SlideShare une entreprise Scribd logo
1  sur  43
Identité-as-a-service pour
vos applications B2C
Marius ZAHARIA & Samir AREZKI
#MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS
VOS SPEAKERS
Marius ZAHARIA
Senior Cloud Architect chez Cellenza
MVP Azure
@lecampusazure
Samir AREZKI
Software Architect chez Exakis
MVP Azure
@itfana
AGENDA
1. Introduction
2. Etude de cas métier
3. Panorama des solutions
4. Présentation - Azure AD B2C
5. Mise en place de la solution
6. Gouvernance
7. Questions / Réponses
Introduction
• De plus en plus d’applications orientées consommateur final
– Millions d’applications mobiles dans les « stores »
– Applications web SaaS
– Services et APIs exposés
• Multitude d’annuaires d’identité (IAM – Identity and Access
Management) pour authentifier les applications
– Efforts importants d’implémentation sans valeur métier rajoutée
– Risques accrus sur la sécurité : multiplication d’identifiants et mots
de passe
ETUDE DE CAS
LE CONTEXTE
• Client : Réseaux de résidences pour les personnes âgées
– Un groupe privé d’accueil et de services en France.
– Il propose une offre complète aux personnes âgées.
• En chiffre :
– En 2017 :
• 1000 résidences
• 200.000 séniors
– Cible 2020 :
• 5000 résidences
• 1 000 000 séniors
LE BESOIN
• Lancement d’une nouvelle solution d’assistance pour les personnes
âgées
– Services essentiels d’assistance pour les résidents :
• Appeler le gardien de la résidence
• Contacter / appeler mon médecin
• Messages directes simples à un proche
• Etc.
Via des applications mobiles (iOS, Android, Windows 10 …) avec une ergonomie
adaptée
– Services de suivi et alertes pour les proches
• Site web pour le suivi des activités et de l’état de santé
• Messagerie directe, notifications et alertes via SMS
ou application mobile dédiée
LES EXIGENCES : FOCUS SUR IAM
• Un annuaire d’identité pour l’ensemble de la solution applicative
– Fiable et sécurisée
– Facile à mettre en place et à maintenir
– Coût d’exploitation réduit
• Standards
– Utilisation des protocoles modernes : OAuth2.0, Open ID Connect
– Pour les comptes des proches :
Utilisation possible d’identifiant de réseaux sociaux (Google, MS, Facebook…)
• Expérience Self-Service pour :
– Inscription facile
– Mise à jour des données de profil
– Changement du mot de passe
PANORAMA DES SOLUTIONS
SOLUTIONS D’IDENTITÉ
• Windows Server Active Directory
• ASP.NET Membership (et autres solutions Forms)
• OKTA
• Centrify
• Ping Identity
• Identity Server (http://identityserver.io/)
• Microsoft Azure :
– Azure AD
– Azure AD B2B
– Azure AD B2C
Gartner MQ on Identity
FOCUS SUR LES SERVICES AZURE ACTIVE DIRECTORY
• Azure AD
– Annuaire as-a-service fourni dans le Cloud
Azure
– Annuaire d’identité organisationnel
(entreprise)
• Azure AD B2C (preview*) :
– Applications consommateurs
– Identités réseaux sociaux
– Self-service : sign-in, sign-up, édition profile
• Azure AD B2B (preview) :
– Collaboration / intégration avec d’autres
entreprises via programme d’invitation
Azure Active Directory B2C
AZURE ACTIVE DIRECTORY B2C
AZURE AD B2C
• Azure Active Directory B2C est une solution d’identité pour les applications web et
mobiles orientées consommateur final, disponible en tant que service dans le cloud
Azure.
• Par analogie avec Azure AD, correspond à “B2C Basic”
• Une version B2C Premium est en préparation
• GA à partir de 28 Juillet 2016
• US : GA sur tenant de prod
• Europe Tenant de prod, officiellement en preview, prochainement en GA
– Sera EU compliant lors de la mise en GA
• Asie : en preview
AD B2C - CARACTÉRISTIQUES
• Service disponible globalement
• Dizaines/centaines de millions d’utilisateurs
• Dérivé d’Azure AD => manière similaire de
gestion, sauf pour les aspects spécifiques B2C
• Self service pour les utilisateurs B2C : sign in,
signup, reset de mdp, édition de profile
MISE EN PLACE
ARCHITECTURE Social login
Reporting
API
Web App
Mobile
App
Azure AD
B2C
Administrators
+ Help Desk
Azure Portal
End User
End User
Flux de données / service
Flux Auth/Autorisation
ÉTAPES D’IMPLÉMENTATION
1. Création initiale de l’annuaire
2. Configuration globale : Users / Groups /
Identity Providers, Branding
3. Configuration des « Policies »
4. Configuration des « applications »
5. Intégration du code dans les applications
DEMO 1
Création et configuration d’un annuaire Azure AD B2C
DEMO 2
Configuration des policies Azure AD B2C
SIGN-UP / IDENTITY PROVIDERS
• Local accounts
– type ms.arezki@outlook.com (et pas
ms.arezki@b2c.onmicrosoft.com)
• Facebook
• Google
• Amazon
• LinkedIn
• Microsoft Account (personal)
POLICIES
Chemins d’exécution associés à des applications, comprenant
configurations, types d’authentification, customisations de pages etc.
Types de policies :
• Sign-up
• Sign-in
• Sign-up or sign-in
• Profile editing
• Password reset
POLICIES : MAPPING ET CONFIGURATION
• Mapping :
– Applications
– Identity Providers
– Attributs utilisateurs (génériques ou custom)
– « Claims » applicatifs (portés par les tokens)
• Configuration :
– Tokens, sessions, SSO
– MFA
• Customisation de pages de sign-in, signup, erreur
– En plus du branding simple, on peut avoir ses propres pages HTML
– HTML5, CSS; pas de JS
App1 Application
…
…
…
As needed
As needed
As needed
App2 Application
SignIn-1 policy
SignIn-m policy
ProfileEditing-1 policy
SignUp-n policy
SignUp-2 policy
SignUp-1 policy
ProfileEditing-p policy
POLICIES ET APPLICATIONS
DEMO 3
Sécurisez l'accès à l’application Web
PROTOCOLES MODERNES : OIDC / OAUTH 2.0
• Protocoles modernes
– OpenID
– OAUTH 2.0
• Token Based Authentification
• SDKs pour supporter ASP.NET MVC, Web API,
NodeJS, Single Page App, …
TOKEN BASED AUTHENTIFICATION
TOKENS
• JWT : JSON Web Tokens
• Plus d’informations : https://docs.microsoft.com/en-us/azure/active-
directory-b2c/active-directory-b2c-reference-tokens
Authentication(Id_token) Authorization(access_token)
DEMO 4
Sécurisez l'accès à l’application Mobile
GOUVERNANCE
MONITORING & REPORTING
• Statut global : Azure Status
• Rapport des connexions de
l'utilisateur (individuel ou
global)
• Journaux d’audit des actions
• Par tenant : reporting avancé
encore limité,
– tout « l’arsenal » Azure AD n’est
pas mis à disposition
• Requêtes programmatiques via
Graph API
ADMINISTRATION ET GESTION
• Infrastructure complètement managée par Microsoft
• Les utilisateurs applicatifs sont autonomes dans les flow essentiels
• Les administrateurs peuvent gérer leurs habilitations
• Groupes : permettent le regroupement des utilisateurs par critère
fonctionnel ou sécurité; possible en « libre service aussi »
• Rôles d’annuaire : utilisateur, admin général, ou admin sur des rôles
applicatifs sélectionnés
• Par défaut 50 000 users; demander quota via le support
DEMO 5
Gouvernance
SÉCURITÉ
• Multi-factor authentication : fonctionnalité identique à Azure
AD
• Patches de sécurité (ex. failles de protocoles) appliqués par
Microsoft
• Critères strictes pour les mots de passe
• Alertes lors des resets de mot de passe
• Blocage automatique des intrusions
• Apprentissage des patterns d'attaques basé sur machine
learning
COMPLIANCE
• HITRUST : la plus reconnue certification de
sécurité dans le domaine médical
– Comprend HIPAA/HITECH, PCI, ISO 27001 et MARS-E
ainsi que best practices
• Données utilisateurs, journaux d'activités etc.
gardés dans la région géopolitique*
*Cible pour GA
TARIFICATION
TARIFICATION
• 1 million : ~890€
(2 millions : ~1700€)
PLUS :
• 1 mil. x 1 auth x 14j (val.
défaut pour refresh
token) =>2240€ (!)
TOTAL : 3130€
CONCLUSION
Pros
- Service prêt à l’emploi
- Sécurité du service
- Administration “self service”
(implication minimale de service
de support)
- Protocoles standard et SDKs
open source
- Customisation des écrans
- Tokens configurables
- SSO (paramétrable)
- MFA (paramétrable)
Cons
- Pas (encore) de support WS-Fed
/ SAML 2.0
- Pas (encore) d’email custom
- Pas (encore) de reporting avancé
et notifications associées
- Pas d’intégration d’applis SaaS
- Dérivé d’AAD, mais séparé. PAS
DE CHANGEMENT POSSIBLE
après creation.
- Pas de synchro “AD Connect”
- Liste de “Social Providers” figée
- Pas d’initialisation facile de listes
- Prix (?)
RESSOURCES
• Documentation Azure AD B2C :
https://docs.microsoft.com/fr-fr/azure/active-
directory-b2c/
• Exemples sur Github :
https://github.com/Azure-Samples?q=B2C
QUESTIONS ?
Merci beaucoup à nos sponsors!
Thank you to all our sponsors!
Join the conversation
#MSCloudSummit
@MSCloudSummit
http://bit.ly/MSCSevalJ2
Evaluez les sessions…
…et tentez de gagner une
Surface Pro 4
Merci Beaucoup! Thank you!
Join the conversation
#MSCloudSummit
@MSCloudSummit

Contenu connexe

Tendances

Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...
Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...
Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...Identity Days
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Joris Faure
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Microsoft Technet France
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIEMohamed Amar ATHIE
 
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry DemanOptimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry DemanIdentity Days
 
Identity Days 2019 - Sécurisation MiM (Peter Geelen)
Identity Days 2019 - Sécurisation MiM (Peter Geelen)Identity Days 2019 - Sécurisation MiM (Peter Geelen)
Identity Days 2019 - Sécurisation MiM (Peter Geelen)Peter GEELEN ✔
 
Windows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageWindows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageMicrosoft
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMaOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMMaxime Rastello
 
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adGab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adVincent Thavonekham-Pro
 
Bien protéger son identité et ses accès, que faites vous pour la messagerie ?...
Bien protéger son identité et ses accès, que faites vous pour la messagerie ?...Bien protéger son identité et ses accès, que faites vous pour la messagerie ?...
Bien protéger son identité et ses accès, que faites vous pour la messagerie ?...Identity Days
 
Sécuriser votre système d’information avec AATP - Par Seyfallah Tagrerout
Sécuriser votre système d’information avec AATP - Par Seyfallah TagreroutSécuriser votre système d’information avec AATP - Par Seyfallah Tagrerout
Sécuriser votre système d’information avec AATP - Par Seyfallah TagreroutIdentity Days
 
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...Samir Arezki ☁
 
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...Identity Days
 
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Mohamed Amar ATHIE
 
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days
 
Introduction à l’identité décentralisée ou Auto-souveraine - Par Yann Duchenne
Introduction à l’identité décentralisée ou Auto-souveraine - Par Yann DuchenneIntroduction à l’identité décentralisée ou Auto-souveraine - Par Yann Duchenne
Introduction à l’identité décentralisée ou Auto-souveraine - Par Yann DuchenneIdentity Days
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...Identity Days
 
Livre Blanc Windows Azure
Livre Blanc Windows AzureLivre Blanc Windows Azure
Livre Blanc Windows Azurefchambaron
 

Tendances (19)

Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...
Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...
Azure AD Identity Protection : protégez vos identités en détectant vulnérabil...
 
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
Office 365 : Collaborez en toute sécurité - Collab Montréal 2018
 
Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ? Quoi de neuf pour les identités dans Office 365 ?
Quoi de neuf pour les identités dans Office 365 ?
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
 
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry DemanOptimisation et administration avancée d’Active Directory - Par Thierry Deman
Optimisation et administration avancée d’Active Directory - Par Thierry Deman
 
Identity Days 2019 - Sécurisation MiM (Peter Geelen)
Identity Days 2019 - Sécurisation MiM (Peter Geelen)Identity Days 2019 - Sécurisation MiM (Peter Geelen)
Identity Days 2019 - Sécurisation MiM (Peter Geelen)
 
Windows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usageWindows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usage
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMaOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
 
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure adGab2015 samir arezki_samuelpecoul_sso avec azure ad
Gab2015 samir arezki_samuelpecoul_sso avec azure ad
 
Bien protéger son identité et ses accès, que faites vous pour la messagerie ?...
Bien protéger son identité et ses accès, que faites vous pour la messagerie ?...Bien protéger son identité et ses accès, que faites vous pour la messagerie ?...
Bien protéger son identité et ses accès, que faites vous pour la messagerie ?...
 
Sécuriser votre système d’information avec AATP - Par Seyfallah Tagrerout
Sécuriser votre système d’information avec AATP - Par Seyfallah TagreroutSécuriser votre système d’information avec AATP - Par Seyfallah Tagrerout
Sécuriser votre système d’information avec AATP - Par Seyfallah Tagrerout
 
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
 
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et perm...
 
Secure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure ADSecure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure AD
 
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
 
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
 
Introduction à l’identité décentralisée ou Auto-souveraine - Par Yann Duchenne
Introduction à l’identité décentralisée ou Auto-souveraine - Par Yann DuchenneIntroduction à l’identité décentralisée ou Auto-souveraine - Par Yann Duchenne
Introduction à l’identité décentralisée ou Auto-souveraine - Par Yann Duchenne
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
 
Livre Blanc Windows Azure
Livre Blanc Windows AzureLivre Blanc Windows Azure
Livre Blanc Windows Azure
 

En vedette

Sql Saturday Paris 2016 - De StreamInsight à Azure Stream Analytics
Sql Saturday Paris 2016 - De StreamInsight à Azure Stream Analytics Sql Saturday Paris 2016 - De StreamInsight à Azure Stream Analytics
Sql Saturday Paris 2016 - De StreamInsight à Azure Stream Analytics Marius Zaharia
 
Session iot gwab 2014 paris
Session iot gwab 2014 parisSession iot gwab 2014 paris
Session iot gwab 2014 parisMarius Zaharia
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Marius Zaharia
 
Soyez le maître du PRA - MS Cloud Summit Paris 2017
Soyez le maître du PRA - MS Cloud Summit Paris 2017Soyez le maître du PRA - MS Cloud Summit Paris 2017
Soyez le maître du PRA - MS Cloud Summit Paris 2017Marius Zaharia
 
Ro IT Webinar - Masina Virtuala, calatorie catre cloud
Ro IT Webinar - Masina Virtuala, calatorie catre cloudRo IT Webinar - Masina Virtuala, calatorie catre cloud
Ro IT Webinar - Masina Virtuala, calatorie catre cloudMarius Zaharia
 
Automati(sati)on de votre application Azure
Automati(sati)on de votre application AzureAutomati(sati)on de votre application Azure
Automati(sati)on de votre application AzureMarius Zaharia
 
La Conciergerie B2C installée au coeur du territoire de SAINT QUENTIN EN YVEL...
La Conciergerie B2C installée au coeur du territoire de SAINT QUENTIN EN YVEL...La Conciergerie B2C installée au coeur du territoire de SAINT QUENTIN EN YVEL...
La Conciergerie B2C installée au coeur du territoire de SAINT QUENTIN EN YVEL...CONCIERGERIE-B2C
 
UnivCloud, le cloud computing des universités franciliennes
UnivCloud, le cloud computing des universités franciliennesUnivCloud, le cloud computing des universités franciliennes
UnivCloud, le cloud computing des universités franciliennesunpidf
 
Azure Networking: Innovative Features and Multi-VNet Topologies
Azure Networking: Innovative Features and Multi-VNet TopologiesAzure Networking: Innovative Features and Multi-VNet Topologies
Azure Networking: Innovative Features and Multi-VNet TopologiesMarius Zaharia
 
SCT - Installation Backup & Restore
SCT - Installation Backup & RestoreSCT - Installation Backup & Restore
SCT - Installation Backup & RestoreSCT TELECOM
 
Azure Camp 9 Décembre - slides session développeurs webmedia
Azure Camp 9 Décembre - slides session développeurs webmediaAzure Camp 9 Décembre - slides session développeurs webmedia
Azure Camp 9 Décembre - slides session développeurs webmediaMicrosoft
 
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides KeynoteAzure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides KeynoteMicrosoft
 
Nuabee backup : solution de sauvegarde postes et serveurs
Nuabee backup : solution de sauvegarde postes et serveurs Nuabee backup : solution de sauvegarde postes et serveurs
Nuabee backup : solution de sauvegarde postes et serveurs NUABEE
 
Commerce de détail: à faire et à éviter en eCommerce - une analyse de 10 site...
Commerce de détail: à faire et à éviter en eCommerce - une analyse de 10 site...Commerce de détail: à faire et à éviter en eCommerce - une analyse de 10 site...
Commerce de détail: à faire et à éviter en eCommerce - une analyse de 10 site...Farid Mheir
 
Le classement du FW 500 Spécial e-commerce
Le classement du FW 500 Spécial e-commerceLe classement du FW 500 Spécial e-commerce
Le classement du FW 500 Spécial e-commerceFrenchWeb.fr
 
Des idées à propos du CLOUD Computing
Des idées à propos du CLOUD ComputingDes idées à propos du CLOUD Computing
Des idées à propos du CLOUD ComputingSGHIOUAR abdelfettah
 
SharePoint on Microsoft Azure
SharePoint on Microsoft AzureSharePoint on Microsoft Azure
SharePoint on Microsoft AzureK.Mohamed Faizal
 

En vedette (20)

Sql Saturday Paris 2016 - De StreamInsight à Azure Stream Analytics
Sql Saturday Paris 2016 - De StreamInsight à Azure Stream Analytics Sql Saturday Paris 2016 - De StreamInsight à Azure Stream Analytics
Sql Saturday Paris 2016 - De StreamInsight à Azure Stream Analytics
 
Session iot gwab 2014 paris
Session iot gwab 2014 parisSession iot gwab 2014 paris
Session iot gwab 2014 paris
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
 
Soyez le maître du PRA - MS Cloud Summit Paris 2017
Soyez le maître du PRA - MS Cloud Summit Paris 2017Soyez le maître du PRA - MS Cloud Summit Paris 2017
Soyez le maître du PRA - MS Cloud Summit Paris 2017
 
Ro IT Webinar - Masina Virtuala, calatorie catre cloud
Ro IT Webinar - Masina Virtuala, calatorie catre cloudRo IT Webinar - Masina Virtuala, calatorie catre cloud
Ro IT Webinar - Masina Virtuala, calatorie catre cloud
 
Patterns azure cloud
Patterns azure cloudPatterns azure cloud
Patterns azure cloud
 
Automati(sati)on de votre application Azure
Automati(sati)on de votre application AzureAutomati(sati)on de votre application Azure
Automati(sati)on de votre application Azure
 
La Conciergerie B2C installée au coeur du territoire de SAINT QUENTIN EN YVEL...
La Conciergerie B2C installée au coeur du territoire de SAINT QUENTIN EN YVEL...La Conciergerie B2C installée au coeur du territoire de SAINT QUENTIN EN YVEL...
La Conciergerie B2C installée au coeur du territoire de SAINT QUENTIN EN YVEL...
 
UnivCloud, le cloud computing des universités franciliennes
UnivCloud, le cloud computing des universités franciliennesUnivCloud, le cloud computing des universités franciliennes
UnivCloud, le cloud computing des universités franciliennes
 
Azure Networking: Innovative Features and Multi-VNet Topologies
Azure Networking: Innovative Features and Multi-VNet TopologiesAzure Networking: Innovative Features and Multi-VNet Topologies
Azure Networking: Innovative Features and Multi-VNet Topologies
 
SCT - Installation Backup & Restore
SCT - Installation Backup & RestoreSCT - Installation Backup & Restore
SCT - Installation Backup & Restore
 
Azure Camp 9 Décembre - slides session développeurs webmedia
Azure Camp 9 Décembre - slides session développeurs webmediaAzure Camp 9 Décembre - slides session développeurs webmedia
Azure Camp 9 Décembre - slides session développeurs webmedia
 
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides KeynoteAzure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
 
Nuabee backup : solution de sauvegarde postes et serveurs
Nuabee backup : solution de sauvegarde postes et serveurs Nuabee backup : solution de sauvegarde postes et serveurs
Nuabee backup : solution de sauvegarde postes et serveurs
 
Aws vs azure
Aws vs azureAws vs azure
Aws vs azure
 
Commerce de détail: à faire et à éviter en eCommerce - une analyse de 10 site...
Commerce de détail: à faire et à éviter en eCommerce - une analyse de 10 site...Commerce de détail: à faire et à éviter en eCommerce - une analyse de 10 site...
Commerce de détail: à faire et à éviter en eCommerce - une analyse de 10 site...
 
Le classement du FW 500 Spécial e-commerce
Le classement du FW 500 Spécial e-commerceLe classement du FW 500 Spécial e-commerce
Le classement du FW 500 Spécial e-commerce
 
Des idées à propos du CLOUD Computing
Des idées à propos du CLOUD ComputingDes idées à propos du CLOUD Computing
Des idées à propos du CLOUD Computing
 
Segmentation petfood
Segmentation petfoodSegmentation petfood
Segmentation petfood
 
SharePoint on Microsoft Azure
SharePoint on Microsoft AzureSharePoint on Microsoft Azure
SharePoint on Microsoft Azure
 

Similaire à Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017

Meetup - Construire des applications serverless avec Azure
Meetup - Construire des applications serverless avec AzureMeetup - Construire des applications serverless avec Azure
Meetup - Construire des applications serverless avec AzureSamir Arezki ☁
 
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...Marius Zaharia
 
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...AZUG FR
 
SharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantSharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantMicrosoft
 
Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir Arezki
Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir ArezkiGab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir Arezki
Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir ArezkiAZUG FR
 
Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir Arezki
Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir ArezkiGab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir Arezki
Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir ArezkiSamir Arezki ☁
 
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)Microsoft Décideurs IT
 
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)Microsoft Technet France
 
Donnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec AzureDonnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec AzureSamir Arezki ☁
 
Gérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloudGérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloudAymeric Weinbach
 
SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...Microsoft Ideas
 
Gab2017 la sante de votre env azure
Gab2017 la sante de votre env azureGab2017 la sante de votre env azure
Gab2017 la sante de votre env azureManon PERNIN
 
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...AZUG FR
 
[GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello [GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello Cellenza
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app…Quel intérêt pour l’entrepriseProvider Hosted app…Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseWalid Hadjadj
 
Le Cloud Computing avec Google Apps
Le Cloud Computing avec Google AppsLe Cloud Computing avec Google Apps
Le Cloud Computing avec Google AppsAisne Numérique
 
Documation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BDocumation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BNicolas Georgeault
 
TechDays 2012 - Windows Azure
TechDays 2012 - Windows AzureTechDays 2012 - Windows Azure
TechDays 2012 - Windows AzureJason De Oliveira
 
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Microsoft Technet France
 

Similaire à Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017 (20)

Meetup - Construire des applications serverless avec Azure
Meetup - Construire des applications serverless avec AzureMeetup - Construire des applications serverless avec Azure
Meetup - Construire des applications serverless avec Azure
 
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...
 
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
 
SharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantSharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnant
 
Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir Arezki
Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir ArezkiGab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir Arezki
Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir Arezki
 
Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir Arezki
Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir ArezkiGab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir Arezki
Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir Arezki
 
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
 
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
(Azure) Active Directory + BYOD = tranquillité d’esprit, chiche ! (2nde Partie)
 
Donnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec AzureDonnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec Azure
 
Gérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloudGérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloud
 
SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout
 
Gab2017 la sante de votre env azure
Gab2017 la sante de votre env azureGab2017 la sante de votre env azure
Gab2017 la sante de votre env azure
 
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
Maxime Rastello - La gestion des identités avec Azure - Global Azure Bootcamp...
 
[GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello [GAB2016] La gestion des identités avec Azure - Maxime Rastello
[GAB2016] La gestion des identités avec Azure - Maxime Rastello
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app…Quel intérêt pour l’entrepriseProvider Hosted app…Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entreprise
 
Le Cloud Computing avec Google Apps
Le Cloud Computing avec Google AppsLe Cloud Computing avec Google Apps
Le Cloud Computing avec Google Apps
 
Documation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BDocumation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2B
 
TechDays 2012 - Windows Azure
TechDays 2012 - Windows AzureTechDays 2012 - Windows Azure
TechDays 2012 - Windows Azure
 
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...
 

Plus de Marius Zaharia

Multi-Tenant Identity and Azure Resource Governance - Identity Days 2019
Multi-Tenant Identity and Azure Resource Governance - Identity Days 2019Multi-Tenant Identity and Azure Resource Governance - Identity Days 2019
Multi-Tenant Identity and Azure Resource Governance - Identity Days 2019Marius Zaharia
 
Onboard a Historical Company on the Cloud Journey
Onboard a Historical Company on the Cloud JourneyOnboard a Historical Company on the Cloud Journey
Onboard a Historical Company on the Cloud JourneyMarius Zaharia
 
Multi-Tenant Identity and Azure Resource Governance - ReBUILD 2019
Multi-Tenant Identity and Azure Resource Governance - ReBUILD 2019Multi-Tenant Identity and Azure Resource Governance - ReBUILD 2019
Multi-Tenant Identity and Azure Resource Governance - ReBUILD 2019Marius Zaharia
 
Azure Firewall (Meetup Société Générale - dec 2018)
Azure Firewall (Meetup Société Générale - dec 2018)Azure Firewall (Meetup Société Générale - dec 2018)
Azure Firewall (Meetup Société Générale - dec 2018)Marius Zaharia
 
Onboarding a Historical Company on the Cloud Journey (IT Camp 2018)
Onboarding a Historical Company on the Cloud Journey (IT Camp 2018)Onboarding a Historical Company on the Cloud Journey (IT Camp 2018)
Onboarding a Historical Company on the Cloud Journey (IT Camp 2018)Marius Zaharia
 
Modern Architecture in the Cloud of 2018 (IT Camp 2018)
Modern Architecture in the Cloud of 2018 (IT Camp 2018)Modern Architecture in the Cloud of 2018 (IT Camp 2018)
Modern Architecture in the Cloud of 2018 (IT Camp 2018)Marius Zaharia
 
Modern Architecture in the Cloud of 2018
Modern Architecture in the Cloud of 2018Modern Architecture in the Cloud of 2018
Modern Architecture in the Cloud of 2018Marius Zaharia
 
Architecture Moderne dans le Cloud en 2018
Architecture Moderne dans le Cloud en 2018Architecture Moderne dans le Cloud en 2018
Architecture Moderne dans le Cloud en 2018Marius Zaharia
 
Onboarding a Historical Company on the Cloud Journey
Onboarding a Historical Company on the Cloud JourneyOnboarding a Historical Company on the Cloud Journey
Onboarding a Historical Company on the Cloud JourneyMarius Zaharia
 
APIs dans Azure : serverless ou pas serverless?
APIs dans Azure : serverless ou pas serverless?APIs dans Azure : serverless ou pas serverless?
APIs dans Azure : serverless ou pas serverless?Marius Zaharia
 
One Azure Monitor to Rule Them All? (IT Camp 2017, Cluj, RO)
One Azure Monitor to Rule Them All? (IT Camp 2017, Cluj, RO)One Azure Monitor to Rule Them All? (IT Camp 2017, Cluj, RO)
One Azure Monitor to Rule Them All? (IT Camp 2017, Cluj, RO)Marius Zaharia
 
Azure Integration Services : les concepts de BizTalk dans le cloud (ARC303)
Azure Integration Services : les concepts de BizTalk dans le cloud (ARC303)Azure Integration Services : les concepts de BizTalk dans le cloud (ARC303)
Azure Integration Services : les concepts de BizTalk dans le cloud (ARC303)Marius Zaharia
 

Plus de Marius Zaharia (12)

Multi-Tenant Identity and Azure Resource Governance - Identity Days 2019
Multi-Tenant Identity and Azure Resource Governance - Identity Days 2019Multi-Tenant Identity and Azure Resource Governance - Identity Days 2019
Multi-Tenant Identity and Azure Resource Governance - Identity Days 2019
 
Onboard a Historical Company on the Cloud Journey
Onboard a Historical Company on the Cloud JourneyOnboard a Historical Company on the Cloud Journey
Onboard a Historical Company on the Cloud Journey
 
Multi-Tenant Identity and Azure Resource Governance - ReBUILD 2019
Multi-Tenant Identity and Azure Resource Governance - ReBUILD 2019Multi-Tenant Identity and Azure Resource Governance - ReBUILD 2019
Multi-Tenant Identity and Azure Resource Governance - ReBUILD 2019
 
Azure Firewall (Meetup Société Générale - dec 2018)
Azure Firewall (Meetup Société Générale - dec 2018)Azure Firewall (Meetup Société Générale - dec 2018)
Azure Firewall (Meetup Société Générale - dec 2018)
 
Onboarding a Historical Company on the Cloud Journey (IT Camp 2018)
Onboarding a Historical Company on the Cloud Journey (IT Camp 2018)Onboarding a Historical Company on the Cloud Journey (IT Camp 2018)
Onboarding a Historical Company on the Cloud Journey (IT Camp 2018)
 
Modern Architecture in the Cloud of 2018 (IT Camp 2018)
Modern Architecture in the Cloud of 2018 (IT Camp 2018)Modern Architecture in the Cloud of 2018 (IT Camp 2018)
Modern Architecture in the Cloud of 2018 (IT Camp 2018)
 
Modern Architecture in the Cloud of 2018
Modern Architecture in the Cloud of 2018Modern Architecture in the Cloud of 2018
Modern Architecture in the Cloud of 2018
 
Architecture Moderne dans le Cloud en 2018
Architecture Moderne dans le Cloud en 2018Architecture Moderne dans le Cloud en 2018
Architecture Moderne dans le Cloud en 2018
 
Onboarding a Historical Company on the Cloud Journey
Onboarding a Historical Company on the Cloud JourneyOnboarding a Historical Company on the Cloud Journey
Onboarding a Historical Company on the Cloud Journey
 
APIs dans Azure : serverless ou pas serverless?
APIs dans Azure : serverless ou pas serverless?APIs dans Azure : serverless ou pas serverless?
APIs dans Azure : serverless ou pas serverless?
 
One Azure Monitor to Rule Them All? (IT Camp 2017, Cluj, RO)
One Azure Monitor to Rule Them All? (IT Camp 2017, Cluj, RO)One Azure Monitor to Rule Them All? (IT Camp 2017, Cluj, RO)
One Azure Monitor to Rule Them All? (IT Camp 2017, Cluj, RO)
 
Azure Integration Services : les concepts de BizTalk dans le cloud (ARC303)
Azure Integration Services : les concepts de BizTalk dans le cloud (ARC303)Azure Integration Services : les concepts de BizTalk dans le cloud (ARC303)
Azure Integration Services : les concepts de BizTalk dans le cloud (ARC303)
 

Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017

  • 1. Identité-as-a-service pour vos applications B2C Marius ZAHARIA & Samir AREZKI
  • 2. #MSCloudSummit - MS Cloud Summit Paris 2017 Un événement proposé par Agile.Net, aOS, AZUG FR, CMD, GUSS VOS SPEAKERS Marius ZAHARIA Senior Cloud Architect chez Cellenza MVP Azure @lecampusazure Samir AREZKI Software Architect chez Exakis MVP Azure @itfana
  • 3. AGENDA 1. Introduction 2. Etude de cas métier 3. Panorama des solutions 4. Présentation - Azure AD B2C 5. Mise en place de la solution 6. Gouvernance 7. Questions / Réponses
  • 4. Introduction • De plus en plus d’applications orientées consommateur final – Millions d’applications mobiles dans les « stores » – Applications web SaaS – Services et APIs exposés • Multitude d’annuaires d’identité (IAM – Identity and Access Management) pour authentifier les applications – Efforts importants d’implémentation sans valeur métier rajoutée – Risques accrus sur la sécurité : multiplication d’identifiants et mots de passe
  • 6. LE CONTEXTE • Client : Réseaux de résidences pour les personnes âgées – Un groupe privé d’accueil et de services en France. – Il propose une offre complète aux personnes âgées. • En chiffre : – En 2017 : • 1000 résidences • 200.000 séniors – Cible 2020 : • 5000 résidences • 1 000 000 séniors
  • 7. LE BESOIN • Lancement d’une nouvelle solution d’assistance pour les personnes âgées – Services essentiels d’assistance pour les résidents : • Appeler le gardien de la résidence • Contacter / appeler mon médecin • Messages directes simples à un proche • Etc. Via des applications mobiles (iOS, Android, Windows 10 …) avec une ergonomie adaptée – Services de suivi et alertes pour les proches • Site web pour le suivi des activités et de l’état de santé • Messagerie directe, notifications et alertes via SMS ou application mobile dédiée
  • 8. LES EXIGENCES : FOCUS SUR IAM • Un annuaire d’identité pour l’ensemble de la solution applicative – Fiable et sécurisée – Facile à mettre en place et à maintenir – Coût d’exploitation réduit • Standards – Utilisation des protocoles modernes : OAuth2.0, Open ID Connect – Pour les comptes des proches : Utilisation possible d’identifiant de réseaux sociaux (Google, MS, Facebook…) • Expérience Self-Service pour : – Inscription facile – Mise à jour des données de profil – Changement du mot de passe
  • 10. SOLUTIONS D’IDENTITÉ • Windows Server Active Directory • ASP.NET Membership (et autres solutions Forms) • OKTA • Centrify • Ping Identity • Identity Server (http://identityserver.io/) • Microsoft Azure : – Azure AD – Azure AD B2B – Azure AD B2C Gartner MQ on Identity
  • 11. FOCUS SUR LES SERVICES AZURE ACTIVE DIRECTORY • Azure AD – Annuaire as-a-service fourni dans le Cloud Azure – Annuaire d’identité organisationnel (entreprise) • Azure AD B2C (preview*) : – Applications consommateurs – Identités réseaux sociaux – Self-service : sign-in, sign-up, édition profile • Azure AD B2B (preview) : – Collaboration / intégration avec d’autres entreprises via programme d’invitation Azure Active Directory B2C
  • 13. AZURE AD B2C • Azure Active Directory B2C est une solution d’identité pour les applications web et mobiles orientées consommateur final, disponible en tant que service dans le cloud Azure. • Par analogie avec Azure AD, correspond à “B2C Basic” • Une version B2C Premium est en préparation • GA à partir de 28 Juillet 2016 • US : GA sur tenant de prod • Europe Tenant de prod, officiellement en preview, prochainement en GA – Sera EU compliant lors de la mise en GA • Asie : en preview
  • 14. AD B2C - CARACTÉRISTIQUES • Service disponible globalement • Dizaines/centaines de millions d’utilisateurs • Dérivé d’Azure AD => manière similaire de gestion, sauf pour les aspects spécifiques B2C • Self service pour les utilisateurs B2C : sign in, signup, reset de mdp, édition de profile
  • 16. ARCHITECTURE Social login Reporting API Web App Mobile App Azure AD B2C Administrators + Help Desk Azure Portal End User End User Flux de données / service Flux Auth/Autorisation
  • 17. ÉTAPES D’IMPLÉMENTATION 1. Création initiale de l’annuaire 2. Configuration globale : Users / Groups / Identity Providers, Branding 3. Configuration des « Policies » 4. Configuration des « applications » 5. Intégration du code dans les applications
  • 18. DEMO 1 Création et configuration d’un annuaire Azure AD B2C
  • 19. DEMO 2 Configuration des policies Azure AD B2C
  • 20. SIGN-UP / IDENTITY PROVIDERS • Local accounts – type ms.arezki@outlook.com (et pas ms.arezki@b2c.onmicrosoft.com) • Facebook • Google • Amazon • LinkedIn • Microsoft Account (personal)
  • 21. POLICIES Chemins d’exécution associés à des applications, comprenant configurations, types d’authentification, customisations de pages etc. Types de policies : • Sign-up • Sign-in • Sign-up or sign-in • Profile editing • Password reset
  • 22. POLICIES : MAPPING ET CONFIGURATION • Mapping : – Applications – Identity Providers – Attributs utilisateurs (génériques ou custom) – « Claims » applicatifs (portés par les tokens) • Configuration : – Tokens, sessions, SSO – MFA • Customisation de pages de sign-in, signup, erreur – En plus du branding simple, on peut avoir ses propres pages HTML – HTML5, CSS; pas de JS
  • 23. App1 Application … … … As needed As needed As needed App2 Application SignIn-1 policy SignIn-m policy ProfileEditing-1 policy SignUp-n policy SignUp-2 policy SignUp-1 policy ProfileEditing-p policy POLICIES ET APPLICATIONS
  • 24. DEMO 3 Sécurisez l'accès à l’application Web
  • 25. PROTOCOLES MODERNES : OIDC / OAUTH 2.0 • Protocoles modernes – OpenID – OAUTH 2.0 • Token Based Authentification • SDKs pour supporter ASP.NET MVC, Web API, NodeJS, Single Page App, …
  • 27. TOKENS • JWT : JSON Web Tokens • Plus d’informations : https://docs.microsoft.com/en-us/azure/active- directory-b2c/active-directory-b2c-reference-tokens Authentication(Id_token) Authorization(access_token)
  • 28. DEMO 4 Sécurisez l'accès à l’application Mobile
  • 30. MONITORING & REPORTING • Statut global : Azure Status • Rapport des connexions de l'utilisateur (individuel ou global) • Journaux d’audit des actions • Par tenant : reporting avancé encore limité, – tout « l’arsenal » Azure AD n’est pas mis à disposition • Requêtes programmatiques via Graph API
  • 31. ADMINISTRATION ET GESTION • Infrastructure complètement managée par Microsoft • Les utilisateurs applicatifs sont autonomes dans les flow essentiels • Les administrateurs peuvent gérer leurs habilitations • Groupes : permettent le regroupement des utilisateurs par critère fonctionnel ou sécurité; possible en « libre service aussi » • Rôles d’annuaire : utilisateur, admin général, ou admin sur des rôles applicatifs sélectionnés • Par défaut 50 000 users; demander quota via le support
  • 33. SÉCURITÉ • Multi-factor authentication : fonctionnalité identique à Azure AD • Patches de sécurité (ex. failles de protocoles) appliqués par Microsoft • Critères strictes pour les mots de passe • Alertes lors des resets de mot de passe • Blocage automatique des intrusions • Apprentissage des patterns d'attaques basé sur machine learning
  • 34. COMPLIANCE • HITRUST : la plus reconnue certification de sécurité dans le domaine médical – Comprend HIPAA/HITECH, PCI, ISO 27001 et MARS-E ainsi que best practices • Données utilisateurs, journaux d'activités etc. gardés dans la région géopolitique* *Cible pour GA
  • 36. TARIFICATION • 1 million : ~890€ (2 millions : ~1700€) PLUS : • 1 mil. x 1 auth x 14j (val. défaut pour refresh token) =>2240€ (!) TOTAL : 3130€
  • 38. Pros - Service prêt à l’emploi - Sécurité du service - Administration “self service” (implication minimale de service de support) - Protocoles standard et SDKs open source - Customisation des écrans - Tokens configurables - SSO (paramétrable) - MFA (paramétrable) Cons - Pas (encore) de support WS-Fed / SAML 2.0 - Pas (encore) d’email custom - Pas (encore) de reporting avancé et notifications associées - Pas d’intégration d’applis SaaS - Dérivé d’AAD, mais séparé. PAS DE CHANGEMENT POSSIBLE après creation. - Pas de synchro “AD Connect” - Liste de “Social Providers” figée - Pas d’initialisation facile de listes - Prix (?)
  • 39. RESSOURCES • Documentation Azure AD B2C : https://docs.microsoft.com/fr-fr/azure/active- directory-b2c/ • Exemples sur Github : https://github.com/Azure-Samples?q=B2C
  • 41. Merci beaucoup à nos sponsors! Thank you to all our sponsors! Join the conversation #MSCloudSummit @MSCloudSummit
  • 42. http://bit.ly/MSCSevalJ2 Evaluez les sessions… …et tentez de gagner une Surface Pro 4
  • 43. Merci Beaucoup! Thank you! Join the conversation #MSCloudSummit @MSCloudSummit