Soumettre la recherche
Mettre en ligne
Présentation de UMA (User Managed Access)
•
1 j'aime
•
426 vues
Leonard Moustacchis
Suivre
Présentation de UMA aux Identity Tech Talk France par Alain Barbier
Lire moins
Lire la suite
Internet
Affichage du diaporama
Signaler
Partager
Affichage du diaporama
Signaler
Partager
1 sur 28
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
HTTPS : Lui faire confiance, c'est bien, le comprendre, c'est mieux !
HTTPS : Lui faire confiance, c'est bien, le comprendre, c'est mieux !
Pierre Gasté
Sophia conf2013 cg
Sophia conf2013 cg
Pascal Flamand
Cours HTTPS pour UnPointZero
Cours HTTPS pour UnPointZero
CHILDZ Laurent
Https
Https
Chris Hns-Somerhalder
Présentation LINAGORA - LinShare au @S2LQ
Présentation LINAGORA - LinShare au @S2LQ
Michel-Marie Maudet
ReBuild 2019 - Gouvernance Financière 1.0
ReBuild 2019 - Gouvernance Financière 1.0
Benoît SAUTIERE
Prestations Consulting Blockchain Philemonday Agency_2016
Prestations Consulting Blockchain Philemonday Agency_2016
Philemonday
Gab17 lyon - Blockchain as a service dans Azure by Igor Leontiev
Gab17 lyon - Blockchain as a service dans Azure by Igor Leontiev
AZUG FR
Recommandé
HTTPS : Lui faire confiance, c'est bien, le comprendre, c'est mieux !
HTTPS : Lui faire confiance, c'est bien, le comprendre, c'est mieux !
Pierre Gasté
Sophia conf2013 cg
Sophia conf2013 cg
Pascal Flamand
Cours HTTPS pour UnPointZero
Cours HTTPS pour UnPointZero
CHILDZ Laurent
Https
Https
Chris Hns-Somerhalder
Présentation LINAGORA - LinShare au @S2LQ
Présentation LINAGORA - LinShare au @S2LQ
Michel-Marie Maudet
ReBuild 2019 - Gouvernance Financière 1.0
ReBuild 2019 - Gouvernance Financière 1.0
Benoît SAUTIERE
Prestations Consulting Blockchain Philemonday Agency_2016
Prestations Consulting Blockchain Philemonday Agency_2016
Philemonday
Gab17 lyon - Blockchain as a service dans Azure by Igor Leontiev
Gab17 lyon - Blockchain as a service dans Azure by Igor Leontiev
AZUG FR
ASG-Mobius-Highlevel-aha-French-V4
ASG-Mobius-Highlevel-aha-French-V4
Patrick BOURLARD
Cwin16 - Paris - blockchain
Cwin16 - Paris - blockchain
Capgemini
LemonLDAP::NG et le support SAML2
LemonLDAP::NG et le support SAML2
Clément OUDOT
HCP Anywhere
HCP Anywhere
Bertrand LE QUELLEC
La gestion des identités pour qui, pourquoi ?
La gestion des identités pour qui, pourquoi ?
Benoit Mortier
Vidéoconférence, logiciel de gestion d'équipe et outils de collaboration - Yo...
Vidéoconférence, logiciel de gestion d'équipe et outils de collaboration - Yo...
Yoosh Apps
LemonLDAP::NG et le support SAML2 (RMLL 2010)
LemonLDAP::NG et le support SAML2 (RMLL 2010)
Clément OUDOT
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
Microsoft Décideurs IT
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
Microsoft Technet France
Introduction au Cloud computing
Introduction au Cloud computing
Philippe Scoffoni
Introduction au #MicrosoftGraph demarrez vite et livrez rapidemment #MWCP18
Introduction au #MicrosoftGraph demarrez vite et livrez rapidemment #MWCP18
Vincent Biret
2018-10-17 J1 7D - Introduction au Microsoft Graph démarrez vite et livrez ra...
2018-10-17 J1 7D - Introduction au Microsoft Graph démarrez vite et livrez ra...
Modern Workplace Conference Paris
Interopérabilité des Services Web dans le cadre d’une Architecture SOA
Interopérabilité des Services Web dans le cadre d’une Architecture SOA
Jean Paul Dongmo Miaffo
base-de-donnees-whois.ppt
base-de-donnees-whois.ppt
webhostingguy
Micropole Data Forum 2017 - Atelier Oracle
Micropole Data Forum 2017 - Atelier Oracle
Micropole Group
Azure Active Directory : on fait le point
Azure Active Directory : on fait le point
Maxime Rastello
Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009
LINAGORA
Solution Hitachi Content Platform
Solution Hitachi Content Platform
Bertrand LE QUELLEC
Protéger le patrimoine informationnel de l'entreprise avec Dynamic Access Con...
Protéger le patrimoine informationnel de l'entreprise avec Dynamic Access Con...
Microsoft
2010.11.26 - DSI - Comment maîtriser l'intégration du Cloud et du SaaS dans l...
2010.11.26 - DSI - Comment maîtriser l'intégration du Cloud et du SaaS dans l...
Club Alliances
Identity verification and AI
Identity verification and AI
Leonard Moustacchis
De la bonne utilisation de OAuth2
De la bonne utilisation de OAuth2
Leonard Moustacchis
Contenu connexe
Similaire à Présentation de UMA (User Managed Access)
ASG-Mobius-Highlevel-aha-French-V4
ASG-Mobius-Highlevel-aha-French-V4
Patrick BOURLARD
Cwin16 - Paris - blockchain
Cwin16 - Paris - blockchain
Capgemini
LemonLDAP::NG et le support SAML2
LemonLDAP::NG et le support SAML2
Clément OUDOT
HCP Anywhere
HCP Anywhere
Bertrand LE QUELLEC
La gestion des identités pour qui, pourquoi ?
La gestion des identités pour qui, pourquoi ?
Benoit Mortier
Vidéoconférence, logiciel de gestion d'équipe et outils de collaboration - Yo...
Vidéoconférence, logiciel de gestion d'équipe et outils de collaboration - Yo...
Yoosh Apps
LemonLDAP::NG et le support SAML2 (RMLL 2010)
LemonLDAP::NG et le support SAML2 (RMLL 2010)
Clément OUDOT
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
Microsoft Décideurs IT
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
Microsoft Technet France
Introduction au Cloud computing
Introduction au Cloud computing
Philippe Scoffoni
Introduction au #MicrosoftGraph demarrez vite et livrez rapidemment #MWCP18
Introduction au #MicrosoftGraph demarrez vite et livrez rapidemment #MWCP18
Vincent Biret
2018-10-17 J1 7D - Introduction au Microsoft Graph démarrez vite et livrez ra...
2018-10-17 J1 7D - Introduction au Microsoft Graph démarrez vite et livrez ra...
Modern Workplace Conference Paris
Interopérabilité des Services Web dans le cadre d’une Architecture SOA
Interopérabilité des Services Web dans le cadre d’une Architecture SOA
Jean Paul Dongmo Miaffo
base-de-donnees-whois.ppt
base-de-donnees-whois.ppt
webhostingguy
Micropole Data Forum 2017 - Atelier Oracle
Micropole Data Forum 2017 - Atelier Oracle
Micropole Group
Azure Active Directory : on fait le point
Azure Active Directory : on fait le point
Maxime Rastello
Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009
LINAGORA
Solution Hitachi Content Platform
Solution Hitachi Content Platform
Bertrand LE QUELLEC
Protéger le patrimoine informationnel de l'entreprise avec Dynamic Access Con...
Protéger le patrimoine informationnel de l'entreprise avec Dynamic Access Con...
Microsoft
2010.11.26 - DSI - Comment maîtriser l'intégration du Cloud et du SaaS dans l...
2010.11.26 - DSI - Comment maîtriser l'intégration du Cloud et du SaaS dans l...
Club Alliances
Similaire à Présentation de UMA (User Managed Access)
(20)
ASG-Mobius-Highlevel-aha-French-V4
ASG-Mobius-Highlevel-aha-French-V4
Cwin16 - Paris - blockchain
Cwin16 - Paris - blockchain
LemonLDAP::NG et le support SAML2
LemonLDAP::NG et le support SAML2
HCP Anywhere
HCP Anywhere
La gestion des identités pour qui, pourquoi ?
La gestion des identités pour qui, pourquoi ?
Vidéoconférence, logiciel de gestion d'équipe et outils de collaboration - Yo...
Vidéoconférence, logiciel de gestion d'équipe et outils de collaboration - Yo...
LemonLDAP::NG et le support SAML2 (RMLL 2010)
LemonLDAP::NG et le support SAML2 (RMLL 2010)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
Introduction au Cloud computing
Introduction au Cloud computing
Introduction au #MicrosoftGraph demarrez vite et livrez rapidemment #MWCP18
Introduction au #MicrosoftGraph demarrez vite et livrez rapidemment #MWCP18
2018-10-17 J1 7D - Introduction au Microsoft Graph démarrez vite et livrez ra...
2018-10-17 J1 7D - Introduction au Microsoft Graph démarrez vite et livrez ra...
Interopérabilité des Services Web dans le cadre d’une Architecture SOA
Interopérabilité des Services Web dans le cadre d’une Architecture SOA
base-de-donnees-whois.ppt
base-de-donnees-whois.ppt
Micropole Data Forum 2017 - Atelier Oracle
Micropole Data Forum 2017 - Atelier Oracle
Azure Active Directory : on fait le point
Azure Active Directory : on fait le point
Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009
Solution Hitachi Content Platform
Solution Hitachi Content Platform
Protéger le patrimoine informationnel de l'entreprise avec Dynamic Access Con...
Protéger le patrimoine informationnel de l'entreprise avec Dynamic Access Con...
2010.11.26 - DSI - Comment maîtriser l'intégration du Cloud et du SaaS dans l...
2010.11.26 - DSI - Comment maîtriser l'intégration du Cloud et du SaaS dans l...
Plus de Leonard Moustacchis
Identity verification and AI
Identity verification and AI
Leonard Moustacchis
De la bonne utilisation de OAuth2
De la bonne utilisation de OAuth2
Leonard Moustacchis
WebAuthn & FIDO2
WebAuthn & FIDO2
Leonard Moustacchis
Facebook data breach and OAuth2
Facebook data breach and OAuth2
Leonard Moustacchis
Identity techtalk orange
Identity techtalk orange
Leonard Moustacchis
Intelligent authentication Identity tech talks
Intelligent authentication Identity tech talks
Leonard Moustacchis
Blockchain et ses cas d'usages - Identity Tech Talk#10
Blockchain et ses cas d'usages - Identity Tech Talk#10
Leonard Moustacchis
iProov et Biométrie Identity Tech Talk #10
iProov et Biométrie Identity Tech Talk #10
Leonard Moustacchis
Microservice et identité
Microservice et identité
Leonard Moustacchis
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
Leonard Moustacchis
201707 dsp2 standards, sécurité, quels impacts - wavestone
201707 dsp2 standards, sécurité, quels impacts - wavestone
Leonard Moustacchis
Identité et Automobile
Identité et Automobile
Leonard Moustacchis
Meetup devops
Meetup devops
Leonard Moustacchis
Quels sont les enjeux de la réglementation GDPR
Quels sont les enjeux de la réglementation GDPR
Leonard Moustacchis
Identity Tech Talks #3 FIDO futur of authentication
Identity Tech Talks #3 FIDO futur of authentication
Leonard Moustacchis
Mon Raspberry PI a une identité !
Mon Raspberry PI a une identité !
Leonard Moustacchis
Comment ça marche: OpenID Connect fournisseur d’identité universel de Google ...
Comment ça marche: OpenID Connect fournisseur d’identité universel de Google ...
Leonard Moustacchis
Pas d'IoT sans Identité!
Pas d'IoT sans Identité!
Leonard Moustacchis
Valorisez votre écosystème d'identités
Valorisez votre écosystème d'identités
Leonard Moustacchis
L’identité numérique : un atout incontournable pour construire une relation c...
L’identité numérique : un atout incontournable pour construire une relation c...
Leonard Moustacchis
Plus de Leonard Moustacchis
(20)
Identity verification and AI
Identity verification and AI
De la bonne utilisation de OAuth2
De la bonne utilisation de OAuth2
WebAuthn & FIDO2
WebAuthn & FIDO2
Facebook data breach and OAuth2
Facebook data breach and OAuth2
Identity techtalk orange
Identity techtalk orange
Intelligent authentication Identity tech talks
Intelligent authentication Identity tech talks
Blockchain et ses cas d'usages - Identity Tech Talk#10
Blockchain et ses cas d'usages - Identity Tech Talk#10
iProov et Biométrie Identity Tech Talk #10
iProov et Biométrie Identity Tech Talk #10
Microservice et identité
Microservice et identité
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
201707 dsp2 standards, sécurité, quels impacts - wavestone
201707 dsp2 standards, sécurité, quels impacts - wavestone
Identité et Automobile
Identité et Automobile
Meetup devops
Meetup devops
Quels sont les enjeux de la réglementation GDPR
Quels sont les enjeux de la réglementation GDPR
Identity Tech Talks #3 FIDO futur of authentication
Identity Tech Talks #3 FIDO futur of authentication
Mon Raspberry PI a une identité !
Mon Raspberry PI a une identité !
Comment ça marche: OpenID Connect fournisseur d’identité universel de Google ...
Comment ça marche: OpenID Connect fournisseur d’identité universel de Google ...
Pas d'IoT sans Identité!
Pas d'IoT sans Identité!
Valorisez votre écosystème d'identités
Valorisez votre écosystème d'identités
L’identité numérique : un atout incontournable pour construire une relation c...
L’identité numérique : un atout incontournable pour construire une relation c...
Présentation de UMA (User Managed Access)
1.
© 2017 ForgeRock.
All rights reserved. Meetup 27 avril
2.
© 2017 ForgeRock.
All rights reserved. Introduction User-Managed Access (UMA) tinyurl.com/umawg
3.
© 2017 ForgeRock.
All rights reserved. Prendre en compte les souhaits et les préférences de chacun La possibilité de refuser et de revenir sur sa décision Partager uniquement ce qui est nécessaire Prendre la décision de partager de l’information au moment opportun CONTEXTE CONTRÔLE RESPECTCHOIX User-Managed Access (UMA) Un standard pour le gestion des données personnelles et le consentement
4.
© 2017 ForgeRock.
All rights reserved. resource server authorization server resource owner client manage control protect delegate revoke authorize manage access negotiate deny Une architecture d’autorisation fédérée data service sharing manager requesting party
5.
© 2017 ForgeRock.
All rights reserved. UMA permet un dialogue entre utilisateurs, asynchrone, contrôlée par OAuth et une délégation basée sur des « scopes ». Faiblement couplé pour permettre une gestion centralisée des autorisations de partages. Permet le partage entre parties - sans partage d'informations d'identification - en fonction de la politique de «scope», plutôt que du consentement d’engagement à l'exécution Capacité à utiliser des « claims » externes pour mettre en place le « trust elevation » ou la mise à niveau de l’authentification. Utilisation optionelle d’OIDC. Les jetons OAuth2 protègent les points d'extrémité standard d'UMA et représentent l'autorisation de chaque partie (consentement) à s'engager avec le serveur d’autorisations.tinyurl.com/umawg
6.
© 2017 ForgeRock.
All rights reserved. Bénéfices pour les utilisateurs • Partager, enlever le partage, éditer les préférences de partage à un instant donné, sans influence externe • Pas seulement un engagement/désengagement lorsque c’est demandé • Un paradigme de partage sélectif requis par l’IoT. • Un service centralisé gère les préférences de partages pour l’ensemble des services d’un propriétaire • Le service centralisé n’a pas accès aux données • Les données sont générées à partir de chaque service • Le propriétaire peut sélectionner la granularité d’accès pour chaque point d’entrée de chaque service • Tel que read vs. write, ou weight vs. fat mass
7.
© 2017 ForgeRock.
All rights reserved. Bénéfices pour les opérateurs de services • Permet la centralisation des délégations et des contrôles d’accès dans des environnements faiblement couplés pour une meilleure gouvernance • Un modèle de sécurité standard basé sur des technologies existantes et éprouvées. • OAuth, JWT, OpenID Connect... • Un modèle d’autorisation standard qui encourage les entités à gérer leurs droits.
8.
© 2017 ForgeRock.
All rights reserved.
9.
© 2017 ForgeRock.
All rights reserved.
10.
© 2017 ForgeRock.
All rights reserved.
11.
© 2017 ForgeRock.
All rights reserved.
12.
© 2017 ForgeRock.
All rights reserved.
13.
© 2017 ForgeRock.
All rights reserved.
14.
© 2017 ForgeRock.
All rights reserved.
15.
© 2017 ForgeRock.
All rights reserved.
16.
© 2017 ForgeRock.
All rights reserved.
17.
© 2017 ForgeRock.
All rights reserved.
18.
© 2017 ForgeRock.
All rights reserved.
19.
© 2017 ForgeRock.
All rights reserved.
20.
© 2017 ForgeRock.
All rights reserved.
21.
© 2017 ForgeRock.
All rights reserved.
22.
© 2017 ForgeRock.
All rights reserved.
23.
© 2017 ForgeRock.
All rights reserved.
24.
© 2017 ForgeRock.
All rights reserved.
25.
© 2017 ForgeRock.
All rights reserved.
26.
© 2017 ForgeRock.
All rights reserved. Banking Demo • Un utilisateur a un contrôle complet sur ses données bancaire. • Un utilisateur décide d’autoriser un comptable (accountant) à accéder à certains éléments de son compte (utilisateur : aadams) • Le comptable demande l’autorisation d’accéder au compte de l’usager. • L’utilisateur peut révoquer l’accès au comptable. • L’utilisateur peut visualiser les autorisations en cours.
27.
© 2017 ForgeRock.
All rights reserved. Demo
28.
© 2017 ForgeRock.
All rights reserved. ForgeRock ForgeRock ForgeRockIdentity ForgeRock Forgerock.com Forgerock.com/blog Thank you!
Télécharger maintenant