Azure Active Directory problématique Web SSO

Microsoft Azure#GlobalAzure #ViseoSpirit
GAB 2015 LYON ORAGANIZER
LOCAL SPONSORS WORLDWIDE SPONSORS
…
#GlobalAzure #ViseoSpirit

Plan
• Azure AD
• SSO avec Azure AD
• Catalogue d’applications SaaS pré-intégrées

L'émergence des devices
4

Souplesse d‘accès pour des utilisateurs heureux
5

• Gestion de l'identité et de l'accès
pour le cloud
• Combine des services d'annuaire,
la gouvernance des identités, la
gestion de l'accès aux applications
et une riche plateforme basée sur
les standards pour les
développeurs
• Azure Active Directory Premium
est une offre de pointe avec des
fonctionnalités supplémentaires.
Azure Active Directory
6

7
3rd party clouds/hosting
Azure AD
You

Pour toutes les tailles d’entreprises
8

Gestion
9

• Édition gratuite
– Permet de gérer des comptes d'utilisateur,
– synchroniser avec des annuaires locaux,
– Authentification unique entre Azure, Office 365 et des milliers d'applications SaaS populaires.
• Édition De base
– Une gestion des identités en libre-service et accès basée sur les groupes,
– la réinitialisation de mot de passe en libre-service pour les applications cloud,
– le proxy d'application Azure Active Directory
– marque personnalisée (branding)
– SLA de 99,9 %.
• Édition Premium
– Des fonctionnalités enrichies de gestion des identités de niveau entreprise.
Éditions d'Azure Active Directory
10

PRÉSENTATION D’AZURE AD
11

Intégrer vos applications
12

Protocoles d'authentification modernes
13
OAuth 2.0
OAuth 2.0
WS-Fed, SAML 2.0,
OpenID Connect
OAuth 2.0

14
Web
Application
Browser
WS-Fed
SAML 2.0
OpenID Connect

15
Web
API
Web
API
Native App
OAuth 2.0
OpenID Connect
OAuth 2.0
OnBehalfOf

Azure AD Architecture
16

Endpoints
17

Endpoints
18

Claims about the user
19
Object ID b3809430-6c28-4e43-870d-fa7d38636dcd
Claim Type Claim ValueUsage
Tenant ID 81aabdd2-3682-48fd-9efa-2cb2fcea8557
Security
Display
Subject
Name
First Name
Last Name
frank@contoso.com
Frank
Miller
m70fSk8OdeYYyCYY6C3922lmZMz9JKCGR0P1

• Azure Active Directory Authentication Library
(ADAL) fait toute la plomberie pour vous.
Bibliothèques
20

• RESTful interface to Azure Active Directory
– Tenant Specific – queries are scoped to individual tenant context
– Programmatic access to directory objects such as Users, Groups, Contacts, Tenant Information,
Roles, Applications and Permissions
– Access relationships: members, memberOf, manager, directReports
• Requests use standard HTTP methods
– GET, POST, PATCH, DELETE to create, read, update, and delete
– Response support JSON, XML, standard HTTP status codes
– Compatible with OData V3
• OAuth 2.0 Support
– Both Client Credentials and Authorization Code flow
Graph API
22

INTÉGRATION D’AZURE AD
ASP.NET (OWIN) et Azure AD
ADAL (Exemple AngularJS)
GRAPH API
24

Intégration d’applications SaaS
25

• Go to app access panel:
http://myapps.microsoft.com/
App access panel
26

INTÉGRATION D’UNE APPLICATION SAAS
27

• Azure Active Directory Solutions Architecture White Paper -
https://www.microsoft.com/en-us/download/details.aspx?id=45909
• Active Directory from on-premises to the cloud – Azure AD whitepapers -
https://www.microsoft.com/en-us/download/details.aspx?id=36391
• Cloud Identity blog (Vittorio Bertocci- http://www.cloudidentity.com/blog/
• Azure blog - http://blogs.msdn.com/b/windowsazure/
• Azure Active Directory Graph - http://blogs.msdn.com/b/aadgraphteam/
• Active Directory Team blog - http://blogs.technet.com/b/ad/
Ressources
28

https://github.com/AzureADSamples
Some examples:
WebApp-WebAPI-OAuth2-UserIdentity-DotNet
WebApp-WebAPI-OpenIDConnect-DotNet
WebApp-GraphAPI-PHP
WebAPI-Nodejs
NativeClient-Xamarin-iOS
NativeClient-iOS
Azure AD Samples
29

Azure Active Directory problématique Web SSO

Contenu connexe

Tendances

En vedette

Similaire à Azure Active Directory problématique Web SSO

Plus de Samir Arezki ☁

Azure Active Directory problématique Web SSO