Une conférence proposée par Benoit Mortier
Les moteurs de workflow sont une partie importante de l’inscription, de l’accréditation, de l’habilitation et de la sécurité. Le problème courant est qu’il sont limités en fonctionnalités, trop complexes ou prévus pour certains usages seulement.
Un autre aspect est que cela doit rester utilisable par tout type d’utilisateur et donc être convivialNos recherches nous on donc amenés à implémenter un gestionnaire de workflow générique dans FusionDirectory. Ainsi, les utilisateurs peuvent créer leurs workflows et suivre leur exécution dans FusionDirectory de manière conviviale
Cette conférence montrera l’état de nos recherches actuelles et un cas d’usage concret du premier déploiement de cette solution
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Benoit Mortier
De nos jours la gestion des identités dépasse largement son cadre initial.
Aujourd’hui on a besoin de process intégrant les base métiers RH, des processus de création de comptes, groupes, délégation de gestion et approvisionnement d’autres annuaires et autres applicatifs qui ne peuvent pas se connecter à une gestion des identités
Cette conférence basé sur des exemples réels et détailles va vous offrir un état de l’art et montrer quelles évolutions sont possibles dans le futur.
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...Identity Days
Présentation générale de MIM 2016
– Les licences MIM 2016
– Présentation de MIM 2016 Synchronization Services (inclus dans une licence Windows Server)
Vue d’ensemble du moteur de synchronisation.
– Les astuces pour démarrer avec MIM 2016 Synchronization Services
– Développer avec MIM 2016 Synchronization Services
Démo de 5 cas d’usage :
– Création, modification, suppression de l’objet identités (Metaverse rule) à partir d’un référentiel RH.
– Génération d’attributs à l’aide règles de transformations avancées (via les rules extensions)
– Réconciliation de plusieurs sources de données RH / paie.
– La mobilité inter-base RH.
– Le provisionning des autres systèmes cibles (Exchange, base de données…).
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGIdentity Days
Une conférence proposée par David Coutadeur
La gestion d’identité est de plus en plus présente aujourd’hui, et les offres de SSO sont multiples.
Au coeur de ce marché, LemonLDAP::NG est une implémentation open-source robuste, complète, et adaptable de WebSSO.
Il répond aux besoins de sociétés privées et d’administrations de toutes tailles.
L’objectif de cette session est d’expliquer les concepts liés au SSO, de présenter le logiciel LemonLDAP::NG, de faire un point sur ses nouveautés, et de présenter un retour d’expérience client concret : architecture, état des lieux, difficultés rencontrées et bilan. Vous saurez tout !
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Benoit Mortier
De nos jours la gestion des identités dépasse largement son cadre initial.
Aujourd’hui on a besoin de process intégrant les base métiers RH, des processus de création de comptes, groupes, délégation de gestion et approvisionnement d’autres annuaires et autres applicatifs qui ne peuvent pas se connecter à une gestion des identités
Cette conférence basé sur des exemples réels et détailles va vous offrir un état de l’art et montrer quelles évolutions sont possibles dans le futur.
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...Identity Days
Présentation générale de MIM 2016
– Les licences MIM 2016
– Présentation de MIM 2016 Synchronization Services (inclus dans une licence Windows Server)
Vue d’ensemble du moteur de synchronisation.
– Les astuces pour démarrer avec MIM 2016 Synchronization Services
– Développer avec MIM 2016 Synchronization Services
Démo de 5 cas d’usage :
– Création, modification, suppression de l’objet identités (Metaverse rule) à partir d’un référentiel RH.
– Génération d’attributs à l’aide règles de transformations avancées (via les rules extensions)
– Réconciliation de plusieurs sources de données RH / paie.
– La mobilité inter-base RH.
– Le provisionning des autres systèmes cibles (Exchange, base de données…).
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGIdentity Days
Une conférence proposée par David Coutadeur
La gestion d’identité est de plus en plus présente aujourd’hui, et les offres de SSO sont multiples.
Au coeur de ce marché, LemonLDAP::NG est une implémentation open-source robuste, complète, et adaptable de WebSSO.
Il répond aux besoins de sociétés privées et d’administrations de toutes tailles.
L’objectif de cette session est d’expliquer les concepts liés au SSO, de présenter le logiciel LemonLDAP::NG, de faire un point sur ses nouveautés, et de présenter un retour d’expérience client concret : architecture, état des lieux, difficultés rencontrées et bilan. Vous saurez tout !
La solution métier Valoptia « Quality ToolBox » regroupe les produits essentiels à la gestion d’une démarche qualité :
- Modélisation des organisations
- Formalisation des processus
- Pilotage de portefeuille de plans d’actions
- Suivi d’indicateurs
SYMTRAX annonce la disponibilité de SQ4.3
« Notre solution s’est enrichie au fil des versions, et toujours dans une volonté forte de répondre aux attentes de nos utilisateurs. Notre innovation est le reflet de l’écoute que nous avons auprès de nos clients. Les nouveautés, version après version, répondent directement aux besoins du terrain »
Si le tableau Excel est votre outil de gestion, si vous souhaitez une application simple et sécurisée et si vous souhaitez bénéficier de l'ensemble des nouvelles fonctionnalités d'Excel 2013 , pourquoi ne pas utiliser une application simple, construite selon votre propre cahier des charges
Documation 2011: SharePoint online comme plateforme e-business B2BNicolas Georgeault
Présentation de 30minutes sur l'utilisation de SharePoint Online et Office 365 comme solution B2B. Comment partager des informations business avec vos partenaires, vos clients et fournisseurs sans mettre en danger le périmètre de votre SI?
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADMicrosoft
Le « provisioning », la gestion des identités, l'authentification, la gestion des rôles sont des services essentiels pour l’entreprise à la fois sur site et à travers le Cloud (hybride). Avec l’utilisation croissante d’applications Cloud et le recours à des souscriptions SaaS (Software-as-a-Service) dans une dynamique enclenchée de « Bring Your Own Apps » (BYOA) au niveau des différents services de l’entreprise, le désir de mieux collaborer « à la » Facebook et/ou d’interagir directement avec les réseaux sociaux, ce qui conduit à la tendance du « Bring Your Own Identity » (BYOI), l'identité devient un véritable service où des « ponts » c'identité dans le Cloud « parlent » avec les annuaires sur site et/ou les annuaires eux-mêmes sont déplacés/situés dans le Cloud pour répondre aux besoins applicatifs. Utilisé aujourd’hui par les services Microsoft Online Service comme Office 365, Windows Azure Active Directory (AAD) est un service Cloud moderne de type « Identity-as-a-Service » (IDaaS) multi-locataires qui permet d’assurer la gestion des identités, l’authentification et le contrôle des accès pour toutes vos applications Cloud et souscriptions SaaS et ce, depuis n'importe quel Cloud, n’importe quelle plateforme et n'importe quel appareil. Profitez de cette session pour aborder AAD, découvrir ses capacités, ses interfaces et comprendre comment votre locataire AAD peut fonctionner de concert avec vos référentiels d’identité sur site dans votre entreprise. Cette session examinera les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d’annuaire) vers AAD pour vos applications Cloud et vos souscriptions SaaS. Cette session introduira également la nouvelle API Directory Graph, une API REST qui permet l'accès à AAD depuis tout appareil ou plateforme
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Microsoft Technet France
Implémenter l'authentification ADFS est le premier pas pour migrer vers des scénarios Online et hybrides, mais cela présente d'importants défis. Cette session propose un retour d'expérience sur les problèmes rencontrée lors de précédentes grosses migrations, ainsi que les bonnes pratiques pour implémenter au mieux cette authentification et garantir une bonne expérience utilisateur.
Speakers : Yvan Duhamel (Microsoft), Vincent Runge (Microsoft France)
Gérer les privilèges locaux en utilisant IntuneIdentity Days
Une conférence proposée par Thierry Deman et Jean-Sébastien Duchêne
Dans cette session, nous verrons les solutions disponibles pour gérer les privilèges des utilisateurs sur les machines. Au travers de démonstrations, nous passerons en revue tous les mécanismes tels que la gestion locale des utilisateurs et des groupes, Windows LAPS, Endpoint Privilege Management, etc.
Votre sécurité dépend de vos machines et des privilèges associés !
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...Identity Days
Avec l’évolution des usages et la migration vers le cloud, les systèmes d’information des entreprises sont de plus complexes et ouverts, ce qui augmente la surface d’attaque. Dans ce contexte, la gestion des identités et des accès (IAM) est essentielle pour assurer la sécurité et la conformité. En adoptant une approche Zero Trust, centrée sur les utilisateurs, les actifs et les ressources, l’IAM joue un rôle crucial en maîtrisant les identités et les autorisations pour protéger le système d’information. Dans cette présentation nous allons explorer les idées reçues, les pièges à éviter et les bonnes pratiques pour assurer le succès d’un projet IAM.
inext café #03 - Automatiser ses processus métier avec SharePoint et NintexAlexandre David
Slides issues du "Café iNext" # 03 sur le thème de l'automatisation de vos processus métiers, en collaboration avec notre partenaire Nintex.
Découvrez les nouveautés du moteur de workflow de SharePoint 2013, ses possibilités Out Of the Box et ses limites. Assistez aux démonstrations des outils de développement SharePoint Designer 2013, Visual Studio 2012 et Visio 2013 dans le cadre du déploiement d'un workflow simple. Partagez votre expérience et échangez avec nos experts sur les bénéfices de Nintex workflow pour SharePoint 2013 et Nintex Forms.
Live Action : assistez à la récupération d’un AD compromisIdentity Days
Une conférence proposée par Matthieu Trivier & Pierre Normand
La remise en route d’une infrastructure saine n’est que la première étape dans la récupération après compromission d’un Active Directory.
Le traitement de l’identité en elle-même, reste le défi le plus important.
Rejoignez Matthieu et Pierre dans le cadre de cette session Live pour découvrir comment les solutions et les services Semperis peuvent vous aider dans cette situation.
Une conférence proposée par Hervé Thibault & Sylvain Cortès
Votée en novembre 2022, la directive européenne NIS2 entrera en vigueur en France au 2ème semestre 2024, avec pour objectif d’apporter davantage de protection face à des acteurs malveillants toujours plus performants et mieux outillés. Beaucoup d’entreprises (grandes, moyennes, petites) ou d’organismes publics se posent les questions suivantes : A qui s’adresse cette directive ? Quelles sont les obligations qui en résultent ? Comment satisfaire à ces obligations ? Quel impact pour mes clients, mes fournisseurs, mes partenaires ?
Dans cette session, nous décrypterons dans un premier temps le jargon de la directive et parlerons des enjeux, des critères d’application et des moyens d’accompagnement afin de se préparer à l’échéance si proche de 2024.
Dans un deuxième temps, nous vous donnerons des pistes sur les actions à entreprendre pour assurer la conformité avec la directive NIS2 sous un angle identité : Nous parlerons feuille de route, gestion des vulnérabilités, sécurisation des identités internes/externes et on-prem/Cloud.
Contenu connexe
Similaire à Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre : perspectives et cas concrets
La solution métier Valoptia « Quality ToolBox » regroupe les produits essentiels à la gestion d’une démarche qualité :
- Modélisation des organisations
- Formalisation des processus
- Pilotage de portefeuille de plans d’actions
- Suivi d’indicateurs
SYMTRAX annonce la disponibilité de SQ4.3
« Notre solution s’est enrichie au fil des versions, et toujours dans une volonté forte de répondre aux attentes de nos utilisateurs. Notre innovation est le reflet de l’écoute que nous avons auprès de nos clients. Les nouveautés, version après version, répondent directement aux besoins du terrain »
Si le tableau Excel est votre outil de gestion, si vous souhaitez une application simple et sécurisée et si vous souhaitez bénéficier de l'ensemble des nouvelles fonctionnalités d'Excel 2013 , pourquoi ne pas utiliser une application simple, construite selon votre propre cahier des charges
Documation 2011: SharePoint online comme plateforme e-business B2BNicolas Georgeault
Présentation de 30minutes sur l'utilisation de SharePoint Online et Office 365 comme solution B2B. Comment partager des informations business avec vos partenaires, vos clients et fournisseurs sans mettre en danger le périmètre de votre SI?
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADMicrosoft
Le « provisioning », la gestion des identités, l'authentification, la gestion des rôles sont des services essentiels pour l’entreprise à la fois sur site et à travers le Cloud (hybride). Avec l’utilisation croissante d’applications Cloud et le recours à des souscriptions SaaS (Software-as-a-Service) dans une dynamique enclenchée de « Bring Your Own Apps » (BYOA) au niveau des différents services de l’entreprise, le désir de mieux collaborer « à la » Facebook et/ou d’interagir directement avec les réseaux sociaux, ce qui conduit à la tendance du « Bring Your Own Identity » (BYOI), l'identité devient un véritable service où des « ponts » c'identité dans le Cloud « parlent » avec les annuaires sur site et/ou les annuaires eux-mêmes sont déplacés/situés dans le Cloud pour répondre aux besoins applicatifs. Utilisé aujourd’hui par les services Microsoft Online Service comme Office 365, Windows Azure Active Directory (AAD) est un service Cloud moderne de type « Identity-as-a-Service » (IDaaS) multi-locataires qui permet d’assurer la gestion des identités, l’authentification et le contrôle des accès pour toutes vos applications Cloud et souscriptions SaaS et ce, depuis n'importe quel Cloud, n’importe quelle plateforme et n'importe quel appareil. Profitez de cette session pour aborder AAD, découvrir ses capacités, ses interfaces et comprendre comment votre locataire AAD peut fonctionner de concert avec vos référentiels d’identité sur site dans votre entreprise. Cette session examinera les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d’annuaire) vers AAD pour vos applications Cloud et vos souscriptions SaaS. Cette session introduira également la nouvelle API Directory Graph, une API REST qui permet l'accès à AAD depuis tout appareil ou plateforme
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Microsoft Technet France
Implémenter l'authentification ADFS est le premier pas pour migrer vers des scénarios Online et hybrides, mais cela présente d'importants défis. Cette session propose un retour d'expérience sur les problèmes rencontrée lors de précédentes grosses migrations, ainsi que les bonnes pratiques pour implémenter au mieux cette authentification et garantir une bonne expérience utilisateur.
Speakers : Yvan Duhamel (Microsoft), Vincent Runge (Microsoft France)
Gérer les privilèges locaux en utilisant IntuneIdentity Days
Une conférence proposée par Thierry Deman et Jean-Sébastien Duchêne
Dans cette session, nous verrons les solutions disponibles pour gérer les privilèges des utilisateurs sur les machines. Au travers de démonstrations, nous passerons en revue tous les mécanismes tels que la gestion locale des utilisateurs et des groupes, Windows LAPS, Endpoint Privilege Management, etc.
Votre sécurité dépend de vos machines et des privilèges associés !
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...Identity Days
Avec l’évolution des usages et la migration vers le cloud, les systèmes d’information des entreprises sont de plus complexes et ouverts, ce qui augmente la surface d’attaque. Dans ce contexte, la gestion des identités et des accès (IAM) est essentielle pour assurer la sécurité et la conformité. En adoptant une approche Zero Trust, centrée sur les utilisateurs, les actifs et les ressources, l’IAM joue un rôle crucial en maîtrisant les identités et les autorisations pour protéger le système d’information. Dans cette présentation nous allons explorer les idées reçues, les pièges à éviter et les bonnes pratiques pour assurer le succès d’un projet IAM.
inext café #03 - Automatiser ses processus métier avec SharePoint et NintexAlexandre David
Slides issues du "Café iNext" # 03 sur le thème de l'automatisation de vos processus métiers, en collaboration avec notre partenaire Nintex.
Découvrez les nouveautés du moteur de workflow de SharePoint 2013, ses possibilités Out Of the Box et ses limites. Assistez aux démonstrations des outils de développement SharePoint Designer 2013, Visual Studio 2012 et Visio 2013 dans le cadre du déploiement d'un workflow simple. Partagez votre expérience et échangez avec nos experts sur les bénéfices de Nintex workflow pour SharePoint 2013 et Nintex Forms.
Live Action : assistez à la récupération d’un AD compromisIdentity Days
Une conférence proposée par Matthieu Trivier & Pierre Normand
La remise en route d’une infrastructure saine n’est que la première étape dans la récupération après compromission d’un Active Directory.
Le traitement de l’identité en elle-même, reste le défi le plus important.
Rejoignez Matthieu et Pierre dans le cadre de cette session Live pour découvrir comment les solutions et les services Semperis peuvent vous aider dans cette situation.
Une conférence proposée par Hervé Thibault & Sylvain Cortès
Votée en novembre 2022, la directive européenne NIS2 entrera en vigueur en France au 2ème semestre 2024, avec pour objectif d’apporter davantage de protection face à des acteurs malveillants toujours plus performants et mieux outillés. Beaucoup d’entreprises (grandes, moyennes, petites) ou d’organismes publics se posent les questions suivantes : A qui s’adresse cette directive ? Quelles sont les obligations qui en résultent ? Comment satisfaire à ces obligations ? Quel impact pour mes clients, mes fournisseurs, mes partenaires ?
Dans cette session, nous décrypterons dans un premier temps le jargon de la directive et parlerons des enjeux, des critères d’application et des moyens d’accompagnement afin de se préparer à l’échéance si proche de 2024.
Dans un deuxième temps, nous vous donnerons des pistes sur les actions à entreprendre pour assurer la conformité avec la directive NIS2 sous un angle identité : Nous parlerons feuille de route, gestion des vulnérabilités, sécurisation des identités internes/externes et on-prem/Cloud.
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...Identity Days
Une conférence proposée par Anne-Sophie Goeldner & Matthieu Masson
Pour gagner du temps dans l’exécution de leurs attaques, les adversaires utilisent des comptes valides depuis quelques années. Pour s’en emparer, ils exploitent notamment des mécanismes et des failles propres à l’AD. Une fois en possession d’identifiants compromis, leur objectif est toujours le même : réaliser des mouvements latéraux, obtenir plus de privilèges si nécessaire et compromettre un domaine pour en exfiltrer ses données.
Il est utopique de penser qu’on peut empêcher un adversaire avec des identifiants valides de s’introduire au sein d’un environnement. Et bien souvent, il est trop tard lorsqu’on arrive à détecter une attaque basée sur l’identité. Alors quelle approche adopter ? Nous pensons que la seule approche efficace consiste à entraver sa capacité à se déplacer latéralement dans l’environnement cible.
Passwordless – de la théorie à la pratiqueIdentity Days
Une conférence proposée par Fabrice de Vésian & Renato Antunes
Les mots de passe sont sur le déclin, car synonymes de faille de sécurité et de complexité. Pourtant, les entreprises craignent la conduite du changement et continuent à en souffrir avec le rallongement du nombre de caractères et les changements de mots de passe incessants.
Alors que le passwordless fait de plus en plus de bruit, il est important de le démystifier pour les équipes techniques et les utilisateurs, afin d’assurer l’adoption la plus efficace.
Au travers de quelques démonstrations, découvrez comment vous pouvez dès à présent proposer à vos utilisateurs une expérience passwordless disruptive, quelle que soit votre architecture en place, avec efficacité et simplicité.
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...Identity Days
Une conférence proposée par Emilie Bonnefoy & Xavier Domecq
L’accélération de la transformation digitale et l’augmentation et la complexification des attaques ont conduit à des changements de doctrine profond. Le concept de 0 trust s’est désormais imposé.
Sera-t-il suffisant pour faire face aux grandes ruptures technologiques auxquelles nous faisons déjà face ?
Intelligence artificielle, quantique, comment mieux les anticiper dans sa politique de gestion des identités ?
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...Identity Days
Une conférence proposée par Hervé-François Le Devehat
Dans un monde hyper-connecté, cible de cyberattaques de plus en plus industrialisées, il est essentiel de trouver des approches holistiques, qui intègrent la sécurité physique et la cybersécurité, tout en préservant la confidentialité des données et la protection de la vie privée, en renforçant l’authentification grâce à la biométrie décentralisée.
Cette conférence explorera les synergies et les opportunités offertes par cette combinaison alliée au MFA, dans le but de renforcer la protection des individus, des organisations et des infrastructures critiques. Des études de cas seront présentées pour illustrer comment la convergence de ces domaines peut améliorer la résilience des systèmes de sécurité, notamment face aux attaques de phishing, d’ingénierie sociale et d’usurpation d’identité.
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...Identity Days
Une conférence proposée par Christophe Maudoux
Je commencerai par présenter comment protéger des applications avec LemonLDAP::NG en mode reverse proxy, principal mode de raccordement utilisé pour protéger les applications des FSI.
J’expliquerai ensuite le principe de fonctionnement des handlers LL::NG en général et le handler DevOps en particuliers.
Enfin, je détaillerai comment mettre en œuvre une infrastructure DevOps complète basée sur le serveur Web Nginx et comment le STSISI a déployé le « SSO as a Service » pour offrir de nouvelles fonctionnalités aux équipes de développement.
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...Identity Days
Une conférence proposée par Xuan Ahehehinnou, Nicolas Bonnet & Hakim Taoussi
Sur les ordinateurs et les serveurs, tout compte utilisateur/ système / de service, avec privilège d’administrateur local présente un très haut niveau de risque.
Ces risques de sécurité pouvant ouvrir la porte à des attaques pass-the-hash et autres vols d’informations d’identification, exécution de malware, mouvement latéral, désactivation des mécanismes de défense comme l’antivirus ou l’EDR, impersonation, chiffrement des données, etc.
Dans cette session, nous vous détaillerons donc les bonnes pratiques ainsi que des outils et fonctionnalités Microsoft comme : LAPS, Endpoint Privilege Management, Account protection
Les angles morts de la protection des identités : Les comptes de services et ...Identity Days
Une conférence proposée par Romaric Fayol
Le MFA, l’accès conditionnel et d’autres contrôles sur les identités sont très efficaces pour stopper les attaques. Ils sont largement utilisés dans des applications et infrastructures modernisées.
Cependant jusqu’à peu, ils ne pouvaient pas être facilement appliqués aux vielles applications, comptes de service, outils en ligne de commande, systèmes industriels et autres ressources reposant sur Active Directory. Ces angles morts sont ciblés dans presque toutes les attaques, et selon un nombre croissant de cyber assurances et régulations nécessitent des mesures de protections.
Rejoignez cette session et découvrez comment les solutions d’identités modernes et MFA peuvent être étendus aux assets connectés à l’Active Directory.
Démos d’attaques par rebond en environnement hybride Active Directory-Azure ADIdentity Days
Une conférence proposée par Clément Notin
Mon Azure AD est-il à risque si mon Active Directory est piraté ? Ou l’inverse ?
De nombreuses organisations ont désormais un environnement d’identité hybride avec leur annuaire Active Directory historique, on-prem, et plus récemment Azure AD, dans le cloud. Les attaquants connaissent et savent exploiter plusieurs failles pour compromettre Active Directory (intrusion initiale, latéralisation, élévation de privilèges, persistance…), idem côté Azure AD.
Mais quid de l’isolation de ces environnements ? Un attaquant peut-il rebondir de l’un vers l’autre ?
Le piratage de SolarWinds en 2020 a confirmé que cela était possible de plusieurs manières.
Dans cette session, nous verrons :
– un éventail des techniques permettant à un attaquant de rebondir vers Azure AD depuis un Active Directory compromis
– mais aussi l’inverse !
– des démonstrations de plusieurs de ces techniques avec des outils de piratage publics
– et bien sûr des recommandations pour s’en prémunir
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Identity Days
Une conférence proposée par Clément Oudot
Le projet LDAP Tool Box (LTB project) est un ensemble d’outils Open Source simplifiant la gestion de son annuaire (LDAP standard ou AD) et offrant de multiples services aux utilisateurs.
Nous présenterons quelques-uns de ces outils :
* Self Service Password : interface de changement et réinitialisation de son mot de passe
* White Pages : annuaire d’entreprise avec répertoire, carte géographique, export vCard et CSV
* Service Desk : outil pour le support permettant de débloquer des compte et forcer des mots de passe, tableaux de bord
Plusieurs exemples de projets seront mis en avant.
Gestion de la dette technique – Le tier legacy-2023.pptxIdentity Days
Une conférence proposée par Loïc Veirman, Guillaume Mathieu et Jean-François Fernandez.
Au programme :
Gestion de la dette technique dans un modèle à plusieurs Tiers Active Directory
– Contextualisation : qu’est-ce que la dette technique ? Pourquoi la gestion est inévitable ?
– Deepdive : présentation des tiers legacy, isolement des DC dédiés (mnémonique, etc)
– Analyse de risque : ca ne règle pas tout !
Quand la dette technique touche le Cloud : obsolescence à grande vitesse
– Dépréciation des méthodes d’authentification héritées : Legacy MFA, Legacy SSPR
– Dépréciation des modules PowerShell AzureAD et MsOnline : présentation du module MGGraph et des outils de conversion de scripts.
– Dépréciation des API : au revoir Azure AD Graph
– Il est venu le temps de nettoyer vos applications Azure AD et supprimer les permissions API à risque
Azure AD pod Identity et son remplaçant les Azure AD Workload Identity
Mise en oeuvre du passwordless AD dans un environnement Hybride
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre : perspectives et cas concrets
1. 24 octobre 2023 -
PARIS
5ème
édition
@IdentityDays
#identitydays2023
2. Construire un moteur de workflow
modulaire et convivial dans une
gestion des identités libre
Benoit - Mortier
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
3. Benoit Mortier
Fondateur et CEO de
FusionDirectory
Spécialiste de la gestion
des identités
• Présentation de la société FusionDirectory
• Automatiser le cycle de vie des identités
• FusionDirectory : Le Lego(tm)
de la gestion des identités
• Une API qui favorise l’extensibilité
• Construire un système de workflow
• FusionDirectory Orchestrator
• FusionDirectory Integrator
• Travaux en cours
• Références
AGENDA DE LA CONFÉRENCE
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
4. Présentation de la
société FusionDirectory
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
5. Présentation de la société FusionDirectory
● Éditeur de FusionDirectory
● Expert sur les logiciels Libres de gestion des identités
● Spécialisé dans la création de workflow complexes
● Expert Enseignement Supérieur et Recherche, SupAnn, PARTAGE,
Sinaps
● Service de support 1er
, 2ème, 3ème niveau
● Formation sur les logiciels libres de gestion des identités
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
6. Automatiser le cycle de
vie des identités
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
7. Des workflow complexes à simplifier
● La demande de données fiables et récentes est aujourd’hui un impératif
majeur
● Une simplification et automatisation des processus de données doit réduire le
travail et le nombre d’étapes nécessaires ainsi que le nombre d’applicatifs
intermédiaires
● Le nombre d’actions manuelles doit être limité pour éviter les erreurs
humaines
● De nombreux acteurs on besoin d’accéder à la gestion des identités pour
réaliser leur taches quotidiennes
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
8. De nombreuses sources de données
● Les sources de données sont souvent multiples et variés.
● Les base de données métiers contiennent l’ensemble des informations de
vérité pour construire le compte numérique d’un utilisateur.
● Le cycle de vie du compte numérique d’un utilisateur est intimement lié au
changements réalises dans les bases de données métiers.
● L’on doit aussi intégrer les comptes numériques d’utilisateur externes mais
non présent dans les bases de données métiers
● Il est important que chaque donnée utilisé dans la création d’un compte
numérique vienne d’un source de vérité, acte administratif, contrat
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
9. La bonne gestion du cycle de vie
● La création et la mise a jour des comptes est globalement bien géré
● La désactivation est souvent mal conçue et dépend d’action semi-manuelle
● La désactivation ne prend généralement pas en compte les différents actions
nécessaire comme
● Archivage du home
● Désactivation et archivage de la boite de messagerie
● Assurance que tout les droits on bien été enlevés dans les applications
externes non lapidifiés
● Archivage du compte numérique au regard de la RGPD
● Archivage du compte numérique au regard de la nom réutilisation de
certaines données sensible, email, uid, samAccountName etc...
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
10. FusionDirectory : Le Lego(tm)
de
la gestion des identités
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
11. FusionDirectory : Le Lego(tm) de la gestion des identités
● Gestion utilisateurs, groupes, rôles, courriel, dhcp, dns, cyrus, postfix
● Gestion des systèmes et des outils de déploiement FAI, OPSI
● Support complet SupAnn 2018, Sinaps Amue, PARTAGE de RENATER
● Contrôle d’accès fin pour délégation de tâches
● Modèles personnalisables pour l’approvisionnement des données
● Triggers sur action d’édition, modification, effacement, vérification
● Moteur de Workflow
● Webservice REST
● Support CAS, LemonLDAP::NG, WebAuthn, Yubico
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
12. Utilisateurs, groupes, rôles
●
Création d'utilisateurs, de groupes et de rôles
●
Gestion de mot de passe standard ou basé sur ppolicy
●
Modèles utilisateur, création des utilisateurs pré-configurés
●
Importation et création en bloc avec prise en charge de modèles
●
Snapshots, restaure les entrées après modification
●
Copier coller pour la création facile de nouveaux utilisateurs, groupes
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
13. Modèles et macros
● Définissez précisément comment les attributs seront construits,
majuscules, minuscules, première lettre d'un attribut + 4 lettres d'un
autre attribut etc..
● Remplissez des attributs en fonction de la valeur d’autres attributs
● Générer des mots de passe aléatoires suivant un ensemble de règles
● Calculer la date et l'heure d'expiration du compte
● Et bien plus encore ...
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
14. Modèles et macros
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
15. Délégation : le système de contrôle d’accès
● Donner des droits sur le contenu de FusionDirectory à d'autres
utilisateurs que l'administrateur
● Cacher les données non accessibles en ne montrant à l’utilisateur que
ce qu’il est autorisé à voir
● Permettre à un chef de projet d'éditer les utilisateurs de son équipe.
● Avoir une vue en lecture seule
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
16. Délégation : Vue admin versus vue manager
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
17. Délégation : le système de de contrôle d’accès
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
18. Les triggers sont nos amis
● Il existe de nombreux cas où on désire déclencher des actions après la
création, la modification ou la vérification de données
● Dans le cas de FusionDirectory, une liberté totale est laissée en ce qui
concerne l’écriture des triggers
● Cela peut être utilisé pour appeler d’autres webservices ou déclencher
des processus de synchronisation avec d’autres applicatifs
Étape 2 :
Exécution des
triggers
Étape 1 :
Création du
compte
Étape 3 :
insertion dans
ActiveDirectory
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
19. Une API qui favorise
l’extensibilité
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
20. L’api de FusionDirectory : simplePlugin
Historiquement Gosa2
l’ancêtre de FusionDirectory n’avait pas d’api mais des fonctions
disparates, pas prévues pour évoluer et ne formait pas un ensemble complet.
Lors des réflexion autour de la naissance de FusionDirectory, la question d’une API propre
s’est imposé.
Parmi ses fonctionnalités les plus importantes on retrouve :
● Faciliter via une couche d’abstraction le stockage dans un annuaire LDAP
● Construire automatiquement l’interface graphique de manière simple et automatique
● Gérer automatiquement les acls de FusionDirectory sans écrire de code supplémentaire
● Fournir un ensemble d’attributs du plus simple au plus complexe pour simplifier l’écriture
de plugin gérant des données complexes
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
21. Possibilités offertes par les plugins
Les plugins permettent de formaliser et harmoniser les données stockés au sein de
FusionDirectory
● Ajouter un onglet à un type d’objet existant
● Ajouter un nouveau type d’objet et sa page de gestion
● Ajouter une méthode de messagerie
● Ajouter un nouveau type de service pour les serveurs
● Ajouter un format d’exportation
● Ajouter une section dans certains onglets spéciaux
Toutes ces données deviennent directement disponible à travers le webservice REST
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
22. Construire un système de
workflow
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
23. Construire un système de worflow
La partie workflow depuis les base métiers et vers d’autres applications et bien couverte
fonctionnellement.
Il y a une demande croissante sur la possibilité d’agir de manière automatise sur des événements
en fonction des données présente dans la gestion des identités
● La désactivation automatique de certaines ressources en fonction de date de fin de validité
● L’approbation de compte crées automatiquement ou par une certaine catégorie de personnel
● De déclencher automatiquement les actions de gestion de compte (création, activation,
désactivation, suppression, …) en fonction de l’état de la ressource
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
24. Première version du moteur de workflow
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Une première version de notre moteur de workflow à été réalisé avec le soutien de TelecomSud
Paris
Cela à donné naissance à :
● Un moteur générique de workflow est implémenté dans le cœur de FusionDirectory
● Un module de modèles de mail est implémenté dans le cœur de FusionDirectory
● Un ordonnancer muni d’endpoint REST à été développé : FusionDirectory Orchestrator
● Une série de libraires bas niveau ont été developées : FusionDirectory Integrator
25. Création d’un tâche
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
26. Création d’une tâche email
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
27. Association du modèle de mail à la tâche
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
28. Surveillance de la bonne exécution des tâches
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
30. Première version du moteur de workflow
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
FusionDirectory Orchestrator est un orchestrateur qui fournit un webservice Web avec une API
REST.
Il permet :
● Une gestion granulaire de certaines tâches spécialisées.
● Offre une vue simple sur l'état de chaque tâche.
● Suit le gestion des tâches de type mail
31. Orchestrateur : exemple de fonctionnement
curl -X POST -H "Content-Type: application/json" https://orchestrator.fusiondirectory.org/orchestrator/api/login -d '{"username":"admin","password":"secret"}'
curl -X GET -H "Content-Type: application/json" -H "Authorization: Bearer {token}" https://orchestrator.fusiondirectory.org/orchestrator/api/tasks/mail
curl -X PATCH -H "Content-Type: application/json" -H "Authorization: Bearer {token}" https://orchestrator.fusiondirectory.org/orchestrator/api/tasks/mail
Dans cet exemple FusionDirectory orchestrator on va recupérer des tâches mail
● Obtenir le token d’accès
● Obtenir toute les taches mails
● Demander l’exécution des taches mails en attente
● Demander de rafraîchir le token
curl -X POST -H "Content-Type: application/json" https://orchestrator.fusiondirectory.org/orchestrator/api/refresh -d '{"token":"refresh-token"}'
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
24 octobre 2023 - PARIS
32. FusionDirectory Integrator
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
33. FusionDirectory Integrator
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
● Lors de la réécriture de nous outils en php l’on a remarque un manque au niveau des librairies
● On a donc crée un framework Fusiondirectory Integrator qui est un toolkit de fonction pour
créer des outils
● Les deux premier modules sont LDAP et CLI sont dès a présent utilisées par nos outils
● Ces libraires vont être amenées a évoluer au cours des prochains mois
34. Travaux en cours
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
35. Travaux en cours
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
● Workflow de création de comptes avec approbation a différents niveaux
● Workflow de désactivations de compte
● Workflow de mise a jour d’attributs sous certaines conditions
● Déclaration de tâches récurrentes basée sur une sélection grâce à des groupes dynamiques
● Gestion d’agrégation et désagrégation de données
36. Déclarations de groupes dynamiques
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
37. Listes des tâches crées depuis les groupes dynamiques
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
38. Références
● FusionDirectory : https://www.fusiondirectory.org/
● Documentation : https://fusiondirectory-user-manual.readthedocs.io/en/1.4/index.html
● FusionDirectory Orchestrator :
https://fusiondirectory-user-manual.readthedocs.io/en/1.4/fusiondirectory-orchestrator/index.html
● FusionDirectory REST Webservice :
https://fusiondirectory-user-manual.readthedocs.io/en/1.4/fusiondirectory-webservice/index.html
● Forge logicielle : https://gitlab.fusiondirectory.org/
● Support et Services : https://www.fusiondirectory.org/services/
● Abonnements : https://www.fusiondirectory.org/abonnements-fusiondirectory/
● Nos webinaires : https://app.livestorm.co/fusiondirectory
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre