Les entreprises qui cherchent à maîtriser les défis liés à la gestion d’accès doivent établir des politiques d’accès granulaires pour différents services en prenant en compte non seulement l’identité d’un utilisateur mais également un contexte. F5 Access Policy Manager permet d’évaluer le niveau de sécurité d’un utilisateur, de procéder à une authentification à l’aide de mécanismes avancés comme SAML, NTLM, OAuth, MFA, etc. et d’assurer le SSO auprès de certaines applications pour garantir l’accès à une ressource particulière.
Karim ZGUIOUI - Systems Engineer North Africa - F5
Glassfish3 & Java EE6 at GenevaJUG by Alexis Moussine-PouchkineGenevaJUG
Java EE 6 est loin d'être un simple rafraichissement d’une technologie que certains trouvent vieillissante. Avec des évolutions majeures pour EJB, JPA, servlet, et JSF, avec l’arrivée d’une injection unifiée avec CDI, le rajout de JAX-RS ou encore l’arrivée de BeanValidation il devient quasi inutile de rajouter des bibliothèques externes.
Avec un support complet de Java EE 6, des fonctions orientées développeur, de multiples outils d’administration, un mode embarqué, une modularité basée sur OSGi.... La liste des fonctionnalités de GlassFish 3 sonne comme les promesses d’autres serveurs d’applications. A vous de voir comment tout ceci est utilisable pour vous, dès aujourd’hui.
Cette présentation intègrera donc une bonne partie des nouveautés de la plate-forme Java EE 6, des démonstrations et une feuille de route sur l’avenir du projet GlassFish (3.1 et au delà).
Les entreprises qui cherchent à maîtriser les défis liés à la gestion d’accès doivent établir des politiques d’accès granulaires pour différents services en prenant en compte non seulement l’identité d’un utilisateur mais également un contexte. F5 Access Policy Manager permet d’évaluer le niveau de sécurité d’un utilisateur, de procéder à une authentification à l’aide de mécanismes avancés comme SAML, NTLM, OAuth, MFA, etc. et d’assurer le SSO auprès de certaines applications pour garantir l’accès à une ressource particulière.
Karim ZGUIOUI - Systems Engineer North Africa - F5
Glassfish3 & Java EE6 at GenevaJUG by Alexis Moussine-PouchkineGenevaJUG
Java EE 6 est loin d'être un simple rafraichissement d’une technologie que certains trouvent vieillissante. Avec des évolutions majeures pour EJB, JPA, servlet, et JSF, avec l’arrivée d’une injection unifiée avec CDI, le rajout de JAX-RS ou encore l’arrivée de BeanValidation il devient quasi inutile de rajouter des bibliothèques externes.
Avec un support complet de Java EE 6, des fonctions orientées développeur, de multiples outils d’administration, un mode embarqué, une modularité basée sur OSGi.... La liste des fonctionnalités de GlassFish 3 sonne comme les promesses d’autres serveurs d’applications. A vous de voir comment tout ceci est utilisable pour vous, dès aujourd’hui.
Cette présentation intègrera donc une bonne partie des nouveautés de la plate-forme Java EE 6, des démonstrations et une feuille de route sur l’avenir du projet GlassFish (3.1 et au delà).
Workshop Spring - Session 1 - L'offre Spring et les basesAntoine Rey
Rejoignez les millions de développeurs Spring
De par sa forte pénétration dans les entreprises, tout développeur Java /JEE a ou aura à travailler sur une application s’appuyant sur Spring. Or Spring dépasse le cadre du simple framework open source.
Cette série de 5 workshops a pour objectif de faire un tour d’horizon de l’écosystème des technologies supportées par Spring avant de se focaliser plus spécifiquement sur certaines d’entre elles.
Retours d’expérience, bonnes pratiques, techniques avancées seront de partie.
Propulsée dans Java EE 6 avec CDI et plus récemment au sein de JavaScript avec Google Gin, l’injection de dépendance sera au cœur du premier workshop.
Voici le support de présentation du workshop sur Spring que j'ai animé en novembre 2011 au sein de ma SSII et que j'ai réactualisé avant sa diffusion sur Slideshare.
Au sommaire du workshop :
1. Zoom sur le portfolio Spring Source
1. Le cœur du framework Spring : IoC, AOP et support
2. Le support proposé par Spring : persistance, présentation, communication, test, outils …
2. Les fondamentaux
1. Fonctionnement du conteneur léger
2. Les beans Spring
3. Les design patterns rencontrés dans Spring
Les Servlets
Cycle de vie d'une Servlet
Traitement des données de formulaires
Gestion de l'état avec cookies et sessions
Introduction aux JSP
Les balises JSP personnalisées
Règles de conception
System Center Operations Manager et la supervision des applications (.Net et ...Microsoft Technet France
Cette session vous propose de venir découvrir les fonctionnalités offertes par SCOM dans la supervision des applications .Net et Java: quel est le code qui pose problème, les requêtes qui doivent être optimisées, les performances des JVM.... Cette session aborde cette problématique en mode hybride (Privé / Public / Hébergé)
Speakers : Jean-François Berenguer (NEXTEC SYSTEMS), Jean-Marie Savin (Microsoft), Yann Gainche (Exakis)
Le Web comme plateforme applicative - comment programme-t-on le Web?Francois Daoust
D'une plateforme documentaire, le Web s'est peu à peu transformé en plateforme applicative. Cette présentation explore les différentes facettes de la plateforme applicative web qui en font LA plateforme incontournable pour le développement d'applications.
Professionnel informatisé orienté vers le détail avec quatre ans d'expérience en tant que spécialiste du support logiciel et système information et industrielle.
Compétence à fonctionner dans une large gamme de plates-formes. Excellentes compétences technique et en communication écrite et orale; Capable d'expliquer des problèmes logiciels complexes dans des termes faciles à comprendre
System Center Operations Manager et la supervision des applications (.Net et ...Microsoft Technet France
Cette session vous propose de venir découvrir les fonctionnalités offertes par SCOM dans la supervision des applciations .Net et Java: quel est le code qui pose problème, les requêtes qui doivent être optimisées, les performances des JVM...
Ce support explique les concepts de bases du principe de l'inversion de contrôle et d'injections des dépendances.
Les concepts les plus importants à comprendre par les futurs ingénieurs du génie Logiciel.
Flex, une techno RIA incontournable pour les futures app web ?GreenIvory
La technologie Adobe Flex est aujourd'hui reconnue comme une des solutions les plus productives pour développer rapidement des applications de type RIA (Rich Internet Applications). Le succès de cette technologie repose sur deux notions fondamentales : la portabilité et l’interopérabilité. Cela fait deux ans que nous utilisons la technologie Flex. Je viens partager avec vous mes retours d'expériences concernant le développement des applications RIA basées sur Adobe Flex.
Ahmed El Houari
Workshop Spring - Session 1 - L'offre Spring et les basesAntoine Rey
Rejoignez les millions de développeurs Spring
De par sa forte pénétration dans les entreprises, tout développeur Java /JEE a ou aura à travailler sur une application s’appuyant sur Spring. Or Spring dépasse le cadre du simple framework open source.
Cette série de 5 workshops a pour objectif de faire un tour d’horizon de l’écosystème des technologies supportées par Spring avant de se focaliser plus spécifiquement sur certaines d’entre elles.
Retours d’expérience, bonnes pratiques, techniques avancées seront de partie.
Propulsée dans Java EE 6 avec CDI et plus récemment au sein de JavaScript avec Google Gin, l’injection de dépendance sera au cœur du premier workshop.
Voici le support de présentation du workshop sur Spring que j'ai animé en novembre 2011 au sein de ma SSII et que j'ai réactualisé avant sa diffusion sur Slideshare.
Au sommaire du workshop :
1. Zoom sur le portfolio Spring Source
1. Le cœur du framework Spring : IoC, AOP et support
2. Le support proposé par Spring : persistance, présentation, communication, test, outils …
2. Les fondamentaux
1. Fonctionnement du conteneur léger
2. Les beans Spring
3. Les design patterns rencontrés dans Spring
Les Servlets
Cycle de vie d'une Servlet
Traitement des données de formulaires
Gestion de l'état avec cookies et sessions
Introduction aux JSP
Les balises JSP personnalisées
Règles de conception
System Center Operations Manager et la supervision des applications (.Net et ...Microsoft Technet France
Cette session vous propose de venir découvrir les fonctionnalités offertes par SCOM dans la supervision des applications .Net et Java: quel est le code qui pose problème, les requêtes qui doivent être optimisées, les performances des JVM.... Cette session aborde cette problématique en mode hybride (Privé / Public / Hébergé)
Speakers : Jean-François Berenguer (NEXTEC SYSTEMS), Jean-Marie Savin (Microsoft), Yann Gainche (Exakis)
Le Web comme plateforme applicative - comment programme-t-on le Web?Francois Daoust
D'une plateforme documentaire, le Web s'est peu à peu transformé en plateforme applicative. Cette présentation explore les différentes facettes de la plateforme applicative web qui en font LA plateforme incontournable pour le développement d'applications.
Professionnel informatisé orienté vers le détail avec quatre ans d'expérience en tant que spécialiste du support logiciel et système information et industrielle.
Compétence à fonctionner dans une large gamme de plates-formes. Excellentes compétences technique et en communication écrite et orale; Capable d'expliquer des problèmes logiciels complexes dans des termes faciles à comprendre
System Center Operations Manager et la supervision des applications (.Net et ...Microsoft Technet France
Cette session vous propose de venir découvrir les fonctionnalités offertes par SCOM dans la supervision des applciations .Net et Java: quel est le code qui pose problème, les requêtes qui doivent être optimisées, les performances des JVM...
Ce support explique les concepts de bases du principe de l'inversion de contrôle et d'injections des dépendances.
Les concepts les plus importants à comprendre par les futurs ingénieurs du génie Logiciel.
Flex, une techno RIA incontournable pour les futures app web ?GreenIvory
La technologie Adobe Flex est aujourd'hui reconnue comme une des solutions les plus productives pour développer rapidement des applications de type RIA (Rich Internet Applications). Le succès de cette technologie repose sur deux notions fondamentales : la portabilité et l’interopérabilité. Cela fait deux ans que nous utilisons la technologie Flex. Je viens partager avec vous mes retours d'expériences concernant le développement des applications RIA basées sur Adobe Flex.
Ahmed El Houari
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Technet France
Panorama des fonctionnalités disponibles et des nouveautés dans Azure IaaS comme les groupes de sécurité réseau, la centralisation des événements de sécurité ou le nouveau service de protection Azure Key Vault en partenariat avec Thalès.
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Décideurs IT
Panorama des fonctionnalités disponibles et des nouveautés dans Azure IaaS comme les groupes de sécurité réseau, la centralisation des événements de sécurité ou le nouveau service de protection Azure Key Vault en partenariat avec Thalès.
System Center 2012 | SCO : Retours d’expériences projets et déploiements Syst...Microsoft Technet France
Pourquoi automatiser et orchestrer les processus IT, quels bénéfices pour l’entreprise et l’administrateur ? Quels gains de temps et productivité attendre ? Cette session sera l’occasion de répondre à ces questions au travers de plusieurs projets de mise en œuvre de System Center Opalis\Orchestrator (SCO) en entreprise
Face à la prolifération des menaces qui pèsent sur le système d’information, l’axe de réponse passe par la sécurité du poste de travail. Au cours de cette session, un panorama des menaces et des contre-mesures sera dressé. Vous verrez, ensuite, comment mettre en œuvre les principes de base : configurations de sécurité, gestion des correctifs, audit et contrôle de la conformité… Enfin, différents scénarios d’amélioration seront présentés.
1. Nous développons des solutions IT pour satisfaire les besoins immédiats de nos clients, mais nous leur permettons surtout de grandir dans le sillage de leur vision. Nous nommons cette approche « morphean bridge ». JSF – Facelets – RichFaces – Spring-security Webmardi : Java pour le Web
Pourquoi utiliser Spring security ? On a toujours le même problème de sécuriser une application Fourni un composant de sécurité tout en un, plus besoin de développer toute la partie sécurité soi même Les applications home made -> problème de maintient, manque de flexibilité Framework pour sécuriser: Documenté -> largement maintenu par Spring source Complet -> grand choix d‘authentification (voir après) Robuste -> Très utilisé par les applications „Spring based“ Meilleures pratiques d‘authentification: Utilise les dernières technologies Séparer au mieux la partie business de la partie de gestion des droits Configuration dans des fichiers externes (XML) Sécurisation de toutes les couches: Pages web par filtrage des URL (admin peut accéder à plus de pages par exemple) Sécurisation services (couche business) Balises JSP / facelets pour rendre invisible certains composants de la vue
Configuration par namespace (simple) Configuration avancée (configuration des Spring Bean -> grand choix de configuration) Architecture modulaire, interfaces et classes abstraites, grand nombre de comportement simple implémentés, on peut facilement étendre les fonctionnalités Openid: facebook, Microsoft, IBM, authentification décentralisée et unique Authentification sur base de données : Entièrement configurable, c’est Spring sec. Qui s’adapte à la DB et non l’inverse Authentification simple, nom utilisateur dans le fichier XML CAS 3: Interface pour authentification sur serveur. Une authentification sur tous les serveurs utilisant CAS (Central Authentication Service) Système d‘autorisation -> Gestion des droits limité le contenu par rapport à des droits
UserDomainAuthenticationFilter : Prise en compte du champ domaine supplémentaire AuthenticationProviderSwitcher : Switcher de ldap provider suivant le domaine de l’utilisateur LdapAuthenticationProvider : Un ldap provider par AD UserDetailsContextMapper : Chargement des rôles depuis la DB AuthenticationService : Bloquer et obtenir état de l’utilisateur. Y compris l’ajouter si non existant