SlideShare une entreprise Scribd logo

hasclic623.pdf

B
bahajzouhair

Ldap

Formation
1  sur  32
Télécharger pour lire hors ligne
Chapitre 1 : Exploration des rôles Active Directory Windows Server 2008
Vue d'ensemble du module • Vue d'ensemble des services de domaine Active Directory • Vue d'ensemble des services AD LDS (Active Directory Lightweight Directory Services) • Vue d'ensemble des services de certificats Active Directory • Vue d'ensemble des services AD RMS (Active Directory Rights Management Services) • Vue d'ensemble des services ADFS (Active Directory Federation Services)
Leçon 1 : Vue d'ensemble des services de domaine Active Directory • Qu'est-ce qu'un service d'annuaire ? • Que sont les services AD DS ? • Comment fonctionne AD DS ? • Intégration des services de domaine Active Directory avec d'autres rôles serveur Active Directory
Qu'est-ce qu'un service d'annuaire ? Administration centralisée Administration dispersée Un service d'annuaire est à la fois la source d'informations d'annuaire et le service qui rend ces informations disponibles et utilisables
Que sont les services AD DS ? AD DS est un service d'annuaire qui fournit les services suivants dans un réseau Windows Server 2008 : Gestion des comptes d'utilisateurs Authentification utilisateur Gestion des comptes d'ordinateur Accès aux ressources réseau Services de domaine
Comment fonctionne AD DS ? Les objets utilisateur et ordinateur sont créés dans l'annuaire Ces objets peuvent ensuite être regroupés Un client peut utiliser le compte d'utilisateur pour l'authentification AD DS L'utilisateur peut essayer d'accéder aux ressources réseau Les ressources valideront de nouveau l'utilisateur authentifié avec AD DS 1 3 4 2 5 Authentification sur le domaine Accès aux ressources réseau
Intégration des services de domaine Active Directory avec d'autres rôles serveur Active Directory • AD DS est la base d'un réseau fonctionnel • La plupart des rôles serveur dépendent d'AD DS pour fournir les informations sur les utilisateurs et les ressources aux autres rôles serveur • AD DS fournit également les services d'authentification et d'autorisation AD CS AD RMS ADFS AD DS
Leçon 2 : Vue d'ensemble des services AD LDS (Active Directory Lightweight Directory Services) • Qu'est-ce que LDAP ? • Qu'est-ce qu'AD LDS ? • Exemples d'implémentation AD LDS
Qu'est-ce que LDAP ? Le protocole LDAP est : • Basé sur TCP/IP • Une méthode pour accéder, rechercher, et modifier un service d'annuaire • Un modèle client/serveur • Un protocole de service d'annuaire • Un annuaire LDAP respecte généralement le modèle X.500 : c'est une structure arborescente dont chacun des nœuds est constitué d'attributs associés à leurs valeurs.
Qu'est-ce que LDAP ? Le protocole LDAP :
Qu'est-ce qu'AD LDS ? Un service d'annuaire LDAP Plus flexible qu'AD DS Utilisé pour les applications AD LDS LDAP Plusieurs instances AD LDS peuvent s'exécuter sur un ordinateur Ne nécessite pas une infrastructure DNS Peut être modifié pour répondre à des besoins d'application spécifiques
Exemples d'implémentation AD LDS Ouverture de session plus sécurisée pour les applications Authentification Web Annuaire pour les applications de messagerie Stockage de la configuration de l'application qui est située dans un réseau de périmètre et ne peut pas ou ne doit pas accéder à AD DS
Leçon 3 : Vue d'ensemble des services de certificats Active Directory • Discussion : À quoi servent les certificats numériques ? • Qu'est-ce qu'une infrastructure à clé publique ? • Qu'est-ce qu'AD CS ? • Exemples d'implémentation AD CS • Comment fonctionne AD CS ? • Intégration d'AD DS et d'AD CS
Discussion : À quoi servent les certificats numériques ? • Comment les certificats numériques sont-ils utilisés pour fournir le chiffrement ? • Comment les certificats numériques sont-ils utilisés pour fournir l'authentification ? • Quelles applications prennent en charge l'utilisation de certificats ?
Qu'est-ce qu'une infrastructure à clé publique ? Une infrastructure à clé publique comprend les composants suivants : • Autorités de certification • Listes de révocation de certificats • Outils de gestion de l'autorité de certification • Certificats Une infrastructure à clé publique est utilisée pour distribuer et gérer les certificats numériques
Qu'est-ce qu'AD CS ? AD CS : • Fournit l'autorité de certification • Fournit des outils automatisés et manuels pour la création, la distribution et la révocation de certificats • Fournit des services de révocation de certificat • Intègre les services d'autorité de certification à AD DS
Exemples d'implémentation AD CS Ouverture de session par carte à puce pour des ordinateurs clients et des réseaux VPN Sécurité SSL pour des sites Web internes SSL Certificats pour les services de fichiers chiffrés Certificats pour les routeurs afin d'établir des communications IPsec Certificats pour la messagerie S/MIME chiffrée et authentifiée S/MIME
Comment fonctionne AD CS ? AD DS Autorité de certification Outils de gestion de l'autorité de certification Client Windows Certificat à inscription automatique Inscription manuelle de certificat Certificats enregistrés dans AD DS
Intégration d'AD DS et d'AD CS AD DS et AD CS sont étroitement intégrés de la façon suivante : • Les certificats pour les objets utilisateur et ordinateur peuvent être générés automatiquement • Les certificats pour les objets utilisateur et ordinateur peuvent être stockés dans AD DS • Les stratégies pour accorder et révoquer des certificats, et configurer des certificats de confiance, peuvent être gérées via les paramètres de stratégie de groupe
Leçon 4 : Vue d'ensemble des services AD RMS (Active Directory Rights Management Services) • Qu'est-ce qu'une solution ERM (Enterprise Rights Management) ? • Qu'est-ce qu'AD RMS ? • Exemples d'implémentation AD RMS • Intégration d'AD DS et d'AD RMS
Qu'est-ce qu'une solution ERM (Enterprise Rights Management) ? Fonctionnalités : • D'empêcher les utilisateurs non autorisés de partager ou d'accéder à des informations sensibles • De protéger le contenu, notamment contre la falsification • De contrôler l'expiration des données Une solution qui permet d'empêcher l'affichage, la modification ou l'utilisation non autorisés des informations stockées dans des documents, des messages électroniques et des sites Web
Qu'est-ce qu'AD RMS ? AD RMS : • Distribue les certificats clients, met en œuvre les stratégies d'accès au contenu et fournit une gestion centralisée • Requiert l'utilisation d'applications RMS telles que Microsoft Office 2007 ou Internet Explorer® 7.0 et le client RMS AD RMS (Active Directory Rights Management Services) est l'implémentation Windows Server 2008 d'une solution de gestion des droits d'entreprise
Exemples d'implémentation AD RMS AD DS AD RMS Demander l'accès au document Demander la sécurité du document Envoyer le fichier protégé Créateur du contenu Consommateur du contenu 1 3 4 2
Intégration d'AD DS et d'AD RMS AD RMS est intégré à AD DS de la manière suivante : • Tous les utilisateurs AD RMS doivent disposer d'un compte AD DS • AD DS fournit les adresses de messagerie requises pour AD RMS • Les services AD RMS sont inscrits dans AD DS comme point de connexion de service
Leçon 5 : Vue d'ensemble des services ADFS (Active Directory Federation Services) • Qu'est-ce qu'ADFS ? • Flux du trafic ADFS dans un scénario de fédération B2B • Comment fonctionne ADFS ? • Intégration d'AD DS et d'ADFS • Résumé des rôles serveur Active Directory
Qu'est-ce qu'ADFS ? ADFS : • Permet la création de relations d'approbation entre deux organisations • Fournit l'accès aux applications entre des organisations • Fournit l'authentification unique (SSO) entre deux annuaires différents pour les applications Web
Flux du trafic ADFS dans un scénario de fédération B2B Tailspin Toys Détaillant en ligne Serveur de fédération de comptes Internet Serveur de fédération de ressources Serveur Web Approbation de fédération
Comment fonctionne ADFS ? Un ordinateur client se connecte à une application Web d'une autre organisation 1 Le serveur ADFS du partenaire de ressource répond au client en demandant qu'il obtienne un jeton de sécurité du serveur ADFS dans l'organisation partenaire de compte 3 Le client demande le jeton de sécurité au serveur ADFS du partenaire de compte et repasse le jeton au serveur ADFS du partenaire de ressource 4 Le client peut désormais accéder à l'application Web 6 L'application Web redirige la demande d'authentification vers le serveur ADFS 2 Le serveur ADFS de ressources crée un jeton de sécurité pour l'application Web 5
Intégration d'AD DS et d'ADFS AD DS et ADFS sont intégrés de la façon suivante : ADFS utilise AD DS et AD LDS pour fournir des services d'annuaire Les partenaires de compte ADFS utilisent AD DS pour gérer leurs propres comptes d'utilisateurs Les partenaires de ressource ADFS peuvent utiliser des comptes AD DS pour fournir l'accès aux applications ADFS permet aux organisations de fournir un accès externe aux applications pour des comptes AD DS internes
Résumé des rôles serveur Active Directory Rôle serveur Description Services de domaine Active Directory (AD DS) Annuaire centralisé pour la gestion et l'authentification des utilisateurs et des ordinateurs sur un réseau Windows Server 2008 Services AD LDS (Active Directory Lightweight Directory Services) Service d'annuaire LDAP qui fournit un support flexible pour les applications d'annuaire, sans les limitations d'AD DS Services de certificats Active Directory (AD CS) Solution utilisée pour empêcher l'affichage, la modification ou l'utilisation non autorisés des informations stockées dans des documents, des messages électroniques et des sites Web Services AD RMS (Active Directory Rights Management Services) Technologie de protection d'informations utilisée avec les applications AD RMS pour préserver les informations numériques contre toute utilisation non autorisée Services ADFS (Active Directory Federation Services) Rôle serveur dans Windows Server 2008 qui fournit des technologies SSO Web pour authentifier un utilisateur sur plusieurs applications Web pendant une session en ligne
Atelier pratique : Exploration des rôles serveur Active Directory Windows Server 2008 • Exercice 1 : Planification d'implémentations de rôles serveur Active Directory • Exercice 2 : Présentation de l'intégration des rôles serveur Active Directory avec AD DS
Contrôle des acquis et éléments à retenir Questions de contrôle des acquis 1.Il vous a été demandé de déployer une solution pour fournir une authentification à 2 facteurs pour les utilisateurs des stations de travail au sein de votre société. Citez deux rôles serveur Active Directory que vous devez déployer pour fournir une solution d'authentification à 2 facteurs gérée de façon centralisée ? 2.De quelle manière AD CS s'appuie-t-il sur AD DS ? 3.De quelles façons les certificats générés par AD CS peuvent-ils être utilisés pour le chiffrement ? 4.Pourquoi déployer AD LDS au lieu d'AD DS ? 5.Quelles sont les fonctions de base fournies par AD RMS ?

Recommandé

PrésentationAD.pdf
PrésentationAD.pdfPrésentationAD.pdf
PrésentationAD.pdf
SekmDidtech
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisons
mugstrasbourg
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
Joris Faure
 
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealLa fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
Joris Faure
 
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Microsoft Technet France
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)
☁️Seyfallah Tagrerout☁ [MVP]
 
22462A_01.pptx
22462A_01.pptx22462A_01.pptx
22462A_01.pptx
JozefLouzna
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Marius Zaharia
 

Recommandé

PrésentationAD.pdf
PrésentationAD.pdfPrésentationAD.pdf
PrésentationAD.pdf
SekmDidtech
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisons
mugstrasbourg
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
Joris Faure
 
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealLa fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
Joris Faure
 
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Microsoft Technet France
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)
☁️Seyfallah Tagrerout☁ [MVP]
 
22462A_01.pptx
22462A_01.pptx22462A_01.pptx
22462A_01.pptx
JozefLouzna
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Marius Zaharia
 
Alphorm.com Formation Active directory 2019 : Configuration et Bonne pratiques
Alphorm.com Formation Active directory 2019 : Configuration et Bonne pratiquesAlphorm.com Formation Active directory 2019 : Configuration et Bonne pratiques
Alphorm.com Formation Active directory 2019 : Configuration et Bonne pratiques
Alphorm
 
chap1-windows server.pptxhhhgggjjjhhdddddh
chap1-windows server.pptxhhhgggjjjhhdddddhchap1-windows server.pptxhhhgggjjjhhdddddh
chap1-windows server.pptxhhhgggjjjhhdddddh
Hamza546870
 
Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Décideurs IT
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Technet France
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Microsoft
 
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : AdministrationAlphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm
 
0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
hindguendouz2000
 
Pres4777777777777777777entationLDAP1.pptx
Pres4777777777777777777entationLDAP1.pptxPres4777777777777777777entationLDAP1.pptx
Pres4777777777777777777entationLDAP1.pptx
hidaeli2001
 
Chap1 p1-introduction
Chap1 p1-introductionChap1 p1-introduction
Chap1 p1-introduction
Moez Re
 
Mise en place d’un serveur radius
Mise en place d’un serveur radiusMise en place d’un serveur radius
Mise en place d’un serveur radius
Jeff Hermann Ela Aba
 
Azure Services Platform
Azure Services PlatformAzure Services Platform
Azure Services Platform
Gregory Renard
 
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days
 
Présentation sharepoint 2013
Présentation sharepoint 2013Présentation sharepoint 2013
Présentation sharepoint 2013
Mohammed Amine Mostefai
 
Cloud computing
Cloud computingCloud computing
Cloud computing
Heithem Abbes
 
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMSaOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
Maxime Rastello
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
Maxime Rastello
 
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSOSL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
Clément OUDOT
 
Comment vous préparer à un projet Cloud Office 365?
Comment vous préparer à un projet Cloud Office 365?Comment vous préparer à un projet Cloud Office 365?
Comment vous préparer à un projet Cloud Office 365?
Microsoft Technet France
 
11 visual basic .net - acces aux donnees avec ado .net
11 visual basic .net - acces aux donnees avec ado .net11 visual basic .net - acces aux donnees avec ado .net
11 visual basic .net - acces aux donnees avec ado .net
Hamza SAID
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.
Txaruka
 
L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...
L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...
L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...
Faga1939
 

Contenu connexe

Similaire à hasclic623.pdf

chap1-windows server.pptxhhhgggjjjhhdddddh
chap1-windows server.pptxhhhgggjjjhhdddddhchap1-windows server.pptxhhhgggjjjhhdddddh
chap1-windows server.pptxhhhgggjjjhhdddddh
Hamza546870
 
Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Décideurs IT
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Technet France
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Microsoft
 
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : AdministrationAlphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm
 
Pres4777777777777777777entationLDAP1.pptx
Pres4777777777777777777entationLDAP1.pptxPres4777777777777777777entationLDAP1.pptx
Pres4777777777777777777entationLDAP1.pptx
hidaeli2001
 
Azure Services Platform
Azure Services PlatformAzure Services Platform
Azure Services Platform
Gregory Renard
 

Similaire à hasclic623.pdf (20)

Alphorm.com Formation Active directory 2019 : Configuration et Bonne pratiques
Alphorm.com Formation Active directory 2019 : Configuration et Bonne pratiquesAlphorm.com Formation Active directory 2019 : Configuration et Bonne pratiques
Alphorm.com Formation Active directory 2019 : Configuration et Bonne pratiques
 
chap1-windows server.pptxhhhgggjjjhhdddddh
chap1-windows server.pptxhhhgggjjjhhdddddhchap1-windows server.pptxhhhgggjjjhhdddddh
chap1-windows server.pptxhhhgggjjjhhdddddh
 
Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
 
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : AdministrationAlphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
 
0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
 
Pres4777777777777777777entationLDAP1.pptx
Pres4777777777777777777entationLDAP1.pptxPres4777777777777777777entationLDAP1.pptx
Pres4777777777777777777entationLDAP1.pptx
 
Chap1 p1-introduction
Chap1 p1-introductionChap1 p1-introduction
Chap1 p1-introduction
 
Mise en place d’un serveur radius
Mise en place d’un serveur radiusMise en place d’un serveur radius
Mise en place d’un serveur radius
 
Azure Services Platform
Azure Services PlatformAzure Services Platform
Azure Services Platform
 
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
 
Présentation sharepoint 2013
Présentation sharepoint 2013Présentation sharepoint 2013
Présentation sharepoint 2013
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMSaOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
 
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSOSL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
 
Comment vous préparer à un projet Cloud Office 365?
Comment vous préparer à un projet Cloud Office 365?Comment vous préparer à un projet Cloud Office 365?
Comment vous préparer à un projet Cloud Office 365?
 
11 visual basic .net - acces aux donnees avec ado .net
11 visual basic .net - acces aux donnees avec ado .net11 visual basic .net - acces aux donnees avec ado .net
11 visual basic .net - acces aux donnees avec ado .net
 

Dernier

L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...
L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...
L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...
Faga1939
 
Cours Préparation à l’ISO 27001 version 2022.pdf
Cours Préparation à l’ISO 27001 version 2022.pdfCours Préparation à l’ISO 27001 version 2022.pdf
Cours Préparation à l’ISO 27001 version 2022.pdf
ssuserc72852
 

Dernier (13)

Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.
 
L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...
L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...
L'ÉVOLUTION DE L'ÉDUCATION AU BRÉSIL À TRAVERS L'HISTOIRE ET LES EXIGENCES DE...
 
Computer Parts in French - Les parties de l'ordinateur.pptx
Computer Parts in French - Les parties de l'ordinateur.pptxComputer Parts in French - Les parties de l'ordinateur.pptx
Computer Parts in French - Les parties de l'ordinateur.pptx
 
gestion des conflits dans les entreprises
gestion des conflits dans les entreprisesgestion des conflits dans les entreprises
gestion des conflits dans les entreprises
 
Apolonia, Apolonia.pptx Film documentaire
Apolonia, Apolonia.pptx Film documentaireApolonia, Apolonia.pptx Film documentaire
Apolonia, Apolonia.pptx Film documentaire
 
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfCOURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
 
Cours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfCours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdf
 
Cours Préparation à l’ISO 27001 version 2022.pdf
Cours Préparation à l’ISO 27001 version 2022.pdfCours Préparation à l’ISO 27001 version 2022.pdf
Cours Préparation à l’ISO 27001 version 2022.pdf
 
La nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisLa nouvelle femme . pptx Film français
La nouvelle femme . pptx Film français
 
GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...
GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...
GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film français
 
Bolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineBolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne Fontaine
 
Evaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor HugoEvaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor Hugo
 

hasclic623.pdf

  • 1. Chapitre 1 : Exploration des rôles Active Directory Windows Server 2008
  • 2. Vue d'ensemble du module • Vue d'ensemble des services de domaine Active Directory • Vue d'ensemble des services AD LDS (Active Directory Lightweight Directory Services) • Vue d'ensemble des services de certificats Active Directory • Vue d'ensemble des services AD RMS (Active Directory Rights Management Services) • Vue d'ensemble des services ADFS (Active Directory Federation Services)
  • 3. Leçon 1 : Vue d'ensemble des services de domaine Active Directory • Qu'est-ce qu'un service d'annuaire ? • Que sont les services AD DS ? • Comment fonctionne AD DS ? • Intégration des services de domaine Active Directory avec d'autres rôles serveur Active Directory
  • 4. Qu'est-ce qu'un service d'annuaire ? Administration centralisée Administration dispersée Un service d'annuaire est à la fois la source d'informations d'annuaire et le service qui rend ces informations disponibles et utilisables
  • 5. Que sont les services AD DS ? AD DS est un service d'annuaire qui fournit les services suivants dans un réseau Windows Server 2008 : Gestion des comptes d'utilisateurs Authentification utilisateur Gestion des comptes d'ordinateur Accès aux ressources réseau Services de domaine
  • 6. Comment fonctionne AD DS ? Les objets utilisateur et ordinateur sont créés dans l'annuaire Ces objets peuvent ensuite être regroupés Un client peut utiliser le compte d'utilisateur pour l'authentification AD DS L'utilisateur peut essayer d'accéder aux ressources réseau Les ressources valideront de nouveau l'utilisateur authentifié avec AD DS 1 3 4 2 5 Authentification sur le domaine Accès aux ressources réseau
  • 7. Intégration des services de domaine Active Directory avec d'autres rôles serveur Active Directory • AD DS est la base d'un réseau fonctionnel • La plupart des rôles serveur dépendent d'AD DS pour fournir les informations sur les utilisateurs et les ressources aux autres rôles serveur • AD DS fournit également les services d'authentification et d'autorisation AD CS AD RMS ADFS AD DS
  • 8. Leçon 2 : Vue d'ensemble des services AD LDS (Active Directory Lightweight Directory Services) • Qu'est-ce que LDAP ? • Qu'est-ce qu'AD LDS ? • Exemples d'implémentation AD LDS
  • 9. Qu'est-ce que LDAP ? Le protocole LDAP est : • Basé sur TCP/IP • Une méthode pour accéder, rechercher, et modifier un service d'annuaire • Un modèle client/serveur • Un protocole de service d'annuaire • Un annuaire LDAP respecte généralement le modèle X.500 : c'est une structure arborescente dont chacun des nœuds est constitué d'attributs associés à leurs valeurs.
  • 10. Qu'est-ce que LDAP ? Le protocole LDAP :
  • 11. Qu'est-ce qu'AD LDS ? Un service d'annuaire LDAP Plus flexible qu'AD DS Utilisé pour les applications AD LDS LDAP Plusieurs instances AD LDS peuvent s'exécuter sur un ordinateur Ne nécessite pas une infrastructure DNS Peut être modifié pour répondre à des besoins d'application spécifiques
  • 12. Exemples d'implémentation AD LDS Ouverture de session plus sécurisée pour les applications Authentification Web Annuaire pour les applications de messagerie Stockage de la configuration de l'application qui est située dans un réseau de périmètre et ne peut pas ou ne doit pas accéder à AD DS
  • 13. Leçon 3 : Vue d'ensemble des services de certificats Active Directory • Discussion : À quoi servent les certificats numériques ? • Qu'est-ce qu'une infrastructure à clé publique ? • Qu'est-ce qu'AD CS ? • Exemples d'implémentation AD CS • Comment fonctionne AD CS ? • Intégration d'AD DS et d'AD CS
  • 14. Discussion : À quoi servent les certificats numériques ? • Comment les certificats numériques sont-ils utilisés pour fournir le chiffrement ? • Comment les certificats numériques sont-ils utilisés pour fournir l'authentification ? • Quelles applications prennent en charge l'utilisation de certificats ?
  • 15. Qu'est-ce qu'une infrastructure à clé publique ? Une infrastructure à clé publique comprend les composants suivants : • Autorités de certification • Listes de révocation de certificats • Outils de gestion de l'autorité de certification • Certificats Une infrastructure à clé publique est utilisée pour distribuer et gérer les certificats numériques
  • 16. Qu'est-ce qu'AD CS ? AD CS : • Fournit l'autorité de certification • Fournit des outils automatisés et manuels pour la création, la distribution et la révocation de certificats • Fournit des services de révocation de certificat • Intègre les services d'autorité de certification à AD DS
  • 17. Exemples d'implémentation AD CS Ouverture de session par carte à puce pour des ordinateurs clients et des réseaux VPN Sécurité SSL pour des sites Web internes SSL Certificats pour les services de fichiers chiffrés Certificats pour les routeurs afin d'établir des communications IPsec Certificats pour la messagerie S/MIME chiffrée et authentifiée S/MIME
  • 18. Comment fonctionne AD CS ? AD DS Autorité de certification Outils de gestion de l'autorité de certification Client Windows Certificat à inscription automatique Inscription manuelle de certificat Certificats enregistrés dans AD DS
  • 19. Intégration d'AD DS et d'AD CS AD DS et AD CS sont étroitement intégrés de la façon suivante : • Les certificats pour les objets utilisateur et ordinateur peuvent être générés automatiquement • Les certificats pour les objets utilisateur et ordinateur peuvent être stockés dans AD DS • Les stratégies pour accorder et révoquer des certificats, et configurer des certificats de confiance, peuvent être gérées via les paramètres de stratégie de groupe
  • 20. Leçon 4 : Vue d'ensemble des services AD RMS (Active Directory Rights Management Services) • Qu'est-ce qu'une solution ERM (Enterprise Rights Management) ? • Qu'est-ce qu'AD RMS ? • Exemples d'implémentation AD RMS • Intégration d'AD DS et d'AD RMS
  • 21. Qu'est-ce qu'une solution ERM (Enterprise Rights Management) ? Fonctionnalités : • D'empêcher les utilisateurs non autorisés de partager ou d'accéder à des informations sensibles • De protéger le contenu, notamment contre la falsification • De contrôler l'expiration des données Une solution qui permet d'empêcher l'affichage, la modification ou l'utilisation non autorisés des informations stockées dans des documents, des messages électroniques et des sites Web
  • 22. Qu'est-ce qu'AD RMS ? AD RMS : • Distribue les certificats clients, met en œuvre les stratégies d'accès au contenu et fournit une gestion centralisée • Requiert l'utilisation d'applications RMS telles que Microsoft Office 2007 ou Internet Explorer® 7.0 et le client RMS AD RMS (Active Directory Rights Management Services) est l'implémentation Windows Server 2008 d'une solution de gestion des droits d'entreprise
  • 23. Exemples d'implémentation AD RMS AD DS AD RMS Demander l'accès au document Demander la sécurité du document Envoyer le fichier protégé Créateur du contenu Consommateur du contenu 1 3 4 2
  • 24. Intégration d'AD DS et d'AD RMS AD RMS est intégré à AD DS de la manière suivante : • Tous les utilisateurs AD RMS doivent disposer d'un compte AD DS • AD DS fournit les adresses de messagerie requises pour AD RMS • Les services AD RMS sont inscrits dans AD DS comme point de connexion de service
  • 25. Leçon 5 : Vue d'ensemble des services ADFS (Active Directory Federation Services) • Qu'est-ce qu'ADFS ? • Flux du trafic ADFS dans un scénario de fédération B2B • Comment fonctionne ADFS ? • Intégration d'AD DS et d'ADFS • Résumé des rôles serveur Active Directory
  • 26. Qu'est-ce qu'ADFS ? ADFS : • Permet la création de relations d'approbation entre deux organisations • Fournit l'accès aux applications entre des organisations • Fournit l'authentification unique (SSO) entre deux annuaires différents pour les applications Web
  • 27. Flux du trafic ADFS dans un scénario de fédération B2B Tailspin Toys Détaillant en ligne Serveur de fédération de comptes Internet Serveur de fédération de ressources Serveur Web Approbation de fédération
  • 28. Comment fonctionne ADFS ? Un ordinateur client se connecte à une application Web d'une autre organisation 1 Le serveur ADFS du partenaire de ressource répond au client en demandant qu'il obtienne un jeton de sécurité du serveur ADFS dans l'organisation partenaire de compte 3 Le client demande le jeton de sécurité au serveur ADFS du partenaire de compte et repasse le jeton au serveur ADFS du partenaire de ressource 4 Le client peut désormais accéder à l'application Web 6 L'application Web redirige la demande d'authentification vers le serveur ADFS 2 Le serveur ADFS de ressources crée un jeton de sécurité pour l'application Web 5
  • 29. Intégration d'AD DS et d'ADFS AD DS et ADFS sont intégrés de la façon suivante : ADFS utilise AD DS et AD LDS pour fournir des services d'annuaire Les partenaires de compte ADFS utilisent AD DS pour gérer leurs propres comptes d'utilisateurs Les partenaires de ressource ADFS peuvent utiliser des comptes AD DS pour fournir l'accès aux applications ADFS permet aux organisations de fournir un accès externe aux applications pour des comptes AD DS internes
  • 30. Résumé des rôles serveur Active Directory Rôle serveur Description Services de domaine Active Directory (AD DS) Annuaire centralisé pour la gestion et l'authentification des utilisateurs et des ordinateurs sur un réseau Windows Server 2008 Services AD LDS (Active Directory Lightweight Directory Services) Service d'annuaire LDAP qui fournit un support flexible pour les applications d'annuaire, sans les limitations d'AD DS Services de certificats Active Directory (AD CS) Solution utilisée pour empêcher l'affichage, la modification ou l'utilisation non autorisés des informations stockées dans des documents, des messages électroniques et des sites Web Services AD RMS (Active Directory Rights Management Services) Technologie de protection d'informations utilisée avec les applications AD RMS pour préserver les informations numériques contre toute utilisation non autorisée Services ADFS (Active Directory Federation Services) Rôle serveur dans Windows Server 2008 qui fournit des technologies SSO Web pour authentifier un utilisateur sur plusieurs applications Web pendant une session en ligne
  • 31. Atelier pratique : Exploration des rôles serveur Active Directory Windows Server 2008 • Exercice 1 : Planification d'implémentations de rôles serveur Active Directory • Exercice 2 : Présentation de l'intégration des rôles serveur Active Directory avec AD DS
  • 32. Contrôle des acquis et éléments à retenir Questions de contrôle des acquis 1.Il vous a été demandé de déployer une solution pour fournir une authentification à 2 facteurs pour les utilisateurs des stations de travail au sein de votre société. Citez deux rôles serveur Active Directory que vous devez déployer pour fournir une solution d'authentification à 2 facteurs gérée de façon centralisée ? 2.De quelle manière AD CS s'appuie-t-il sur AD DS ? 3.De quelles façons les certificats générés par AD CS peuvent-ils être utilisés pour le chiffrement ? 4.Pourquoi déployer AD LDS au lieu d'AD DS ? 5.Quelles sont les fonctions de base fournies par AD RMS ?