Le document présente une session sur l'intégration d'applications dans Azure Active Directory, abordant des concepts clés tels que le single-sign-on et le provisionnement. Divers types d'intégration et configurations sont discutés, y compris des connecteurs pour une haute disponibilité et le support de protocoles standards. Des exemples pratiques et une démonstration mettent en avant l'amélioration de la productivité grâce à ces technologies.

1. AMBIENT INTELLIGENCE
tech days•
2015
#mstechdays techdays.microsoft.fr

2. Comment intégrer une
application dans Azure Active
Directory
Stéphane Renaud (avant-vente spécialiste, Microsoft)
Hicham Bardawil (Architecte IAM, vNext)
Alexandre Giraud (Consultant securité, 3SR)

3. tech.days 2015#mstechdays
Agenda
Introduction Azure AD
Ce qu’il faut savoir avant d’intégrer une application
Démo
Q/R

4. tech.days 2015#mstechdays
Agenda
Introduction Azure AD
Ce qu’il faut savoir avant d’intégrer une application
Démo
Q/R
Comment intégrer une application dans Azure Active Directory

5. tech.days 2015#mstechdays
Devices Apps Data
User IT

6. tech.days 2015#mstechdays
Unify your environment
People-centric approach
Devices Apps Data
Enable
your users
User
Protect
your data
IT

7. tech.days 2015#mstechdays
ITUser
Enterprise
Mobility
Suite
Identify and authorize
user
Apply device policies
Apply application policies
Apply content
policies
Active Directory
Premium
Rights Management

8. tech.days 2015#mstechdays
Agenda
Introduction Azure AD
Ce qu’il faut savoir avant d’intégrer une application
Démo
Q/R
Comment intégrer une application dans Azure Active Directory

9. tech.days 2015#mstechdays
Login/Passw
Login/Passw
Login/Passw
Login/Passw
Login/Passw
Login/Passw
Login/Passw
User
Login/Passw
Active Directory
Applications
LOB

10. tech.days 2015#mstechdays
One
Login/Passw
Active Directory
User
Applications
LOB

11. tech.days 2015#mstechdays
One
Login/Passw
Active Directory
User
Applications
Azure
Active
Directory
LOB

12. tech.days 2015#mstechdays
Plusieurs types d’intégration
• Applications intégrées en Single-Sign-On
• Respect des protocoles « standards » de fédération
• provisionnement / dé-provisionnement
• passage d’attributs particuliers (préview)
• Applications intégrées en « Password Vaulting »
• mémorisation d’un compte générique
• mémorisation d’un compte individuel
• Applications Web Internes
• AAD Application Proxy  zero maintenance
• Support de la Contrainte de Délégation Kerberos (KCD)
• Fonctionne pour les applications non fédérées
• Et bien plus encore en cours de dev ….

13. tech.days 2015#mstechdays
Azure Active DirectoryLes connecteurs sont habituellement déployés sur le
réseau interne de l’entreprise avec accès aux
ressources
Plusieurs connecteurs peuvent être déployés pour une
haute disponibilité, répartition de charge, sites
multiples ou accès à différentes ressources
Le connecteur se connecte automatiquement aux
services en ligne Azure AD
Les utilisateurs se connectent uniquement aux services
en ligne, qui routent le trafic aux ressources internes
via les connecteurs
Corporate
Network
DMZ
https://app1-contoso.msappproxy.net/
http://app1

14. tech.days 2015#mstechdays
Azure Active Directory
Corporate
Network
DMZ
http://app1

15. tech.days 2015#mstechdays
Démo
La productivité réinventée
SSO avec provisionning.
Password Vaulting
Une application interne

16. tech.days 2015#mstechdays
AD Agent
Logs
De nombreuses applications SAAS

17. tech.days 2015#mstechdays

18. tech.days 2015#mstechdays

19. Livres blancs et guides Etape-par-Etape

20. tech.days 2015#mstechdays
Pour aller plus loin

21. tech.days 2015#mstechdays

22. © 2015 Microsoft Corporation. All rights reserved.
tech days•
2015
#mstechdays techdays.microsoft.fr

23. tech.days 2015#mstechdays
Icones exemples
La productivité réinventée