ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...Cyber Security Alliance
“Sign-in using your facebook, google, linked-in or twitter account…”
Porté notamment par les grands acteurs des réseaux sociaux, Oauth est devenu un standard difficilement contournable dans le paysage de la fédération d’identité.
Authentifier c’est s’assurer qu’une entité est bien celle qu’elle prétend être. Oauth, quant à lui, se définit comme un “framework” d’autorisation permettant à des applications d’accéder aux données d’un utilisateur en lui demandant sa permission.
Pourtant un usage important (Sign-in) semble être l’authentification…
Simple question de sémantique ? Ou réelle subtilité, qui mal comprise, pourrait nous conduire à de mauvaises implémentations ?
En ayant a cœur de répondre à cette question, cette présentation propose de regarder “sous le capot” de ce protocole. De Oauth 1.0 a Oauth 2.0 comment est-ce que cela fonctionne ? est-ce vrai qu’un token d’accès Oauth peut être réutilisé pour “usurper une identité” ? Et par rapport à SAML & OpenId : est-ce différent ou complémentaire ?
Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...Microsoft
L'authentification unique (fédérée), l’autorisation (déléguée), le « provisioning » sont autant de services devenus essentiels pour l’entreprise désormais étendue à la fois en local et à travers le Cloud (hybride). Avec la souscription croissante d’abonnements à des applications SaaS (Software-as-a-Service), l’utilisation du Cloud (hybride) pour des applications cœur de métier, l’utilisation d’APIs Web RESTful spécialisées avec ce qu’il convient désormais d’appeler l’économie des APIs, le désir de mieux collaborer en interne « à la » Facebook et/ou d’interagir directement avec les réseaux sociaux, les protocoles liés à la gestion des identités et des accès constituent la pierre angulaire de ces dynamiques pour « parler » et établir des « ponts » d’identité et d’accès au-delà des frontières de l’organisation. Cette session vise à démystifier certains de ces protocoles (modernes) fondés sur HTTP. Parmi le choix des possibles en termes de protocoles et de standards, cette session s’intéressera plus particulièrement à des protocoles comme SAML 2.0, WS-Federation et OAuth 2.0, qui sont aujourd'hui très largement répandues voir incontournables avec les applications Web et mobile ainsi qu’avec les APIs Web. La session couvrira également OpenID Connect et effleura également SCIM, deux protocoles qui deviendront à n’en point douter des plus importants dans les prochains mois. Si certains de ces protocoles ont déjà été une source de confusion pour vous ou si vous voulez juste comprendre ce qu'ils font et ce qu’ils peuvent apporter dans vos projets ou pas, alors ne manquez pas cette session.
Speakers : Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France), Jean-Yves Grasset (Microsoft)
Avec une souscription Azure ou Office 365, vous bénéficiez automatiquement d'un annuaire hébergé par Microsoft WAAD. Pour gérer vos propres identités sur internet vous utilisez la fédération d'identité (ADFS). Pour vous ouvrir au grand public vous utilisez ACS (Live, Google, Facebook) Sur votre réseau local vous utilisez Kerberos. Que faut-il utiliser ? quels sont les impacts sur les solutions développées ? Les différents scénarios de fédération passive (Browsers) et active (Client lourds, Web Services), c2wts Kerberos contraint avec des démos mettant en œuvre SharePoint, Office365, CRM, ASP.Net, WCF, Windows 8 Modern UI, WP8, SSRS, SSAS, SAP, WAAD, ACS, ADFS, (Shibboleth ??) Cette session s'adresse aux architectes et développeurs d'entreprise devant intégrer des solutions Cloud dans leurs projets. Une bonne maîtrise du Framework .Net est un pré-requis
Speakers : Stéphane Goudeau (Microsoft), Franck Musson (NEOS-SDI)
ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...Cyber Security Alliance
“Sign-in using your facebook, google, linked-in or twitter account…”
Porté notamment par les grands acteurs des réseaux sociaux, Oauth est devenu un standard difficilement contournable dans le paysage de la fédération d’identité.
Authentifier c’est s’assurer qu’une entité est bien celle qu’elle prétend être. Oauth, quant à lui, se définit comme un “framework” d’autorisation permettant à des applications d’accéder aux données d’un utilisateur en lui demandant sa permission.
Pourtant un usage important (Sign-in) semble être l’authentification…
Simple question de sémantique ? Ou réelle subtilité, qui mal comprise, pourrait nous conduire à de mauvaises implémentations ?
En ayant a cœur de répondre à cette question, cette présentation propose de regarder “sous le capot” de ce protocole. De Oauth 1.0 a Oauth 2.0 comment est-ce que cela fonctionne ? est-ce vrai qu’un token d’accès Oauth peut être réutilisé pour “usurper une identité” ? Et par rapport à SAML & OpenId : est-ce différent ou complémentaire ?
Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...Microsoft
L'authentification unique (fédérée), l’autorisation (déléguée), le « provisioning » sont autant de services devenus essentiels pour l’entreprise désormais étendue à la fois en local et à travers le Cloud (hybride). Avec la souscription croissante d’abonnements à des applications SaaS (Software-as-a-Service), l’utilisation du Cloud (hybride) pour des applications cœur de métier, l’utilisation d’APIs Web RESTful spécialisées avec ce qu’il convient désormais d’appeler l’économie des APIs, le désir de mieux collaborer en interne « à la » Facebook et/ou d’interagir directement avec les réseaux sociaux, les protocoles liés à la gestion des identités et des accès constituent la pierre angulaire de ces dynamiques pour « parler » et établir des « ponts » d’identité et d’accès au-delà des frontières de l’organisation. Cette session vise à démystifier certains de ces protocoles (modernes) fondés sur HTTP. Parmi le choix des possibles en termes de protocoles et de standards, cette session s’intéressera plus particulièrement à des protocoles comme SAML 2.0, WS-Federation et OAuth 2.0, qui sont aujourd'hui très largement répandues voir incontournables avec les applications Web et mobile ainsi qu’avec les APIs Web. La session couvrira également OpenID Connect et effleura également SCIM, deux protocoles qui deviendront à n’en point douter des plus importants dans les prochains mois. Si certains de ces protocoles ont déjà été une source de confusion pour vous ou si vous voulez juste comprendre ce qu'ils font et ce qu’ils peuvent apporter dans vos projets ou pas, alors ne manquez pas cette session.
Speakers : Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France), Jean-Yves Grasset (Microsoft)
Avec une souscription Azure ou Office 365, vous bénéficiez automatiquement d'un annuaire hébergé par Microsoft WAAD. Pour gérer vos propres identités sur internet vous utilisez la fédération d'identité (ADFS). Pour vous ouvrir au grand public vous utilisez ACS (Live, Google, Facebook) Sur votre réseau local vous utilisez Kerberos. Que faut-il utiliser ? quels sont les impacts sur les solutions développées ? Les différents scénarios de fédération passive (Browsers) et active (Client lourds, Web Services), c2wts Kerberos contraint avec des démos mettant en œuvre SharePoint, Office365, CRM, ASP.Net, WCF, Windows 8 Modern UI, WP8, SSRS, SSAS, SAP, WAAD, ACS, ADFS, (Shibboleth ??) Cette session s'adresse aux architectes et développeurs d'entreprise devant intégrer des solutions Cloud dans leurs projets. Une bonne maîtrise du Framework .Net est un pré-requis
Speakers : Stéphane Goudeau (Microsoft), Franck Musson (NEOS-SDI)
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealJoris Faure
Dans cette session, venez découvrir les concepts de fédération d’identités et l’utilité que cela peut avoir dans votre environnement collaboratif. Nous aborderons ici l’authentification fédérée sur un SharePoint local avec des scénarios plus ou moins avancés. La sécurité et l’expérience utilisateur sera au rendez-vous lors de cette session ! Des démos live seront proposées pour bien comprendre les interactions.
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Joris Faure
Le cloud s’est très nettement imposé ces dernières années. Nous avons commencé avec BPOS pour arriver aujourd’hui à Office 365 ! Il n’y a pas que l’offre commerciale de Microsoft qui a évoluée. D’abord connu sous le nom de WAAD, puis AAD ; il existe différents scénarios d’intégration d’annuaire Active Directory et Active Directory Azure. Les sujets de provisioning, synchronisation de mot de passe ou encore fédération d’identité seront abordés lors de cette session. On va tout vous expliquer sur les outils utilisés et les possibilités qui s’offrent à vous en termes de gestion des utilisateurs… Vous y trouverez forcément votre compte !
Speaker : Joris Faure
Pour ce tout premier DeepDive, venez découvrir les fonctionnalités d'Azure Active Directory Identity Protection.Grâce à Azure AD Identity Protection, vous pourrez monitorer et sécuriser l'accès aux applications SaaS Azure et Office 365, et prendre des actions de remédiation sur les comptes de vos utilisateurs à risque.
Avec la multiplication des applications Web, la question de l’authentification à ces applications est devenue primordiale. Pour simplifier la vie de l’utilisateur, le concept de SSO (Single Sign On) a été inventé. Dans ce domaine, plusieurs protocoles et standards existent, comme CAS, OpenID, Liberty Alliance, Shibboleth ou SAML.
Quelles sont les différences ? Comment utiliser ces protocoles dans les applications ? Cette conférence tentera de répondre à ces questions en présentant des cas concrets d’implémentation.
Application Security Forum 2011
27.10.2011 - Yverdon-les-Bains (Suisse)
Conférencier: Clément Oudot
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesClément OUDOT
Avec la multiplication des applications Web, la question de l’authentification à ces applications est devenue primordiale. Pour simplifier la vie de l’utilisateur, le concept de SSO (Single Sign On) a été inventé. Dans ce domaine, plusieurs protocoles et standards existent, comme CAS, OpenID, Liberty Alliance, Shibboleth ou SAML. Quelles sont les différences ? Comment utiliser ces protocoles dans les applications ? Cette conférence tentera de répondre à ces questions en présentant des cas concrets d’implémentation.
Microsoft Identity Protection -- MITPro MontrealJoris Faure
With all the breaches we are hearing about, most of them boil down to poor security. In this presentation you will be given information about how to manage identity… There will be demonstrations during this session.
The cloud has been very strong in recent years. We started with BPOS (Business Productivity Online Suite) to get to Office 365 today! It's not just Microsoft's business offering that's evolved. First known as WAAD (Windows Azure Active Directory), then AAD (Azure Active Directory); there are different scenarios how you can integrate Active Directory with Azure Active Directory . Provisioning, password synchronization or identity federation are some of the topics that we will be addressed during this session. We will explain everything about the tools used and the possibilities available for better user management ... You will inevitably find your account!
This presentation will be given by Joris Faure a microsoft MVP
Avec toutes les infractions dans les nouvelles, la plupart d'entre eux sont à cuase d'une gestion de sécurité insuffisante. Dans cette présentation, vous recevrez des informations sur la gestion de l'identité ... Il y aura des démonstrations au cours de cette session.
Le cloud s’est très nettement imposé ces dernières années. Nous avons commencé avec BPOS pour arriver aujourd’hui à Office 365 ! Il n’y a pas que l’offre commerciale de Microsoft qui a évoluée. D’abord connu sous le nom de WAAD, puis AAD ; il existe différents scénarios d’intégration d’annuaire Active Directory et Active Directory Azure. Les sujets de provisioning, synchronisation de mot de passe ou encore fédération d’identité seront abordés lors de cette session. On va tout vous expliquer sur les outils utilisés et les possibilités qui s’offrent à vous en termes de gestion des utilisateurs… Vous y trouverez forcément votre compte !
Cette présentation sera donnée par Joris Faure, un MVP Microsoft
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...Microsoft
Le « provisioning », la gestion des identités, l'authentification, les autorisations et la gestion des rôles sont des services essentiels pour l’entreprise à la fois en local et à travers le Cloud (hybride). Avec la souscription croissante d’abonnements à des applications SaaS (Software-as-a-Service) au sein des différentes entités de l’entreprise, l’utilisation du Cloud (hybride) pour des applications cœur de métier, le désir de mieux collaborer en interne « à la » Facebook et/ou d’interagir directement avec les réseaux sociaux, l'identité devient un véritable service où des « ponts » c'identité dans le Cloud « parlent » avec les annuaires à demeure et/ou des applications SaaS, où les annuaires eux-mêmes sont déplacés/situés dans le Cloud pour répondre aux besoins applicatifs Cloud ou mobiles, avec à la clé de nouveaux protocoles modernes fondés sur HTTP. En disponibilité générale depuis le mois d’avril 2013, utilisé aujourd’hui par les services Microsoft Online Service comme Office 365, Dynamics CRM Online, Windows Intune, ou encore le portail de gestion Windows Azure, Windows Azure Active Directory (AAD) est un service Cloud moderne de type « Identity-Management-as-a-Service » (IdMaaS) multi-locataires qui permet d’assurer la gestion des identités, l’authentification (unique) (multi-facteurs), et le contrôle des accès pour toutes vos applications Cloud et abonnements SaaS (avec nombres d’applications de ce type pré-intégrées) et ce, depuis n'importe quel Cloud ou hébergeur, n’importe quelle plateforme, n'importe quel appareil, etc. Profitez de cette session pour aborder AAD, découvrir ses capacités et ses scénarios clé d’utilisation, ses interfaces et comprendre comment votre ou vos locataires AAD peuvent fonctionner de concert avec vos référentiels d’identité à demeure dans votre entreprise (ou non en fonction de vos objectifs et des populations ciblées). Cette session illustrera les scénarios clé et examinera dans ce contexte les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d’annuaire) vers AAD, l’authentification unique Web, l’authentification multi-facteurs, la prise en charge de vos abonnements SaaS, l’intégration de vos applications Cloud et mobiles et/ou de vos APIs Web API, et plus encore avec la nouvelle offre Windows Azure Active Directory Premium récemment annoncée.
Speakers : Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)
Webinar : Maîtrise des processus de sécurisation et des droits d'accèsJulien ΞSPITΛLLIER
Présentation du Webinar du 29-02-2016 : "Maîtrise des processus de sécurisation et des droits d'accès"
Nos conseils pour maîtriser les processus de sécurisation et les droits d'accès : Protocole SSO, SSL, HTTPS, Gestion d'alertes, Agent de distribution, Import/Export des tableaux de bord...
Depuis son lancement lors de la PDC 2008, de nombreuses applications ont pu bénéficier des services de la Plateforme Windows Azure. Pour bénéficier des ressources du Cloud, les applications d’entreprise ont dû peu à peu être adaptées pour évoluer vers un modèle hybride : cloud et à demeure. Ces premières expériences permettent aujourd’hui d’avoir le recul suffisant pour apporter un premier niveau de réponses aux questions suivantes : • Quels profits peut-on tirer de ce modèle ? • Quels en sont les scénarios d’usage et les contraintes (synchronisation de données, connectivité applicative et réseau, sécurité,…) ? • Quels sont les chemins de migration d’une application à demeure vers le cloud et inversement ? • Comment prendre en compte la capacité à reconsidérer la répartition des services d’une application entre le mode cloud et à demeure, voire, à l’extrême, cibler la totale réversibilité de cette application ? Dans le cadre de cette session nous nous efforcerons donc de répondre à chacun de ces points et bien entendu d’illustrer notre propos avec quelques démonstrations…
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Marius Zaharia
L’ampleur et surtout la diversification des services et ressources Cloud utilisées par chaque entreprise impose de revoir leur modèle de gouvernance, pour qu’on puisse avoir une vision cohérente et unifiée de point de vue management, sécurité, opérationnel ou financier. Comment résoudre ces points ? Focus sur Azure Active Directory et les services adjacents Azure, de la part de Microsoft, pour vous proposer une solution intégrée à ces problématiques actuelles.
Alphorm.com Formation Microsoft Azure (AZ-500) : SécuritéAlphorm
Ce cours fournit aux professionnels de la sécurité informatique les connaissances et les compétences nécessaires pour mettre en œuvre des contrôles de sécurité, maintenir la posture de sécurité d'une organisation, et identifier et corriger les vulnérabilités de sécurité. Ce cours comprend la sécurité des identités et des accès, la protection des plateformes, des données et des applications, et les opérations de sécurité. Les sujets abordés comprennent Azure Active Directory, Azure AD Identity Protection, Azure AD Privileged Identity Management, Perimeter Security, Network Security, Host Security, Container Security, Key Vault, Application Security, Storage Security, Database Security, Azure Monitor, Azure Security Center et Azure Sentinel.
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...Samir Arezki ☁
Dans cette session, nous présentons le panorama des services d'identité dans Azure (Azure AD, B2B et Azure AD B2C). Par la suite, nous aborderons plus particulièrement les différents scénarios d'utilisation d'Azure AD B2C pour gérer les utilisateurs de vos applications B2C sur les différentes plateformes : web, mobile. La session sera accompagnée par une démonstration pratique.
Les moteurs de workflow sont une partie importante de l’inscription, de l’accréditation, de l’habilitation et de la sécurité. Le problème courant est qu’il sont limités en fonctionnalités, trop complexes ou prévus pour certains usages seulement.
Un autre aspect est que cela doit rester utilisable par tout type d’utilisateur et donc être convivialNos recherches nous on donc amenés à implémenter un gestionnaire de workflow générique dans FusionDirectory. Ainsi, les utilisateurs peuvent créer leurs workflows et suivre leur exécution dans FusionDirectory de manière conviviale
Cette conférence montrera l’état de nos recherches actuelles et un cas d’usage concret du premier déploiement de cette solution
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Identity Days
Une conférence proposée par Benoit Mortier
Les moteurs de workflow sont une partie importante de l’inscription, de l’accréditation, de l’habilitation et de la sécurité. Le problème courant est qu’il sont limités en fonctionnalités, trop complexes ou prévus pour certains usages seulement.
Un autre aspect est que cela doit rester utilisable par tout type d’utilisateur et donc être convivialNos recherches nous on donc amenés à implémenter un gestionnaire de workflow générique dans FusionDirectory. Ainsi, les utilisateurs peuvent créer leurs workflows et suivre leur exécution dans FusionDirectory de manière conviviale
Cette conférence montrera l’état de nos recherches actuelles et un cas d’usage concret du premier déploiement de cette solution
Quel que soit votre projet Cloud, la gestion de vos identités est structurante. Au travers de cette session, nous vous proposons de faire le point sur les architectures existantes, les méthodes d’authentification et bien entendu les bonnes pratiques à adopter. Des démonstrations de chaque fonctionnalité seront faites.
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealJoris Faure
Dans cette session, venez découvrir les concepts de fédération d’identités et l’utilité que cela peut avoir dans votre environnement collaboratif. Nous aborderons ici l’authentification fédérée sur un SharePoint local avec des scénarios plus ou moins avancés. La sécurité et l’expérience utilisateur sera au rendez-vous lors de cette session ! Des démos live seront proposées pour bien comprendre les interactions.
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Joris Faure
Le cloud s’est très nettement imposé ces dernières années. Nous avons commencé avec BPOS pour arriver aujourd’hui à Office 365 ! Il n’y a pas que l’offre commerciale de Microsoft qui a évoluée. D’abord connu sous le nom de WAAD, puis AAD ; il existe différents scénarios d’intégration d’annuaire Active Directory et Active Directory Azure. Les sujets de provisioning, synchronisation de mot de passe ou encore fédération d’identité seront abordés lors de cette session. On va tout vous expliquer sur les outils utilisés et les possibilités qui s’offrent à vous en termes de gestion des utilisateurs… Vous y trouverez forcément votre compte !
Speaker : Joris Faure
Pour ce tout premier DeepDive, venez découvrir les fonctionnalités d'Azure Active Directory Identity Protection.Grâce à Azure AD Identity Protection, vous pourrez monitorer et sécuriser l'accès aux applications SaaS Azure et Office 365, et prendre des actions de remédiation sur les comptes de vos utilisateurs à risque.
Avec la multiplication des applications Web, la question de l’authentification à ces applications est devenue primordiale. Pour simplifier la vie de l’utilisateur, le concept de SSO (Single Sign On) a été inventé. Dans ce domaine, plusieurs protocoles et standards existent, comme CAS, OpenID, Liberty Alliance, Shibboleth ou SAML.
Quelles sont les différences ? Comment utiliser ces protocoles dans les applications ? Cette conférence tentera de répondre à ces questions en présentant des cas concrets d’implémentation.
Application Security Forum 2011
27.10.2011 - Yverdon-les-Bains (Suisse)
Conférencier: Clément Oudot
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesClément OUDOT
Avec la multiplication des applications Web, la question de l’authentification à ces applications est devenue primordiale. Pour simplifier la vie de l’utilisateur, le concept de SSO (Single Sign On) a été inventé. Dans ce domaine, plusieurs protocoles et standards existent, comme CAS, OpenID, Liberty Alliance, Shibboleth ou SAML. Quelles sont les différences ? Comment utiliser ces protocoles dans les applications ? Cette conférence tentera de répondre à ces questions en présentant des cas concrets d’implémentation.
Microsoft Identity Protection -- MITPro MontrealJoris Faure
With all the breaches we are hearing about, most of them boil down to poor security. In this presentation you will be given information about how to manage identity… There will be demonstrations during this session.
The cloud has been very strong in recent years. We started with BPOS (Business Productivity Online Suite) to get to Office 365 today! It's not just Microsoft's business offering that's evolved. First known as WAAD (Windows Azure Active Directory), then AAD (Azure Active Directory); there are different scenarios how you can integrate Active Directory with Azure Active Directory . Provisioning, password synchronization or identity federation are some of the topics that we will be addressed during this session. We will explain everything about the tools used and the possibilities available for better user management ... You will inevitably find your account!
This presentation will be given by Joris Faure a microsoft MVP
Avec toutes les infractions dans les nouvelles, la plupart d'entre eux sont à cuase d'une gestion de sécurité insuffisante. Dans cette présentation, vous recevrez des informations sur la gestion de l'identité ... Il y aura des démonstrations au cours de cette session.
Le cloud s’est très nettement imposé ces dernières années. Nous avons commencé avec BPOS pour arriver aujourd’hui à Office 365 ! Il n’y a pas que l’offre commerciale de Microsoft qui a évoluée. D’abord connu sous le nom de WAAD, puis AAD ; il existe différents scénarios d’intégration d’annuaire Active Directory et Active Directory Azure. Les sujets de provisioning, synchronisation de mot de passe ou encore fédération d’identité seront abordés lors de cette session. On va tout vous expliquer sur les outils utilisés et les possibilités qui s’offrent à vous en termes de gestion des utilisateurs… Vous y trouverez forcément votre compte !
Cette présentation sera donnée par Joris Faure, un MVP Microsoft
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...Microsoft
Le « provisioning », la gestion des identités, l'authentification, les autorisations et la gestion des rôles sont des services essentiels pour l’entreprise à la fois en local et à travers le Cloud (hybride). Avec la souscription croissante d’abonnements à des applications SaaS (Software-as-a-Service) au sein des différentes entités de l’entreprise, l’utilisation du Cloud (hybride) pour des applications cœur de métier, le désir de mieux collaborer en interne « à la » Facebook et/ou d’interagir directement avec les réseaux sociaux, l'identité devient un véritable service où des « ponts » c'identité dans le Cloud « parlent » avec les annuaires à demeure et/ou des applications SaaS, où les annuaires eux-mêmes sont déplacés/situés dans le Cloud pour répondre aux besoins applicatifs Cloud ou mobiles, avec à la clé de nouveaux protocoles modernes fondés sur HTTP. En disponibilité générale depuis le mois d’avril 2013, utilisé aujourd’hui par les services Microsoft Online Service comme Office 365, Dynamics CRM Online, Windows Intune, ou encore le portail de gestion Windows Azure, Windows Azure Active Directory (AAD) est un service Cloud moderne de type « Identity-Management-as-a-Service » (IdMaaS) multi-locataires qui permet d’assurer la gestion des identités, l’authentification (unique) (multi-facteurs), et le contrôle des accès pour toutes vos applications Cloud et abonnements SaaS (avec nombres d’applications de ce type pré-intégrées) et ce, depuis n'importe quel Cloud ou hébergeur, n’importe quelle plateforme, n'importe quel appareil, etc. Profitez de cette session pour aborder AAD, découvrir ses capacités et ses scénarios clé d’utilisation, ses interfaces et comprendre comment votre ou vos locataires AAD peuvent fonctionner de concert avec vos référentiels d’identité à demeure dans votre entreprise (ou non en fonction de vos objectifs et des populations ciblées). Cette session illustrera les scénarios clé et examinera dans ce contexte les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d’annuaire) vers AAD, l’authentification unique Web, l’authentification multi-facteurs, la prise en charge de vos abonnements SaaS, l’intégration de vos applications Cloud et mobiles et/ou de vos APIs Web API, et plus encore avec la nouvelle offre Windows Azure Active Directory Premium récemment annoncée.
Speakers : Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)
Webinar : Maîtrise des processus de sécurisation et des droits d'accèsJulien ΞSPITΛLLIER
Présentation du Webinar du 29-02-2016 : "Maîtrise des processus de sécurisation et des droits d'accès"
Nos conseils pour maîtriser les processus de sécurisation et les droits d'accès : Protocole SSO, SSL, HTTPS, Gestion d'alertes, Agent de distribution, Import/Export des tableaux de bord...
Depuis son lancement lors de la PDC 2008, de nombreuses applications ont pu bénéficier des services de la Plateforme Windows Azure. Pour bénéficier des ressources du Cloud, les applications d’entreprise ont dû peu à peu être adaptées pour évoluer vers un modèle hybride : cloud et à demeure. Ces premières expériences permettent aujourd’hui d’avoir le recul suffisant pour apporter un premier niveau de réponses aux questions suivantes : • Quels profits peut-on tirer de ce modèle ? • Quels en sont les scénarios d’usage et les contraintes (synchronisation de données, connectivité applicative et réseau, sécurité,…) ? • Quels sont les chemins de migration d’une application à demeure vers le cloud et inversement ? • Comment prendre en compte la capacité à reconsidérer la répartition des services d’une application entre le mode cloud et à demeure, voire, à l’extrême, cibler la totale réversibilité de cette application ? Dans le cadre de cette session nous nous efforcerons donc de répondre à chacun de ces points et bien entendu d’illustrer notre propos avec quelques démonstrations…
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Marius Zaharia
L’ampleur et surtout la diversification des services et ressources Cloud utilisées par chaque entreprise impose de revoir leur modèle de gouvernance, pour qu’on puisse avoir une vision cohérente et unifiée de point de vue management, sécurité, opérationnel ou financier. Comment résoudre ces points ? Focus sur Azure Active Directory et les services adjacents Azure, de la part de Microsoft, pour vous proposer une solution intégrée à ces problématiques actuelles.
Alphorm.com Formation Microsoft Azure (AZ-500) : SécuritéAlphorm
Ce cours fournit aux professionnels de la sécurité informatique les connaissances et les compétences nécessaires pour mettre en œuvre des contrôles de sécurité, maintenir la posture de sécurité d'une organisation, et identifier et corriger les vulnérabilités de sécurité. Ce cours comprend la sécurité des identités et des accès, la protection des plateformes, des données et des applications, et les opérations de sécurité. Les sujets abordés comprennent Azure Active Directory, Azure AD Identity Protection, Azure AD Privileged Identity Management, Perimeter Security, Network Security, Host Security, Container Security, Key Vault, Application Security, Storage Security, Database Security, Azure Monitor, Azure Security Center et Azure Sentinel.
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...Samir Arezki ☁
Dans cette session, nous présentons le panorama des services d'identité dans Azure (Azure AD, B2B et Azure AD B2C). Par la suite, nous aborderons plus particulièrement les différents scénarios d'utilisation d'Azure AD B2C pour gérer les utilisateurs de vos applications B2C sur les différentes plateformes : web, mobile. La session sera accompagnée par une démonstration pratique.
Les moteurs de workflow sont une partie importante de l’inscription, de l’accréditation, de l’habilitation et de la sécurité. Le problème courant est qu’il sont limités en fonctionnalités, trop complexes ou prévus pour certains usages seulement.
Un autre aspect est que cela doit rester utilisable par tout type d’utilisateur et donc être convivialNos recherches nous on donc amenés à implémenter un gestionnaire de workflow générique dans FusionDirectory. Ainsi, les utilisateurs peuvent créer leurs workflows et suivre leur exécution dans FusionDirectory de manière conviviale
Cette conférence montrera l’état de nos recherches actuelles et un cas d’usage concret du premier déploiement de cette solution
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Identity Days
Une conférence proposée par Benoit Mortier
Les moteurs de workflow sont une partie importante de l’inscription, de l’accréditation, de l’habilitation et de la sécurité. Le problème courant est qu’il sont limités en fonctionnalités, trop complexes ou prévus pour certains usages seulement.
Un autre aspect est que cela doit rester utilisable par tout type d’utilisateur et donc être convivialNos recherches nous on donc amenés à implémenter un gestionnaire de workflow générique dans FusionDirectory. Ainsi, les utilisateurs peuvent créer leurs workflows et suivre leur exécution dans FusionDirectory de manière conviviale
Cette conférence montrera l’état de nos recherches actuelles et un cas d’usage concret du premier déploiement de cette solution
Quel que soit votre projet Cloud, la gestion de vos identités est structurante. Au travers de cette session, nous vous proposons de faire le point sur les architectures existantes, les méthodes d’authentification et bien entendu les bonnes pratiques à adopter. Des démonstrations de chaque fonctionnalité seront faites.
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...Maxime Rastello
Sécurisez l'accès à vos différents services Office 365 en utilisant les fonctionnalités Premium d'Azure Active Directory et d'Office 365 Advanced Security Management (O365 E5).
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...Joris Faure
Dans cette session, venez découvrir les concepts de fédération d’identités et l’utilité que cela peut avoir dans votre environnement collaboratif. Nous aborderons ici l’authentification fédérée sur un SharePoint local, mais également dans un environnement hybride dans Office 365. La sécurité et l’expérience utilisateur sera au rendez-vous lors de cette session ! Des démos live seront proposées pour bien comprendre les interactions.
Sujets abordés:
L’identité Microsoft : Comprendre l’identité chez Microsoft
L’identité hybride : Étendre mon identité en toute sécurité vers Azure Active Directory
Sécurité : Sécuriser mon identité qui se retrouve dans un annuaire Cloud Azure Active Directory en dehors de mon système d’information
Retour d’expérience
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Microsoft Technet France
Windows Server Active Directory (AD) a permis aux développeurs de se concentrer sur les fonctionnalités de leurs applications métiers plutôt que d’avoir à se préoccuper de la gestion des identités. Windows Azure Active Directory (AAD) est l’Active Directory réinventé pour le cloud, un service conçu pour résoudre pour vous les nouveaux challenges en matière d’identités organisationnelles et sociales et de contrôle des accès qui viennent avec le passage à un monde centré sur le Cloud. Assistez à cette session pour voir comment tirer parti de Windows Azure Active Directory avec vos souscriptions SaaS, dans vos applications Cloud pour proposer notamment une authentification unique (SSO) étendue avec des identités organisationnelles ou sociales. Si vous avez déjà un investissement dans Active Directory et Visual Studio, vous découvrirez comment Windows Azure AD permet de valoriser encore plus votre investissement. Si votre solution fonctionne sur différentes plates-formes, vous apprécierez la facilité avec laquelle vous pouvez vous intégrer à Windows Azure AD via la prise en charge des standards ouverts tel que les protocoles SAML 2.0 et OAuth 2 et l’API REST Directory Graph. Cette session introduira également la nouvelle API cliente Windows Azure Authentication Library (AAL) pour l’interaction avec AAD.
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMMaxime Rastello
Découvrez comment sécuriser l'accès à vos services SaaS et Office 365 grâce à Azure Active Directory Premium et Office 365 Advanced Security Management.
Exploitez-vous tout le potentiel d'Azure dans vos projets SharePoint 2013? Qu'il s'agisse de fédération d'identité, de stockage de données, de services de streaming media, de hosting d'applications, d'infrastructure as a service, passez à l'heure du Cloud!
APIs Facebook, Twitter, Foursquare… tirer parti des réseaux sociaux dans votr...Microsoft
Les réseaux sociaux ont pris une place de plus en plus importante dans la vie des utilisateurs, et plus généralement du grand public. La bonne nouvelle pour les développeurs d’applications, c’est qu’en plus des APIs sociales intégrées au SDK Windows Phone, beaucoup de ces réseaux sociaux proposent leurs propres APIs, et qu’il est extrêmement facile de s’interfacer avec. Cette session vous expliquera les points clefs de ces APIs : authentification (le plus souvent avec OAuth), format des requêtes, traitement des résultats… ainsi que les bonnes pratiques pour intégrer ces réseaux dans votre application, mais aussi pour en profiter et lui donner plus de visibilité !
Guide d’architecture pour le support de la fédération d’identité dans une app...Gregory Haik
L’objectif de ce document est de décrire comment adapter une
application web pour permettre son usage à travers une solution de fédération d’identités telle que Trustelem. Le document ne
s’applique pas aux applications mobiles et aux
clients lourds.
La solution décrite ici s’appuie sur le standard de fédération OpenID Connect. Elle est donc indépendante de Trustelem et s’appliquera pour tout autre système de fédération d’identité supportant le standard OpenID Connect.
Ce document s’intéresse principalement aux impacts de la fédération d’identité sur l’architecture logicielle de l’application. Il ne rentre pas dans les détails d’implémentation, qui sont dépendants du langage et des piles technologiques sur lesquels l’application est fondée.
Ce document fournit également des indications pour:
• valider les développements réalisés sur la base du fournisseur d’identité Trustelem et
• inclure l’application parmi les solutions supporté les nativement par Trustelem.
OAuth 2.0 est un standard d'autorisation moderne (comprendre avec du JSON partout) qui permet de controller l'accès aux resources web. Cette présentation vous apprendra les pas de danse OAuth 2.0, et vous initiera à la chorégraphie OpenId Connect. On parlera aussi des nouveautés: UMA, PoP, Privacy, Consent et autres acronymes barbares.
Similaire à Gérer facilement les identités dans le cloud (20)
Ma conférence Serverless everywhere avec Azure Functions et Dapr pour Devoxx France 2021
Pour des scénarios IoT, hybride et multicloud, faisons un tour d’horizon sur les dernières nouveautés Serverless de Microsoft . Et explorons ensemble les nouvelles opportunités offertes pour les microservices avec DAPR . Et voyons comment pousser le système en tirant parti des deux combinés.
1. 29 Mars 2014, Paris, FranceLa Communauté Open Source Azure Française
2. GÉRER FACILEMENT LES IDENTITÉS DANS LE CLOUD
Jean-Luc Boucho, Infosys, Architecte, MVP Windows Azure
3. Agenda
Défis de la Gestion d’Identités sur le Web
Présentation de Windows Azure Active Directory
Windows Azure Active Directory et l’INFRA
Windows Azure Active Directory et le DEV
4. Question 1 : dans mon projet actuel, je gère les identités de mon application…
1. Nulle part, c’est une application anonyme
2. Sans rien faire, les utilisateurs sont déjà authentifiés sur le domaine Windows
3. Dans la base de données de l’application et avec ma propre authentification (j’ai développé une
fonction révolutionnaire de hachage du mot de passe)
4. Avec la couche ASP.NET (MemberShip provider…) comme Microsoft le recommande
5. Par externalisation dans un service / annuaire séparé et compatible HTTP, SAML, OAuth…
6. Par fédération: l’utilisateur a le choix du fournisseur d’identités (social / entreprise), mon cousin s’appelle
Vittorio
Question 2 : Qui connait AAD ?
Question 3 : dans 40 minutes, j’espère…
1. Boire un coup
2. Etre déjà parti !
3. Prendre mon PC et commencer à pratiquer AAD
Sondage !
5. Défis de la Gestion d’Identités sur le Web
// MODE ENTREPRISE
Je développe une nouvelle application métier dans le Cloud
1. Où mettre les identités ? Qui réalisera l’authentification ?
2. Comment connecter l’application Cloud à l’annuaire de l’entreprise ?
3. Comment supporter des utilisateurs externes à l’entreprise (partenaires, prestataires…) ?
L’IT prend en charge une application SaaS souscrite par une division métier
1. Comment gérer les identités ?
2. Quelle gouvernance possible (si un collaborateur quitte l’entreprise…) ?
// MODE STARTUP
Je développe une application Cloud grand public
1. Dois-je gérer moi-même les identités ?
2. Comment externaliser identités et authentification à des services tiers (Google, Facebook…) ?
3. Comment garantir la scalabilité de l’authentification en cas de succès ?
// MODE EDITEUR
Je développe une application SaaS multi-locataire
1. Comment gérer les identités par locataire ?
2. Comment connecter tel locataire à son annuaire déjà existant ?
3. Comment obtenir des informations détaillées sur l’utilisateur ?
+ SSO : Comment éviter à l’utilisateur de ressaisir login/mot de passe ?
6. Windows Azure Active Directory
De nombreuses
applications, un
référentiel
d'identité.
Gérer les
identités et les
accès aux
applications
Cloud.
Surveiller et
protéger l'accès
aux applications
d'entreprise.
Accès
personnalisé et
fonctionnalités
libre-service.
Windows Azure Active Directory PREMIUM :
Gestion de groupes, Rapports de sécurité étendus, Personnalisation
de la page d’accès aux applications, Authentification Multi-
Facteurs, Réinitialisation du mot de passe en self-service...
7. Windows Azure Active Directory
200 Milliards
D’authentifications
50 Millions
4,7 Milliards 420,000
2 minutes 1 seconde 0.7 seconde
14. AAD et le DEV
http://msdn.microsoft.com/en-us/library/windowsazure/dn518177.aspx
REST,
WS-
Federation,
OAuth,
SAML,
JWT…
Kerberos,
Windows
Integrated
Auth,
DNS,
X500
15. AAD et le DEV
Protocole Fonctionnalités Détails
WS-Federation 1.3 • Authentification dans une
application Web
• Format de token SAML 1.1
• Utilisé par Office 365
SAML 2.0 • Authentification dans une
application Web
• Format de token SAML 2.0
• Utilisé par Office 365
OAuth 2.0 • Authentification de Service à
Service
• Délégation d’accès
• Format de token JWT
REST/HTTP
Accès à l’Annuaire
(Graph API)
• Opérations CRUD (Create, Read,
Update, Delete) sur les objets et
relations dans l’annuaire
• Compatible avec OData V3
• Authentification avec OAuth
2.0
Authentification et identités basées sur les « Claims »
"http://schemas.microsoft.com/ws/2008/06/identity/claims/role" = "Admin“, …
16. Authentification dans une Application Web (SAML)
WIF : Windows Identity
Framework
Inclus dans .NET 4.5
Modèles de projets Visual Studio
API
System.Security.Claims
» ClaimsIdentity, ClaimsPrincipal…
STS
AAD ou ACS
Web.config
<httpModules>
<add name="WSFederation
AuthenticationModule"
type="System.IdentityModel.
Services.WSFederation
AuthenticationModule… "/>
…
http://msdn.microsoft.com/en-us/library/hh377151.aspx
17. Accès à l’Annuaire (OAuth + Graph API)
L’administrateur doit autoriser
l’application à accéder aux
données de l’annuaire
Rôles : SSO, RO, RW
Requêtes
CRUD, Différentielles
https://graphexplorer.cloudapp.
net/
Entités
Application, Contact, Device,
Group, Permission, Role, User, …
18. Authentification pour un Service (OAuth / JWT)
ADAL : Windows Azure AD
Authentication Library
Disponible pour: .NET,
Windows Store, Android…
Support OAuth pour Windows
Server 2012 R2 ADFS
Support du “Common
Endpoint”
http://msdn.microsoft.com/en-us/library/windowsazure/jj573266.aspx
20. VOUS AVEZ VU…
Windows Azure Active Directory : un service moderne pour les défis actuels
Un socle incontournable et ouvert : 600+ Application SaaS, fournisseurs d’identités tiers
Un service scalable et utilisé massivement : 1 million d’authentifications / 2 minutes
Deux options pour supporter le modèle hybride en entreprise : DirSync et ADFS
Le développement .NET pour exploiter les services AAD
21. POUR ALLER PLUS LOIN…
Authentification Multi-facteurs (MFA)
Fédération d’identité (ACS)
Droits d’accès à des documents (RMS)
How To: Build Claims-Aware ASP.NET MVC Web Application Using WIF:http://msdn.microsoft.com/en-us/library/hh291061.aspxBuilding My First Claims-Aware ASP.NET Web Application:http://msdn.microsoft.com/en-us/library/hh545401.aspx
*** How To: Build Claims-Aware ASP.NET MVC Web Application Using WIF:http://msdn.microsoft.com/en-us/library/hh291061.aspxVisual Studio 2012:To get “Identity and Access…“ menu at project level, install : http://visualstudiogallery.msdn.microsoft.com/e21bf653-dfe1-4d81-b3d3-795cb104066ehttp://www.windowsazure.com/en-us/documentation/articles/web-sites-business-application-solution-overview/*** Using the Graph API to Query Windows Azure AD:http://msdn.microsoft.com/en-us/library/hh974476.aspxhttp://msdn.microsoft.com/en-us/library/windowsazure/dn151791.aspxWCF Data Services 5.3:http://www.microsoft.com/en-us/download/details.aspx?id=35840Graph API helper:http://go.microsoft.com/fwlink/?LinkID=290812