Ce retour d’expérience sera l’occasion d’aborder de façon pragmatique les aspects suivants :
- La PKI : un service de commodité.
- Notions de Base.
- Identification des pré-requis (sujet, usage, séquestre, carte à puce, vitesse de révocation, publication, CPS…)
- Conception de la hiérarchie des autorités de certification (Hiérarchie, taille et durée de validité des clefs, HSM, matrice des rôles…)
- Stratégie de révocation (CRL, CDP, OCSP…)
- Stratégie d’enrôlement (automatique, autorité d’enregistrement…)
Déploiement d'une infrastructure à clé publique enjeux et conformité 1.2ISACA Chapitre de Québec
MISE EN PLACE D’UNE INFRASTRUCTURE À CLÉS PUBLIQUES (ICP) ENJEUX ET CONFORMITÉ
UNE VISION PRATIQUE
par HECTOR SZABO et THOMAS PORNIN
le 31 mars 2015, ISACA-Québec
Ce retour d’expérience sera l’occasion d’aborder de façon pragmatique les aspects suivants :
- La PKI : un service de commodité.
- Notions de Base.
- Identification des pré-requis (sujet, usage, séquestre, carte à puce, vitesse de révocation, publication, CPS…)
- Conception de la hiérarchie des autorités de certification (Hiérarchie, taille et durée de validité des clefs, HSM, matrice des rôles…)
- Stratégie de révocation (CRL, CDP, OCSP…)
- Stratégie d’enrôlement (automatique, autorité d’enregistrement…)
Déploiement d'une infrastructure à clé publique enjeux et conformité 1.2ISACA Chapitre de Québec
MISE EN PLACE D’UNE INFRASTRUCTURE À CLÉS PUBLIQUES (ICP) ENJEUX ET CONFORMITÉ
UNE VISION PRATIQUE
par HECTOR SZABO et THOMAS PORNIN
le 31 mars 2015, ISACA-Québec
Open source tools for e signature - yajug - v3David Naramski
Après un lent démarrage après la Directive de 1999, la signature électronique décolle enfin en Europe. A l’intersection des aspects légaux, techniques et institutionnels, ce domaine présente de nombreux challenges qui ont dû être surmontés pour que les acteurs européens puissent bénéficier de ses avantages. La présentation va se focaliser sur le framework SD-DSS et le logiciel compagnon NexU, deux outils open-source qui facilitent l’adoption de ces technologies en prenant en charge les aspects techniques complexes de la signature avancée, de la confiance et de l’accès aux smartcards.
Service de-signature-numerique-vs-modules-hsmPascal CARRERE
Déploiement de signatures numériques au sein des entreprises à l'aide d'un logiciel d'automatisation de la production, des workflows ou de la gestion de documents
Retour d’expérience sur la prise en charge des cartes à puce dans Windows 7Microsoft Technet France
Cette session revient, dans un premier temps, sur l’architecture Cartes à puce de la plateforme Windows et ses évolutions en termes de middleware et de prise en charge d’algorithmes cryptographiques. Dans ce contexte, la session présente les principes de fonctionnement du « Smart Card Logon », les possibilités de mappage en termes de certificats X.509 v3, les extensions apportées notamment vis-à-vis d’OCSP, etc. Fort de ces éléments, la session vise à donner, dans un second temps, un retour d’expérience sur la prise en charge et l’utilisation des cartes à puce avec Windows 7. La session se conclura sur un ensemble de bonnes pratiques illustrées au travers de démonstrations (démos !) de scénarios d’utilisation.
Guide d’architecture pour le support de la fédération d’identité dans une app...Gregory Haik
L’objectif de ce document est de décrire comment adapter une
application web pour permettre son usage à travers une solution de fédération d’identités telle que Trustelem. Le document ne
s’applique pas aux applications mobiles et aux
clients lourds.
La solution décrite ici s’appuie sur le standard de fédération OpenID Connect. Elle est donc indépendante de Trustelem et s’appliquera pour tout autre système de fédération d’identité supportant le standard OpenID Connect.
Ce document s’intéresse principalement aux impacts de la fédération d’identité sur l’architecture logicielle de l’application. Il ne rentre pas dans les détails d’implémentation, qui sont dépendants du langage et des piles technologiques sur lesquels l’application est fondée.
Ce document fournit également des indications pour:
• valider les développements réalisés sur la base du fournisseur d’identité Trustelem et
• inclure l’application parmi les solutions supporté les nativement par Trustelem.
Implémenter de l’authentification forte pour vos environnements CloudMicrosoft Décideurs IT
Lorsque les entreprises commencent à utiliser des services Cloud, l’authentification des utilisateurs de manière fiable constitue une exigence vitale. Les entreprises doivent ainsi relever des défis liés à l'authentification tels que la gestion des informations d'identification, la force de l'authentification (avec la prise en compte de plusieurs facteurs), etc. et mettre en œuvre des solutions rentables qui réduisent le risque de façon appropriée tout en limitant les coûts de gestion. Cette session sera l'occasion de présenter mais surtout de démontrer différentes approches de prise en charge de l’authentification forte dans ce contexte. Seront en particulier illustrées des solutions qui se dispensent de dispositifs matériels (carte à puce par ex.) et qui s’intègrent avec la technologie Active Directory Federation Services (AD FS ) 2.0.
Le terme ‘Microservices’ fait le buzz depuis plusieurs mois déjà dans l’ingénierie logicielle. Durant cette soirée, Zenika vous propose de décrire en détail cette technique de décomposition de son système d’information.
La première partie de la soirée présente les enjeux des MicroServices et les différents cas d’utilisation.
La seconde partie aborde différents frameworks Java qui peuvent être utilisés pour la mise en place d’une architecture MicroServices.
Office 365 s’appuie pour l’authentification des utilisateurs sur Windows Azure Active Directory (AAD), un service Cloud moderne de type « Identity-Management-as-a-Service » (IdMaaS) multi-locataires qui permet d’assurer la gestion des identités et des accès. Comme de nombreux clients disposent d’une infrastructure d’identités à demeure qu’ils souhaitent utiliser de concert avec Office 365, se posent dès lors un certain nombre de questions quant au « provisioning », à la gestion des identités, à l'authentification unique, à l’authentification multi-facteurs, à la gestion des rôles, etc., autant de services essentiels à la fois en local et à travers le Cloud (hybride) pour l’accès aux services Office 365 et à d’autres applications (SaaS) pris en charge par AAD. Cette session introduira différents concepts liés à l’identité comme DirSync, connecteur AAD, ADFS, Shibboleth, WS-* ou encore SAML 2.0. Elle décrira les nouvelles fonctionnalités pour l’identité dans Office 365 et passera en revue les architectures type d’identité pour Office 365. Elle examinera dans ce contexte les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d’annuaire) vers AAD, l’authentification unique (Web), l’authentification multi-facteurs, etc.
Speakers : Denis Carniel (LoginPeople), Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)
Présentations données lors du séminaire de LINAGORA intitulé : "Solutions d'identité et de sécurité Open Source LinID et LinPKI".
Intervenants :
- David Carella et Esteban Pereira, experts sécurité et identité, LINAGORA
Open source tools for e signature - yajug - v3David Naramski
Après un lent démarrage après la Directive de 1999, la signature électronique décolle enfin en Europe. A l’intersection des aspects légaux, techniques et institutionnels, ce domaine présente de nombreux challenges qui ont dû être surmontés pour que les acteurs européens puissent bénéficier de ses avantages. La présentation va se focaliser sur le framework SD-DSS et le logiciel compagnon NexU, deux outils open-source qui facilitent l’adoption de ces technologies en prenant en charge les aspects techniques complexes de la signature avancée, de la confiance et de l’accès aux smartcards.
Service de-signature-numerique-vs-modules-hsmPascal CARRERE
Déploiement de signatures numériques au sein des entreprises à l'aide d'un logiciel d'automatisation de la production, des workflows ou de la gestion de documents
Retour d’expérience sur la prise en charge des cartes à puce dans Windows 7Microsoft Technet France
Cette session revient, dans un premier temps, sur l’architecture Cartes à puce de la plateforme Windows et ses évolutions en termes de middleware et de prise en charge d’algorithmes cryptographiques. Dans ce contexte, la session présente les principes de fonctionnement du « Smart Card Logon », les possibilités de mappage en termes de certificats X.509 v3, les extensions apportées notamment vis-à-vis d’OCSP, etc. Fort de ces éléments, la session vise à donner, dans un second temps, un retour d’expérience sur la prise en charge et l’utilisation des cartes à puce avec Windows 7. La session se conclura sur un ensemble de bonnes pratiques illustrées au travers de démonstrations (démos !) de scénarios d’utilisation.
Guide d’architecture pour le support de la fédération d’identité dans une app...Gregory Haik
L’objectif de ce document est de décrire comment adapter une
application web pour permettre son usage à travers une solution de fédération d’identités telle que Trustelem. Le document ne
s’applique pas aux applications mobiles et aux
clients lourds.
La solution décrite ici s’appuie sur le standard de fédération OpenID Connect. Elle est donc indépendante de Trustelem et s’appliquera pour tout autre système de fédération d’identité supportant le standard OpenID Connect.
Ce document s’intéresse principalement aux impacts de la fédération d’identité sur l’architecture logicielle de l’application. Il ne rentre pas dans les détails d’implémentation, qui sont dépendants du langage et des piles technologiques sur lesquels l’application est fondée.
Ce document fournit également des indications pour:
• valider les développements réalisés sur la base du fournisseur d’identité Trustelem et
• inclure l’application parmi les solutions supporté les nativement par Trustelem.
Implémenter de l’authentification forte pour vos environnements CloudMicrosoft Décideurs IT
Lorsque les entreprises commencent à utiliser des services Cloud, l’authentification des utilisateurs de manière fiable constitue une exigence vitale. Les entreprises doivent ainsi relever des défis liés à l'authentification tels que la gestion des informations d'identification, la force de l'authentification (avec la prise en compte de plusieurs facteurs), etc. et mettre en œuvre des solutions rentables qui réduisent le risque de façon appropriée tout en limitant les coûts de gestion. Cette session sera l'occasion de présenter mais surtout de démontrer différentes approches de prise en charge de l’authentification forte dans ce contexte. Seront en particulier illustrées des solutions qui se dispensent de dispositifs matériels (carte à puce par ex.) et qui s’intègrent avec la technologie Active Directory Federation Services (AD FS ) 2.0.
Le terme ‘Microservices’ fait le buzz depuis plusieurs mois déjà dans l’ingénierie logicielle. Durant cette soirée, Zenika vous propose de décrire en détail cette technique de décomposition de son système d’information.
La première partie de la soirée présente les enjeux des MicroServices et les différents cas d’utilisation.
La seconde partie aborde différents frameworks Java qui peuvent être utilisés pour la mise en place d’une architecture MicroServices.
Office 365 s’appuie pour l’authentification des utilisateurs sur Windows Azure Active Directory (AAD), un service Cloud moderne de type « Identity-Management-as-a-Service » (IdMaaS) multi-locataires qui permet d’assurer la gestion des identités et des accès. Comme de nombreux clients disposent d’une infrastructure d’identités à demeure qu’ils souhaitent utiliser de concert avec Office 365, se posent dès lors un certain nombre de questions quant au « provisioning », à la gestion des identités, à l'authentification unique, à l’authentification multi-facteurs, à la gestion des rôles, etc., autant de services essentiels à la fois en local et à travers le Cloud (hybride) pour l’accès aux services Office 365 et à d’autres applications (SaaS) pris en charge par AAD. Cette session introduira différents concepts liés à l’identité comme DirSync, connecteur AAD, ADFS, Shibboleth, WS-* ou encore SAML 2.0. Elle décrira les nouvelles fonctionnalités pour l’identité dans Office 365 et passera en revue les architectures type d’identité pour Office 365. Elle examinera dans ce contexte les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d’annuaire) vers AAD, l’authentification unique (Web), l’authentification multi-facteurs, etc.
Speakers : Denis Carniel (LoginPeople), Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)
Présentations données lors du séminaire de LINAGORA intitulé : "Solutions d'identité et de sécurité Open Source LinID et LinPKI".
Intervenants :
- David Carella et Esteban Pereira, experts sécurité et identité, LINAGORA
Ce document présente la nouvelle version 3 d'OBM dont les évolutions majeures sont :
* la refonte de l'interface web pour avoir l'agenda et la messagerie dans la même fenêtre
* un système de notification dans la barre supérieure du navigateur pour les nouveaux mails et les invitations en attente de traitement
* la séparation d'oPush (composant de synchronisation pour les dispositifs mobiles) pour en constituer un projet autonome avec sa propre roadmap. Ainsi, les mises à jour d'oPush sont simplifiées car elles n'imposent plus de montée de version d'OBM !
* l'introduction du backend de stockage Cassandra (pour oPush pour le moment mais travaux sur le stockage des mails en cours).
* un API REST de provisionning de utilisateurs, des identités et des groupes OBM
* et enfin le support de Debian Wheezy ;-)
qualimétrie logiciel - Entreprise Software Analytic - nov 2015Julien Vq
Présentation en français
Comment évaluer la qualité d'un logiciel ?
Quels outils de qualimétrie logiciel choisir ?
Entreprise Software Analitic
Comment valider les livrables de vos fournisseurs avec le support d'ALL4TEST et de ces outils de qualimétrie ?
Présentation du logiciel libre LinShare (http://www.linshare.org/) développé par LINAGORA lors du Salon du Logiciel Libre du Québec le 17 septembre 2014.
Présentations données lors du séminaire LINAGORA, intitulé : « LinID, l'offre de gestion
et de fédération d'identité Open Source »
Intervenant : Sébastien BAHLOUL, leader de l’offre LinID et du module LinID Access Management, LINAGORA
Documation 2011: SharePoint online comme plateforme e-business B2BNicolas Georgeault
Présentation de 30minutes sur l'utilisation de SharePoint Online et Office 365 comme solution B2B. Comment partager des informations business avec vos partenaires, vos clients et fournisseurs sans mettre en danger le périmètre de votre SI?
SkySight : une nouvelle génération de services d’orchestration des solutions ...Microsoft Ideas
Lancez, configurez et gérez les services hébergés dans le cloud comme bon vous semble en quelques heures. SkySight vous offre la flexibilité, la mobilité, et un contrôle renforcé pour assurer une intégration sans couture de n’importe quelle partie de votre paysage applicatif. SkySight est une nouvelle génération de services d'orchestration qui vous permet d'accéder rapidement aux applications positionnées dans le cloud en fonction de vos besoins tout en donnant au service informatique les rênes de la gouvernance et du contrôle. Les avantages sont : • Flexibilité: mise à disposition transparente d’applications au travers des différents environnements de cloud (public, privé et hybride) compatibles avec les systèmes existants • Garantie de la souveraineté des données : sécurité des données, souhaits de souveraineté et de conformité des données adressés via le cloud privé de Capgemini hébergé en Europe • Contrôle renforcé de la part du service informatique : sécurité, conformité des données et des politiques, génération des rapports de suivi et facturation • Accélération des délais de mise sur le marché : déploiement en quelques heures là où il aurait fallu plusieurs mois auparavant • Productivité pour les métiers : via un catalogue d'applications d'entreprise, accès un portefeuille d'applications immédiatement opérationnelles, disponibles partout et à tout moment • Rentabilité : structure de paiement à la consommation Les composants de Skysight: • Un catalogue d'applications d'entreprise : portefeuille d'applications et de services Microsoft et Capgemini/Sogeti immédiatement opérationnelles, hébergées dans le cloud et disponibles selon un modèle de facturation à la consommation. Ce portefeuille comprend notamment des services de messagerie, de collaboration et de communication unifiées, des plates-formes de test et des solutions de stockage. • Les différents environnements de cloud : du cloud public au cloud privé en passant par une formule hybride, SkySight propose des technologies de cloud et des outils clés de Microsoft. • Une orchestration des services sécurisée et contrôlée par des règles : intégration de la configuration des processus métiers, facturation, gestion des compteurs, surveillance des performances, provisionnement, sécurité et conformité des données L'alliance de la technologie de pointe et de l’expertise en matière de cloud SkySight combine les technologies de pointe Microsoft (Windows Server 2012, System Center 2012, Windows Azure…) à notre longue expérience en matière de services de cloud et de gestion des environnements informatiques complexes. Grâce à sa logique architecturale d'une grande clarté et à son adéquation avec les besoins actuels des clients, SkySight reflète parfaitement notre vision :" Le cloud d'entreprise. Tout simplement." Paul Hermelin, Président-Directeur général, Groupe Capgemini/Sogeti
Speakers : Christophe Delsaux (Sogeti), Eric Kobi (Sogeti)
Personal branding : e-recrutement et réseaux sociaux professionnels LINAGORA
Présentation de notre Directrice des Ressources Humaines, Amandine Bouygues, sur le personal branding lors d'une intervention des étudiants de Paris tech la semaine dernière
Construisons ensemble le chatbot bancaire dedemain !LINAGORA
Retrouvez les slides réalisées pour notre Meetup collaboratif du jeudi 9 novembre 2017 : "Construisons ensemble le chatbot bancaire de demain !"
Après la publication de son étude sur les chatbots de l'écosystème bancaire "ChatBots et intelligence artificielle arrivent dans les banques : y êtes-vous préparé(e) ?", LinDA, l'agence digitale du groupe LINAGORA, à réaliser un atelier de co-conception du chatbot bancaire de demain.
Cet atelier gratuit d'idéation fut l'occasion d'imaginer, avec plusieurs participants du monde bancaire, la meilleure solution d'agent conversationnel pour leur banque.
Nos animateurs, Christophe Clouzeau (UX Digital Strategist) et Jean-Philippe Mouton (Head of digital consulting), ont appliqué des méthodes de conception UX, utilisées avec nos clients et par les startups innovantes.
Deep Learning in practice : Speech recognition and beyond - MeetupLINAGORA
Retrouvez la présentation de notre Meetup du 27 septembre 2017 présenté par notre collaborateur Abdelwahab HEBA : Deep Learning in practice : Speech recognition and beyond
Writing NodeJS applications is an easy task for JavaScript developers. However, getting what is happening under the hood in NodeJS may be intimidating, but understanding it is vital for web developers.
Indeed, when you try to learn NodeJS, most tutorials are about the NodeJS ecosystem like Express, Socket.IO, PassportJS. It is really rare to see some tutorials about the NodeJS runtime itself.
By this meetup, I want to spot the light on some advanced NodeJS topics so as to help developers answering questions an experienced NodeJS developer is expected to answer. Understanding these topics is essential to make you a much more desirable developer. I want to explore several topics including the famous event-loop along with NodeJS Module Patterns and how dependencies actually work in NodeJS.
I hope that this meetup would help you to be more comfortable understanding advanced code written in NodeJS.
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)LINAGORA
Université Du Savoir réalisée par notre collaboratrice Samia Ben Chekroun sur le Cloud Computing "pour les nuls". Exemple avec LinShare, Logiciel Libre de partage de fichiers sécurisé.
Au Programme:
- Docker images using Jenkins
- Docker compose
- Openshift PaaS with kubernetes
- Demo
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORALINAGORA
Présentation d'Elasticsearch avec un cas précis d'indexation d'un annuaire de restaurants.
Présenatation réalisée par notre collaborateur Luc Duzan.
Visitez notre site web : https://linagora.com/
Notre catalogue formation sur : http://formation.linagora.com/
Suivez nous sur Facebook : https://www.facebook.com/Linagora/
Nous sommes aussi sur Twitter : https://twitter.com/linagora
Soyez libre, choisissez le logiciel Open Source
Nous croyons au modèle d'éditeur de logiciels 100% libre.
Nous vous aidons à construire votre indépendance technologique.
Chaque jour, nous agissons dans le respect des valeurs
que nous défendons : partage, créativité, honnêteté.
Nous sommes une entreprise éditeur de logiciels libres.
Notre mission consiste à apporter l'indépendance technologique à nos clients.
Nous avons pour clients de grandes organisations tant du secteur public que privé. Nous nous sommes donné pour but d'aider les gouvernements à atteindre leur souveraineté numérique.
Nous aimons la liberté. Nous la considérons comme la valeur la plus significative pour l'humanité. Nous éditions des logiciels open source et libres en nous alliant aux communautés Open source. Nous développons ce que nous appelons des logiciels libres et gratuits (Free-Free Software).
Angular (v2 and up) - Morning to understand - LinagoraLINAGORA
Slides of the talk about Angular, at the "Matinée Pour Comprendre" organized by Linagora the 22/03/17.
Discover what's new in Angular, why is it more than just a framework (platform) and how to manage your data with RxJs and Redux.
Présentation du marché P2I UGAP « Support sur Logiciels Libres »LINAGORA
Présentation donnée lors du séminaire de LINAGORA consacré aux collectivités territoriales.
Intervenant :
Simon Taillard, ingénieur commercial, LINAGORA
Présentation donnée lors du séminaire de LINAGORA consacré aux collectivités territoriales.
Intervenant :
Frédéric LOSSERAND, Directeur des relations contractuelles, Adullact Projet.
Présentation donnée lors du séminaire de LINAGORA spécial collectivités territoriales. Retour d’expérience sur la mise en place d’un logiciel libre de l’Adullact.
Intervenant : Ludovic METZ, Pilote de projet, Mairie d'Evry.
Retours
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...LINAGORA
Le séminaire consacré à LinID.org, suite logicielle de gestion, fédération et contrôle des identités a eu lieu au siège de Linagora le 3 avril2014. Il a réuni prés de 15 clients et partenaires. La matinée a été animée par Clément Oudot, product owner et le retour d’expérience a été présenté par M Guillard de l'AFNIC.
3. Implantation San Francisco Bruxelles Paris Toulouse Lyon Marseille Une couverture nationale (Paris, Lyon, Toulouse, Marseille) et des implantations internationales (Belgique et USA – San Francisco)
4.
5. OBM : Outils de messagerie et de gestion collaborative
12. Services professionnels Cette offre produit est complétée par une gamme de services professionnels et de formations visant à accompagner les grands utilisateurs de logiciels libres dans le projet de transformation de leur SI. Service management / Supervision / Gestion de parc BI/ PGI Web/ portail/ Ged/ Gestion de contenus Sécurité / Identité Embarqué Poste de travail Infrastructure / Base de données Travail collaboratif
24. Elle est accessible aux administrateurs pour des opérations simples d'administrations (Reporting, révocation, recouvrement de clefs)
25. Elle est conçue de manière générique pour évoluer selon les besoins en terme de sécurité, de cinématique, de gestion de formulaire, d'intégration graphique
36. EJBCA EJBCA c'est quoi ? EJBCA est une PKI (Public Key infrastructure) ou IGC (Infrastructure de gestion de clés) sous licence OpenSource (LGPL) développée en Java/J2EE. Développée par la société PrimeKey et rejoint en 2005 par Linagora. EJBCA bien plus qu'une PKI EJBCA fournit à la fois les fonctions classiques que l’on retrouve dans la plupart des PKI du marché. En supplément, elle fournit également un serveur OCSP, un serveur d’horodatage et un serveur de signature. Chaque composant peut être déployé de manière autonome ou intégrée dans EJBCA. EJBCA un générateur de vos besoins EJBCA a été construit comme un générateur, pour permettre de répondre rapidement et sans développement complémentaire aux contraintes liées aux certificats ou au SI de l’entreprise. Le générateur permet de créer des profils de certificat, des formats de requête, de personnaliser des cartes à puce ou de dongle USB.
92. Partage LinShare Use&Share Application de partage De fichiers orientés web Spécialement conçue pour faciliter l'intégration au sein des entreprises par une interface intuitive, zéro formation et une ergonomie simple à prendre en main Client LinShare pour l'intégration sur les postes clients Permet une intégration avec LinShare via des applications lourdes telles qu’Outlook et Thunderbird.
139. Nous contacter : Yannick Quenec'hdu et Michel Maudet [email_address] Nos sites : www.linagora.com www.linpki.org www.linshare.org Merci de votre attention