SlideShare une entreprise Scribd logo

La fédération d'identité, quels avantages pour mon SharePoint -- Montreal

Joris Faure
Joris Faure

Dans cette session, venez découvrir les concepts de fédération d’identités et l’utilité que cela peut avoir dans votre environnement collaboratif. Nous aborderons ici l’authentification fédérée sur un SharePoint local avec des scénarios plus ou moins avancés. La sécurité et l’expérience utilisateur sera au rendez-vous lors de cette session ! Des démos live seront proposées pour bien comprendre les interactions.

Technologie
1  sur  26
https://www.meetup.com/fr-FR/guspquebec/ La fédération d'identité, quels avantages pour mon SharePoint
Speaker Mathias Dumont Expert Identité fr.linkedin.com/in/jorisfaure/ @faurejoris Joris Faure Microsoft Solutions Team Leader fr.linkedin.com/in/mathiasdumont/ @mathias_dumont
• L’identité chez Microsoft • Présentation de ADFS • ADFS et SP Server (demo) • ADFS et SP Online • Personnalisation SOMMAIRE 3
L’identité chez Microsoft Forefront Microsoft Identity Manager Gestion des identités Automatisation, sur la base de règles, des identités (comptes, groupes, habilitations) au sein du SI Azure Active Directory Connect Gestion des identités entre Active Directory et Azure Active Directory Rights Management Services Protection numérique des documents Chiffrement et droits d’usages dans les documents de l’entreprise : Messagerie, SharePoint, Office AD Federation Services Fédération d’identités Permet le SSO applicatif en mode WEB pour les services supportant le protocole SAML
Présentation de ADFS  Consommation croissante des applications d’entreprise par les partenaires et les clients de l’entreprise (collaboration étendue) : B2B et/ou B2C  La problématique d’authentification est omniprésente  L’identité est au cœur du système d’information  La notion d’autorisation est primordiale  Le cloud en première ligne  La sécurité mise à mal  … L'identité, une constante qui génère de réelles problématiques…
Présentation de ADFS  Projeter l’identité utilisateur sur la base d’une première ouverture de session • Etendre le périmètre d’utilisation d’Active Directory  Permettre la mise en place d’une solutions de Web SSO ainsi qu’une gestion simplifiée des identités  Fournir des mécanismes d’authentifications et d’autorisations distribués • Permettre aux clients, partenaires, fournisseurs, collaborateurs un accès sécurisé et contrôlé aux applications web situées hors de leur forêt Active Directory Principaux objectifs d’ADFS
Présentation de ADFS  ADFS n’est pas • Un nouveau type de relation d’approbation ou de forêt • Un nouveau référentiel d’identités  ADFS ne nécessite pas • Une extension du schéma Active Directory  ADFS est • Un composant de Windows Server  ADFS s’appuie sur un certain nombre de composants de l’offre Microsoft • AD DS en temps que référentiel utilisateur • Certificate Services pour l’émission des certificats (optionnel) • Remote Access (pour la partie proxy) Ce qu’il faut savoir
Présentation de ADFS Infrastructure ADFS (ADFS 3.0)  Active Directory • Fournisseur d’identités • Authentification des utilisateurs • Gestion des attributs utilisés pour constituer les claims (revendication)  ADFS Server • Service de jetons de sécurité - Mappage des attributs utilisateur en claims - Emission de jetons de sécurité • Gestion des politiques de confiance de fédération  Remote Access - WAP (proxy ADFS) OU Proxy ADFS en version 2.0 • Fournir un contrôle d'accès aux utilisateurs externes  SQL Server (Optionnel) – SINON WID (Windows Internal Database) • Stockage de la configuration de l’infrastructure ADFS  AD CS (optionnel) • Emission de cetificats Windows Server 2008 R2 ADFS 2.0 (téléchargement gratuit) Windows Server 2012 Inclus Windows Server 2012 R2 Inclus
Présentation de ADFS Schéma Utilisateur SharePoint ADFS Server Internet Trust Relationship Trust Relationship DMZ Utilisateur WAP - Proxy Active Diretory
Présentation de ADFS  Intranet / Extranet sécurisé (basé sur des revendications)  Solutions Cloud  Gestion avancé d’un projet d’identité  Fusion acquisition  Authentification inter-forêt  Remplacement des trust inter-domaine Cas d’utilisation
Présentation de ADFS  S’intègre à SharePoint Server et SharePoint Online  Autorisation basée sur les revendications (claims)  Se base sur l’annuaire d’entreprise Active Directory  Support les standard Microsoft  Gratuit avec les licences Windows Server   Nécessaire pour faire du SSO avec l’offre Office 365 Pourquoi configurer mon SharePoint avec ADFS !
Présentation de ADFS  Le SSO signifie « Single Sign On », qui peut se traduire en français par « authentification unique »  Le Web SSO se consacre à l'authentification unique pour les applications Web, c'est-à-dire des applications client-serveur dont le client est un navigateur Web (IE, Firefox, etc.)  L'authentification est le processus de validation de l'identité d'un utilisateur  L'autorisation est le processus qui détermine les ressources, auxquels un utilisateur (une identité) peut avoir accès Terminologie générique
Présentation de ADFS Terminologie ADFS Claim (revendication)  Un élément d'information décrivant un utilisateur Security Token (jeton de sécurité)  Ensemble sérialisé de revendication concernant un utilisateur authentifié, signé numériquement par un fournisseur de jeton Identity Provider (IdP)  Fournisseur d’identité Relying Party (RP) (Partie utilisatrice)  Applications qui prend des décisions d'autorisation basées sur les revendications Security Token Service (STS) (service d’émission de jeton de sécurité)  Valide les informations d'identification de l’utilisateur. Signe et émet des jetons contenant des revendications Realm (identifiant unique pour l’application)
Présentation de ADFS Revendication Revendication Revendication Revendication Signature Nom Email Localisation Jeton de revendications
Présentation de ADFS Issuer / Identity Provider (IP) Active Directory Security Token Service (STS) Authentication request Issues Security Token Relying party / Resource provider Trusts the Security Token from the issuer Jeton de sécurité contenant Les revendications de l’utilisateur Exemple : • Name • Group membership • User Principal Name (UPN) • Email address of user • Email address of manager • Phone number • Other attribute values Security Token “Authenticates” user to the application ST Signed by issuer User / Subject /Principal Mécanisme (schéma)
ADFS et SP Server … et mon SharePoint dans tout ça… Classic Mode Authentication Claims Mode Authentication Windows Token Claims Token SharePoint 2010 SharePoint 2013 Old School 
Mode d’authentification sous SharePoint 2013 • Windows Authentication • Trusted Identity Provider (SAML) • Forms Based Authn (FBA) ADFS et SP Server
Configuration – les grandes étapes ADFS et SP Server
DEMO • Un peu de configuration… • Authentification depuis l’interne (Win auth) • Authentification depuis l’interne ADFS
ADFS et SP Online Office 365 Hybride-Identité
Synchronisation entre AD Local et Azure AD Office 365 Hybride-Identité Software ADFS et SP Online
Identitéuniquedansle Cloudquiconvient pourles (petites)entreprisessans intégrationauxannuairesà demeure Identitéuniqueadaptéepourles moyennes et grandesentreprisessansfédération Identitéfédéréeet information d’identificationuniqueappropriéepourles moyenneset grandesentreprises Office 365 Hybride - L’identité chez Microsoft ADFS et SP Online
Office 365 Hybride - Identité Cloud + Synchronisation d’annuaire  Saisie du mot de passe par l’utilisateur obligatoire  Pas de SSO  Possibilité de synchroniser les mots de passe joris@it-channels.com ADFS et SP Online
Utilise l’UPN (UserPrincipaName) https://login.microsoftonline.com joris@it-channels.com Office 365 Hybride - Identité Cloud + Synchronisation d’annuaire + Fédération ADFS et SP Online
En guise de conclusion  Passer à un état d’esprit axé sur les revendications est crucial  Mais la migration en douceur est possible dans la plupart des situations  La fédération d’identité devient une nécessité et accompagne le passage au cloud  Sa mise en œuvre est simple à réaliser et à maintenir  Une phase de conception (topologie, revendications, protocoles découvertes de domaines d’origine, etc.) s’impose  ADFS est basé sur des protocols standard  … Présentation de ADFS
Questions ?

Recommandé

Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Joris Faure
 
Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro Montreal
Joris Faure
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Joris Faure
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
Joris Faure
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
Mohamed Amar ATHIE
 
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Mohamed Amar ATHIE
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisons
mugstrasbourg
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
Maxime Rastello
 

Recommandé

Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Joris Faure
 
Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro Montreal
Joris Faure
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Joris Faure
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
Joris Faure
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
Mohamed Amar ATHIE
 
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Mohamed Amar ATHIE
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisons
mugstrasbourg
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
Maxime Rastello
 
Le BYOD : Ne le combattez pas, adoptez-le !
Le BYOD : Ne le combattez pas, adoptez-le !Le BYOD : Ne le combattez pas, adoptez-le !
Le BYOD : Ne le combattez pas, adoptez-le !
audeguenot
 
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonaOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
Maxime Rastello
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Microsoft Décideurs IT
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizon
Maxime Rastello
 
Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...
Joris Faure
 
Livre Blanc Windows Azure
Livre Blanc Windows AzureLivre Blanc Windows Azure
Livre Blanc Windows Azure
fchambaron
 
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
Mohamed Amar ATHIE
 
Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016
Joris Faure
 
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adGab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Vincent Thavonekham-Pro
 
La protection des données avec microsoft rms
La protection des données avec microsoft rmsLa protection des données avec microsoft rms
La protection des données avec microsoft rms
Joris Faure
 
Présentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour MontpellierPrésentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour Montpellier
Joris Faure
 
Découvrez les concepts de MDM Office 365 & Intune - Evoluday
Découvrez les concepts de MDM Office 365 & Intune - EvoludayDécouvrez les concepts de MDM Office 365 & Intune - Evoluday
Découvrez les concepts de MDM Office 365 & Intune - Evoluday
Joris Faure
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
Microsoft Technet France
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMaOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
Maxime Rastello
 
De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...
Joris Faure
 
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Joris Faure
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Décideurs IT
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseProvider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entreprise
Walid Hadjadj
 
Sécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureSécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans Azure
Nis
 
Secure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure ADSecure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure AD
☁️Seyfallah Tagrerout☁ [MVP]
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Marius Zaharia
 
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Microsoft Technet France
 

Contenu connexe

Tendances

Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
Microsoft Technet France
 
De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...
Joris Faure
 
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Joris Faure
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Décideurs IT
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseProvider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entreprise
Walid Hadjadj
 

Tendances (20)

Le BYOD : Ne le combattez pas, adoptez-le !
Le BYOD : Ne le combattez pas, adoptez-le !Le BYOD : Ne le combattez pas, adoptez-le !
Le BYOD : Ne le combattez pas, adoptez-le !
 
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizonaOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
aOS Grenoble - Enterprise Mobility + Security : Tour d'horizon
 
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
Exchange Online : tout ce qu'il faut savoir sur la sécurité de la messagerie ...
 
Enterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizonEnterprise Mobility + Security : tour d'horizon
Enterprise Mobility + Security : tour d'horizon
 
Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...Présentation de la protection des données dans SharePoint - Global Conférence...
Présentation de la protection des données dans SharePoint - Global Conférence...
 
Livre Blanc Windows Azure
Livre Blanc Windows AzureLivre Blanc Windows Azure
Livre Blanc Windows Azure
 
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
 
Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016Office 365 hybride - Marocco SharePoint Days 2016
Office 365 hybride - Marocco SharePoint Days 2016
 
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adGab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
 
La protection des données avec microsoft rms
La protection des données avec microsoft rmsLa protection des données avec microsoft rms
La protection des données avec microsoft rms
 
Présentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour MontpellierPrésentation de Microsoft RMS - yOS Tour Montpellier
Présentation de Microsoft RMS - yOS Tour Montpellier
 
Découvrez les concepts de MDM Office 365 & Intune - Evoluday
Découvrez les concepts de MDM Office 365 & Intune - EvoludayDécouvrez les concepts de MDM Office 365 & Intune - Evoluday
Découvrez les concepts de MDM Office 365 & Intune - Evoluday
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMaOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
 
De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...De la classification à la protection de vos données, sécurisez votre entrepri...
De la classification à la protection de vos données, sécurisez votre entrepri...
 
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
Protéger vos données grâce à microsoft rms - Marocco SharePoint Days 2016
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseProvider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entreprise
 
Sécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureSécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans Azure
 
Secure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure ADSecure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure AD
 

Similaire à La fédération d'identité, quels avantages pour mon SharePoint -- Montreal

Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Microsoft Technet France
 
Implémenter de l’authentification forte pour vos environnements Cloud
Implémenter de l’authentification forte pour vos environnements CloudImplémenter de l’authentification forte pour vos environnements Cloud
Implémenter de l’authentification forte pour vos environnements Cloud
Microsoft Décideurs IT
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Technet France
 
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : AdministrationAlphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout
Microsoft Technet France
 
Windows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilitéWindows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilité
Microsoft Technet France
 
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm
 

Similaire à La fédération d'identité, quels avantages pour mon SharePoint -- Montreal (20)

Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
 
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
 
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
Présentation de Microsoft Office 365 et des briques de sécurité Fédération, P...
 
14.4 tout ce que vous voulez savoir sur l'authentification par revendications
14.4 tout ce que vous voulez savoir sur l'authentification par revendications14.4 tout ce que vous voulez savoir sur l'authentification par revendications
14.4 tout ce que vous voulez savoir sur l'authentification par revendications
 
Implémenter de l’authentification forte pour vos environnements Cloud
Implémenter de l’authentification forte pour vos environnements CloudImplémenter de l’authentification forte pour vos environnements Cloud
Implémenter de l’authentification forte pour vos environnements Cloud
 
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
 
hasclic623.pdf
hasclic623.pdfhasclic623.pdf
hasclic623.pdf
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : AdministrationAlphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout
 
Windows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilitéWindows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilité
 
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
Alphorm.com Formation Microsoft Azure : Azure Active Directory 2021
 
Gérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloudGérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloud
 
SharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantSharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnant
 
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
 
Hybride share point search
Hybride share point searchHybride share point search
Hybride share point search
 
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
aOS Monaco 2019 - A6 - Sécurisez votre SI et vos services Office 365 partie 1...
 
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
 

Plus de Joris Faure

Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Joris Faure
 
From classification to protection of your data, secure your business with azu...
From classification to protection of your data, secure your business with azu...From classification to protection of your data, secure your business with azu...
From classification to protection of your data, secure your business with azu...
Joris Faure
 
Configuration de mim pour la synchronisation des profils avec microsoft share...
Configuration de mim pour la synchronisation des profils avec microsoft share...Configuration de mim pour la synchronisation des profils avec microsoft share...
Configuration de mim pour la synchronisation des profils avec microsoft share...
Joris Faure
 
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Joris Faure
 
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint MontréalRetour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Joris Faure
 
Protéger vos données à demeure avec microsoft rms - yOS Tour Genève
Protéger vos données à demeure avec microsoft rms - yOS Tour GenèveProtéger vos données à demeure avec microsoft rms - yOS Tour Genève
Protéger vos données à demeure avec microsoft rms - yOS Tour Genève
Joris Faure
 

Plus de Joris Faure (11)

Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
Comment réussir sa gouvernance dans office 365 - SPS Montréal 2019
 
From classification to protection of your data, secure your business with azu...
From classification to protection of your data, secure your business with azu...From classification to protection of your data, secure your business with azu...
From classification to protection of your data, secure your business with azu...
 
Configuration de mim pour la synchronisation des profils avec microsoft share...
Configuration de mim pour la synchronisation des profils avec microsoft share...Configuration de mim pour la synchronisation des profils avec microsoft share...
Configuration de mim pour la synchronisation des profils avec microsoft share...
 
Configuration de MIM pour la synchronisation des profils avec Microsoft Share...
Configuration de MIM pour la synchronisation des profils avec Microsoft Share...Configuration de MIM pour la synchronisation des profils avec Microsoft Share...
Configuration de MIM pour la synchronisation des profils avec Microsoft Share...
 
Office 365, retour client ! - 2SeeU
Office 365, retour client ! - 2SeeUOffice 365, retour client ! - 2SeeU
Office 365, retour client ! - 2SeeU
 
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
Office 365 hybride, et si on parlait retour d’expériences ! - Global Azure Bo...
 
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint MontréalRetour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
Retour d'expérience environnement hybride - Groupe d'usagers SharePoint Montréal
 
MDM & RMS une protection totale, sortez couvert! - SPS Montréal
MDM & RMS une protection totale, sortez couvert! - SPS MontréalMDM & RMS une protection totale, sortez couvert! - SPS Montréal
MDM & RMS une protection totale, sortez couvert! - SPS Montréal
 
Osez faire le premier pas vers office 365 hybridez vous! - yOS Tour Lyon
Osez faire le premier pas vers office 365 hybridez vous! - yOS Tour LyonOsez faire le premier pas vers office 365 hybridez vous! - yOS Tour Lyon
Osez faire le premier pas vers office 365 hybridez vous! - yOS Tour Lyon
 
Office 365 hybride - Swiss SharePoint Club
Office 365 hybride - Swiss SharePoint ClubOffice 365 hybride - Swiss SharePoint Club
Office 365 hybride - Swiss SharePoint Club
 
Protéger vos données à demeure avec microsoft rms - yOS Tour Genève
Protéger vos données à demeure avec microsoft rms - yOS Tour GenèveProtéger vos données à demeure avec microsoft rms - yOS Tour Genève
Protéger vos données à demeure avec microsoft rms - yOS Tour Genève
 

La fédération d'identité, quels avantages pour mon SharePoint -- Montreal

  • 2. Speaker Mathias Dumont Expert Identité fr.linkedin.com/in/jorisfaure/ @faurejoris Joris Faure Microsoft Solutions Team Leader fr.linkedin.com/in/mathiasdumont/ @mathias_dumont
  • 3. • L’identité chez Microsoft • Présentation de ADFS • ADFS et SP Server (demo) • ADFS et SP Online • Personnalisation SOMMAIRE 3
  • 4. L’identité chez Microsoft Forefront Microsoft Identity Manager Gestion des identités Automatisation, sur la base de règles, des identités (comptes, groupes, habilitations) au sein du SI Azure Active Directory Connect Gestion des identités entre Active Directory et Azure Active Directory Rights Management Services Protection numérique des documents Chiffrement et droits d’usages dans les documents de l’entreprise : Messagerie, SharePoint, Office AD Federation Services Fédération d’identités Permet le SSO applicatif en mode WEB pour les services supportant le protocole SAML
  • 5. Présentation de ADFS  Consommation croissante des applications d’entreprise par les partenaires et les clients de l’entreprise (collaboration étendue) : B2B et/ou B2C  La problématique d’authentification est omniprésente  L’identité est au cœur du système d’information  La notion d’autorisation est primordiale  Le cloud en première ligne  La sécurité mise à mal  … L'identité, une constante qui génère de réelles problématiques…
  • 6. Présentation de ADFS  Projeter l’identité utilisateur sur la base d’une première ouverture de session • Etendre le périmètre d’utilisation d’Active Directory  Permettre la mise en place d’une solutions de Web SSO ainsi qu’une gestion simplifiée des identités  Fournir des mécanismes d’authentifications et d’autorisations distribués • Permettre aux clients, partenaires, fournisseurs, collaborateurs un accès sécurisé et contrôlé aux applications web situées hors de leur forêt Active Directory Principaux objectifs d’ADFS
  • 7. Présentation de ADFS  ADFS n’est pas • Un nouveau type de relation d’approbation ou de forêt • Un nouveau référentiel d’identités  ADFS ne nécessite pas • Une extension du schéma Active Directory  ADFS est • Un composant de Windows Server  ADFS s’appuie sur un certain nombre de composants de l’offre Microsoft • AD DS en temps que référentiel utilisateur • Certificate Services pour l’émission des certificats (optionnel) • Remote Access (pour la partie proxy) Ce qu’il faut savoir
  • 8. Présentation de ADFS Infrastructure ADFS (ADFS 3.0)  Active Directory • Fournisseur d’identités • Authentification des utilisateurs • Gestion des attributs utilisés pour constituer les claims (revendication)  ADFS Server • Service de jetons de sécurité - Mappage des attributs utilisateur en claims - Emission de jetons de sécurité • Gestion des politiques de confiance de fédération  Remote Access - WAP (proxy ADFS) OU Proxy ADFS en version 2.0 • Fournir un contrôle d'accès aux utilisateurs externes  SQL Server (Optionnel) – SINON WID (Windows Internal Database) • Stockage de la configuration de l’infrastructure ADFS  AD CS (optionnel) • Emission de cetificats Windows Server 2008 R2 ADFS 2.0 (téléchargement gratuit) Windows Server 2012 Inclus Windows Server 2012 R2 Inclus
  • 9. Présentation de ADFS Schéma Utilisateur SharePoint ADFS Server Internet Trust Relationship Trust Relationship DMZ Utilisateur WAP - Proxy Active Diretory
  • 10. Présentation de ADFS  Intranet / Extranet sécurisé (basé sur des revendications)  Solutions Cloud  Gestion avancé d’un projet d’identité  Fusion acquisition  Authentification inter-forêt  Remplacement des trust inter-domaine Cas d’utilisation
  • 11. Présentation de ADFS  S’intègre à SharePoint Server et SharePoint Online  Autorisation basée sur les revendications (claims)  Se base sur l’annuaire d’entreprise Active Directory  Support les standard Microsoft  Gratuit avec les licences Windows Server   Nécessaire pour faire du SSO avec l’offre Office 365 Pourquoi configurer mon SharePoint avec ADFS !
  • 12. Présentation de ADFS  Le SSO signifie « Single Sign On », qui peut se traduire en français par « authentification unique »  Le Web SSO se consacre à l'authentification unique pour les applications Web, c'est-à-dire des applications client-serveur dont le client est un navigateur Web (IE, Firefox, etc.)  L'authentification est le processus de validation de l'identité d'un utilisateur  L'autorisation est le processus qui détermine les ressources, auxquels un utilisateur (une identité) peut avoir accès Terminologie générique
  • 13. Présentation de ADFS Terminologie ADFS Claim (revendication)  Un élément d'information décrivant un utilisateur Security Token (jeton de sécurité)  Ensemble sérialisé de revendication concernant un utilisateur authentifié, signé numériquement par un fournisseur de jeton Identity Provider (IdP)  Fournisseur d’identité Relying Party (RP) (Partie utilisatrice)  Applications qui prend des décisions d'autorisation basées sur les revendications Security Token Service (STS) (service d’émission de jeton de sécurité)  Valide les informations d'identification de l’utilisateur. Signe et émet des jetons contenant des revendications Realm (identifiant unique pour l’application)
  • 15. Présentation de ADFS Issuer / Identity Provider (IP) Active Directory Security Token Service (STS) Authentication request Issues Security Token Relying party / Resource provider Trusts the Security Token from the issuer Jeton de sécurité contenant Les revendications de l’utilisateur Exemple : • Name • Group membership • User Principal Name (UPN) • Email address of user • Email address of manager • Phone number • Other attribute values Security Token “Authenticates” user to the application ST Signed by issuer User / Subject /Principal Mécanisme (schéma)
  • 16. ADFS et SP Server … et mon SharePoint dans tout ça… Classic Mode Authentication Claims Mode Authentication Windows Token Claims Token SharePoint 2010 SharePoint 2013 Old School 
  • 17. Mode d’authentification sous SharePoint 2013 • Windows Authentication • Trusted Identity Provider (SAML) • Forms Based Authn (FBA) ADFS et SP Server
  • 18. Configuration – les grandes étapes ADFS et SP Server
  • 19. DEMO • Un peu de configuration… • Authentification depuis l’interne (Win auth) • Authentification depuis l’interne ADFS
  • 20. ADFS et SP Online Office 365 Hybride-Identité
  • 21. Synchronisation entre AD Local et Azure AD Office 365 Hybride-Identité Software ADFS et SP Online
  • 22. Identitéuniquedansle Cloudquiconvient pourles (petites)entreprisessans intégrationauxannuairesà demeure Identitéuniqueadaptéepourles moyennes et grandesentreprisessansfédération Identitéfédéréeet information d’identificationuniqueappropriéepourles moyenneset grandesentreprises Office 365 Hybride - L’identité chez Microsoft ADFS et SP Online
  • 23. Office 365 Hybride - Identité Cloud + Synchronisation d’annuaire  Saisie du mot de passe par l’utilisateur obligatoire  Pas de SSO  Possibilité de synchroniser les mots de passe joris@it-channels.com ADFS et SP Online
  • 24. Utilise l’UPN (UserPrincipaName) https://login.microsoftonline.com joris@it-channels.com Office 365 Hybride - Identité Cloud + Synchronisation d’annuaire + Fédération ADFS et SP Online
  • 25. En guise de conclusion  Passer à un état d’esprit axé sur les revendications est crucial  Mais la migration en douceur est possible dans la plupart des situations  La fédération d’identité devient une nécessité et accompagne le passage au cloud  Sa mise en œuvre est simple à réaliser et à maintenir  Une phase de conception (topologie, revendications, protocoles découvertes de domaines d’origine, etc.) s’impose  ADFS est basé sur des protocols standard  … Présentation de ADFS