SlideShare ist ein Scribd-Unternehmen logo

Présentation de l'offre IAM de LINAGORA LinID

Michel-Marie Maudet
Michel-Marie Maudet

Présentation de LinID lors de la MPC de LINAGORA le 8 octobre 2015 à Marseille.

Software
1 von 82
Downloaden Sie, um offline zu lesen
IAM Open SourceIAM Open Source Gestion de l'identité et des accèsGestion de l'identité et des accès MPC LINAGORA 8 octobre 2015 @Linagora #mpclinid2015 @mmaudet Michel-Marie MAUDET
2 / 82 Agenda ● Mot d'introduction et présentation LINAGORA ● IAM : concepts et briques fonctionnelles de base ● Définitions générales ● Concepts IDM (Gestion des Identités) ● Concepts AM (Gestion des Accès et accès aux ressources) ● IAM : fonctionnalités avancées ● IAM et Open Source ● Panorama du marché de l'IAM / Constat ● Présentation de l'offre LinID ● SAML V2 et OpenID Connect ● Démarche projet à adopter pour intégrer une solution IAM à votre SI ● Types de projets et démarche ● Cas clients
3 / 82 Présentation de LINAGORA
4 Présentation de LINAGORA Logiciels et services pour réussir vos grands projets de transformation open source Principaux clientsPrincipaux clients Edition LogicielleEdition Logicielle ServicesServices Assurance LogicielleAssurance Logicielle Messagerie Collaborative Partage de fichiers sécurisé Gestion et Fédération des Identités Plateforme d'intégration SOA Bureaux en France, Belgique, États Unis,Canada et Vietnam. Partenaires et clients en Tunisie, Colombie et au Nigéria
5 L'alternative aux logiciels propriétaires
6 Modèle économique 100 % Free Free = aucun coût de licence = réellement Open Source = pas de modèle Freemium Nos modes de rémunération : Conseil, intégration, développement Support technique Souscription de services Cloud
7 LINAGORA, 1er investissement R&D privé Open Source R&D au coeur des SI de l’État et soutenu par l'investissement public 55 3,5 M€
8 / 82 Assurance Logicielle L'assurance par le support et la maintenance de 400 logiciels libres Un métier d'éditeur Un Engagement de résultats
9 Vos interlocuteurs privilégiés Directeur de projet Michel-Marie MAUDET Directeur Général Adjoint 20 ans d'expérience michel.maudet@linagora.com +33660469852 Spécialités : * Open Source Market / Business Models * Open Source Project Management * Technical background : infrastructure, Databases, security, Collaboration, Web 2.0, SaaS/PaaS, Service Management, Desktop Spécialités : * Annuaire OpenLDAP * Expertise LDAP Avancée * Synchronisation LDAP Expert OpenLDAP Raphaël OUAZANA OSS Expert 11 ans d'expérience Spécialités : * Archi. annuaire OpenLDAP, Haute dispo * Dév WebSSO LemonLDAP::NG * Fédération d'identité, gestion d'accès Expert IAM David COUTADEUR OSS Expert 5 ans d'expérience Spécialités : * Annuaire OpenLDAP * Haute disponibilité * Clustering, Monitoring Expert Open Source Alexandre CHAPELLON OSS Expert 10 ans d'expérience
10 Société Générale (2010) SunDS to OpenLDAP migration Entries: +300k HA, Active Directory Project: 120 days Ministère des Finances (2003-2005) SunDS to OpenLDAP migration Entries : +50k HA, Password policy Project: 600 days iCDC (2007) OpenLDAP Proof Of Concept Entries: +100 millions HA, cluster, stress tests Project: 40 days Carrefour (2006) LDAP Directory cluster Entries: +1 million HA, Cluster Project: 160 days Canton de Vaud – Suisse (2011) SunDS to OpenLDAP migration Entries: +100 k HA, Active Directory Project: 100 days AFP (2011-2013) SunDS to OpenLDAP migration Entries: +200k HA, monitoring Project: 60 days Ministère de l'Agriculture (2012) SunDS to OpenLDAP migration Entries: +350k HA, Multimaster Project : 200 days Orange (2013) SunDS to OpenLDAP migration Entries: +100k HA, Proxy Project: 50 days Références principales sur le périmètre IAM
11 Références principales sur le périmètre SSO et fédérations d'identités
12 / 82 IAM : concepts et briques fonctionnelles de base
13 The person gets a promotion and needs new access rights The person leaves the organization, his account is deleted The person edits his information and his password A new person is hired and needs an account Identity Life Cycle 1 2 1 3 4
14 Single Password User Web Application 2' Desktop Application Directory 2 1' 1 User enters same login and password on all applications Credentials are checked on a single backend
15 1. User access to the application for the first time 2. User is redirected to authentication portal User receives a token 3. User access to the application with the token Token is verified and access is granted Single Sign On User Web Application Authentication 1 2 3
16 Access Control User Web Application 1 SSO 2 Authorization 3 1. User access to the application with SSO token 2. SSO software checks authorization 3. User access to the application
17 Self Service Password User Support What's my password? Directory Self Service Interface Password change
18 Cercle de confiance : principe de la fédération Service Provider Identity Provider Service Provider Attributes Provider User interaction Web service
19 Cinématique SAML 2.0 1. Premier accès à l'application IDP SAML SP SAML 2. Authentification sur le serveur SAML choisi par l'utilisateur et autorisé dans le cercle de confiance 3. Réponse SAML IDP SAML IDP SAML
20 Fédération d'un compte Fournisseur d'identité Fournisseur de service michel.maudet abcd1234 abcd1234 FB_mmaudet=abcd1234 ? michel.maudet FB_mmaudet
21 / 82 IAM et Open Source
22 Offre LinID : composants complémentaires et intégrés Référentiel desRéférentiel des identitésidentités DirectoryDirectory ServerServer SourcesSources d'identitésd'identités (SIRH, ...)(SIRH, ...) Identités duIdentités du systèmesystème d'informationd'information ProvisioningProvisioning ManagerManager Applications duApplications du systèmesystème d'informationd'information Applications CloudApplications CloudApplications CloudApplications Cloud ConsoleConsole d'administrationd'administration OpenLDAPOpenLDAP ManagerManager Interface de gestionInterface de gestion DirectoryDirectory ManagerManager SSO, contrôle d'accès, fédérationSSO, contrôle d'accès, fédération d'identitésd'identités FederationFederation & Access& Access ManagerManager
23 LinID in your IT Cloud applications Enterprise data Directory Server Provisioning Manager Directory Manager Enterprise applications Access & Federation Manager
24 A full Identity Management stack Directory Server Directory Manager Provisioning Manager Access and Federation Manager LDAPv3 compliant Multimaster replication Password Policy Web Administration White/Yellow pages Organizational charts Workflows Delegation Batch/Real time sync Active Directory LDAP/SQL/REST Plugins Single Sign On Access Control Identity Federation Self Service Password
25 / 82 Offre ForgeRock : « Open Source » mais pas Communautaire !!! Directory Server Access & Federation Manager Provisionning Manager Directory Manager
26 Directory Server
27 Directory Server Based on Web administration interface High performances From 1 to 1 billions entries Packages for the enterprise Monitoring and backup
28 LinID Directory Server ● Annuaire de référence : OpenLDAP ● Paquetages RPMs et Debian des dernières versions ● Utilitaire de sauvegarde/restauration des données et de la configuration ● Console d'administration : LinID OpenLDAP Manager ● Greffons de supervision Nagios/Centreon/Cacti
29 L'annuaire le plus performant du marché ● Tests de charge en lecture réalisés en 2013 : Source : http://fr.slideshare.net/ldapcon/benchmarks-on-ldap-directories
30 Respect des standards et richesse fonctionnelle ● OpenLDAP est l'implémentation de référence des RFC IETF sur le protocole LDAP ● Un système de greffons permet l'activation de nombreuses fonctionnalités : ● Intégrité référentielle ● Unicité globale ● Groupes dynamiques ● Politique des mots de passe ● Pagination et VLV ● Attributs collectifs ● Service dynamiques ● Gestion de l'attribut memberOf
31 OpenLDAP Manager
32 LinID OpenLDAP Manager ● Console Web de gestion de la configuration OpenLDAP (depuis la version 2.3) ● Gestion des backends et des overlays ● Gestion du schéma ● Détection dynamique des modules compilés et de la version ● Possibilité d'administrer plusieurs serveurs depuis une interface unique
33 Gestion des connexions
34 Édition du schéma
35 Directory Manager
36 LinID Directory Manager ● Framework J2EE haut niveau pour création d'interfaces de gestion d'annuaires LDAP ● Fonctionnalités : ● Pages blanches, pages jaunes ● Formulaire de création, mise à jour et suppression ● Délégation ● Recherches multicritères ● Navigation par arbre ● Gestion des photos ● Organigrammes ● Adaptabilité dynamique au schéma de données et aux contrôles d'accès
37 LinID Directory Manager User management Entry creation Advanced search Workflows
38 Formulaire de recherche
39 Consultation d'une fiche
40 Gestion de la photo
41 Arbre de navigation
42 Personnalisation graphique
Intégration Workflow Activiti 1/5 Par exemple, création d'un processus de validation de création d'utilisateur.
Intégration Worflow Activiti 2/5
Intégration Workflow Activiti 3/5 Affichage des taches à réaliser pour l'utilisateur connecté. Par exemple, un responsable devant valider la création d'un utilisateur.
Intégration Workflow Activiti 4/5 Affichage de l'avancement du processus et du formulaire à compléter par le responsable.
Démonstration Activiti 5/5
48 Access & Federation Manager
49 Access & Federation Manager Based on Application menu Web administration interface Graphical customization
50 LinID Access Manager ● Produit de WebSSO et contrôle d'accès (LemonLDAP::NG) ● Modules d'authentification LDAP, SQL, CAS, Kerberos, OpenID, SAML, SSL, OTP (Yubikey), etc. ● Intégration directe SiteMinder, Apache htaccess, HTTP Basic, Tomcat ● Rejeu de formulaires ● Historique de connexion
51 Portail d'authentification
52 Liste des applications
53 Personnalisation graphique
54 Console d'administration
55 LinID Federation Manager ● Extension de LinID Access Manager pour la fédération d'identité ● Support : ● Authentification et fournisseur d'identité SAML2 / Shibboleth ● Authentification et fournisseur d'identité OpenID / oAuth2 ● Authentification et fournisseur d'identité CAS ● Cas d'usage ● Partage d'applications pour plusieurs organisations ● Accès à des applications dans une organisation multi AD hors forêt ● Sécurisation de l'accès à des applications SaaS (Google Apps) via une authentification locale (AD, certificats, token, ...) ● Passerelle mutli-protocoles (CAS/SAML/LDAP/OpenID/...)
56 Provisionning Manager
57 LinID Provisioning Manager Based on Javascript debugger JS and Groovy scripting Password synchronization Multi protocols
58 Un « ETL » dédié aux annuaires
59 LinID Provisioning Manager - PM ● Moteur d'approvisionnement et de synchronisation ● Fonctionnement : unitaire ou événementiel ● Référentiels supportés : ● SGBD : Oracle, MySQL, PostgreSQL, Ingres, Sybase… ● Annuaires LDAP : Sun/Oracle DS, OpenLDAP, Active Directory, ... ● Fichiers : CSV, XML, LDIF, ... ● Autres : Google Apps, OBM, NIS, Executable ● Libraires avancées : ● Active Directory ● Samba ● Extensibilité simple via Java ● Supervision temps réel Nagios/Centreon via JMX
60 Exemples d'implémentation ● Synchronisation d'un annuaire d'entreprise vers des annuaires techniques Samba ● Synchronisation bidirectionnelle entre Active Directory et OpenLDAP, avec gestion des mots de passe ● Import des comptes dans un annuaire depuis une base de données RH ● Approvisionnement d'identités dans des bases de données d'applications
61 / 82 Roadmap de l'offre LinID Directory Server Directory Manager Provisioning Manager Access and Federation Manager OpenLDAP 2.5 (2016) ● More extensive dynamic configuration (cn=config enhancement) ● LDAPv3 extensions : ● LDAP Transaction support (Draft) ● Dynamic syntax engine (Forth- based) Workflows support (Q1 2016) Access & Rights Gouvernance (Q3 2016) Audit / Enhanced Reporting (Q1 2016) New connectors availability (ex : SQL Server support) (Q1 2016) Password sync enhancement (Q1 2016) OAuth 2.0 / OpenID Connect authentication & provider module (Q4 2015) CAS V3 protocol Support New UI based on AngularJS
62 / 82 Démarche projet à adopter pour intégrer une solution IAM à votre SI
63 / 82 Architecture type
64 / 82 Architecture type
65 Une migration industrielle et maîtrisée ● Outil d'aide à la conversion des schémas et des données ● LINAGORA apporte les adaptations nécessaires à OpenLDAP pour couvrir les comportements non standards des annuaires propriétaires Exemple de points de vigilance à traiter pendant la phase de migration : ● Définitions redondantes d'attribut ● Attributs opérationnels non reconnus ● Valeurs d'attribut vides ● Non respect de la syntaxe d'attribut ● Valeurs binaires non reconnue ● Conflits de classes d'objet structurelles ● Structuration autour de classes d'objet auxiliaires LINAGORA a déjà traité plusieurs migrations Oracle vers OpenLDAP avec prise en charge des spécificités de l'annuaire pour garantir la compatibilité avec les applications existantes.
66 Exemple : Organisation de la migration des données ● Migration de l'architecture actuelle ● Depuis le schéma d'architecture actuel
67 Exemple : Organisation de la migration ● Migration de l'architecture ● Introduction du proxy et d'OpenLDAP synchronisé à partir de SunDS
68 Exemple : Organisation de la migration ● Migration de l'architecture ● Redirection des flux d'écriture vers OpenLDAP et maintien en synchronisation des Sun DS
69 Exemple : Organisation de la migration ● Migration de l'architecture ● Arrêt des SunDS après migration complète de tous les flux vers OpenLDAP
70 Synchronization with Active Directory
71 Synchronization with Active Directory Directory Server Provisioning Manager Active Directory Users and groups synchronization Authentication delegation to AD AD password modification interception LinID DS password propagation to AD
72 1. User authenticates on LinID DS 2. LinID DS delegate authentication to saslauthd 3. SASL daemon search user in AD and replay authentication 4. Authentication result is returned to SASL dameon 5. Authentication result is returned to LinID DS 6. Authentication result is returned to user Authentication delegation to AD LDAP Bind Directory Server SASL daemon SASL Active Directory LDAP Search LDAP Bind
73 1. User changes password on AD 2. Password Filter DLL intercept the request 3. Password modification is done on LinID DS 4. Initial password change request is given back to AD AD password modification interception Password change Directory Server DLLDLL Active Directory LDAP Modify
74 1. User changes password on LinID DS 2. LinID DS stores password with symmetric encryption 3. LinID DS stores password with asymmetric encryption 4. LinID PM uses symmetric encryption to change password in AD LinID DS password propagation to AD LDAP Modify Directory Server Active Directory Provisioning Manager
75 Self Service Password
76 Different ways to reset the password QuestionQuestion SMSSMS MailMail User registers answers to predefined questions and can then give the answer to reset the password User gives his phone number to get a code by SMS. This code allows to reset the password. A link is sent by mail. This link allows to reset the password.
77 Standard password change page
78 Answer to a question
79 Use a mail
Merci de votre attentionMerci de votre attention www.linagora.com @linagora
81 / 82 Exploitation des logs ● La solution intègre-t-elle un module permettant la consultation des logs et la personnalisation des rapports ?
82 / 82 Exploitation des logs via la pile ELK

Empfohlen

Présentation LINAGORA - OBM au @S2LQ
Présentation LINAGORA - OBM au @S2LQPrésentation LINAGORA - OBM au @S2LQ
Présentation LINAGORA - OBM au @S2LQMichel-Marie Maudet
 
Présentation Schéma Directeur Open Source au S2LQ 2015
Présentation Schéma Directeur Open Source au S2LQ 2015Présentation Schéma Directeur Open Source au S2LQ 2015
Présentation Schéma Directeur Open Source au S2LQ 2015Michel-Marie Maudet
 
Présentation OBM 3.0 - Sortie juin 2014
Présentation OBM 3.0 - Sortie juin 2014Présentation OBM 3.0 - Sortie juin 2014
Présentation OBM 3.0 - Sortie juin 2014Michel-Marie Maudet
 
Présentations séminaire OSSA - mai 2010
Présentations séminaire OSSA - mai 2010Présentations séminaire OSSA - mai 2010
Présentations séminaire OSSA - mai 2010LINAGORA
 
Les processus IAM
Les processus IAMLes processus IAM
Les processus IAMMarc Rousselet
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantISACA Chapitre de Québec
 
Atelier IDaaS - Les assises de la sécurité - 2013
Atelier IDaaS - Les assises de la sécurité - 2013Atelier IDaaS - Les assises de la sécurité - 2013
Atelier IDaaS - Les assises de la sécurité - 2013Marc Rousselet
 
Bâtir une gouvernance simple et efficace
Bâtir une gouvernance simple et efficaceBâtir une gouvernance simple et efficace
Bâtir une gouvernance simple et efficaceNathalie Jard
 

Empfohlen

Présentation LINAGORA - OBM au @S2LQ
Présentation LINAGORA - OBM au @S2LQPrésentation LINAGORA - OBM au @S2LQ
Présentation LINAGORA - OBM au @S2LQMichel-Marie Maudet
 
Présentation Schéma Directeur Open Source au S2LQ 2015
Présentation Schéma Directeur Open Source au S2LQ 2015Présentation Schéma Directeur Open Source au S2LQ 2015
Présentation Schéma Directeur Open Source au S2LQ 2015Michel-Marie Maudet
 
Présentation OBM 3.0 - Sortie juin 2014
Présentation OBM 3.0 - Sortie juin 2014Présentation OBM 3.0 - Sortie juin 2014
Présentation OBM 3.0 - Sortie juin 2014Michel-Marie Maudet
 
Présentations séminaire OSSA - mai 2010
Présentations séminaire OSSA - mai 2010Présentations séminaire OSSA - mai 2010
Présentations séminaire OSSA - mai 2010LINAGORA
 
Les processus IAM
Les processus IAMLes processus IAM
Les processus IAMMarc Rousselet
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantISACA Chapitre de Québec
 
Atelier IDaaS - Les assises de la sécurité - 2013
Atelier IDaaS - Les assises de la sécurité - 2013Atelier IDaaS - Les assises de la sécurité - 2013
Atelier IDaaS - Les assises de la sécurité - 2013Marc Rousselet
 
Bâtir une gouvernance simple et efficace
Bâtir une gouvernance simple et efficaceBâtir une gouvernance simple et efficace
Bâtir une gouvernance simple et efficaceNathalie Jard
 
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2ISACA Chapitre de Québec
 
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude VigeantLa GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude VigeantISACA Chapitre de Québec
 
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...LINAGORA
 
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy Chiasson
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy ChiassonOracle Identity Management : Sécurisation de l’entreprise étendue – Guy Chiasson
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy ChiassonISACA Chapitre de Québec
 
La SOA au sein des systèmes d'information
La SOA au sein des systèmes d'informationLa SOA au sein des systèmes d'information
La SOA au sein des systèmes d'informationFourat Zouari
 
Identity as a Service - Etude IDaaS
Identity as a Service - Etude IDaaSIdentity as a Service - Etude IDaaS
Identity as a Service - Etude IDaaSMarc Rousselet
 
CA Symposium GIA Québec - CA Identity Suite - Mike Berthold
CA Symposium GIA Québec - CA Identity Suite - Mike BertholdCA Symposium GIA Québec - CA Identity Suite - Mike Berthold
CA Symposium GIA Québec - CA Identity Suite - Mike BertholdISACA Chapitre de Québec
 
SOA facile en 10 pratiques avec EasySOA - Alpes JUG
SOA facile en 10 pratiques avec EasySOA - Alpes JUGSOA facile en 10 pratiques avec EasySOA - Alpes JUG
SOA facile en 10 pratiques avec EasySOA - Alpes JUGMarc Dutoo
 
Idm 28-administrator
Idm 28-administratorIdm 28-administrator
Idm 28-administratorinf_med13
 
LinPKI
LinPKILinPKI
LinPKILINAGORA
 
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu RoseauBrainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu RoseauISACA Chapitre de Québec
 
Présentation LINAGORA - LinShare au @S2LQ
Présentation LINAGORA - LinShare au @S2LQPrésentation LINAGORA - LinShare au @S2LQ
Présentation LINAGORA - LinShare au @S2LQMichel-Marie Maudet
 
L'innovation systématique en GIA - Serge Lapointe
L'innovation systématique en GIA - Serge LapointeL'innovation systématique en GIA - Serge Lapointe
L'innovation systématique en GIA - Serge LapointeISACA Chapitre de Québec
 
Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009LINAGORA
 
ISACA QUEBEC GIA
ISACA QUEBEC GIAISACA QUEBEC GIA
ISACA QUEBEC GIAYann Riviere CCSK, CISSP, CRISC, CISM
 
Comment sécuriser une démarche BYOD
Comment sécuriser une démarche BYODComment sécuriser une démarche BYOD
Comment sécuriser une démarche BYODMarc Rousselet
 
LinShare : partage de fichiers sécurisé et coffre-fort électronique
LinShare : partage de fichiers sécurisé et coffre-fort électronique LinShare : partage de fichiers sécurisé et coffre-fort électronique
LinShare : partage de fichiers sécurisé et coffre-fort électronique LINAGORA
 
Le processus de gestion des habilitations
Le processus de gestion des habilitationsLe processus de gestion des habilitations
Le processus de gestion des habilitationsemc 2p
 
Identity access management
Identity access managementIdentity access management
Identity access managementProf. Jacques Folon (Ph.D)
 
Ouvrir son SI avec la trilogie Portail, SOA, BPM (Solutions Linux 2010 - cycl...
Ouvrir son SI avec la trilogie Portail, SOA, BPM (Solutions Linux 2010 - cycl...Ouvrir son SI avec la trilogie Portail, SOA, BPM (Solutions Linux 2010 - cycl...
Ouvrir son SI avec la trilogie Portail, SOA, BPM (Solutions Linux 2010 - cycl...Marc Dutoo
 
NaReTo : tableaux de bord métiers pour la supervision
NaReTo : tableaux de bord métiers pour la supervisionNaReTo : tableaux de bord métiers pour la supervision
NaReTo : tableaux de bord métiers pour la supervisionguest3be047
 
IAM
IAM IAM
IAM Prof. Jacques Folon (Ph.D)
 

Weitere ähnliche Inhalte

Was ist angesagt?

Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2ISACA Chapitre de Québec
 
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude VigeantLa GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude VigeantISACA Chapitre de Québec
 
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...LINAGORA
 
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy Chiasson
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy ChiassonOracle Identity Management : Sécurisation de l’entreprise étendue – Guy Chiasson
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy ChiassonISACA Chapitre de Québec
 
La SOA au sein des systèmes d'information
La SOA au sein des systèmes d'informationLa SOA au sein des systèmes d'information
La SOA au sein des systèmes d'informationFourat Zouari
 
Identity as a Service - Etude IDaaS
Identity as a Service - Etude IDaaSIdentity as a Service - Etude IDaaS
Identity as a Service - Etude IDaaSMarc Rousselet
 
CA Symposium GIA Québec - CA Identity Suite - Mike Berthold
CA Symposium GIA Québec - CA Identity Suite - Mike BertholdCA Symposium GIA Québec - CA Identity Suite - Mike Berthold
CA Symposium GIA Québec - CA Identity Suite - Mike BertholdISACA Chapitre de Québec
 
SOA facile en 10 pratiques avec EasySOA - Alpes JUG
SOA facile en 10 pratiques avec EasySOA - Alpes JUGSOA facile en 10 pratiques avec EasySOA - Alpes JUG
SOA facile en 10 pratiques avec EasySOA - Alpes JUGMarc Dutoo
 
Idm 28-administrator
Idm 28-administratorIdm 28-administrator
Idm 28-administratorinf_med13
 
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu RoseauBrainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu RoseauISACA Chapitre de Québec
 
Présentation LINAGORA - LinShare au @S2LQ
Présentation LINAGORA - LinShare au @S2LQPrésentation LINAGORA - LinShare au @S2LQ
Présentation LINAGORA - LinShare au @S2LQMichel-Marie Maudet
 
L'innovation systématique en GIA - Serge Lapointe
L'innovation systématique en GIA - Serge LapointeL'innovation systématique en GIA - Serge Lapointe
L'innovation systématique en GIA - Serge LapointeISACA Chapitre de Québec
 
Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009LINAGORA
 
Comment sécuriser une démarche BYOD
Comment sécuriser une démarche BYODComment sécuriser une démarche BYOD
Comment sécuriser une démarche BYODMarc Rousselet
 
LinShare : partage de fichiers sécurisé et coffre-fort électronique
LinShare : partage de fichiers sécurisé et coffre-fort électronique LinShare : partage de fichiers sécurisé et coffre-fort électronique
LinShare : partage de fichiers sécurisé et coffre-fort électronique LINAGORA
 
Le processus de gestion des habilitations
Le processus de gestion des habilitationsLe processus de gestion des habilitations
Le processus de gestion des habilitationsemc 2p
 
Ouvrir son SI avec la trilogie Portail, SOA, BPM (Solutions Linux 2010 - cycl...
Ouvrir son SI avec la trilogie Portail, SOA, BPM (Solutions Linux 2010 - cycl...Ouvrir son SI avec la trilogie Portail, SOA, BPM (Solutions Linux 2010 - cycl...
Ouvrir son SI avec la trilogie Portail, SOA, BPM (Solutions Linux 2010 - cycl...Marc Dutoo
 

Was ist angesagt? (20)

Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2
Déploiement d'une infrastructure à  clé publique enjeux et conformité 1.2
 
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude VigeantLa GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant
 
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
Séminaire septembre 2010 - LinID et LinPKI, Les solutions Open Source d'ident...
 
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy Chiasson
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy ChiassonOracle Identity Management : Sécurisation de l’entreprise étendue – Guy Chiasson
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy Chiasson
 
La SOA au sein des systèmes d'information
La SOA au sein des systèmes d'informationLa SOA au sein des systèmes d'information
La SOA au sein des systèmes d'information
 
Identity as a Service - Etude IDaaS
Identity as a Service - Etude IDaaSIdentity as a Service - Etude IDaaS
Identity as a Service - Etude IDaaS
 
CA Symposium GIA Québec - CA Identity Suite - Mike Berthold
CA Symposium GIA Québec - CA Identity Suite - Mike BertholdCA Symposium GIA Québec - CA Identity Suite - Mike Berthold
CA Symposium GIA Québec - CA Identity Suite - Mike Berthold
 
SOA facile en 10 pratiques avec EasySOA - Alpes JUG
SOA facile en 10 pratiques avec EasySOA - Alpes JUGSOA facile en 10 pratiques avec EasySOA - Alpes JUG
SOA facile en 10 pratiques avec EasySOA - Alpes JUG
 
Idm 28-administrator
Idm 28-administratorIdm 28-administrator
Idm 28-administrator
 
LinPKI
LinPKILinPKI
LinPKI
 
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu RoseauBrainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
 
Présentation LINAGORA - LinShare au @S2LQ
Présentation LINAGORA - LinShare au @S2LQPrésentation LINAGORA - LinShare au @S2LQ
Présentation LINAGORA - LinShare au @S2LQ
 
L'innovation systématique en GIA - Serge Lapointe
L'innovation systématique en GIA - Serge LapointeL'innovation systématique en GIA - Serge Lapointe
L'innovation systématique en GIA - Serge Lapointe
 
Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009
 
ISACA QUEBEC GIA
ISACA QUEBEC GIAISACA QUEBEC GIA
ISACA QUEBEC GIA
 
Comment sécuriser une démarche BYOD
Comment sécuriser une démarche BYODComment sécuriser une démarche BYOD
Comment sécuriser une démarche BYOD
 
LinShare : partage de fichiers sécurisé et coffre-fort électronique
LinShare : partage de fichiers sécurisé et coffre-fort électronique LinShare : partage de fichiers sécurisé et coffre-fort électronique
LinShare : partage de fichiers sécurisé et coffre-fort électronique
 
Le processus de gestion des habilitations
Le processus de gestion des habilitationsLe processus de gestion des habilitations
Le processus de gestion des habilitations
 
Identity access management
Identity access managementIdentity access management
Identity access management
 
Ouvrir son SI avec la trilogie Portail, SOA, BPM (Solutions Linux 2010 - cycl...
Ouvrir son SI avec la trilogie Portail, SOA, BPM (Solutions Linux 2010 - cycl...Ouvrir son SI avec la trilogie Portail, SOA, BPM (Solutions Linux 2010 - cycl...
Ouvrir son SI avec la trilogie Portail, SOA, BPM (Solutions Linux 2010 - cycl...
 

Andere mochten auch

NaReTo : tableaux de bord métiers pour la supervision
NaReTo : tableaux de bord métiers pour la supervisionNaReTo : tableaux de bord métiers pour la supervision
NaReTo : tableaux de bord métiers pour la supervisionguest3be047
 
IAM Methods 2.0 Presentation Michael Nielsen Deloitte
IAM Methods 2.0 Presentation Michael Nielsen DeloitteIAM Methods 2.0 Presentation Michael Nielsen Deloitte
IAM Methods 2.0 Presentation Michael Nielsen DeloitteIBM Sverige
 
The Gartner IAM Program Maturity Model
The Gartner IAM Program Maturity ModelThe Gartner IAM Program Maturity Model
The Gartner IAM Program Maturity ModelSarah Moore
 
LinID OpenLDAP Manager : configurez OpenLDAP par le web !
LinID OpenLDAP Manager : configurez OpenLDAP par le web ! LinID OpenLDAP Manager : configurez OpenLDAP par le web !
LinID OpenLDAP Manager : configurez OpenLDAP par le web ! LINAGORA
 
IAM Role Management
IAM Role ManagementIAM Role Management
IAM Role Managementsgjense
 
Fusiondirectory: your infrastructure manager based on ldap
Fusiondirectory: your infrastructure manager based on ldapFusiondirectory: your infrastructure manager based on ldap
Fusiondirectory: your infrastructure manager based on ldapLDAPCon
 
Role-based Access Control June09 GeoSOA Workshop
Role-based Access Control June09 GeoSOA WorkshopRole-based Access Control June09 GeoSOA Workshop
Role-based Access Control June09 GeoSOA WorkshopCarbon Project
 
Open Source & Identity Management
Open Source & Identity ManagementOpen Source & Identity Management
Open Source & Identity ManagementJISC Netskills
 
Nagios Conference 2014 - Scott Wilkerson - Getting Started with Nagios Networ...
Nagios Conference 2014 - Scott Wilkerson - Getting Started with Nagios Networ...Nagios Conference 2014 - Scott Wilkerson - Getting Started with Nagios Networ...
Nagios Conference 2014 - Scott Wilkerson - Getting Started with Nagios Networ...Nagios
 
IAM to IRM: The Shift to Identity Relationship Management
IAM to IRM: The Shift to Identity Relationship ManagementIAM to IRM: The Shift to Identity Relationship Management
IAM to IRM: The Shift to Identity Relationship ManagementLDAPCon
 
Mule access management - Managing Environments and Permissions
Mule access management - Managing Environments and PermissionsMule access management - Managing Environments and Permissions
Mule access management - Managing Environments and PermissionsShanky Gupta
 
Anypoint access management - Roles
Anypoint access management - RolesAnypoint access management - Roles
Anypoint access management - RolesShanky Gupta
 
What Permissions Does Your Database User REALLY Need?
What Permissions Does Your Database User REALLY Need?What Permissions Does Your Database User REALLY Need?
What Permissions Does Your Database User REALLY Need?Denim Group
 
Presentation on Federated identity and Access Management
Presentation on Federated identity and Access ManagementPresentation on Federated identity and Access Management
Presentation on Federated identity and Access Managementokoliec
 
Enterprise & Web based Federated Identity Management & Data Access Controls
Enterprise & Web based Federated Identity Management & Data Access Controls Enterprise & Web based Federated Identity Management & Data Access Controls
Enterprise & Web based Federated Identity Management & Data Access Controls Kingsley Uyi Idehen
 
La gouvernance IAM au service des stratégies métiers
La gouvernance IAM au service des stratégies métiersLa gouvernance IAM au service des stratégies métiers
La gouvernance IAM au service des stratégies métiersMarc Rousselet
 
Nagios Conference 2014 - Scott Wilkerson - Log Monitoring and Log Management ...
Nagios Conference 2014 - Scott Wilkerson - Log Monitoring and Log Management ...Nagios Conference 2014 - Scott Wilkerson - Log Monitoring and Log Management ...
Nagios Conference 2014 - Scott Wilkerson - Log Monitoring and Log Management ...Nagios
 
Building Open Source Identity Management with FreeIPA
Building Open Source Identity Management with FreeIPABuilding Open Source Identity Management with FreeIPA
Building Open Source Identity Management with FreeIPALDAPCon
 
10 02 authentification PAM
10 02 authentification PAM10 02 authentification PAM
10 02 authentification PAMNoël
 

Andere mochten auch (20)

NaReTo : tableaux de bord métiers pour la supervision
NaReTo : tableaux de bord métiers pour la supervisionNaReTo : tableaux de bord métiers pour la supervision
NaReTo : tableaux de bord métiers pour la supervision
 
IAM
IAM IAM
IAM
 
IAM Methods 2.0 Presentation Michael Nielsen Deloitte
IAM Methods 2.0 Presentation Michael Nielsen DeloitteIAM Methods 2.0 Presentation Michael Nielsen Deloitte
IAM Methods 2.0 Presentation Michael Nielsen Deloitte
 
The Gartner IAM Program Maturity Model
The Gartner IAM Program Maturity ModelThe Gartner IAM Program Maturity Model
The Gartner IAM Program Maturity Model
 
LinID OpenLDAP Manager : configurez OpenLDAP par le web !
LinID OpenLDAP Manager : configurez OpenLDAP par le web ! LinID OpenLDAP Manager : configurez OpenLDAP par le web !
LinID OpenLDAP Manager : configurez OpenLDAP par le web !
 
IAM Role Management
IAM Role ManagementIAM Role Management
IAM Role Management
 
Fusiondirectory: your infrastructure manager based on ldap
Fusiondirectory: your infrastructure manager based on ldapFusiondirectory: your infrastructure manager based on ldap
Fusiondirectory: your infrastructure manager based on ldap
 
Role-based Access Control June09 GeoSOA Workshop
Role-based Access Control June09 GeoSOA WorkshopRole-based Access Control June09 GeoSOA Workshop
Role-based Access Control June09 GeoSOA Workshop
 
Open Source & Identity Management
Open Source & Identity ManagementOpen Source & Identity Management
Open Source & Identity Management
 
Nagios Conference 2014 - Scott Wilkerson - Getting Started with Nagios Networ...
Nagios Conference 2014 - Scott Wilkerson - Getting Started with Nagios Networ...Nagios Conference 2014 - Scott Wilkerson - Getting Started with Nagios Networ...
Nagios Conference 2014 - Scott Wilkerson - Getting Started with Nagios Networ...
 
IAM to IRM: The Shift to Identity Relationship Management
IAM to IRM: The Shift to Identity Relationship ManagementIAM to IRM: The Shift to Identity Relationship Management
IAM to IRM: The Shift to Identity Relationship Management
 
Mule access management - Managing Environments and Permissions
Mule access management - Managing Environments and PermissionsMule access management - Managing Environments and Permissions
Mule access management - Managing Environments and Permissions
 
Anypoint access management - Roles
Anypoint access management - RolesAnypoint access management - Roles
Anypoint access management - Roles
 
What Permissions Does Your Database User REALLY Need?
What Permissions Does Your Database User REALLY Need?What Permissions Does Your Database User REALLY Need?
What Permissions Does Your Database User REALLY Need?
 
Presentation on Federated identity and Access Management
Presentation on Federated identity and Access ManagementPresentation on Federated identity and Access Management
Presentation on Federated identity and Access Management
 
Enterprise & Web based Federated Identity Management & Data Access Controls
Enterprise & Web based Federated Identity Management & Data Access Controls Enterprise & Web based Federated Identity Management & Data Access Controls
Enterprise & Web based Federated Identity Management & Data Access Controls
 
La gouvernance IAM au service des stratégies métiers
La gouvernance IAM au service des stratégies métiersLa gouvernance IAM au service des stratégies métiers
La gouvernance IAM au service des stratégies métiers
 
Nagios Conference 2014 - Scott Wilkerson - Log Monitoring and Log Management ...
Nagios Conference 2014 - Scott Wilkerson - Log Monitoring and Log Management ...Nagios Conference 2014 - Scott Wilkerson - Log Monitoring and Log Management ...
Nagios Conference 2014 - Scott Wilkerson - Log Monitoring and Log Management ...
 
Building Open Source Identity Management with FreeIPA
Building Open Source Identity Management with FreeIPABuilding Open Source Identity Management with FreeIPA
Building Open Source Identity Management with FreeIPA
 
10 02 authentification PAM
10 02 authentification PAM10 02 authentification PAM
10 02 authentification PAM
 

Ähnlich wie Présentation de l'offre IAM de LINAGORA LinID

Matinée Pour Comprendre LinID - Présentation des composants LinID
Matinée Pour Comprendre LinID - Présentation des composants LinIDMatinée Pour Comprendre LinID - Présentation des composants LinID
Matinée Pour Comprendre LinID - Présentation des composants LinIDClément OUDOT
 
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...LINAGORA
 
Séminaire LinID LINAGORA - juin 2009
Séminaire LinID LINAGORA - juin 2009Séminaire LinID LINAGORA - juin 2009
Séminaire LinID LINAGORA - juin 2009LINAGORA
 
Présentation offre LINID
Présentation offre LINIDPrésentation offre LINID
Présentation offre LINIDLINAGORA
 
Séminaire LinID/LinPKI septembre 2011
Séminaire LinID/LinPKI septembre 2011Séminaire LinID/LinPKI septembre 2011
Séminaire LinID/LinPKI septembre 2011LINAGORA
 
Construire son application web de gestion de contenu d'annuaire LDAP
Construire son application web de gestion de contenu d'annuaire LDAPConstruire son application web de gestion de contenu d'annuaire LDAP
Construire son application web de gestion de contenu d'annuaire LDAPClément OUDOT
 
Denodo 2022 : le meilleur time-to-Data du marché
Denodo 2022 : le meilleur time-to-Data du marchéDenodo 2022 : le meilleur time-to-Data du marché
Denodo 2022 : le meilleur time-to-Data du marchéDenodo
 
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPLa politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPIdentity Days
 
Discovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data VirtualizationDiscovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data VirtualizationDenodo
 
Discovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data VirtualizationDiscovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data VirtualizationDenodo
 
Drupagora 2013 : introduction drupal
Drupagora 2013 : introduction drupalDrupagora 2013 : introduction drupal
Drupagora 2013 : introduction drupalCyril Reinhard
 
La Duck Conf - "L'API Management : au-délà des promesses"
La Duck Conf - "L'API Management : au-délà des promesses" La Duck Conf - "L'API Management : au-délà des promesses"
La Duck Conf - "L'API Management : au-délà des promesses" OCTO Technology
 
Workflow : qu’apporte K2 à SharePoint 2010 ?
Workflow : qu’apporte K2 à SharePoint 2010 ?Workflow : qu’apporte K2 à SharePoint 2010 ?
Workflow : qu’apporte K2 à SharePoint 2010 ?Microsoft
 
Portails Etat De L'art
Portails Etat De L'artPortails Etat De L'art
Portails Etat De L'artTugdual Grall
 
Sécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentielSécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentielMicrosoft Décideurs IT
 
Sécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentielSécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentielMicrosoft Technet France
 
Industrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalIndustrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalLINAGORA
 
[RMLL2017] Des logiciels libres pour la gestion des identités !
[RMLL2017] Des logiciels libres pour la gestion des identités ![RMLL2017] Des logiciels libres pour la gestion des identités !
[RMLL2017] Des logiciels libres pour la gestion des identités !Clément OUDOT
 
De l'Open Source à l'Open API (in French)
De l'Open Source à l'Open API (in French)De l'Open Source à l'Open API (in French)
De l'Open Source à l'Open API (in French)Restlet
 

Ähnlich wie Présentation de l'offre IAM de LINAGORA LinID (20)

Matinée Pour Comprendre LinID - Présentation des composants LinID
Matinée Pour Comprendre LinID - Présentation des composants LinIDMatinée Pour Comprendre LinID - Présentation des composants LinID
Matinée Pour Comprendre LinID - Présentation des composants LinID
 
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
 
Séminaire LinID LINAGORA - juin 2009
Séminaire LinID LINAGORA - juin 2009Séminaire LinID LINAGORA - juin 2009
Séminaire LinID LINAGORA - juin 2009
 
Présentation offre LINID
Présentation offre LINIDPrésentation offre LINID
Présentation offre LINID
 
Séminaire LinID/LinPKI septembre 2011
Séminaire LinID/LinPKI septembre 2011Séminaire LinID/LinPKI septembre 2011
Séminaire LinID/LinPKI septembre 2011
 
Construire son application web de gestion de contenu d'annuaire LDAP
Construire son application web de gestion de contenu d'annuaire LDAPConstruire son application web de gestion de contenu d'annuaire LDAP
Construire son application web de gestion de contenu d'annuaire LDAP
 
Denodo 2022 : le meilleur time-to-Data du marché
Denodo 2022 : le meilleur time-to-Data du marchéDenodo 2022 : le meilleur time-to-Data du marché
Denodo 2022 : le meilleur time-to-Data du marché
 
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPLa politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
 
Discovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data VirtualizationDiscovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data Virtualization
 
Discovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data VirtualizationDiscovery Session France: Atelier découverte de la Data Virtualization
Discovery Session France: Atelier découverte de la Data Virtualization
 
Drupagora 2013 : introduction drupal
Drupagora 2013 : introduction drupalDrupagora 2013 : introduction drupal
Drupagora 2013 : introduction drupal
 
La Duck Conf - "L'API Management : au-délà des promesses"
La Duck Conf - "L'API Management : au-délà des promesses" La Duck Conf - "L'API Management : au-délà des promesses"
La Duck Conf - "L'API Management : au-délà des promesses"
 
Workflow : qu’apporte K2 à SharePoint 2010 ?
Workflow : qu’apporte K2 à SharePoint 2010 ?Workflow : qu’apporte K2 à SharePoint 2010 ?
Workflow : qu’apporte K2 à SharePoint 2010 ?
 
Portails Etat De L'art
Portails Etat De L'artPortails Etat De L'art
Portails Etat De L'art
 
Sécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentielSécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentiel
 
Sécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentielSécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentiel
 
Industrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec DrupalIndustrialisez le développement et la maintenance de vos sites avec Drupal
Industrialisez le développement et la maintenance de vos sites avec Drupal
 
[RMLL2017] Des logiciels libres pour la gestion des identités !
[RMLL2017] Des logiciels libres pour la gestion des identités ![RMLL2017] Des logiciels libres pour la gestion des identités !
[RMLL2017] Des logiciels libres pour la gestion des identités !
 
Présentation Drupal 2010 02 09
Présentation Drupal 2010 02 09Présentation Drupal 2010 02 09
Présentation Drupal 2010 02 09
 
De l'Open Source à l'Open API (in French)
De l'Open Source à l'Open API (in French)De l'Open Source à l'Open API (in French)
De l'Open Source à l'Open API (in French)
 

Mehr von Michel-Marie Maudet

Open Source PRO - The future is OPEN !
Open Source PRO - The future is OPEN !Open Source PRO - The future is OPEN !
Open Source PRO - The future is OPEN !Michel-Marie Maudet
 
Agilité / DevOps / Continuous Integration / Continuous Delivery - Présentatio...
Agilité / DevOps / Continuous Integration / Continuous Delivery - Présentatio...Agilité / DevOps / Continuous Integration / Continuous Delivery - Présentatio...
Agilité / DevOps / Continuous Integration / Continuous Delivery - Présentatio...Michel-Marie Maudet
 
Présentation Outils Collaboratifs Open Source au S2LQ 2015
Présentation Outils Collaboratifs Open Source au S2LQ 2015Présentation Outils Collaboratifs Open Source au S2LQ 2015
Présentation Outils Collaboratifs Open Source au S2LQ 2015Michel-Marie Maudet
 
OpenStack & DevOps, l'Open Source au service du Cloud
OpenStack & DevOps, l'Open Source au service du CloudOpenStack & DevOps, l'Open Source au service du Cloud
OpenStack & DevOps, l'Open Source au service du CloudMichel-Marie Maudet
 
Place et impact de l'Open Source sur les 10 tendances IT de 2014
Place et impact de l'Open Source sur les 10 tendances IT de 2014Place et impact de l'Open Source sur les 10 tendances IT de 2014
Place et impact de l'Open Source sur les 10 tendances IT de 2014Michel-Marie Maudet
 
Cohabitation Logiciels Libres et propriétaires
Cohabitation Logiciels Libres et propriétairesCohabitation Logiciels Libres et propriétaires
Cohabitation Logiciels Libres et propriétairesMichel-Marie Maudet
 
Présentation Gouvernance Open Source
Présentation Gouvernance Open SourcePrésentation Gouvernance Open Source
Présentation Gouvernance Open SourceMichel-Marie Maudet
 

Mehr von Michel-Marie Maudet (13)

Introduction au web3.pdf
Introduction au web3.pdfIntroduction au web3.pdf
Introduction au web3.pdf
 
Stratégie OpenJDK
Stratégie OpenJDKStratégie OpenJDK
Stratégie OpenJDK
 
Open Source PRO - The future is OPEN !
Open Source PRO - The future is OPEN !Open Source PRO - The future is OPEN !
Open Source PRO - The future is OPEN !
 
Agilité / DevOps / Continuous Integration / Continuous Delivery - Présentatio...
Agilité / DevOps / Continuous Integration / Continuous Delivery - Présentatio...Agilité / DevOps / Continuous Integration / Continuous Delivery - Présentatio...
Agilité / DevOps / Continuous Integration / Continuous Delivery - Présentatio...
 
Présentation lin today-juin
Présentation lin today-juinPrésentation lin today-juin
Présentation lin today-juin
 
Présentation Outils Collaboratifs Open Source au S2LQ 2015
Présentation Outils Collaboratifs Open Source au S2LQ 2015Présentation Outils Collaboratifs Open Source au S2LQ 2015
Présentation Outils Collaboratifs Open Source au S2LQ 2015
 
OpenStack & DevOps, l'Open Source au service du Cloud
OpenStack & DevOps, l'Open Source au service du CloudOpenStack & DevOps, l'Open Source au service du Cloud
OpenStack & DevOps, l'Open Source au service du Cloud
 
Place et impact de l'Open Source sur les 10 tendances IT de 2014
Place et impact de l'Open Source sur les 10 tendances IT de 2014Place et impact de l'Open Source sur les 10 tendances IT de 2014
Place et impact de l'Open Source sur les 10 tendances IT de 2014
 
10 ans de l'Adullact
10 ans de l'Adullact10 ans de l'Adullact
10 ans de l'Adullact
 
Cohabitation Logiciels Libres et propriétaires
Cohabitation Logiciels Libres et propriétairesCohabitation Logiciels Libres et propriétaires
Cohabitation Logiciels Libres et propriétaires
 
Présentation Gouvernance Open Source
Présentation Gouvernance Open SourcePrésentation Gouvernance Open Source
Présentation Gouvernance Open Source
 
Pre metic univ_montp2_20111029
Pre metic univ_montp2_20111029Pre metic univ_montp2_20111029
Pre metic univ_montp2_20111029
 
Drupagora linagora-20111110
Drupagora linagora-20111110Drupagora linagora-20111110
Drupagora linagora-20111110
 

Présentation de l'offre IAM de LINAGORA LinID

  • 1. IAM Open SourceIAM Open Source Gestion de l'identité et des accèsGestion de l'identité et des accès MPC LINAGORA 8 octobre 2015 @Linagora #mpclinid2015 @mmaudet Michel-Marie MAUDET
  • 2. 2 / 82 Agenda ● Mot d'introduction et présentation LINAGORA ● IAM : concepts et briques fonctionnelles de base ● Définitions générales ● Concepts IDM (Gestion des Identités) ● Concepts AM (Gestion des Accès et accès aux ressources) ● IAM : fonctionnalités avancées ● IAM et Open Source ● Panorama du marché de l'IAM / Constat ● Présentation de l'offre LinID ● SAML V2 et OpenID Connect ● Démarche projet à adopter pour intégrer une solution IAM à votre SI ● Types de projets et démarche ● Cas clients
  • 3. 3 / 82 Présentation de LINAGORA
  • 4. 4 Présentation de LINAGORA Logiciels et services pour réussir vos grands projets de transformation open source Principaux clientsPrincipaux clients Edition LogicielleEdition Logicielle ServicesServices Assurance LogicielleAssurance Logicielle Messagerie Collaborative Partage de fichiers sécurisé Gestion et Fédération des Identités Plateforme d'intégration SOA Bureaux en France, Belgique, États Unis,Canada et Vietnam. Partenaires et clients en Tunisie, Colombie et au Nigéria
  • 6. 6 Modèle économique 100 % Free Free = aucun coût de licence = réellement Open Source = pas de modèle Freemium Nos modes de rémunération : Conseil, intégration, développement Support technique Souscription de services Cloud
  • 7. 7 LINAGORA, 1er investissement R&D privé Open Source R&D au coeur des SI de l’État et soutenu par l'investissement public 55 3,5 M€
  • 8. 8 / 82 Assurance Logicielle L'assurance par le support et la maintenance de 400 logiciels libres Un métier d'éditeur Un Engagement de résultats
  • 9. 9 Vos interlocuteurs privilégiés Directeur de projet Michel-Marie MAUDET Directeur Général Adjoint 20 ans d'expérience michel.maudet@linagora.com +33660469852 Spécialités : * Open Source Market / Business Models * Open Source Project Management * Technical background : infrastructure, Databases, security, Collaboration, Web 2.0, SaaS/PaaS, Service Management, Desktop Spécialités : * Annuaire OpenLDAP * Expertise LDAP Avancée * Synchronisation LDAP Expert OpenLDAP Raphaël OUAZANA OSS Expert 11 ans d'expérience Spécialités : * Archi. annuaire OpenLDAP, Haute dispo * Dév WebSSO LemonLDAP::NG * Fédération d'identité, gestion d'accès Expert IAM David COUTADEUR OSS Expert 5 ans d'expérience Spécialités : * Annuaire OpenLDAP * Haute disponibilité * Clustering, Monitoring Expert Open Source Alexandre CHAPELLON OSS Expert 10 ans d'expérience
  • 10. 10 Société Générale (2010) SunDS to OpenLDAP migration Entries: +300k HA, Active Directory Project: 120 days Ministère des Finances (2003-2005) SunDS to OpenLDAP migration Entries : +50k HA, Password policy Project: 600 days iCDC (2007) OpenLDAP Proof Of Concept Entries: +100 millions HA, cluster, stress tests Project: 40 days Carrefour (2006) LDAP Directory cluster Entries: +1 million HA, Cluster Project: 160 days Canton de Vaud – Suisse (2011) SunDS to OpenLDAP migration Entries: +100 k HA, Active Directory Project: 100 days AFP (2011-2013) SunDS to OpenLDAP migration Entries: +200k HA, monitoring Project: 60 days Ministère de l'Agriculture (2012) SunDS to OpenLDAP migration Entries: +350k HA, Multimaster Project : 200 days Orange (2013) SunDS to OpenLDAP migration Entries: +100k HA, Proxy Project: 50 days Références principales sur le périmètre IAM
  • 11. 11 Références principales sur le périmètre SSO et fédérations d'identités
  • 12. 12 / 82 IAM : concepts et briques fonctionnelles de base
  • 13. 13 The person gets a promotion and needs new access rights The person leaves the organization, his account is deleted The person edits his information and his password A new person is hired and needs an account Identity Life Cycle 1 2 1 3 4
  • 14. 14 Single Password User Web Application 2' Desktop Application Directory 2 1' 1 User enters same login and password on all applications Credentials are checked on a single backend
  • 15. 15 1. User access to the application for the first time 2. User is redirected to authentication portal User receives a token 3. User access to the application with the token Token is verified and access is granted Single Sign On User Web Application Authentication 1 2 3
  • 16. 16 Access Control User Web Application 1 SSO 2 Authorization 3 1. User access to the application with SSO token 2. SSO software checks authorization 3. User access to the application
  • 17. 17 Self Service Password User Support What's my password? Directory Self Service Interface Password change
  • 18. 18 Cercle de confiance : principe de la fédération Service Provider Identity Provider Service Provider Attributes Provider User interaction Web service
  • 19. 19 Cinématique SAML 2.0 1. Premier accès à l'application IDP SAML SP SAML 2. Authentification sur le serveur SAML choisi par l'utilisateur et autorisé dans le cercle de confiance 3. Réponse SAML IDP SAML IDP SAML
  • 20. 20 Fédération d'un compte Fournisseur d'identité Fournisseur de service michel.maudet abcd1234 abcd1234 FB_mmaudet=abcd1234 ? michel.maudet FB_mmaudet
  • 21. 21 / 82 IAM et Open Source
  • 22. 22 Offre LinID : composants complémentaires et intégrés Référentiel desRéférentiel des identitésidentités DirectoryDirectory ServerServer SourcesSources d'identitésd'identités (SIRH, ...)(SIRH, ...) Identités duIdentités du systèmesystème d'informationd'information ProvisioningProvisioning ManagerManager Applications duApplications du systèmesystème d'informationd'information Applications CloudApplications CloudApplications CloudApplications Cloud ConsoleConsole d'administrationd'administration OpenLDAPOpenLDAP ManagerManager Interface de gestionInterface de gestion DirectoryDirectory ManagerManager SSO, contrôle d'accès, fédérationSSO, contrôle d'accès, fédération d'identitésd'identités FederationFederation & Access& Access ManagerManager
  • 23. 23 LinID in your IT Cloud applications Enterprise data Directory Server Provisioning Manager Directory Manager Enterprise applications Access & Federation Manager
  • 24. 24 A full Identity Management stack Directory Server Directory Manager Provisioning Manager Access and Federation Manager LDAPv3 compliant Multimaster replication Password Policy Web Administration White/Yellow pages Organizational charts Workflows Delegation Batch/Real time sync Active Directory LDAP/SQL/REST Plugins Single Sign On Access Control Identity Federation Self Service Password
  • 25. 25 / 82 Offre ForgeRock : « Open Source » mais pas Communautaire !!! Directory Server Access & Federation Manager Provisionning Manager Directory Manager
  • 27. 27 Directory Server Based on Web administration interface High performances From 1 to 1 billions entries Packages for the enterprise Monitoring and backup
  • 28. 28 LinID Directory Server ● Annuaire de référence : OpenLDAP ● Paquetages RPMs et Debian des dernières versions ● Utilitaire de sauvegarde/restauration des données et de la configuration ● Console d'administration : LinID OpenLDAP Manager ● Greffons de supervision Nagios/Centreon/Cacti
  • 29. 29 L'annuaire le plus performant du marché ● Tests de charge en lecture réalisés en 2013 : Source : http://fr.slideshare.net/ldapcon/benchmarks-on-ldap-directories
  • 30. 30 Respect des standards et richesse fonctionnelle ● OpenLDAP est l'implémentation de référence des RFC IETF sur le protocole LDAP ● Un système de greffons permet l'activation de nombreuses fonctionnalités : ● Intégrité référentielle ● Unicité globale ● Groupes dynamiques ● Politique des mots de passe ● Pagination et VLV ● Attributs collectifs ● Service dynamiques ● Gestion de l'attribut memberOf
  • 32. 32 LinID OpenLDAP Manager ● Console Web de gestion de la configuration OpenLDAP (depuis la version 2.3) ● Gestion des backends et des overlays ● Gestion du schéma ● Détection dynamique des modules compilés et de la version ● Possibilité d'administrer plusieurs serveurs depuis une interface unique
  • 36. 36 LinID Directory Manager ● Framework J2EE haut niveau pour création d'interfaces de gestion d'annuaires LDAP ● Fonctionnalités : ● Pages blanches, pages jaunes ● Formulaire de création, mise à jour et suppression ● Délégation ● Recherches multicritères ● Navigation par arbre ● Gestion des photos ● Organigrammes ● Adaptabilité dynamique au schéma de données et aux contrôles d'accès
  • 37. 37 LinID Directory Manager User management Entry creation Advanced search Workflows
  • 43. Intégration Workflow Activiti 1/5 Par exemple, création d'un processus de validation de création d'utilisateur.
  • 45. Intégration Workflow Activiti 3/5 Affichage des taches à réaliser pour l'utilisateur connecté. Par exemple, un responsable devant valider la création d'un utilisateur.
  • 46. Intégration Workflow Activiti 4/5 Affichage de l'avancement du processus et du formulaire à compléter par le responsable.
  • 49. 49 Access & Federation Manager Based on Application menu Web administration interface Graphical customization
  • 50. 50 LinID Access Manager ● Produit de WebSSO et contrôle d'accès (LemonLDAP::NG) ● Modules d'authentification LDAP, SQL, CAS, Kerberos, OpenID, SAML, SSL, OTP (Yubikey), etc. ● Intégration directe SiteMinder, Apache htaccess, HTTP Basic, Tomcat ● Rejeu de formulaires ● Historique de connexion
  • 55. 55 LinID Federation Manager ● Extension de LinID Access Manager pour la fédération d'identité ● Support : ● Authentification et fournisseur d'identité SAML2 / Shibboleth ● Authentification et fournisseur d'identité OpenID / oAuth2 ● Authentification et fournisseur d'identité CAS ● Cas d'usage ● Partage d'applications pour plusieurs organisations ● Accès à des applications dans une organisation multi AD hors forêt ● Sécurisation de l'accès à des applications SaaS (Google Apps) via une authentification locale (AD, certificats, token, ...) ● Passerelle mutli-protocoles (CAS/SAML/LDAP/OpenID/...)
  • 57. 57 LinID Provisioning Manager Based on Javascript debugger JS and Groovy scripting Password synchronization Multi protocols
  • 58. 58 Un « ETL » dédié aux annuaires
  • 59. 59 LinID Provisioning Manager - PM ● Moteur d'approvisionnement et de synchronisation ● Fonctionnement : unitaire ou événementiel ● Référentiels supportés : ● SGBD : Oracle, MySQL, PostgreSQL, Ingres, Sybase… ● Annuaires LDAP : Sun/Oracle DS, OpenLDAP, Active Directory, ... ● Fichiers : CSV, XML, LDIF, ... ● Autres : Google Apps, OBM, NIS, Executable ● Libraires avancées : ● Active Directory ● Samba ● Extensibilité simple via Java ● Supervision temps réel Nagios/Centreon via JMX
  • 60. 60 Exemples d'implémentation ● Synchronisation d'un annuaire d'entreprise vers des annuaires techniques Samba ● Synchronisation bidirectionnelle entre Active Directory et OpenLDAP, avec gestion des mots de passe ● Import des comptes dans un annuaire depuis une base de données RH ● Approvisionnement d'identités dans des bases de données d'applications
  • 61. 61 / 82 Roadmap de l'offre LinID Directory Server Directory Manager Provisioning Manager Access and Federation Manager OpenLDAP 2.5 (2016) ● More extensive dynamic configuration (cn=config enhancement) ● LDAPv3 extensions : ● LDAP Transaction support (Draft) ● Dynamic syntax engine (Forth- based) Workflows support (Q1 2016) Access & Rights Gouvernance (Q3 2016) Audit / Enhanced Reporting (Q1 2016) New connectors availability (ex : SQL Server support) (Q1 2016) Password sync enhancement (Q1 2016) OAuth 2.0 / OpenID Connect authentication & provider module (Q4 2015) CAS V3 protocol Support New UI based on AngularJS
  • 62. 62 / 82 Démarche projet à adopter pour intégrer une solution IAM à votre SI
  • 65. 65 Une migration industrielle et maîtrisée ● Outil d'aide à la conversion des schémas et des données ● LINAGORA apporte les adaptations nécessaires à OpenLDAP pour couvrir les comportements non standards des annuaires propriétaires Exemple de points de vigilance à traiter pendant la phase de migration : ● Définitions redondantes d'attribut ● Attributs opérationnels non reconnus ● Valeurs d'attribut vides ● Non respect de la syntaxe d'attribut ● Valeurs binaires non reconnue ● Conflits de classes d'objet structurelles ● Structuration autour de classes d'objet auxiliaires LINAGORA a déjà traité plusieurs migrations Oracle vers OpenLDAP avec prise en charge des spécificités de l'annuaire pour garantir la compatibilité avec les applications existantes.
  • 66. 66 Exemple : Organisation de la migration des données ● Migration de l'architecture actuelle ● Depuis le schéma d'architecture actuel
  • 67. 67 Exemple : Organisation de la migration ● Migration de l'architecture ● Introduction du proxy et d'OpenLDAP synchronisé à partir de SunDS
  • 68. 68 Exemple : Organisation de la migration ● Migration de l'architecture ● Redirection des flux d'écriture vers OpenLDAP et maintien en synchronisation des Sun DS
  • 69. 69 Exemple : Organisation de la migration ● Migration de l'architecture ● Arrêt des SunDS après migration complète de tous les flux vers OpenLDAP
  • 71. 71 Synchronization with Active Directory Directory Server Provisioning Manager Active Directory Users and groups synchronization Authentication delegation to AD AD password modification interception LinID DS password propagation to AD
  • 72. 72 1. User authenticates on LinID DS 2. LinID DS delegate authentication to saslauthd 3. SASL daemon search user in AD and replay authentication 4. Authentication result is returned to SASL dameon 5. Authentication result is returned to LinID DS 6. Authentication result is returned to user Authentication delegation to AD LDAP Bind Directory Server SASL daemon SASL Active Directory LDAP Search LDAP Bind
  • 73. 73 1. User changes password on AD 2. Password Filter DLL intercept the request 3. Password modification is done on LinID DS 4. Initial password change request is given back to AD AD password modification interception Password change Directory Server DLLDLL Active Directory LDAP Modify
  • 74. 74 1. User changes password on LinID DS 2. LinID DS stores password with symmetric encryption 3. LinID DS stores password with asymmetric encryption 4. LinID PM uses symmetric encryption to change password in AD LinID DS password propagation to AD LDAP Modify Directory Server Active Directory Provisioning Manager
  • 76. 76 Different ways to reset the password QuestionQuestion SMSSMS MailMail User registers answers to predefined questions and can then give the answer to reset the password User gives his phone number to get a code by SMS. This code allows to reset the password. A link is sent by mail. This link allows to reset the password.
  • 78. 78 Answer to a question
  • 80. Merci de votre attentionMerci de votre attention www.linagora.com @linagora
  • 81. 81 / 82 Exploitation des logs ● La solution intègre-t-elle un module permettant la consultation des logs et la personnalisation des rapports ?
  • 82. 82 / 82 Exploitation des logs via la pile ELK