SlideShare une entreprise Scribd logo
1  sur  19
Télécharger pour lire hors ligne
Introduc)on
Ludovic-Poitou,-Directeur-ForgeRock-France
Juin-2012
1
ForgeRock
!
!
!
!
!
!
!

Crée-en-Février-2010,-en-Norvège
Présente-en-France,-UK-et-USA
$7M,-en-premier-tour-d’inves)ssement
Maintenant-société-Américaine
Plus-de-100-clients-sous-contrat
60+-employés-et-en-pleine-croissance
Un-état-d’esprit-Global:
! Des-employés-sur-tout-le-globe
! Une-couverture-mondiale-avec-lespartenaires

2
ForgeRock I3 Open Platform

3
OpenAM : un aperçu des fonctions

GUI

Authen)ca)on
&
Authoriza)on

Coarse-&-Fine
En)tlements

CLI

JMX/SNMP

En)tlements&Policy-management

Iden)ty
Services

Exis)ng-&-New
Authen)ca)on
Systems

Single
SignWOn

High-availability&
Maximal-scaling

Cloud

Session
Management

Exis)ng-&-NewApplica)ons

Web
Services

Secure-TokenService

Exis)ng-&-New
User-Directories

Centralized
Logging

Federa)on

Monitoring

Audit-Log-&
Debug-log

4
OpenDJ : un aperçu des fonctions

GUI

Authen)ca)on
&
Authoriza)on

Fine-Grain-Access Control

Naming-Services

CLI

JMX/SNMP/LDAP

Profiles

Security

Cloud

Password-Policy

Exis)ng-&-NewApplica)ons

LDAPv3Compliance

High-availability&
Maximal-scaling

Mul)WMasterReplica)on

Ac)ve-Directory

Logging

Web-Services
(DSMLv2)

Monitoring

Audit-Log-&
Debug-log

5
OpenIDM: Un aperçu des fonctions

REST

SelfWService-GUI

LifecycleManagement-

Provisioning

Audit-&-Compliance

Discovery

Local-resources

Synchroniza)on

Federated-resources

Ac)vity-Designer-(eclipse-plugWin)

Cloud

Approvals

CLI

High-availability&
Maximal-scaling

SelfWService

Webservices

Passwordmanagement

Workflow

Policies

Audit-Log-&
Debug-log

6
(

Retour d'expérience « ForgeRock
I3 Open Identity Platform »

Pascal FLAMAND
pflamand(at)janua.fr
Gestion des identités et Open Source
En guise d'avant propos :
●

●

●

●

La gestion des identités est un « métier » (au
même titre que l'ERP par exemple).
Les enjeux sont complexes et les difficultés
multiformes (pas seulement techniques...).
L'existant est très souvent propriétaire et
obsolète mais il faut faire avec...(évolution vs
révolution).
Les intervenants doivent impérativement être
des « seniors ».
État des lieux de l'offre
De nombreuses solutions :
-Annuaires : OpenLDAP, ApacheDS, RH DS, OpenDJ...
-SSO/Fédération : OpenAM, CAS, OpenID, Oauth, Shibboleth....
-Provisioning : LSC, LinID, OpenIA,...
Mais souvent :
hétérogènes et non inter-opérables, complexes à mettre en
oeuvre, de qualité médiocre, mal documentées et mal
supportées, peu industrialisées/industrialisables, peu robustes,
de faible performance...
=> les sempiternels reproches faits au monde Open Source
La suite I3 : maturité des composants..
OpenDJ : produit mature, robuste, performant,
industrialisation excellente, la « rolls » des annuaires open
source (ou non...)...La possibilité de l'intégrer comme
« boite noire » dans un produit...
●

OpenAM : produit mature, robuste, performant, installeurs
à peaufiner... OpenIG un peu jeune mais prometteur
●

OpenIDM : produit jeune, conception moderne, workflows à
compléter....
●

=> support éditeur de grande qualité, un plus évident pour
remporter l'adhésion de nos clients grands comptes..
Quelques projets récents
●

●

●

Bank X : OpenAM, OpenDJ, OpenIG - 2,5 M users, architecture,
déploiement, audit de performance, assistance à la mise en
production....
Gouvernement : OpenAM, OpenDJ - consulting architecture,
déploiement, développement (registration and management modules)
Agence Gouvernementale : consulting, best practices d'implémentation,
audit de performances

●

Telecom : POC OpenAM pour provisionning de cartes SIM..

●

Bank Y : OpenDJ – Formation et audit de performance

●

●

Service : OpenAM – intégration, best pratices et formation des
développeurs
Éditeur de logiciel : OpenIG - POC
Projet Banque « X »
●

●

●

Migration de Sun Access Manager vers OpenAM. Plans
pour la fédération SAML et authentification OTP.
Les utilisateurs sont les clients des banques régionales (plus
de 20 unités)
Réalisations (sur plus de 2 années à temps plein)
- Conception de l'architecture (système de gestion des
accès, annuaires et approvisionnement)
- industrialisation
- déploiement et support

●

La sécurité est primordiale : Plusieurs couches Hard & Soft
Projet Banque « X »
Gouvernement
●

●

Plateforme de gestion des Accès pour les services en ligne
pour les citoyens (plus de 100 000 comptes)
Module d'enregistrement développé spécifiquement pour les
besoins du client :
- Auto enregistrement en 2 étapes avec confirmations
- Captcha audio et texte
- Annulation automatique en cas d'absence de confirmation
- Fourniture d'un Service Web pour les applications backend

●

H.A. : basculement de session, équilibrage de charge
Gouvernement
Gouvernement
Projets de Gestion des Identités : synthèse
●

●

●

Les projets sont complexes, il faut arriver à faire travailler
ensemble tous les « silos » étanches et concurrents d'une
DSI...50 % du travail n'est pas technique mais relève du
psychologue ou du casque bleu..
Importance de l'existant (passif) souvent propriétaire mais
immuable – il faut aux intervenants une grande « culture
générale » informatique, un « vécu » important....
Le « réseau » est une plaie, pas un projet ou nous n'ayons
rencontré des problèmes liés.... très souvent, un « silo » à part (et
mal maîtrisé) dans les DSI
=>Très souvent, un projet de gestion des identités met le doigt là
où « ça fait mal » et met en avant les dysfonctionnements majeurs
des organisations, les trous de sécurité, etc...
Qui sommes nous ?
• Société de consulting et de services en logiciels libres (SS2L), éditeur

fondée en 2004 à Sophia Antipolis

• Consulting, implémentations et déploiement de solutions de gestion
d'identités (provisioning, workflows, synchronisation, SPML v2, audit et
conformité), de contrôle d'accès et gestion des droits (SSO, CDSSO, eSSO,
fédération, authentification forte, PKI, délégation d'administration).
• Expertise en annuaires LDAP (OpenLDAP, Sun DSEE, OpenDJ, Red Hat
directory server) et besoins connexes comme la gestion de contenu ou les
interfaces d'accès aux annuaires.
• Etudes d'opportunités et accompagnement à la migration Open Source,
déploiement de solutions d'infrastructures.
• Editeur des logiciels LDAPTools, Jaguards, EZslony et CmakeBuilder.
Ludovic-Poitou
Ludovic.poitou@forgerock.com

Avez%vous)des)ques,ons)?

7
7

Contenu connexe

En vedette

Fédération des identités avec FederID
Fédération des identités avec FederIDFédération des identités avec FederID
Fédération des identités avec FederIDLINAGORA
 
Séminaire LinID LINAGORA - juin 2009
Séminaire LinID LINAGORA - juin 2009Séminaire LinID LINAGORA - juin 2009
Séminaire LinID LINAGORA - juin 2009LINAGORA
 
CAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemplesCAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemplesClément OUDOT
 
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesCAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesClément OUDOT
 
Cloud design patterns
Cloud design patternsCloud design patterns
Cloud design patternsPascal Laurin
 
Sharepoint Summit Québec mise à niveau Sharepoint 2007 vers Sharepoint 2010
Sharepoint Summit Québec mise à niveau Sharepoint 2007 vers Sharepoint 2010Sharepoint Summit Québec mise à niveau Sharepoint 2007 vers Sharepoint 2010
Sharepoint Summit Québec mise à niveau Sharepoint 2007 vers Sharepoint 2010Mario Leblond
 
Pre¦üsentation de normetic 1 2
Pre¦üsentation de normetic 1 2Pre¦üsentation de normetic 1 2
Pre¦üsentation de normetic 1 2razougmed
 
Le club utilisateurs obm
Le club utilisateurs obmLe club utilisateurs obm
Le club utilisateurs obmOBM
 
Présentation ECOFLORE
Présentation ECOFLOREPrésentation ECOFLORE
Présentation ECOFLOREEUROPAGES
 
Iles Baléares, Vivez la Méditerranée
Iles Baléares, Vivez la MéditerranéeIles Baléares, Vivez la Méditerranée
Iles Baléares, Vivez la Méditerranéeatb20
 
Plan conceptuel : Champ des Possibles
Plan conceptuel : Champ des PossiblesPlan conceptuel : Champ des Possibles
Plan conceptuel : Champ des Possiblesmarkeambard
 
Formation : Optimisation des médias sociaux
Formation : Optimisation des médias sociauxFormation : Optimisation des médias sociaux
Formation : Optimisation des médias sociauxNiviti, communauté Web
 
La mixité dans le métier de marin cassandra
La mixité dans le métier de marin cassandraLa mixité dans le métier de marin cassandra
La mixité dans le métier de marin cassandraFERRERE
 

En vedette (20)

Sso fédération
Sso fédérationSso fédération
Sso fédération
 
Fédération des identités avec FederID
Fédération des identités avec FederIDFédération des identités avec FederID
Fédération des identités avec FederID
 
Séminaire LinID LINAGORA - juin 2009
Séminaire LinID LINAGORA - juin 2009Séminaire LinID LINAGORA - juin 2009
Séminaire LinID LINAGORA - juin 2009
 
CAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemplesCAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemples
 
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesCAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
 
Cloud design patterns
Cloud design patternsCloud design patterns
Cloud design patterns
 
Sharepoint Summit Québec mise à niveau Sharepoint 2007 vers Sharepoint 2010
Sharepoint Summit Québec mise à niveau Sharepoint 2007 vers Sharepoint 2010Sharepoint Summit Québec mise à niveau Sharepoint 2007 vers Sharepoint 2010
Sharepoint Summit Québec mise à niveau Sharepoint 2007 vers Sharepoint 2010
 
Cms oss-27012006
Cms oss-27012006Cms oss-27012006
Cms oss-27012006
 
Pre¦üsentation de normetic 1 2
Pre¦üsentation de normetic 1 2Pre¦üsentation de normetic 1 2
Pre¦üsentation de normetic 1 2
 
Le club utilisateurs obm
Le club utilisateurs obmLe club utilisateurs obm
Le club utilisateurs obm
 
Premiers pas
Premiers pasPremiers pas
Premiers pas
 
Java a tope
Java a topeJava a tope
Java a tope
 
Présentation ECOFLORE
Présentation ECOFLOREPrésentation ECOFLORE
Présentation ECOFLORE
 
Iles Baléares, Vivez la Méditerranée
Iles Baléares, Vivez la MéditerranéeIles Baléares, Vivez la Méditerranée
Iles Baléares, Vivez la Méditerranée
 
Plan conceptuel : Champ des Possibles
Plan conceptuel : Champ des PossiblesPlan conceptuel : Champ des Possibles
Plan conceptuel : Champ des Possibles
 
Formation : Optimisation des médias sociaux
Formation : Optimisation des médias sociauxFormation : Optimisation des médias sociaux
Formation : Optimisation des médias sociaux
 
Antropologia ii
Antropologia iiAntropologia ii
Antropologia ii
 
La mixité dans le métier de marin cassandra
La mixité dans le métier de marin cassandraLa mixité dans le métier de marin cassandra
La mixité dans le métier de marin cassandra
 
Excel07cb
Excel07cbExcel07cb
Excel07cb
 
Taller
TallerTaller
Taller
 

Similaire à Solution linux fr_janua_rex_i3

J2 ml bizmodels&impactseco-27nov2009
J2 ml bizmodels&impactseco-27nov2009J2 ml bizmodels&impactseco-27nov2009
J2 ml bizmodels&impactseco-27nov2009Pascal Flamand
 
Whitecape - Présentation
Whitecape - PrésentationWhitecape - Présentation
Whitecape - PrésentationSouheil Ladjimi
 
Opportunité pour le DSI CIO dans ce nouveau monde digital
Opportunité pour le DSI CIO dans ce nouveau monde digitalOpportunité pour le DSI CIO dans ce nouveau monde digital
Opportunité pour le DSI CIO dans ce nouveau monde digitalBertrand Petit
 
Séminaire CMS Linagora juillet 2009
Séminaire CMS Linagora juillet 2009Séminaire CMS Linagora juillet 2009
Séminaire CMS Linagora juillet 2009LINAGORA
 
Seminaire communication unifiee
Seminaire communication unifieeSeminaire communication unifiee
Seminaire communication unifieeSmile I.T is open
 
RIDY 2017 - Atelier Objets Connectés (iot)
RIDY 2017 - Atelier Objets Connectés (iot)RIDY 2017 - Atelier Objets Connectés (iot)
RIDY 2017 - Atelier Objets Connectés (iot)CCI Yonne
 
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days
 
5 ans de openerp au maroc : retour d'expériences
5 ans de openerp au maroc : retour d'expériences5 ans de openerp au maroc : retour d'expériences
5 ans de openerp au maroc : retour d'expériencesHORIYASOFT
 
Presentation inochi réalisations / développement - Accompagnateur Web
Presentation inochi réalisations / développement - Accompagnateur WebPresentation inochi réalisations / développement - Accompagnateur Web
Presentation inochi réalisations / développement - Accompagnateur WebINOCHI
 
La vie après le diplôme UTC -16 avril 2013
La vie après le diplôme UTC -16 avril 2013La vie après le diplôme UTC -16 avril 2013
La vie après le diplôme UTC -16 avril 2013Cyrille Deruel
 
Yieloo - presentation société
Yieloo - presentation sociétéYieloo - presentation société
Yieloo - presentation sociétéCyril Girard
 
Plateforme digitale services et technologies
Plateforme digitale   services et technologiesPlateforme digitale   services et technologies
Plateforme digitale services et technologiesWilliam Poos
 
Séminaire Evolution de la Mobilité - Subir ou gérer ?
Séminaire Evolution de la Mobilité - Subir ou gérer ?Séminaire Evolution de la Mobilité - Subir ou gérer ?
Séminaire Evolution de la Mobilité - Subir ou gérer ?e-Xpert Solutions SA
 
Forum PHP 2010 - Les frameworks, essentiels dans-l-ecosysteme-php-xavier-laco...
Forum PHP 2010 - Les frameworks, essentiels dans-l-ecosysteme-php-xavier-laco...Forum PHP 2010 - Les frameworks, essentiels dans-l-ecosysteme-php-xavier-laco...
Forum PHP 2010 - Les frameworks, essentiels dans-l-ecosysteme-php-xavier-laco...Xavier Lacot
 

Similaire à Solution linux fr_janua_rex_i3 (20)

Top tic 11octobre2011
Top tic 11octobre2011Top tic 11octobre2011
Top tic 11octobre2011
 
J2 ml bizmodels&impactseco-27nov2009
J2 ml bizmodels&impactseco-27nov2009J2 ml bizmodels&impactseco-27nov2009
J2 ml bizmodels&impactseco-27nov2009
 
J2 ml 27nov2009
J2 ml 27nov2009J2 ml 27nov2009
J2 ml 27nov2009
 
Présentation 6 IT 2016
Présentation 6 IT 2016Présentation 6 IT 2016
Présentation 6 IT 2016
 
Whitecape - Présentation
Whitecape - PrésentationWhitecape - Présentation
Whitecape - Présentation
 
Opportunité pour le DSI CIO dans ce nouveau monde digital
Opportunité pour le DSI CIO dans ce nouveau monde digitalOpportunité pour le DSI CIO dans ce nouveau monde digital
Opportunité pour le DSI CIO dans ce nouveau monde digital
 
Séminaire CMS Linagora juillet 2009
Séminaire CMS Linagora juillet 2009Séminaire CMS Linagora juillet 2009
Séminaire CMS Linagora juillet 2009
 
Seminaire communication unifiee
Seminaire communication unifieeSeminaire communication unifiee
Seminaire communication unifiee
 
RIDY 2017 - Atelier Objets Connectés (iot)
RIDY 2017 - Atelier Objets Connectés (iot)RIDY 2017 - Atelier Objets Connectés (iot)
RIDY 2017 - Atelier Objets Connectés (iot)
 
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
 
Webinar : Case Study IDEHA
Webinar : Case Study IDEHAWebinar : Case Study IDEHA
Webinar : Case Study IDEHA
 
5 ans de openerp au maroc : retour d'expériences
5 ans de openerp au maroc : retour d'expériences5 ans de openerp au maroc : retour d'expériences
5 ans de openerp au maroc : retour d'expériences
 
Presentation inochi réalisations / développement - Accompagnateur Web
Presentation inochi réalisations / développement - Accompagnateur WebPresentation inochi réalisations / développement - Accompagnateur Web
Presentation inochi réalisations / développement - Accompagnateur Web
 
La vie après le diplôme UTC -16 avril 2013
La vie après le diplôme UTC -16 avril 2013La vie après le diplôme UTC -16 avril 2013
La vie après le diplôme UTC -16 avril 2013
 
Yieloo - presentation société
Yieloo - presentation sociétéYieloo - presentation société
Yieloo - presentation société
 
Plateforme digitale services et technologies
Plateforme digitale   services et technologiesPlateforme digitale   services et technologies
Plateforme digitale services et technologies
 
Orange 6 ocobre2015
Orange 6 ocobre2015Orange 6 ocobre2015
Orange 6 ocobre2015
 
Séminaire Evolution de la Mobilité - Subir ou gérer ?
Séminaire Evolution de la Mobilité - Subir ou gérer ?Séminaire Evolution de la Mobilité - Subir ou gérer ?
Séminaire Evolution de la Mobilité - Subir ou gérer ?
 
Forum PHP 2010 - Les frameworks, essentiels dans-l-ecosysteme-php-xavier-laco...
Forum PHP 2010 - Les frameworks, essentiels dans-l-ecosysteme-php-xavier-laco...Forum PHP 2010 - Les frameworks, essentiels dans-l-ecosysteme-php-xavier-laco...
Forum PHP 2010 - Les frameworks, essentiels dans-l-ecosysteme-php-xavier-laco...
 
ADECOL AVRIL 2015
ADECOL AVRIL 2015ADECOL AVRIL 2015
ADECOL AVRIL 2015
 

Plus de Pascal Flamand

Start14 french tech startuffe nation
Start14 french tech startuffe nationStart14 french tech startuffe nation
Start14 french tech startuffe nationPascal Flamand
 
Article "Un an de télétravail et de COVID" dans le magazine Start
Article "Un an de télétravail et de COVID" dans le magazine StartArticle "Un an de télétravail et de COVID" dans le magazine Start
Article "Un an de télétravail et de COVID" dans le magazine StartPascal Flamand
 
Article "La tyrannie du risque zéro" dans le magazine Start
Article "La tyrannie du risque zéro" dans le magazine StartArticle "La tyrannie du risque zéro" dans le magazine Start
Article "La tyrannie du risque zéro" dans le magazine StartPascal Flamand
 
Article "quand les licornes voleront..." dans le magazine Start
Article "quand les licornes voleront..." dans le magazine StartArticle "quand les licornes voleront..." dans le magazine Start
Article "quand les licornes voleront..." dans le magazine StartPascal Flamand
 
Article sur "Le temps des c(e)rises" dans le magazine Start
Article sur "Le temps des c(e)rises" dans le magazine StartArticle sur "Le temps des c(e)rises" dans le magazine Start
Article sur "Le temps des c(e)rises" dans le magazine StartPascal Flamand
 
TOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advancedTOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advancedPascal Flamand
 
TOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO coreTOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO corePascal Flamand
 
Article sur l'Agilité dans le magazine Start
Article sur l'Agilité dans le magazine StartArticle sur l'Agilité dans le magazine Start
Article sur l'Agilité dans le magazine StartPascal Flamand
 
Article sur l'IA dans le magazine Start
Article sur l'IA dans le magazine StartArticle sur l'IA dans le magazine Start
Article sur l'IA dans le magazine StartPascal Flamand
 
Article sur la Smart City dans le magazine Start
Article sur la Smart City dans le magazine StartArticle sur la Smart City dans le magazine Start
Article sur la Smart City dans le magazine StartPascal Flamand
 
TOC training Keycloak RedhatSSO UMA
TOC training Keycloak RedhatSSO UMATOC training Keycloak RedhatSSO UMA
TOC training Keycloak RedhatSSO UMAPascal Flamand
 
Article sur les Startup dans le magazine Start
Article sur les Startup dans le magazine StartArticle sur les Startup dans le magazine Start
Article sur les Startup dans le magazine StartPascal Flamand
 
TOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advancedTOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advancedPascal Flamand
 
TOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO coreTOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO corePascal Flamand
 
Article sur les Pitchs dans le magazine Start
Article sur les Pitchs dans le magazine StartArticle sur les Pitchs dans le magazine Start
Article sur les Pitchs dans le magazine StartPascal Flamand
 
Article sur la Transformation Digitale dans le Magazine Start
Article sur la Transformation Digitale dans le Magazine StartArticle sur la Transformation Digitale dans le Magazine Start
Article sur la Transformation Digitale dans le Magazine StartPascal Flamand
 
Article sur l'IA dans le magazine Start
Article sur l'IA dans le magazine StartArticle sur l'IA dans le magazine Start
Article sur l'IA dans le magazine StartPascal Flamand
 
Tribune paca jaguards 12.12.18
Tribune paca jaguards 12.12.18Tribune paca jaguards 12.12.18
Tribune paca jaguards 12.12.18Pascal Flamand
 
Partenariat Jaguards - Busit
Partenariat Jaguards - BusitPartenariat Jaguards - Busit
Partenariat Jaguards - BusitPascal Flamand
 

Plus de Pascal Flamand (20)

Start14 french tech startuffe nation
Start14 french tech startuffe nationStart14 french tech startuffe nation
Start14 french tech startuffe nation
 
Article "Un an de télétravail et de COVID" dans le magazine Start
Article "Un an de télétravail et de COVID" dans le magazine StartArticle "Un an de télétravail et de COVID" dans le magazine Start
Article "Un an de télétravail et de COVID" dans le magazine Start
 
Article "La tyrannie du risque zéro" dans le magazine Start
Article "La tyrannie du risque zéro" dans le magazine StartArticle "La tyrannie du risque zéro" dans le magazine Start
Article "La tyrannie du risque zéro" dans le magazine Start
 
Article "quand les licornes voleront..." dans le magazine Start
Article "quand les licornes voleront..." dans le magazine StartArticle "quand les licornes voleront..." dans le magazine Start
Article "quand les licornes voleront..." dans le magazine Start
 
Article sur "Le temps des c(e)rises" dans le magazine Start
Article sur "Le temps des c(e)rises" dans le magazine StartArticle sur "Le temps des c(e)rises" dans le magazine Start
Article sur "Le temps des c(e)rises" dans le magazine Start
 
TOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advancedTOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advanced
 
TOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO coreTOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO core
 
Article sur l'Agilité dans le magazine Start
Article sur l'Agilité dans le magazine StartArticle sur l'Agilité dans le magazine Start
Article sur l'Agilité dans le magazine Start
 
Article sur l'IA dans le magazine Start
Article sur l'IA dans le magazine StartArticle sur l'IA dans le magazine Start
Article sur l'IA dans le magazine Start
 
Article sur la Smart City dans le magazine Start
Article sur la Smart City dans le magazine StartArticle sur la Smart City dans le magazine Start
Article sur la Smart City dans le magazine Start
 
TOC training Keycloak RedhatSSO UMA
TOC training Keycloak RedhatSSO UMATOC training Keycloak RedhatSSO UMA
TOC training Keycloak RedhatSSO UMA
 
Article sur les Startup dans le magazine Start
Article sur les Startup dans le magazine StartArticle sur les Startup dans le magazine Start
Article sur les Startup dans le magazine Start
 
TOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advancedTOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advanced
 
TOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO coreTOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO core
 
TOC training OpenIDM
TOC training OpenIDMTOC training OpenIDM
TOC training OpenIDM
 
Article sur les Pitchs dans le magazine Start
Article sur les Pitchs dans le magazine StartArticle sur les Pitchs dans le magazine Start
Article sur les Pitchs dans le magazine Start
 
Article sur la Transformation Digitale dans le Magazine Start
Article sur la Transformation Digitale dans le Magazine StartArticle sur la Transformation Digitale dans le Magazine Start
Article sur la Transformation Digitale dans le Magazine Start
 
Article sur l'IA dans le magazine Start
Article sur l'IA dans le magazine StartArticle sur l'IA dans le magazine Start
Article sur l'IA dans le magazine Start
 
Tribune paca jaguards 12.12.18
Tribune paca jaguards 12.12.18Tribune paca jaguards 12.12.18
Tribune paca jaguards 12.12.18
 
Partenariat Jaguards - Busit
Partenariat Jaguards - BusitPartenariat Jaguards - Busit
Partenariat Jaguards - Busit
 

Solution linux fr_janua_rex_i3

  • 3. ForgeRock I3 Open Platform 3
  • 4. OpenAM : un aperçu des fonctions GUI Authen)ca)on & Authoriza)on Coarse-&-Fine En)tlements CLI JMX/SNMP En)tlements&Policy-management Iden)ty Services Exis)ng-&-New Authen)ca)on Systems Single SignWOn High-availability& Maximal-scaling Cloud Session Management Exis)ng-&-NewApplica)ons Web Services Secure-TokenService Exis)ng-&-New User-Directories Centralized Logging Federa)on Monitoring Audit-Log-& Debug-log 4
  • 5. OpenDJ : un aperçu des fonctions GUI Authen)ca)on & Authoriza)on Fine-Grain-Access Control Naming-Services CLI JMX/SNMP/LDAP Profiles Security Cloud Password-Policy Exis)ng-&-NewApplica)ons LDAPv3Compliance High-availability& Maximal-scaling Mul)WMasterReplica)on Ac)ve-Directory Logging Web-Services (DSMLv2) Monitoring Audit-Log-& Debug-log 5
  • 6. OpenIDM: Un aperçu des fonctions REST SelfWService-GUI LifecycleManagement- Provisioning Audit-&-Compliance Discovery Local-resources Synchroniza)on Federated-resources Ac)vity-Designer-(eclipse-plugWin) Cloud Approvals CLI High-availability& Maximal-scaling SelfWService Webservices Passwordmanagement Workflow Policies Audit-Log-& Debug-log 6
  • 7. ( Retour d'expérience « ForgeRock I3 Open Identity Platform » Pascal FLAMAND pflamand(at)janua.fr
  • 8. Gestion des identités et Open Source En guise d'avant propos : ● ● ● ● La gestion des identités est un « métier » (au même titre que l'ERP par exemple). Les enjeux sont complexes et les difficultés multiformes (pas seulement techniques...). L'existant est très souvent propriétaire et obsolète mais il faut faire avec...(évolution vs révolution). Les intervenants doivent impérativement être des « seniors ».
  • 9. État des lieux de l'offre De nombreuses solutions : -Annuaires : OpenLDAP, ApacheDS, RH DS, OpenDJ... -SSO/Fédération : OpenAM, CAS, OpenID, Oauth, Shibboleth.... -Provisioning : LSC, LinID, OpenIA,... Mais souvent : hétérogènes et non inter-opérables, complexes à mettre en oeuvre, de qualité médiocre, mal documentées et mal supportées, peu industrialisées/industrialisables, peu robustes, de faible performance... => les sempiternels reproches faits au monde Open Source
  • 10. La suite I3 : maturité des composants.. OpenDJ : produit mature, robuste, performant, industrialisation excellente, la « rolls » des annuaires open source (ou non...)...La possibilité de l'intégrer comme « boite noire » dans un produit... ● OpenAM : produit mature, robuste, performant, installeurs à peaufiner... OpenIG un peu jeune mais prometteur ● OpenIDM : produit jeune, conception moderne, workflows à compléter.... ● => support éditeur de grande qualité, un plus évident pour remporter l'adhésion de nos clients grands comptes..
  • 11. Quelques projets récents ● ● ● Bank X : OpenAM, OpenDJ, OpenIG - 2,5 M users, architecture, déploiement, audit de performance, assistance à la mise en production.... Gouvernement : OpenAM, OpenDJ - consulting architecture, déploiement, développement (registration and management modules) Agence Gouvernementale : consulting, best practices d'implémentation, audit de performances ● Telecom : POC OpenAM pour provisionning de cartes SIM.. ● Bank Y : OpenDJ – Formation et audit de performance ● ● Service : OpenAM – intégration, best pratices et formation des développeurs Éditeur de logiciel : OpenIG - POC
  • 12. Projet Banque « X » ● ● ● Migration de Sun Access Manager vers OpenAM. Plans pour la fédération SAML et authentification OTP. Les utilisateurs sont les clients des banques régionales (plus de 20 unités) Réalisations (sur plus de 2 années à temps plein) - Conception de l'architecture (système de gestion des accès, annuaires et approvisionnement) - industrialisation - déploiement et support ● La sécurité est primordiale : Plusieurs couches Hard & Soft
  • 14. Gouvernement ● ● Plateforme de gestion des Accès pour les services en ligne pour les citoyens (plus de 100 000 comptes) Module d'enregistrement développé spécifiquement pour les besoins du client : - Auto enregistrement en 2 étapes avec confirmations - Captcha audio et texte - Annulation automatique en cas d'absence de confirmation - Fourniture d'un Service Web pour les applications backend ● H.A. : basculement de session, équilibrage de charge
  • 17. Projets de Gestion des Identités : synthèse ● ● ● Les projets sont complexes, il faut arriver à faire travailler ensemble tous les « silos » étanches et concurrents d'une DSI...50 % du travail n'est pas technique mais relève du psychologue ou du casque bleu.. Importance de l'existant (passif) souvent propriétaire mais immuable – il faut aux intervenants une grande « culture générale » informatique, un « vécu » important.... Le « réseau » est une plaie, pas un projet ou nous n'ayons rencontré des problèmes liés.... très souvent, un « silo » à part (et mal maîtrisé) dans les DSI =>Très souvent, un projet de gestion des identités met le doigt là où « ça fait mal » et met en avant les dysfonctionnements majeurs des organisations, les trous de sécurité, etc...
  • 18. Qui sommes nous ? • Société de consulting et de services en logiciels libres (SS2L), éditeur fondée en 2004 à Sophia Antipolis • Consulting, implémentations et déploiement de solutions de gestion d'identités (provisioning, workflows, synchronisation, SPML v2, audit et conformité), de contrôle d'accès et gestion des droits (SSO, CDSSO, eSSO, fédération, authentification forte, PKI, délégation d'administration). • Expertise en annuaires LDAP (OpenLDAP, Sun DSEE, OpenDJ, Red Hat directory server) et besoins connexes comme la gestion de contenu ou les interfaces d'accès aux annuaires. • Etudes d'opportunités et accompagnement à la migration Open Source, déploiement de solutions d'infrastructures. • Editeur des logiciels LDAPTools, Jaguards, EZslony et CmakeBuilder.