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGIdentity Days
 
Provisionnement et gestion d’identité : Où en est-on ?
Provisionnement et gestion d’identité : Où en est-on ?Provisionnement et gestion d’identité : Où en est-on ?
Provisionnement et gestion d’identité : Où en est-on ?Identity Days
 

Recommandé

workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...Benoit Mortier
 
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Benoit Mortier
 
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...Identity Days
 
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...Benoit Mortier
 
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...Identity Days
 
Gérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloudGérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloudAymeric Weinbach
 
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGSSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGIdentity Days
 
Provisionnement et gestion d’identité : Où en est-on ?
Provisionnement et gestion d’identité : Où en est-on ?Provisionnement et gestion d’identité : Où en est-on ?
Provisionnement et gestion d’identité : Où en est-on ?Identity Days
 
Valoptia Quality ToolBox
Valoptia Quality ToolBoxValoptia Quality ToolBox
Valoptia Quality ToolBoxKarim FAIDI
 
Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Identity Days
 
Piloter intune avec PowerShell
Piloter intune avec PowerShellPiloter intune avec PowerShell
Piloter intune avec PowerShellDamien Van Robaeys [MVP]
 
Identity Days 2020 - Azure AD et la collaboration “externe”
Identity Days 2020 - Azure AD et la collaboration “externe”Identity Days 2020 - Azure AD et la collaboration “externe”
Identity Days 2020 - Azure AD et la collaboration “externe”Identity Days
 
Presentation Webinar Starquery Suite 4.3
Presentation Webinar Starquery Suite 4.3Presentation Webinar Starquery Suite 4.3
Presentation Webinar Starquery Suite 4.3Symtrax (Français)
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseProvider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseWalid Hadjadj
 
Documation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BDocumation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BNicolas Georgeault
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADMicrosoft
 
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Microsoft Technet France
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsmugstrasbourg
 
La gestion des identités hybrides
La gestion des identités hybridesLa gestion des identités hybrides
La gestion des identités hybrides☁️Seyfallah Tagrerout☁ [MVP]
 
Azure Serverless C2S
Azure Serverless C2SAzure Serverless C2S
Azure Serverless C2SFlorian Rousselet
 
Bonita 7.10 - Nathalie Cotté - Bonitaday Paris 2019
Bonita 7.10 - Nathalie Cotté - Bonitaday Paris 2019Bonita 7.10 - Nathalie Cotté - Bonitaday Paris 2019
Bonita 7.10 - Nathalie Cotté - Bonitaday Paris 2019Bonitasoft
 
Gérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneGérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneIdentity Days
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Technet France
 
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...Identity Days
 
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintexinext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et NintexAlexandre David
 
Sujets PFE 2019 - Advyteam
Sujets PFE 2019 - AdvyteamSujets PFE 2019 - Advyteam
Sujets PFE 2019 - AdvyteamAdvyteam
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Marius Zaharia
 
Live Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromisLive Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromisIdentity Days
 
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?Identity Days
 

Contenu connexe

Similaire à Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre : perspectives et cas concrets

Valoptia Quality ToolBox
Valoptia Quality ToolBoxValoptia Quality ToolBox
Valoptia Quality ToolBoxKarim FAIDI
 
Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Identity Days
 
Identity Days 2020 - Azure AD et la collaboration “externe”
Identity Days 2020 - Azure AD et la collaboration “externe”Identity Days 2020 - Azure AD et la collaboration “externe”
Identity Days 2020 - Azure AD et la collaboration “externe”Identity Days
 
Presentation Webinar Starquery Suite 4.3
Presentation Webinar Starquery Suite 4.3Presentation Webinar Starquery Suite 4.3
Presentation Webinar Starquery Suite 4.3Symtrax (Français)
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseProvider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseWalid Hadjadj
 
Documation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BDocumation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BNicolas Georgeault
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADMicrosoft
 
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Microsoft Technet France
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsmugstrasbourg
 
Bonita 7.10 - Nathalie Cotté - Bonitaday Paris 2019
Bonita 7.10 - Nathalie Cotté - Bonitaday Paris 2019Bonita 7.10 - Nathalie Cotté - Bonitaday Paris 2019
Bonita 7.10 - Nathalie Cotté - Bonitaday Paris 2019Bonitasoft
 
Gérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneGérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneIdentity Days
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Technet France
 
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...Identity Days
 
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintexinext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et NintexAlexandre David
 
Sujets PFE 2019 - Advyteam
Sujets PFE 2019 - AdvyteamSujets PFE 2019 - Advyteam
Sujets PFE 2019 - AdvyteamAdvyteam
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Marius Zaharia
 

Similaire à Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre : perspectives et cas concrets (20)

Valoptia Quality ToolBox
Valoptia Quality ToolBoxValoptia Quality ToolBox
Valoptia Quality ToolBox
 
Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?
 
Piloter intune avec PowerShell
Piloter intune avec PowerShellPiloter intune avec PowerShell
Piloter intune avec PowerShell
 
Identity Days 2020 - Azure AD et la collaboration “externe”
Identity Days 2020 - Azure AD et la collaboration “externe”Identity Days 2020 - Azure AD et la collaboration “externe”
Identity Days 2020 - Azure AD et la collaboration “externe”
 
Presentation Webinar Starquery Suite 4.3
Presentation Webinar Starquery Suite 4.3Presentation Webinar Starquery Suite 4.3
Presentation Webinar Starquery Suite 4.3
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseProvider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entreprise
 
Documation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BDocumation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2B
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
 
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisons
 
La gestion des identités hybrides
La gestion des identités hybridesLa gestion des identités hybrides
La gestion des identités hybrides
 
Azure Serverless C2S
Azure Serverless C2SAzure Serverless C2S
Azure Serverless C2S
 
Bonita 7.10 - Nathalie Cotté - Bonitaday Paris 2019
Bonita 7.10 - Nathalie Cotté - Bonitaday Paris 2019Bonita 7.10 - Nathalie Cotté - Bonitaday Paris 2019
Bonita 7.10 - Nathalie Cotté - Bonitaday Paris 2019
 
Gérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneGérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant Intune
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
 
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintexinext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
 
Sujets PFE 2019 - Advyteam
Sujets PFE 2019 - AdvyteamSujets PFE 2019 - Advyteam
Sujets PFE 2019 - Advyteam
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
 

Plus de Identity Days

Live Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromisLive Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromisIdentity Days
 
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?Identity Days
 
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...Identity Days
 
Passwordless – de la théorie à la pratique
Passwordless – de la théorie à la pratiquePasswordless – de la théorie à la pratique
Passwordless – de la théorie à la pratiqueIdentity Days
 
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...Identity Days
 
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...Identity Days
 
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...Identity Days
 
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...Identity Days
 
Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...Identity Days
 
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure ADDémos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure ADIdentity Days
 
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Identity Days
 
Gestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptxGestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptxIdentity Days
 
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !Identity Days
 
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Identity Days
 
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGModes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGIdentity Days
 
Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Identity Days
 
Nouvelle approche pour étendre le zéro trust à Active Directory
Nouvelle approche pour étendre le zéro trust à Active DirectoryNouvelle approche pour étendre le zéro trust à Active Directory
Nouvelle approche pour étendre le zéro trust à Active DirectoryIdentity Days
 
L’authentification sans mot de passe, la meilleure façon de se protéger !
L’authentification sans mot de passe, la meilleure façon de se protéger ! L’authentification sans mot de passe, la meilleure façon de se protéger !
L’authentification sans mot de passe, la meilleure façon de se protéger ! Identity Days
 
CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?Identity Days
 
Mise en oeuvre du passwordless AD dans un environnement Hybride
Mise en oeuvre du passwordless AD dans un environnement HybrideMise en oeuvre du passwordless AD dans un environnement Hybride
Mise en oeuvre du passwordless AD dans un environnement HybrideIdentity Days
 

Plus de Identity Days (20)

Live Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromisLive Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromis
 
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
 
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
 
Passwordless – de la théorie à la pratique
Passwordless – de la théorie à la pratiquePasswordless – de la théorie à la pratique
Passwordless – de la théorie à la pratique
 
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
 
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
 
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
 
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
 
Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...
 
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure ADDémos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
 
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
 
Gestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptxGestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptx
 
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
 
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
 
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGModes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
 
Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...
 
Nouvelle approche pour étendre le zéro trust à Active Directory
Nouvelle approche pour étendre le zéro trust à Active DirectoryNouvelle approche pour étendre le zéro trust à Active Directory
Nouvelle approche pour étendre le zéro trust à Active Directory
 
L’authentification sans mot de passe, la meilleure façon de se protéger !
L’authentification sans mot de passe, la meilleure façon de se protéger ! L’authentification sans mot de passe, la meilleure façon de se protéger !
L’authentification sans mot de passe, la meilleure façon de se protéger !
 
CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?
 
Mise en oeuvre du passwordless AD dans un environnement Hybride
Mise en oeuvre du passwordless AD dans un environnement HybrideMise en oeuvre du passwordless AD dans un environnement Hybride
Mise en oeuvre du passwordless AD dans un environnement Hybride
 

Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre : perspectives et cas concrets

  • 1. 24 octobre 2023 - PARIS 5ème édition @IdentityDays #identitydays2023
  • 2. Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre Benoit - Mortier 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 3. Benoit Mortier  Fondateur et CEO de FusionDirectory  Spécialiste de la gestion des identités • Présentation de la société FusionDirectory • Automatiser le cycle de vie des identités • FusionDirectory : Le Lego(tm) de la gestion des identités • Une API qui favorise l’extensibilité • Construire un système de workflow • FusionDirectory Orchestrator • FusionDirectory Integrator • Travaux en cours • Références AGENDA DE LA CONFÉRENCE 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 4. Présentation de la société FusionDirectory 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 5. Présentation de la société FusionDirectory ● Éditeur de FusionDirectory ● Expert sur les logiciels Libres de gestion des identités ● Spécialisé dans la création de workflow complexes ● Expert Enseignement Supérieur et Recherche, SupAnn, PARTAGE, Sinaps ● Service de support 1er , 2ème, 3ème niveau ● Formation sur les logiciels libres de gestion des identités 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 6. Automatiser le cycle de vie des identités 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 7. Des workflow complexes à simplifier ● La demande de données fiables et récentes est aujourd’hui un impératif majeur ● Une simplification et automatisation des processus de données doit réduire le travail et le nombre d’étapes nécessaires ainsi que le nombre d’applicatifs intermédiaires ● Le nombre d’actions manuelles doit être limité pour éviter les erreurs humaines ● De nombreux acteurs on besoin d’accéder à la gestion des identités pour réaliser leur taches quotidiennes 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 8. De nombreuses sources de données ● Les sources de données sont souvent multiples et variés. ● Les base de données métiers contiennent l’ensemble des informations de vérité pour construire le compte numérique d’un utilisateur. ● Le cycle de vie du compte numérique d’un utilisateur est intimement lié au changements réalises dans les bases de données métiers. ● L’on doit aussi intégrer les comptes numériques d’utilisateur externes mais non présent dans les bases de données métiers ● Il est important que chaque donnée utilisé dans la création d’un compte numérique vienne d’un source de vérité, acte administratif, contrat 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 9. La bonne gestion du cycle de vie ● La création et la mise a jour des comptes est globalement bien géré ● La désactivation est souvent mal conçue et dépend d’action semi-manuelle ● La désactivation ne prend généralement pas en compte les différents actions nécessaire comme ● Archivage du home ● Désactivation et archivage de la boite de messagerie ● Assurance que tout les droits on bien été enlevés dans les applications externes non lapidifiés ● Archivage du compte numérique au regard de la RGPD ● Archivage du compte numérique au regard de la nom réutilisation de certaines données sensible, email, uid, samAccountName etc... 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 10. FusionDirectory : Le Lego(tm) de la gestion des identités 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 11. FusionDirectory : Le Lego(tm) de la gestion des identités ● Gestion utilisateurs, groupes, rôles, courriel, dhcp, dns, cyrus, postfix ● Gestion des systèmes et des outils de déploiement FAI, OPSI ● Support complet SupAnn 2018, Sinaps Amue, PARTAGE de RENATER ● Contrôle d’accès fin pour délégation de tâches ● Modèles personnalisables pour l’approvisionnement des données ● Triggers sur action d’édition, modification, effacement, vérification ● Moteur de Workflow ● Webservice REST ● Support CAS, LemonLDAP::NG, WebAuthn, Yubico 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 12. Utilisateurs, groupes, rôles ● Création d'utilisateurs, de groupes et de rôles ● Gestion de mot de passe standard ou basé sur ppolicy ● Modèles utilisateur, création des utilisateurs pré-configurés ● Importation et création en bloc avec prise en charge de modèles ● Snapshots, restaure les entrées après modification ● Copier coller pour la création facile de nouveaux utilisateurs, groupes 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 13. Modèles et macros ● Définissez précisément comment les attributs seront construits, majuscules, minuscules, première lettre d'un attribut + 4 lettres d'un autre attribut etc.. ● Remplissez des attributs en fonction de la valeur d’autres attributs ● Générer des mots de passe aléatoires suivant un ensemble de règles ● Calculer la date et l'heure d'expiration du compte ● Et bien plus encore ... 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 14. Modèles et macros 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 15. Délégation : le système de contrôle d’accès ● Donner des droits sur le contenu de FusionDirectory à d'autres utilisateurs que l'administrateur ● Cacher les données non accessibles en ne montrant à l’utilisateur que ce qu’il est autorisé à voir ● Permettre à un chef de projet d'éditer les utilisateurs de son équipe. ● Avoir une vue en lecture seule 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 16. Délégation : Vue admin versus vue manager 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 17. Délégation : le système de de contrôle d’accès 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 18. Les triggers sont nos amis ● Il existe de nombreux cas où on désire déclencher des actions après la création, la modification ou la vérification de données ● Dans le cas de FusionDirectory, une liberté totale est laissée en ce qui concerne l’écriture des triggers ● Cela peut être utilisé pour appeler d’autres webservices ou déclencher des processus de synchronisation avec d’autres applicatifs Étape 2 : Exécution des triggers Étape 1 : Création du compte Étape 3 : insertion dans ActiveDirectory 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 19. Une API qui favorise l’extensibilité 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 20. L’api de FusionDirectory : simplePlugin Historiquement Gosa2 l’ancêtre de FusionDirectory n’avait pas d’api mais des fonctions disparates, pas prévues pour évoluer et ne formait pas un ensemble complet. Lors des réflexion autour de la naissance de FusionDirectory, la question d’une API propre s’est imposé. Parmi ses fonctionnalités les plus importantes on retrouve : ● Faciliter via une couche d’abstraction le stockage dans un annuaire LDAP ● Construire automatiquement l’interface graphique de manière simple et automatique ● Gérer automatiquement les acls de FusionDirectory sans écrire de code supplémentaire ● Fournir un ensemble d’attributs du plus simple au plus complexe pour simplifier l’écriture de plugin gérant des données complexes 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 21. Possibilités offertes par les plugins Les plugins permettent de formaliser et harmoniser les données stockés au sein de FusionDirectory ● Ajouter un onglet à un type d’objet existant ● Ajouter un nouveau type d’objet et sa page de gestion ● Ajouter une méthode de messagerie ● Ajouter un nouveau type de service pour les serveurs ● Ajouter un format d’exportation ● Ajouter une section dans certains onglets spéciaux Toutes ces données deviennent directement disponible à travers le webservice REST 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 22. Construire un système de workflow 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 23. Construire un système de worflow La partie workflow depuis les base métiers et vers d’autres applications et bien couverte fonctionnellement. Il y a une demande croissante sur la possibilité d’agir de manière automatise sur des événements en fonction des données présente dans la gestion des identités ● La désactivation automatique de certaines ressources en fonction de date de fin de validité ● L’approbation de compte crées automatiquement ou par une certaine catégorie de personnel ● De déclencher automatiquement les actions de gestion de compte (création, activation, désactivation, suppression, …) en fonction de l’état de la ressource 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 24. Première version du moteur de workflow 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre Une première version de notre moteur de workflow à été réalisé avec le soutien de TelecomSud Paris Cela à donné naissance à : ● Un moteur générique de workflow est implémenté dans le cœur de FusionDirectory ● Un module de modèles de mail est implémenté dans le cœur de FusionDirectory ● Un ordonnancer muni d’endpoint REST à été développé : FusionDirectory Orchestrator ● Une série de libraires bas niveau ont été developées : FusionDirectory Integrator
  • 25. Création d’un tâche 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 26. Création d’une tâche email 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 27. Association du modèle de mail à la tâche 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 28. Surveillance de la bonne exécution des tâches 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 29. FusionDirectory Orchestrator 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 30. Première version du moteur de workflow 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre FusionDirectory Orchestrator est un orchestrateur qui fournit un webservice Web avec une API REST. Il permet : ● Une gestion granulaire de certaines tâches spécialisées. ● Offre une vue simple sur l'état de chaque tâche. ● Suit le gestion des tâches de type mail
  • 31. Orchestrateur : exemple de fonctionnement curl -X POST -H "Content-Type: application/json" https://orchestrator.fusiondirectory.org/orchestrator/api/login -d '{"username":"admin","password":"secret"}' curl -X GET -H "Content-Type: application/json" -H "Authorization: Bearer {token}" https://orchestrator.fusiondirectory.org/orchestrator/api/tasks/mail curl -X PATCH -H "Content-Type: application/json" -H "Authorization: Bearer {token}" https://orchestrator.fusiondirectory.org/orchestrator/api/tasks/mail Dans cet exemple FusionDirectory orchestrator on va recupérer des tâches mail ● Obtenir le token d’accès ● Obtenir toute les taches mails ● Demander l’exécution des taches mails en attente ● Demander de rafraîchir le token curl -X POST -H "Content-Type: application/json" https://orchestrator.fusiondirectory.org/orchestrator/api/refresh -d '{"token":"refresh-token"}' Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre 24 octobre 2023 - PARIS
  • 32. FusionDirectory Integrator 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 33. FusionDirectory Integrator 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre ● Lors de la réécriture de nous outils en php l’on a remarque un manque au niveau des librairies ● On a donc crée un framework Fusiondirectory Integrator qui est un toolkit de fonction pour créer des outils ● Les deux premier modules sont LDAP et CLI sont dès a présent utilisées par nos outils ● Ces libraires vont être amenées a évoluer au cours des prochains mois
  • 34. Travaux en cours 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 35. Travaux en cours 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre ● Workflow de création de comptes avec approbation a différents niveaux ● Workflow de désactivations de compte ● Workflow de mise a jour d’attributs sous certaines conditions ● Déclaration de tâches récurrentes basée sur une sélection grâce à des groupes dynamiques ● Gestion d’agrégation et désagrégation de données
  • 36. Déclarations de groupes dynamiques 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 37. Listes des tâches crées depuis les groupes dynamiques 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 38. Références ● FusionDirectory : https://www.fusiondirectory.org/ ● Documentation : https://fusiondirectory-user-manual.readthedocs.io/en/1.4/index.html ● FusionDirectory Orchestrator : https://fusiondirectory-user-manual.readthedocs.io/en/1.4/fusiondirectory-orchestrator/index.html ● FusionDirectory REST Webservice : https://fusiondirectory-user-manual.readthedocs.io/en/1.4/fusiondirectory-webservice/index.html ● Forge logicielle : https://gitlab.fusiondirectory.org/ ● Support et Services : https://www.fusiondirectory.org/services/ ● Abonnements : https://www.fusiondirectory.org/abonnements-fusiondirectory/ ● Nos webinaires : https://app.livestorm.co/fusiondirectory 24 octobre 2023 - PARIS Identity Days 2023 Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
  • 39. Identity Days 2022 24 octobre 2023 - PARIS Merci pour votre attention
  • 40. Identity Days 2023 24 octobre 2023 - PARIS @IdentityDays #identitydays2023