SlideShare une entreprise Scribd logo

Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour d'experience

Benoit Mortier
Benoit Mortier

De nos jours la gestion des identités dépasse largement son cadre initial. Aujourd’hui on a besoin de process intégrant les base métiers RH, des processus de création de comptes, groupes, délégation de gestion et approvisionnement d’autres annuaires et autres applicatifs qui ne peuvent pas se connecter à une gestion des identités Cette conférence basé sur des exemples réels et détailles va vous offrir un état de l’art et montrer quelles évolutions sont possibles dans le futur.

Technologie
1  sur  42
Télécharger pour lire hors ligne
Merci à tous nos partenaires ! 27 octobre 2022 - PARIS @IdentityDays #identitydays2022
Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience Benoit - Mortier 27 octobre 2022 - PARIS Identity Days 2022 Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
Benoit Mortier  Fondateur et CEO de FusionDirectory  Spécialiste de la gestion des identités • Présentation de la société FusionDirectory • Automatiser le cycle de vie des identités • FusionDirectory : Le Lego(tm) de la gestion des identités • Une API qui favorise l’extensibilité • Un webservice REST pour s’intégrer • Cas Concrets • Le Futur : un workflow modulaire • Références AGENDA DE LA CONFÉRENCE 27 octobre 2022 - PARIS Identity Days 2022 Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
Présentation de la société FusionDirectory Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
Présentation de la société FusionDirectory Identity Days 2022 27 octobre 2022 - PARIS ● Éditeur de FusionDirectory ● Expert sur les logiciels Libres de gestion des identités ● Spécialisé dans la création de workflow complexes ● Expert Enseignement Supérieur et Recherche, SupAnn, PARTAGE, Sinaps ● Service de support 1er , 2ème, 3ème niveau ● Formation sur les logiciels libres de gestion des identités Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
Automatiser le cycle de vie des identités Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
Des workflow complexes à simplifier Identity Days 2022 27 octobre 2022 - PARIS ● La demande de données fiables et récentes est aujourd’hui un impératif majeur ● Une simplification et automatisation des processus de données doit réduire le travail et le nombre d’étapes nécessaires ainsi que le nombre d’applicatifs intermédiaires ● Le nombre d’actions manuelles doit être limité pour éviter les erreurs humaines ● De nombreux acteurs on besoin d’accéder à la gestion des identités pour réaliser leur taches quotidiennes Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
De nombreuses sources de données Identity Days 2022 27 octobre 2022 - PARIS ● Les sources de données sont souvent multiples et variés. ● Les base de données métiers contiennent l’ensemble des informations de vérité pour construire le compte numérique d’un utilisateur. ● Le cycle de vie du compte numérique d’un utilisateur est intimement lié au changements réalises dans les bases de données métiers. ● L’on doit aussi intégrer les comptes numériques d’utilisateur externes mais non présent dans les bases de données métiers ● Il est important que chaque donnée utilisé dans la création d’un compte numérique vienne d’un source de vérité, acte administratif, contrat Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
La bonne gestion du cycle de vie Identity Days 2022 27 octobre 2022 - PARIS ● La création et la mise a jour des comptes est globalement bien géré ● La désactivation est souvent mal conçue et dépend d’action semi-manuelle ● La désactivation ne prend généralement pas en compte les différents actions nécessaire comme ● Archivage du home ● Désactivation et archivage de la boite de messagerie ● Assurance que tout les droits on bien été enlevés dans les applications externes non lapidifiés ● Archivage du compte numérique au regard de la RGPD ● Archivage du compte numérique au regard de la nom réutilisation de certaines données sensible, email, uid, samAccountName etc... Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
FusionDirectory : Le Lego(tm) de la gestion des identités Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
FusionDirectory : Le Lego(tm) de la gestion des identités Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Gestion utilisateurs, groupes, rôles, courriel, dhcp, dns, cyrus, postfix ● Gestion des systèmes et des outils de déploiement FAI, OPSI ● Support complet SupAnn 2018, Sinaps Amue, PARTAGE de RENATER ● Contrôle d’accès fin pour délégation de tâches ● Modèles personnalisables pour l’approvisionnement des données ● Triggers sur action d’édition, modification, effacement, vérification ● Webservice REST ● Support CAS, LemonLDAP::NG, WebAuthn, Yubico
Utilisateurs, groupes, rôles Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Création d'utilisateurs, de groupes et de rôles ● Gestion de mot de passe standard ou basé sur ppolicy ● Modèles utilisateur, création des utilisateurs pré-configurés ● Importation et création en bloc avec prise en charge de modèles ● Snapshots, restaure les entrées après modification ● Copier coller pour la création facile de nouveaux utilisateurs, groupes
Modèles et macros Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Définissez précisément comment les attributs seront construits, majuscules, minuscules, première lettre d'un attribut + 4 lettres d'un autre attribut etc.. ● Remplissez des attributs en fonction de la valeur d’autres attributs ● Générer des mots de passe aléatoires suivant un ensemble de règles ● Calculer la date et l'heure d'expiration du compte ● Et bien plus encore ...
Modèles et macros Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
Délégation : le système de contrôle d’accès Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Donner des droits sur le contenu de FusionDirectory à d'autres utilisateurs que l'administrateur ● Cacher les données non accessibles en ne montrant à l’utilisateur que ce qu’il est autorisé à voir ● Permettre à un chef de projet d'éditer les utilisateurs de son équipe. ● Avoir une vue en lecture seule
Délégation : Vue admin versus vue manager Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
Délégation : le système de de contrôle d’accès Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
Les triggers sont nos amis Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Il existe de nombreux cas où on désire déclencher des actions après la création, la modification ou la vérification de données ● Dans le cas de FusionDirectory, une liberté totale est laissée en ce qui concerne l’écriture des triggers ● Cela peut être utilisé pour appeler d’autres webservices ou déclencher des processus de synchronisation avec d’autres applicatifs Étape 2 : Exécution des triggers Étape 1 : Création du compte Étape 3 : insertion dans ActiveDirectory
Une API qui favorise l’extensibilité Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
L’api de FusionDirectory : simplePlugin Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience Historiquement Gosa2 l’ancêtre de FusionDirectory n’avait pas d’api mais des fonctions disparates, pas prévues pour évoluer et ne formait pas un ensemble complet. Lors des réflexion autour de la naissance de FusionDirectory, la question d’une API propre s’est imposé. Parmi ses fonctionnalités les plus importantes on retrouve : ● Faciliter via une couche d’abstraction le stockage dans un annuaire LDAP ● Construire automatiquement l’interface graphique de manière simple et automatique ● Gérer automatiquement les acls de FusionDirectory sans écrire de code supplémentaire ● Fournir un ensemble d’attributs du plus simple au plus complexe pour simplifier l’écriture de plugin gérant des données complexes
Possibilités offertes par les plugins Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience Les plugins permettent de formaliser et harmoniser les données stockés au sein de FusionDirectory ● Ajouter un onglet à un type d’objet existant ● Ajouter un nouveau type d’objet et sa page de gestion ● Ajouter une méthode de messagerie ● Ajouter un nouveau type de service pour les serveurs ● Ajouter un format d’exportation ● Ajouter une section dans certains onglets spéciaux Toutes ces données deviennent directement disponible à travers le webservice REST
Un webservice REST pour s’intégrer Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
Le webservice REST Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Le webservice REST permet l’intégration de la gestion des identités avec des applications tierces de manière plus fluide. ● L’utilisation des modèles permet de construire des process de provisionnement qui valident les données. ● Le déclenchement des triggers permet des actions supplémentaires
La spécification OpenAPI Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Le webservice REST propose un fichier au format OpenAPI qui liste les opérations disponibles ● Certains clients supportent directement ce format pour générer des requêtes ● La documentation officielle est générée depuis ce fichier et disponible sur https://rest-api.fusiondirectory.info ● Le fichier est disponible depuis votre installation, les champs sont dynamiquement adapté pour refléter votre configuration : ● https://<hote>/fusiondirectory/rest.php/v1/openapi.json
Exemples d’appels au webservice Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience GET /objects/user?base=ou=branche,dc=example,dc=com ➔ { "uid=login,ou=people,dc=example,dc=com": "login" } GET /objects/user/uid=login,ou=people,dc=example,dc=com/posixAccount/uidNumber ➔ 1012 PUT /objects/user/uid=login,ou=people,dc=example,dc=com/posixAccount/uidNumber 1000 ➔ uid=login,ou=people,dc=example,dc=com
Exemples d’appels au webservice Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience GET /types/user/mailAccount { "sections": { "main": { "name": "Mail account", "attrs": [ "mail", "gosaMailServer", "gosaMailQuota" ] }, … }
Cas Concrets Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Synchronisation des utilisateurs & Groupes de OpenLDAP vers Samba 4 ● FusionDirectory est utilisé pour les créations / modifications / suppression d’utilisateurs et de groupes ● FusionDirectory lance LSC grâce à ses triggers lors d’une création, modification d’un utilisateur ou d’un groupe et propage les modifications vers Samba 4
Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience Synchronisation d’utilisateurs et de groupes Utilisateurs Trigger LDAP Synchronization Connector S
Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Utiliser les webservices de FusionDirectory et les modèles afin de provisionner les utilisateurs par type dans toute leur complexité ● Propager les mots de passe dans 3 ActiveDirectory différents ● Créer les fiches de contact utilisateurs Office 365
Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience Workflow de création d’identités numériques Étudiants Personnels Webservice Contrôle d’accès Synchronisation mot de passe Création d’utilisateurs Création Fiche Office 365
Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Utiliser les webservices de FusionDirectory et les modèles afin de provisionner les utilisateurs par type dans toute leur complexité ● Utiliser les webservices de unicampus et FusionDirectory afin de propager les numéros de badges lors de leur création ● Utiliser les webservices de FusionDirectory afin d’archiver les comptes en fonction des statuts du cycle de vie
Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience Workflow de création d’identités numériques Étudiants Vacataires Groupes et Classes Personnels Synchro Webservice Contrôle d’accès Application des modèles ✔ Mail ✔ SupAnn ✔ SupAnn cycle de vie ✔ SupAnn carte multi services
Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience Création de badges d’accès Webservice FusionDirectory Contrôle d’accès Insertion du numéro de série du badge de l’utilisateur ✔ SupAnn carte multi services unicampus Webservice UNI Envoi des informations du badge unicampus Webservice UNI Dépôt de la photo du badge par Un utilisateur des RH
Le Futur : Workflow Modulaire Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
Gérer des workflow sur mesure Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience La partie workflow depuis les base métiers et vers d’autres applications et bien couverte fonctionnellement. Mais la partie workflow interne a FusionDirectory est inexistante actuellement. Il y a une demande croissante sur la possibilité d’agir de manière automatise sur des événements en fonction des données présente dans la gestion des identités ● La désactivation automatique de certaines ressources en fonction de date de fin de validité ● L’approbation de compte crées automatiquement ou par une certaine catégorie de personnel ● De déclencher automatiquement les actions de gestion de compte (création, activation, désactivation, suppression, …) en fonction de l’état de la ressource
Gérer des workflow sur mesure Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience Une premiere version de notre moteur de taches est en cours de réalisation avec le soutien de TelecomSud Paris ● Un moteur générique de tache à été conçu ● FusionDirectory Orchestrator : Un ordonnancer muni d’endpoint REST ● FusionDirectory Integrator : Un série de libraire modulaire pour réaliser les opération de base niveau
Gérer des workflow sur mesure Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
Gérer des workflow sur mesure Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
Références Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● FusionDirectory : https://www.fusiondirectory.org/ ● Support et Services : https://www.fusiondirectory.org/services/ ● Abonnements : https://www.fusiondirectory.org/abonnements-fusiondirectory/ ● Documentation : https://www.fusiondirectory.org/documentation/ ● Forge logicielle : https://gitlab.fusiondirectory.org/ ● Nos webinaires : https://app.livestorm.co/fusiondirectory
Identity Days 2022 27 octobre 2022 - PARIS
Merci à tous nos partenaires ! 27 octobre 2022 - PARIS @IdentityDays #identitydays2022

Recommandé

Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Benoit Mortier
 
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Identity Days
 
Provisionnement et gestion d’identité : Où en est-on ?
Provisionnement et gestion d’identité : Où en est-on ?Provisionnement et gestion d’identité : Où en est-on ?
Provisionnement et gestion d’identité : Où en est-on ?Identity Days
 
Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Identity Days
 
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...Benoit Mortier
 
L’authentification sans mot de passe, la meilleure façon de se protéger !
L’authentification sans mot de passe, la meilleure façon de se protéger ! L’authentification sans mot de passe, la meilleure façon de se protéger !
L’authentification sans mot de passe, la meilleure façon de se protéger ! Identity Days
 
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Identity Days
 
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...Identity Days
 

Recommandé

Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Benoit Mortier
 
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Identity Days
 
Provisionnement et gestion d’identité : Où en est-on ?
Provisionnement et gestion d’identité : Où en est-on ?Provisionnement et gestion d’identité : Où en est-on ?
Provisionnement et gestion d’identité : Où en est-on ?Identity Days
 
Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Identity Days
 
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...Benoit Mortier
 
L’authentification sans mot de passe, la meilleure façon de se protéger !
L’authentification sans mot de passe, la meilleure façon de se protéger ! L’authentification sans mot de passe, la meilleure façon de se protéger !
L’authentification sans mot de passe, la meilleure façon de se protéger ! Identity Days
 
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Identity Days
 
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...Identity Days
 
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...Identity Days
 
Sujets PFE 2019 - Advyteam
Sujets PFE 2019 - AdvyteamSujets PFE 2019 - Advyteam
Sujets PFE 2019 - AdvyteamAdvyteam
 
[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a Service[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a ServiceWorteks
 
Identity Days 2020 - Azure AD et la collaboration “externe”
Identity Days 2020 - Azure AD et la collaboration “externe”Identity Days 2020 - Azure AD et la collaboration “externe”
Identity Days 2020 - Azure AD et la collaboration “externe”Identity Days
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...Identity Days
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...Identity Days
 
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...Benoit Mortier
 
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGSSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGIdentity Days
 
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPLa politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPIdentity Days
 
Capitaliser sur Office 365 et implémenter des applications métiers personnali...
Capitaliser sur Office 365 et implémenter des applications métiers personnali...Capitaliser sur Office 365 et implémenter des applications métiers personnali...
Capitaliser sur Office 365 et implémenter des applications métiers personnali...Microsoft Technet France
 
Capitaliser sur Office 365 et implémenter des applications métiers personnali...
Capitaliser sur Office 365 et implémenter des applications métiers personnali...Capitaliser sur Office 365 et implémenter des applications métiers personnali...
Capitaliser sur Office 365 et implémenter des applications métiers personnali...Microsoft Décideurs IT
 
Documation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BDocumation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BNicolas Georgeault
 
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days
 
M20489 formation-developper-des-solutions-avancees-microsoft-sharepoint-2013
M20489 formation-developper-des-solutions-avancees-microsoft-sharepoint-2013M20489 formation-developper-des-solutions-avancees-microsoft-sharepoint-2013
M20489 formation-developper-des-solutions-avancees-microsoft-sharepoint-2013CERTyou Formation
 
Valoptia Quality ToolBox
Valoptia Quality ToolBoxValoptia Quality ToolBox
Valoptia Quality ToolBoxKarim FAIDI
 
Azure Serverless C2S
Azure Serverless C2SAzure Serverless C2S
Azure Serverless C2SFlorian Rousselet
 
La gestion des identités hybrides
La gestion des identités hybridesLa gestion des identités hybrides
La gestion des identités hybrides☁️Seyfallah Tagrerout☁ [MVP]
 
Gérez Windows Azure dans une Windows Store App grâce aux API REST !
Gérez Windows Azure dans une Windows Store App grâce aux API REST !Gérez Windows Azure dans une Windows Store App grâce aux API REST !
Gérez Windows Azure dans une Windows Store App grâce aux API REST !Microsoft Technet France
 
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintexinext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et NintexAlexandre David
 
Identity Days 2019 - Sécurisation MiM (Peter Geelen)
Identity Days 2019 - Sécurisation MiM (Peter Geelen)Identity Days 2019 - Sécurisation MiM (Peter Geelen)
Identity Days 2019 - Sécurisation MiM (Peter Geelen)Peter GEELEN ✔
 
Decouvrez les-nouveautes-de-fusion directory-1-4
Decouvrez les-nouveautes-de-fusion directory-1-4Decouvrez les-nouveautes-de-fusion directory-1-4
Decouvrez les-nouveautes-de-fusion directory-1-4Benoit Mortier
 
La synchronisation-des-donnees-dans-une-gestion-des-identites
La synchronisation-des-donnees-dans-une-gestion-des-identitesLa synchronisation-des-donnees-dans-une-gestion-des-identites
La synchronisation-des-donnees-dans-une-gestion-des-identitesBenoit Mortier
 

Contenu connexe

Similaire à Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour d'experience

Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...Identity Days
 
Sujets PFE 2019 - Advyteam
Sujets PFE 2019 - AdvyteamSujets PFE 2019 - Advyteam
Sujets PFE 2019 - AdvyteamAdvyteam
 
[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a Service[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a ServiceWorteks
 
Identity Days 2020 - Azure AD et la collaboration “externe”
Identity Days 2020 - Azure AD et la collaboration “externe”Identity Days 2020 - Azure AD et la collaboration “externe”
Identity Days 2020 - Azure AD et la collaboration “externe”Identity Days
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...Identity Days
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...Identity Days
 
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...Benoit Mortier
 
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGSSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGIdentity Days
 
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPLa politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPIdentity Days
 
Capitaliser sur Office 365 et implémenter des applications métiers personnali...
Capitaliser sur Office 365 et implémenter des applications métiers personnali...Capitaliser sur Office 365 et implémenter des applications métiers personnali...
Capitaliser sur Office 365 et implémenter des applications métiers personnali...Microsoft Technet France
 
Capitaliser sur Office 365 et implémenter des applications métiers personnali...
Capitaliser sur Office 365 et implémenter des applications métiers personnali...Capitaliser sur Office 365 et implémenter des applications métiers personnali...
Capitaliser sur Office 365 et implémenter des applications métiers personnali...Microsoft Décideurs IT
 
Documation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BDocumation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BNicolas Georgeault
 
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days
 
M20489 formation-developper-des-solutions-avancees-microsoft-sharepoint-2013
M20489 formation-developper-des-solutions-avancees-microsoft-sharepoint-2013M20489 formation-developper-des-solutions-avancees-microsoft-sharepoint-2013
M20489 formation-developper-des-solutions-avancees-microsoft-sharepoint-2013CERTyou Formation
 
Valoptia Quality ToolBox
Valoptia Quality ToolBoxValoptia Quality ToolBox
Valoptia Quality ToolBoxKarim FAIDI
 
Gérez Windows Azure dans une Windows Store App grâce aux API REST !
Gérez Windows Azure dans une Windows Store App grâce aux API REST !Gérez Windows Azure dans une Windows Store App grâce aux API REST !
Gérez Windows Azure dans une Windows Store App grâce aux API REST !Microsoft Technet France
 
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintexinext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et NintexAlexandre David
 
Identity Days 2019 - Sécurisation MiM (Peter Geelen)
Identity Days 2019 - Sécurisation MiM (Peter Geelen)Identity Days 2019 - Sécurisation MiM (Peter Geelen)
Identity Days 2019 - Sécurisation MiM (Peter Geelen)Peter GEELEN ✔
 

Similaire à Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour d'experience (20)

Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
 
Sujets PFE 2019 - Advyteam
Sujets PFE 2019 - AdvyteamSujets PFE 2019 - Advyteam
Sujets PFE 2019 - Advyteam
 
[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a Service[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a Service
 
Identity Days 2020 - Azure AD et la collaboration “externe”
Identity Days 2020 - Azure AD et la collaboration “externe”Identity Days 2020 - Azure AD et la collaboration “externe”
Identity Days 2020 - Azure AD et la collaboration “externe”
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
 
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...
Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voy...
 
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGSSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
 
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPLa politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
 
Capitaliser sur Office 365 et implémenter des applications métiers personnali...
Capitaliser sur Office 365 et implémenter des applications métiers personnali...Capitaliser sur Office 365 et implémenter des applications métiers personnali...
Capitaliser sur Office 365 et implémenter des applications métiers personnali...
 
Capitaliser sur Office 365 et implémenter des applications métiers personnali...
Capitaliser sur Office 365 et implémenter des applications métiers personnali...Capitaliser sur Office 365 et implémenter des applications métiers personnali...
Capitaliser sur Office 365 et implémenter des applications métiers personnali...
 
Documation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BDocumation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2B
 
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
 
M20489 formation-developper-des-solutions-avancees-microsoft-sharepoint-2013
M20489 formation-developper-des-solutions-avancees-microsoft-sharepoint-2013M20489 formation-developper-des-solutions-avancees-microsoft-sharepoint-2013
M20489 formation-developper-des-solutions-avancees-microsoft-sharepoint-2013
 
Valoptia Quality ToolBox
Valoptia Quality ToolBoxValoptia Quality ToolBox
Valoptia Quality ToolBox
 
Azure Serverless C2S
Azure Serverless C2SAzure Serverless C2S
Azure Serverless C2S
 
La gestion des identités hybrides
La gestion des identités hybridesLa gestion des identités hybrides
La gestion des identités hybrides
 
Gérez Windows Azure dans une Windows Store App grâce aux API REST !
Gérez Windows Azure dans une Windows Store App grâce aux API REST !Gérez Windows Azure dans une Windows Store App grâce aux API REST !
Gérez Windows Azure dans une Windows Store App grâce aux API REST !
 
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintexinext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
inext café #03 - Automatiser ses processus métier avec SharePoint et Nintex
 
Identity Days 2019 - Sécurisation MiM (Peter Geelen)
Identity Days 2019 - Sécurisation MiM (Peter Geelen)Identity Days 2019 - Sécurisation MiM (Peter Geelen)
Identity Days 2019 - Sécurisation MiM (Peter Geelen)
 

Plus de Benoit Mortier

Decouvrez les-nouveautes-de-fusion directory-1-4
Decouvrez les-nouveautes-de-fusion directory-1-4Decouvrez les-nouveautes-de-fusion directory-1-4
Decouvrez les-nouveautes-de-fusion directory-1-4Benoit Mortier
 
La synchronisation-des-donnees-dans-une-gestion-des-identites
La synchronisation-des-donnees-dans-une-gestion-des-identitesLa synchronisation-des-donnees-dans-une-gestion-des-identites
La synchronisation-des-donnees-dans-une-gestion-des-identitesBenoit Mortier
 
Presenting FusionDirectory : The Opensource IAM Solution
Presenting FusionDirectory : The Opensource IAM SolutionPresenting FusionDirectory : The Opensource IAM Solution
Presenting FusionDirectory : The Opensource IAM SolutionBenoit Mortier
 
Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...
Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...
Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...Benoit Mortier
 
Webservice API How FusionDirectory became the lego of identity management
Webservice API How FusionDirectory became the lego of identity managementWebservice API How FusionDirectory became the lego of identity management
Webservice API How FusionDirectory became the lego of identity managementBenoit Mortier
 
Presentation de la société FusionDirectory
Presentation de la société FusionDirectoryPresentation de la société FusionDirectory
Presentation de la société FusionDirectoryBenoit Mortier
 
Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...
Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...
Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...Benoit Mortier
 
Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...
Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...
Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...Benoit Mortier
 
Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...
Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...
Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...Benoit Mortier
 
Comment FusionDirectory aide les organisations à simplifier leur gestion des ...
Comment FusionDirectory aide les organisations à simplifier leur gestion des ...Comment FusionDirectory aide les organisations à simplifier leur gestion des ...
Comment FusionDirectory aide les organisations à simplifier leur gestion des ...Benoit Mortier
 
De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...
De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...
De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...Benoit Mortier
 
Presentation fusion directory-campus-condorcet-fr
Presentation fusion directory-campus-condorcet-frPresentation fusion directory-campus-condorcet-fr
Presentation fusion directory-campus-condorcet-frBenoit Mortier
 
La gestion des identités pour qui, pourquoi ?
La gestion des identités pour qui, pourquoi ?La gestion des identités pour qui, pourquoi ?
La gestion des identités pour qui, pourquoi ?Benoit Mortier
 

Plus de Benoit Mortier (13)

Decouvrez les-nouveautes-de-fusion directory-1-4
Decouvrez les-nouveautes-de-fusion directory-1-4Decouvrez les-nouveautes-de-fusion directory-1-4
Decouvrez les-nouveautes-de-fusion directory-1-4
 
La synchronisation-des-donnees-dans-une-gestion-des-identites
La synchronisation-des-donnees-dans-une-gestion-des-identitesLa synchronisation-des-donnees-dans-une-gestion-des-identites
La synchronisation-des-donnees-dans-une-gestion-des-identites
 
Presenting FusionDirectory : The Opensource IAM Solution
Presenting FusionDirectory : The Opensource IAM SolutionPresenting FusionDirectory : The Opensource IAM Solution
Presenting FusionDirectory : The Opensource IAM Solution
 
Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...
Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...
Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...
 
Webservice API How FusionDirectory became the lego of identity management
Webservice API How FusionDirectory became the lego of identity managementWebservice API How FusionDirectory became the lego of identity management
Webservice API How FusionDirectory became the lego of identity management
 
Presentation de la société FusionDirectory
Presentation de la société FusionDirectoryPresentation de la société FusionDirectory
Presentation de la société FusionDirectory
 
Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...
Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...
Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...
 
Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...
Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...
Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...
 
Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...
Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...
Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...
 
Comment FusionDirectory aide les organisations à simplifier leur gestion des ...
Comment FusionDirectory aide les organisations à simplifier leur gestion des ...Comment FusionDirectory aide les organisations à simplifier leur gestion des ...
Comment FusionDirectory aide les organisations à simplifier leur gestion des ...
 
De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...
De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...
De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...
 
Presentation fusion directory-campus-condorcet-fr
Presentation fusion directory-campus-condorcet-frPresentation fusion directory-campus-condorcet-fr
Presentation fusion directory-campus-condorcet-fr
 
La gestion des identités pour qui, pourquoi ?
La gestion des identités pour qui, pourquoi ?La gestion des identités pour qui, pourquoi ?
La gestion des identités pour qui, pourquoi ?
 

Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour d'experience

  • 1. Merci à tous nos partenaires ! 27 octobre 2022 - PARIS @IdentityDays #identitydays2022
  • 2. Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience Benoit - Mortier 27 octobre 2022 - PARIS Identity Days 2022 Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
  • 3. Benoit Mortier  Fondateur et CEO de FusionDirectory  Spécialiste de la gestion des identités • Présentation de la société FusionDirectory • Automatiser le cycle de vie des identités • FusionDirectory : Le Lego(tm) de la gestion des identités • Une API qui favorise l’extensibilité • Un webservice REST pour s’intégrer • Cas Concrets • Le Futur : un workflow modulaire • Références AGENDA DE LA CONFÉRENCE 27 octobre 2022 - PARIS Identity Days 2022 Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
  • 4. Présentation de la société FusionDirectory Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
  • 5. Présentation de la société FusionDirectory Identity Days 2022 27 octobre 2022 - PARIS ● Éditeur de FusionDirectory ● Expert sur les logiciels Libres de gestion des identités ● Spécialisé dans la création de workflow complexes ● Expert Enseignement Supérieur et Recherche, SupAnn, PARTAGE, Sinaps ● Service de support 1er , 2ème, 3ème niveau ● Formation sur les logiciels libres de gestion des identités Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
  • 6. Automatiser le cycle de vie des identités Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
  • 7. Des workflow complexes à simplifier Identity Days 2022 27 octobre 2022 - PARIS ● La demande de données fiables et récentes est aujourd’hui un impératif majeur ● Une simplification et automatisation des processus de données doit réduire le travail et le nombre d’étapes nécessaires ainsi que le nombre d’applicatifs intermédiaires ● Le nombre d’actions manuelles doit être limité pour éviter les erreurs humaines ● De nombreux acteurs on besoin d’accéder à la gestion des identités pour réaliser leur taches quotidiennes Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
  • 8. De nombreuses sources de données Identity Days 2022 27 octobre 2022 - PARIS ● Les sources de données sont souvent multiples et variés. ● Les base de données métiers contiennent l’ensemble des informations de vérité pour construire le compte numérique d’un utilisateur. ● Le cycle de vie du compte numérique d’un utilisateur est intimement lié au changements réalises dans les bases de données métiers. ● L’on doit aussi intégrer les comptes numériques d’utilisateur externes mais non présent dans les bases de données métiers ● Il est important que chaque donnée utilisé dans la création d’un compte numérique vienne d’un source de vérité, acte administratif, contrat Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
  • 9. La bonne gestion du cycle de vie Identity Days 2022 27 octobre 2022 - PARIS ● La création et la mise a jour des comptes est globalement bien géré ● La désactivation est souvent mal conçue et dépend d’action semi-manuelle ● La désactivation ne prend généralement pas en compte les différents actions nécessaire comme ● Archivage du home ● Désactivation et archivage de la boite de messagerie ● Assurance que tout les droits on bien été enlevés dans les applications externes non lapidifiés ● Archivage du compte numérique au regard de la RGPD ● Archivage du compte numérique au regard de la nom réutilisation de certaines données sensible, email, uid, samAccountName etc... Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
  • 10. FusionDirectory : Le Lego(tm) de la gestion des identités Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
  • 11. FusionDirectory : Le Lego(tm) de la gestion des identités Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Gestion utilisateurs, groupes, rôles, courriel, dhcp, dns, cyrus, postfix ● Gestion des systèmes et des outils de déploiement FAI, OPSI ● Support complet SupAnn 2018, Sinaps Amue, PARTAGE de RENATER ● Contrôle d’accès fin pour délégation de tâches ● Modèles personnalisables pour l’approvisionnement des données ● Triggers sur action d’édition, modification, effacement, vérification ● Webservice REST ● Support CAS, LemonLDAP::NG, WebAuthn, Yubico
  • 12. Utilisateurs, groupes, rôles Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Création d'utilisateurs, de groupes et de rôles ● Gestion de mot de passe standard ou basé sur ppolicy ● Modèles utilisateur, création des utilisateurs pré-configurés ● Importation et création en bloc avec prise en charge de modèles ● Snapshots, restaure les entrées après modification ● Copier coller pour la création facile de nouveaux utilisateurs, groupes
  • 13. Modèles et macros Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Définissez précisément comment les attributs seront construits, majuscules, minuscules, première lettre d'un attribut + 4 lettres d'un autre attribut etc.. ● Remplissez des attributs en fonction de la valeur d’autres attributs ● Générer des mots de passe aléatoires suivant un ensemble de règles ● Calculer la date et l'heure d'expiration du compte ● Et bien plus encore ...
  • 14. Modèles et macros Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
  • 15. Délégation : le système de contrôle d’accès Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Donner des droits sur le contenu de FusionDirectory à d'autres utilisateurs que l'administrateur ● Cacher les données non accessibles en ne montrant à l’utilisateur que ce qu’il est autorisé à voir ● Permettre à un chef de projet d'éditer les utilisateurs de son équipe. ● Avoir une vue en lecture seule
  • 16. Délégation : Vue admin versus vue manager Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
  • 17. Délégation : le système de de contrôle d’accès Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
  • 18. Les triggers sont nos amis Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Il existe de nombreux cas où on désire déclencher des actions après la création, la modification ou la vérification de données ● Dans le cas de FusionDirectory, une liberté totale est laissée en ce qui concerne l’écriture des triggers ● Cela peut être utilisé pour appeler d’autres webservices ou déclencher des processus de synchronisation avec d’autres applicatifs Étape 2 : Exécution des triggers Étape 1 : Création du compte Étape 3 : insertion dans ActiveDirectory
  • 19. Une API qui favorise l’extensibilité Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
  • 20. L’api de FusionDirectory : simplePlugin Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience Historiquement Gosa2 l’ancêtre de FusionDirectory n’avait pas d’api mais des fonctions disparates, pas prévues pour évoluer et ne formait pas un ensemble complet. Lors des réflexion autour de la naissance de FusionDirectory, la question d’une API propre s’est imposé. Parmi ses fonctionnalités les plus importantes on retrouve : ● Faciliter via une couche d’abstraction le stockage dans un annuaire LDAP ● Construire automatiquement l’interface graphique de manière simple et automatique ● Gérer automatiquement les acls de FusionDirectory sans écrire de code supplémentaire ● Fournir un ensemble d’attributs du plus simple au plus complexe pour simplifier l’écriture de plugin gérant des données complexes
  • 21. Possibilités offertes par les plugins Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience Les plugins permettent de formaliser et harmoniser les données stockés au sein de FusionDirectory ● Ajouter un onglet à un type d’objet existant ● Ajouter un nouveau type d’objet et sa page de gestion ● Ajouter une méthode de messagerie ● Ajouter un nouveau type de service pour les serveurs ● Ajouter un format d’exportation ● Ajouter une section dans certains onglets spéciaux Toutes ces données deviennent directement disponible à travers le webservice REST
  • 22. Un webservice REST pour s’intégrer Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
  • 23. Le webservice REST Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Le webservice REST permet l’intégration de la gestion des identités avec des applications tierces de manière plus fluide. ● L’utilisation des modèles permet de construire des process de provisionnement qui valident les données. ● Le déclenchement des triggers permet des actions supplémentaires
  • 24. La spécification OpenAPI Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Le webservice REST propose un fichier au format OpenAPI qui liste les opérations disponibles ● Certains clients supportent directement ce format pour générer des requêtes ● La documentation officielle est générée depuis ce fichier et disponible sur https://rest-api.fusiondirectory.info ● Le fichier est disponible depuis votre installation, les champs sont dynamiquement adapté pour refléter votre configuration : ● https://<hote>/fusiondirectory/rest.php/v1/openapi.json
  • 25. Exemples d’appels au webservice Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience GET /objects/user?base=ou=branche,dc=example,dc=com ➔ { "uid=login,ou=people,dc=example,dc=com": "login" } GET /objects/user/uid=login,ou=people,dc=example,dc=com/posixAccount/uidNumber ➔ 1012 PUT /objects/user/uid=login,ou=people,dc=example,dc=com/posixAccount/uidNumber 1000 ➔ uid=login,ou=people,dc=example,dc=com
  • 26. Exemples d’appels au webservice Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience GET /types/user/mailAccount { "sections": { "main": { "name": "Mail account", "attrs": [ "mail", "gosaMailServer", "gosaMailQuota" ] }, … }
  • 27. Cas Concrets Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
  • 28. Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Synchronisation des utilisateurs & Groupes de OpenLDAP vers Samba 4 ● FusionDirectory est utilisé pour les créations / modifications / suppression d’utilisateurs et de groupes ● FusionDirectory lance LSC grâce à ses triggers lors d’une création, modification d’un utilisateur ou d’un groupe et propage les modifications vers Samba 4
  • 29. Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience Synchronisation d’utilisateurs et de groupes Utilisateurs Trigger LDAP Synchronization Connector S
  • 30. Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Utiliser les webservices de FusionDirectory et les modèles afin de provisionner les utilisateurs par type dans toute leur complexité ● Propager les mots de passe dans 3 ActiveDirectory différents ● Créer les fiches de contact utilisateurs Office 365
  • 31. Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience Workflow de création d’identités numériques Étudiants Personnels Webservice Contrôle d’accès Synchronisation mot de passe Création d’utilisateurs Création Fiche Office 365
  • 32. Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● Utiliser les webservices de FusionDirectory et les modèles afin de provisionner les utilisateurs par type dans toute leur complexité ● Utiliser les webservices de unicampus et FusionDirectory afin de propager les numéros de badges lors de leur création ● Utiliser les webservices de FusionDirectory afin d’archiver les comptes en fonction des statuts du cycle de vie
  • 33. Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience Workflow de création d’identités numériques Étudiants Vacataires Groupes et Classes Personnels Synchro Webservice Contrôle d’accès Application des modèles ✔ Mail ✔ SupAnn ✔ SupAnn cycle de vie ✔ SupAnn carte multi services
  • 34. Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience Création de badges d’accès Webservice FusionDirectory Contrôle d’accès Insertion du numéro de série du badge de l’utilisateur ✔ SupAnn carte multi services unicampus Webservice UNI Envoi des informations du badge unicampus Webservice UNI Dépôt de la photo du badge par Un utilisateur des RH
  • 35. Le Futur : Workflow Modulaire Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
  • 36. Gérer des workflow sur mesure Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience La partie workflow depuis les base métiers et vers d’autres applications et bien couverte fonctionnellement. Mais la partie workflow interne a FusionDirectory est inexistante actuellement. Il y a une demande croissante sur la possibilité d’agir de manière automatise sur des événements en fonction des données présente dans la gestion des identités ● La désactivation automatique de certaines ressources en fonction de date de fin de validité ● L’approbation de compte crées automatiquement ou par une certaine catégorie de personnel ● De déclencher automatiquement les actions de gestion de compte (création, activation, désactivation, suppression, …) en fonction de l’état de la ressource
  • 37. Gérer des workflow sur mesure Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience Une premiere version de notre moteur de taches est en cours de réalisation avec le soutien de TelecomSud Paris ● Un moteur générique de tache à été conçu ● FusionDirectory Orchestrator : Un ordonnancer muni d’endpoint REST ● FusionDirectory Integrator : Un série de libraire modulaire pour réaliser les opération de base niveau
  • 38. Gérer des workflow sur mesure Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
  • 39. Gérer des workflow sur mesure Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience
  • 40. Références Identity Days 2022 27 octobre 2022 - PARIS Bâtir des workflow complexes de gestion des identités en 2022 : Évolution et retour d’expérience ● FusionDirectory : https://www.fusiondirectory.org/ ● Support et Services : https://www.fusiondirectory.org/services/ ● Abonnements : https://www.fusiondirectory.org/abonnements-fusiondirectory/ ● Documentation : https://www.fusiondirectory.org/documentation/ ● Forge logicielle : https://gitlab.fusiondirectory.org/ ● Nos webinaires : https://app.livestorm.co/fusiondirectory
  • 41. Identity Days 2022 27 octobre 2022 - PARIS
  • 42. Merci à tous nos partenaires ! 27 octobre 2022 - PARIS @IdentityDays #identitydays2022