SlideShare ist ein Scribd-Unternehmen logo

Provisionnement et gestion d’identité : Où en est-on ?

Identity Days
Identity Days

Retrouvez le support de la conférence donnée par Jean-Sébastien Duchêne lors des Identity Days 2022.

Technologie
1 von 36
Downloaden Sie, um offline zu lesen
Merci à tous nos partenaires ! 27 octobre 2022 - PARIS @IdentityDays #identitydays2022
Provisionnement et gestion d’identité : Où en est-on ? Jean-Sébastien DUCHÊNE 27 octobre 2022 - PARIS Identity Days 2022
Jean-Sébastien DUCHÊNE Enterprise Solution Architect @EXAKIS-NELITE Enterprise Mobility Microsoft Azure Blogguer (www.windowstouch.fr), Ecrire, Partager, etc. Expertise : Modern Workplace, Cloud et Sécurité @microsofttouch • 19XX-2000 – L’identité à l’âge de pierre • 2000-2010 – L’identité : Le nouvel espoir • 2010-2016 – L’identité : Rationnalisée • 2016-2022 – L’identité se transforme ! • 2022 - Etat de l’art du provisionnement et de la gestion de l’identité • 2023-2029 – Comment aborder la transition ? • 2023-2029 – Quels nouveaux enjeux à adresser ? • 20XX – Et après demain ? AGENDA DE LA CONFÉRENCE 27 octobre 2022 - PARIS Identity Days 2022
19XX-2000 - L’identité à l’âge de pierre Identity Days 2022 27 octobre 2022 - PARIS
2000-2010 – L’identité : Le nouvel espoir Identity Days 2022 27 octobre 2022 - PARIS
2000-2010 – L’identité : Le nouvel espoir Identity Days 2022 27 octobre 2022 - PARIS Email App stores Active Directory Human Resources Name Employee ID Cost center Manager Roles Name Email Alias Mailbox settings Name Domain Account Manager Email App Account App profile1 App profile2 App profile3 IT ADMIN
2010-2016 – L’identité : Rationnalisée Identity Days 2022 27 octobre 2022 - PARIS
2016-2022 – L’identité se transforme ! L’identité au cœur du système d’information Identity Days 2022 27 octobre 2022 - PARIS
2016-2022 – L’identité se transforme ! Identity Days 2022 27 octobre 2022 - PARIS Scénarios : • Cloud-Attached • Hybrid
2022 - Etat de l’art du provisionnement et de la gestion de l’identité Identity Days 2022 27 octobre 2022 - PARIS On-Premises MIM Azure Active Directory • Fin de support étendu janvier 2026 2029 (7 ans) • Couverture de nombreux scénarios On-Prem avec différents composants • Module de synchronisation : Capacité de synchroniser des identités, de construire/peupler des groupes, etc. • Modules complémentaires (portail, etc.) • Direction pour Microsoft orientée vers les scénarios Cloud. • Azure AD va couvrir de nombreux scénarios de MIM. • Microsoft va investir sur plusieurs éléments des scénarios MIM • Fonctionnalités pour peupler des groupes (Groupe dynamiques Azure AD basés sur des attributs avec réécriture dans Active Directory) Orienté Cloud
Identity Days 2022 27 octobre 2022 - PARIS Azure AD Apps SaaS 2022 – Ce que Microsoft propose déjà Provisionnement On- Prem basé sur SQL/LDAP/SCIM Scénarios de gouvernance : - Nouvel employé - Changement de poste, emplacement - Sorti d’employé Réinitialisation de mot de passe en libre- service, etc.
Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS
Identity Days 2022 27 octobre 2022 - PARIS Microsoft Entra Azure Active Directory
Les piliers d’Azure Active Directory Identity Days 2022 27 octobre 2022 - PARIS La fédération et l’authentification unique simplifie l’accès à vos applications en tout lieu L'accès conditionnel et l'authentification multifactorielle permettent de sécuriser les données. Un plan de contrôle d’identité unique offre une visibilité et un contrôle complets de votre environnement. La gouvernance garantit que les bonnes personnes ont accès aux ressources adéquates et uniquement lorsqu’elles en ont besoin.
Comment aborder la transition ? Identity Days 2022 27 octobre 2022 - PARIS
Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS …
Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS Entitlement Management / Gestion des droits d’utilisation Access Reviews / Revue des accès Lifecycle Management / Gestion du cycle de vie + de Nouvelles capacités
2022-2023 – Ce que Microsoft va proposer Identity Days 2022 27 octobre 2022 - PARIS Le « modèle push » permet d’ouvrir le pipeline de provisionnement : - Afin de s’affranchir de Microsoft pour construire des connecteurs spécifiques - L’administrateur garde le contrôle sur le flux de données d’identités, les transformations et le mapping
2023-2029 – Comment aborder la transition ? Identity Days 2022 27 octobre 2022 - PARIS Rester sur MIM • Investissement déjà réalisé • Evolution limitée à réaliser • Maintien en condition opérationnelle • Support étendu jusqu’en 2029, • Risque sur les ressources (rareté) Migrer vers un autre outil • Réinvestissement à prévoir • Solutions avec les mêmes travers que MIM • Certaines Solutions n’ont pas évoluées tout comme MIM (Faux SaaS, etc.) • Support par des éditeurs moins robustes que Microsoft • Risque sur les ressources (rareté) Transitionner vers AAD • Direction du marché (Cloud) • Microsoft a une roadmap sur le sujet • Demande de revoir le paradigme : Transition vers le Cloud, etc. • Investissement pour faire la transition • Solution dans l’approche SaaS/Cloud • Moins dépendant sur des infras • Large panel de compétences sur le marché
2023-2029 – Comment transitionner vers AAD ? Identity Days 2022 27 octobre 2022 - PARIS Cloud-First • Fédération avec AAD • Nouvelles machines Windows sont AAD Joined + gérées par Intune • Provisionnement d’apps est gérée par AAD • Groupes pour nouvelles apps sont créés dans le cloud (Group writeback, etc.) • Aucun compte AD pour les externes • Privilégier Azure Files pour les « serveurs de fichiers » AD Minimisé L’empreinte de l’AD est contenu à un sous ensemble de scénarios hérités • Nouveaux utilisateurs provisionnés en compte « cloud- only » • Les charges On-Prem sont remplacées avec des alternatives Cloud si disponibles. 100% Cloud Pas d’empreinte IAM On-Premises • La gestion du cycle de vie de l’identité est faite via AAD • Tous les utilisateurs et groupes sont Cloud • Relocalisation des services réseaux qui se basent sur AD. Sens de l’histoire
Microsoft Entra Identity Governance : Gestion du cycle de vie Identity Days 2022 27 octobre 2022 - PARIS Create user account (status: disabled) Launch custom Logic Apps workflow Send email to hiring manager with TAP Group assignments Send welcome email to new hire Send email to onboarding DL Generate Temporary Access Pass (TAP) Start date Enable user account Add user to Teams “New Hires” channel Démo
Quels nouveaux enjeux à adresser ? Identity Days 2022 27 octobre 2022 - PARIS
Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS …
Microsoft Entra Permissions Management Identity Days 2022 27 octobre 2022 - PARIS Identities Actions Resources Microsoft Entra Permissions Management Identity Provider Identity Provider
Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS Visibilité Détecter l’usage de permissions anormales,les utilisateurs inactifs/sur- autorisé et générer des rapports forensic détaillés. Remédiation Tailler correctement les permissions en fonction des usages et activités et appliquer les permissionsà la demande à l’échelle du cloud. Obtenir une vue complète de toutes les actions réalisées par toutes les identités sur n’importe quelle ressource Surveillance
Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS …
Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS Identité humaine Identité de la machine Salariés Utilisateurs externes RPA Périphériques IoT Workload Tout comme les utilisateurs, les services ont besoin d’identités pour accéder aux ressources à leur disposition. Ceux-ci sont appelés «Service Principals» dans Azure AD.  Managed identities, utilisé par les développeurs pour leurs services d’accès aux ressources  Application identities, qui ajoutent des fonctionnalités telles que l’accès aux ressources inter-locataires et l’authentification des utilisateurs Deux scénarios courants dans Azure AD aujourd’hui pour les identités de service:
Le ratio d’identité utilisateur vs machine aujourd’hui Identity Days 2022 27 octobre 2022 - PARIS Source: Microsoft Security internal research 2021 Identités humaines Identités machine
Le ratio d’identité utilisateur vs machine de demain Identity Days 2022 27 octobre 2022 - PARIS Source: Microsoft Security internal research 2021 Identités humaines Identités machines
Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS Sécuriser les accès avec des stratégies d’accès adaptatives (Accès conditionnel) Détecter les identités machines compromises (Identity Protection) Simplification de la gestion du cycle de vie des identités machines (Access Review) Stratégies de gestion des applications
Et après demain ? Identity Days 2022 27 octobre 2022 - PARIS
Identity & Access Management : Tendances et défis Identity Days 2022 27 octobre 2022 - PARIS Les personnes ne possèdent pas leurs données d’identité Les individus manquent de visibilité sur la façon dont leurs données sont utilisées et comment les récupérer La réglementation augmente 65 % de la population mondiale sera couverte par la réglementation sur la protection de la vie privée d’ici 2023 Le Modern workplace est hybride Les processus de vérification d’identité à distance ne sont pas satisfaisants pour 82 % des organisations
Construire une structure de confiance pour demain : l’identité décentralisée Identity Days 2022 27 octobre 2022 - PARIS
Construire une structure de confiance pour demain : l’identité décentralisée Identity Days 2022 27 octobre 2022 - PARIS SKILLING SCHOOL WORK HISTORY FINANCIAL SERVICES RETAIL TELECOM GOVERNMENT MEMBERSHIPS TRAVEL HOSPITALITY WORK PARTNERS
Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS …
Merci à tous nos partenaires ! 27 octobre 2022 - PARIS @IdentityDays #identitydays2022

Empfohlen

Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !Identity Days
 
Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Identity Days
 
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?Identity Days
 
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Identity Days
 
Identity Governance: Not Just For Compliance
Identity Governance: Not Just For ComplianceIdentity Governance: Not Just For Compliance
Identity Governance: Not Just For ComplianceIBM Security
 
Les processus IAM
Les processus IAMLes processus IAM
Les processus IAMMarc Rousselet
 
Identity access management
Identity access managementIdentity access management
Identity access managementProf. Jacques Folon (Ph.D)
 
La gouvernance IAM au service des stratégies métiers
La gouvernance IAM au service des stratégies métiersLa gouvernance IAM au service des stratégies métiers
La gouvernance IAM au service des stratégies métiersMarc Rousselet
 

Empfohlen

Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !
Appliquez le modèle Zero Trust pour le Hardening de votre Azure AD !Identity Days
 
Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Gestion des identités : par où commencer ?
Gestion des identités : par où commencer ?Identity Days
 
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?
Identity Days 2022 - Quel est l’avenir de l’annuaire Active Directory ?Identity Days
 
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...
Réussir son projet de sécurisation des Identités en 5 commandements (parce qu...Identity Days
 
Identity Governance: Not Just For Compliance
Identity Governance: Not Just For ComplianceIdentity Governance: Not Just For Compliance
Identity Governance: Not Just For ComplianceIBM Security
 
Les processus IAM
Les processus IAMLes processus IAM
Les processus IAMMarc Rousselet
 
Identity access management
Identity access managementIdentity access management
Identity access managementProf. Jacques Folon (Ph.D)
 
La gouvernance IAM au service des stratégies métiers
La gouvernance IAM au service des stratégies métiersLa gouvernance IAM au service des stratégies métiers
La gouvernance IAM au service des stratégies métiersMarc Rousselet
 
Introduction to Self Sovereign Identity
Introduction to Self Sovereign IdentityIntroduction to Self Sovereign Identity
Introduction to Self Sovereign IdentityHeather Vescent
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantISACA Chapitre de Québec
 
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...Danny Batomen Yanga
 
Identity and Access Management (IAM): Benefits and Best Practices 
Identity and Access Management (IAM): Benefits and Best Practices Identity and Access Management (IAM): Benefits and Best Practices 
Identity and Access Management (IAM): Benefits and Best Practices Veritis Group, Inc
 
Identity & access management
Identity & access managementIdentity & access management
Identity & access managementVandana Verma
 
OpenID for Verifiable Credentials
OpenID for Verifiable CredentialsOpenID for Verifiable Credentials
OpenID for Verifiable CredentialsTorsten Lodderstedt
 
RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...
RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...
RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...AGILLY
 
The Path to IAM Maturity
The Path to IAM MaturityThe Path to IAM Maturity
The Path to IAM MaturityJerod Brennen
 
Privileged Access Management
Privileged Access ManagementPrivileged Access Management
Privileged Access ManagementHitachi ID Systems, Inc.
 
Identity & Access Management by K. K. Mookhey
Identity & Access Management by K. K. MookheyIdentity & Access Management by K. K. Mookhey
Identity & Access Management by K. K. MookheyNetwork Intelligence India
 
Verifiable Credentials for Travel & Hospitality
Verifiable Credentials for Travel & HospitalityVerifiable Credentials for Travel & Hospitality
Verifiable Credentials for Travel & HospitalityEvernym
 
Identity & Access Management Day 2022.pdf
Identity & Access Management Day 2022.pdfIdentity & Access Management Day 2022.pdf
Identity & Access Management Day 2022.pdfChinatu Uzuegbu
 
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGModes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGIdentity Days
 
The Shift from Federated to Decentralized Identity
The Shift from Federated to Decentralized IdentityThe Shift from Federated to Decentralized Identity
The Shift from Federated to Decentralized IdentityEvernym
 
Decentralized Identifier (DIDs) fundamentals deep dive
Decentralized Identifier (DIDs) fundamentals deep diveDecentralized Identifier (DIDs) fundamentals deep dive
Decentralized Identifier (DIDs) fundamentals deep diveSSIMeetup
 
Verifiable Credentials in Self-Sovereign Identity (SSI)
Verifiable Credentials in Self-Sovereign Identity (SSI)Verifiable Credentials in Self-Sovereign Identity (SSI)
Verifiable Credentials in Self-Sovereign Identity (SSI)Evernym
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Emna Tfifha
 
Identity and Access Management 101
Identity and Access Management 101Identity and Access Management 101
Identity and Access Management 101Jerod Brennen
 
Identity Management
Identity ManagementIdentity Management
Identity ManagementVenkatesh Jambulingam
 
microsoft-cybersecurity-reference-architectures (1).pptx
microsoft-cybersecurity-reference-architectures (1).pptxmicrosoft-cybersecurity-reference-architectures (1).pptx
microsoft-cybersecurity-reference-architectures (1).pptxGenericName6
 
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Benoit Mortier
 
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...Identity Days
 

Weitere ähnliche Inhalte

Was ist angesagt?

Introduction to Self Sovereign Identity
Introduction to Self Sovereign IdentityIntroduction to Self Sovereign Identity
Introduction to Self Sovereign IdentityHeather Vescent
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantISACA Chapitre de Québec
 
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...Danny Batomen Yanga
 
Identity and Access Management (IAM): Benefits and Best Practices 
Identity and Access Management (IAM): Benefits and Best Practices Identity and Access Management (IAM): Benefits and Best Practices 
Identity and Access Management (IAM): Benefits and Best Practices Veritis Group, Inc
 
Identity & access management
Identity & access managementIdentity & access management
Identity & access managementVandana Verma
 
OpenID for Verifiable Credentials
OpenID for Verifiable CredentialsOpenID for Verifiable Credentials
OpenID for Verifiable CredentialsTorsten Lodderstedt
 
RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...
RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...
RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...AGILLY
 
The Path to IAM Maturity
The Path to IAM MaturityThe Path to IAM Maturity
The Path to IAM MaturityJerod Brennen
 
Verifiable Credentials for Travel & Hospitality
Verifiable Credentials for Travel & HospitalityVerifiable Credentials for Travel & Hospitality
Verifiable Credentials for Travel & HospitalityEvernym
 
Identity & Access Management Day 2022.pdf
Identity & Access Management Day 2022.pdfIdentity & Access Management Day 2022.pdf
Identity & Access Management Day 2022.pdfChinatu Uzuegbu
 
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGModes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGIdentity Days
 
The Shift from Federated to Decentralized Identity
The Shift from Federated to Decentralized IdentityThe Shift from Federated to Decentralized Identity
The Shift from Federated to Decentralized IdentityEvernym
 
Decentralized Identifier (DIDs) fundamentals deep dive
Decentralized Identifier (DIDs) fundamentals deep diveDecentralized Identifier (DIDs) fundamentals deep dive
Decentralized Identifier (DIDs) fundamentals deep diveSSIMeetup
 
Verifiable Credentials in Self-Sovereign Identity (SSI)
Verifiable Credentials in Self-Sovereign Identity (SSI)Verifiable Credentials in Self-Sovereign Identity (SSI)
Verifiable Credentials in Self-Sovereign Identity (SSI)Evernym
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Emna Tfifha
 
Identity and Access Management 101
Identity and Access Management 101Identity and Access Management 101
Identity and Access Management 101Jerod Brennen
 
microsoft-cybersecurity-reference-architectures (1).pptx
microsoft-cybersecurity-reference-architectures (1).pptxmicrosoft-cybersecurity-reference-architectures (1).pptx
microsoft-cybersecurity-reference-architectures (1).pptxGenericName6
 

Was ist angesagt? (20)

Introduction to Self Sovereign Identity
Introduction to Self Sovereign IdentityIntroduction to Self Sovereign Identity
Introduction to Self Sovereign Identity
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
 
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...
 
Identity and Access Management (IAM): Benefits and Best Practices 
Identity and Access Management (IAM): Benefits and Best Practices Identity and Access Management (IAM): Benefits and Best Practices 
Identity and Access Management (IAM): Benefits and Best Practices 
 
Identity & access management
Identity & access managementIdentity & access management
Identity & access management
 
OpenID for Verifiable Credentials
OpenID for Verifiable CredentialsOpenID for Verifiable Credentials
OpenID for Verifiable Credentials
 
RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...
RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...
RAPPORT Magic Quadrant 2022 de Gartner pour la gestion des accès à privilè...
 
The Path to IAM Maturity
The Path to IAM MaturityThe Path to IAM Maturity
The Path to IAM Maturity
 
Privileged Access Management
Privileged Access ManagementPrivileged Access Management
Privileged Access Management
 
Identity & Access Management by K. K. Mookhey
Identity & Access Management by K. K. MookheyIdentity & Access Management by K. K. Mookhey
Identity & Access Management by K. K. Mookhey
 
Verifiable Credentials for Travel & Hospitality
Verifiable Credentials for Travel & HospitalityVerifiable Credentials for Travel & Hospitality
Verifiable Credentials for Travel & Hospitality
 
Identity & Access Management Day 2022.pdf
Identity & Access Management Day 2022.pdfIdentity & Access Management Day 2022.pdf
Identity & Access Management Day 2022.pdf
 
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGModes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
 
The Shift from Federated to Decentralized Identity
The Shift from Federated to Decentralized IdentityThe Shift from Federated to Decentralized Identity
The Shift from Federated to Decentralized Identity
 
Decentralized Identifier (DIDs) fundamentals deep dive
Decentralized Identifier (DIDs) fundamentals deep diveDecentralized Identifier (DIDs) fundamentals deep dive
Decentralized Identifier (DIDs) fundamentals deep dive
 
Verifiable Credentials in Self-Sovereign Identity (SSI)
Verifiable Credentials in Self-Sovereign Identity (SSI)Verifiable Credentials in Self-Sovereign Identity (SSI)
Verifiable Credentials in Self-Sovereign Identity (SSI)
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations
 
Identity and Access Management 101
Identity and Access Management 101Identity and Access Management 101
Identity and Access Management 101
 
Identity Management
Identity ManagementIdentity Management
Identity Management
 
microsoft-cybersecurity-reference-architectures (1).pptx
microsoft-cybersecurity-reference-architectures (1).pptxmicrosoft-cybersecurity-reference-architectures (1).pptx
microsoft-cybersecurity-reference-architectures (1).pptx
 

Ähnlich wie Provisionnement et gestion d’identité : Où en est-on ?

Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Benoit Mortier
 
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...Identity Days
 
L’authentification sans mot de passe, la meilleure façon de se protéger !
L’authentification sans mot de passe, la meilleure façon de se protéger ! L’authentification sans mot de passe, la meilleure façon de se protéger !
L’authentification sans mot de passe, la meilleure façon de se protéger ! Identity Days
 
Nouvelle approche pour étendre le zéro trust à Active Directory
Nouvelle approche pour étendre le zéro trust à Active DirectoryNouvelle approche pour étendre le zéro trust à Active Directory
Nouvelle approche pour étendre le zéro trust à Active DirectoryIdentity Days
 
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...Identity Days
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...Identity Days
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...Identity Days
 
Identity Days 2020 - Azure AD et la collaboration “externe”
Identity Days 2020 - Azure AD et la collaboration “externe”Identity Days 2020 - Azure AD et la collaboration “externe”
Identity Days 2020 - Azure AD et la collaboration “externe”Identity Days
 
Mise en oeuvre du passwordless AD dans un environnement Hybride
Mise en oeuvre du passwordless AD dans un environnement HybrideMise en oeuvre du passwordless AD dans un environnement Hybride
Mise en oeuvre du passwordless AD dans un environnement HybrideIdentity Days
 
[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a Service[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a ServiceWorteks
 
Identity Days 2020 - L’identité au coeur du modèle Zero Trust
Identity Days 2020 - L’identité au coeur du modèle Zero TrustIdentity Days 2020 - L’identité au coeur du modèle Zero Trust
Identity Days 2020 - L’identité au coeur du modèle Zero TrustIdentity Days
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Marius Zaharia
 
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...Identity Days
 
SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...Microsoft Ideas
 
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Identity Days
 
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Benoit Mortier
 
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !Identity Days
 
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days
 
Identity Days 2020 - Le CIAM en 2020 – Approches Build vs Buy et retour d’exp...
Identity Days 2020 - Le CIAM en 2020 – Approches Build vs Buy et retour d’exp...Identity Days 2020 - Le CIAM en 2020 – Approches Build vs Buy et retour d’exp...
Identity Days 2020 - Le CIAM en 2020 – Approches Build vs Buy et retour d’exp...Identity Days
 

Ähnlich wie Provisionnement et gestion d’identité : Où en est-on ? (20)

Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...
 
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
Batir des wokflow complexe de gestion des identités en 2022 : Évolution et re...
 
L’authentification sans mot de passe, la meilleure façon de se protéger !
L’authentification sans mot de passe, la meilleure façon de se protéger ! L’authentification sans mot de passe, la meilleure façon de se protéger !
L’authentification sans mot de passe, la meilleure façon de se protéger !
 
Nouvelle approche pour étendre le zéro trust à Active Directory
Nouvelle approche pour étendre le zéro trust à Active DirectoryNouvelle approche pour étendre le zéro trust à Active Directory
Nouvelle approche pour étendre le zéro trust à Active Directory
 
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
Identity Days 2020 - One Identity - L’IGA pour le Cloud, dans le Cloud et dep...
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
 
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
La gestion des identités, base du Modern Workplace Microsoft. Illustration pa...
 
Identity Days 2020 - Azure AD et la collaboration “externe”
Identity Days 2020 - Azure AD et la collaboration “externe”Identity Days 2020 - Azure AD et la collaboration “externe”
Identity Days 2020 - Azure AD et la collaboration “externe”
 
Mise en oeuvre du passwordless AD dans un environnement Hybride
Mise en oeuvre du passwordless AD dans un environnement HybrideMise en oeuvre du passwordless AD dans un environnement Hybride
Mise en oeuvre du passwordless AD dans un environnement Hybride
 
[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a Service[Identity Days 2021] W'IDaaS - Identity as a Service
[Identity Days 2021] W'IDaaS - Identity as a Service
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout
 
Identity Days 2020 - L’identité au coeur du modèle Zero Trust
Identity Days 2020 - L’identité au coeur du modèle Zero TrustIdentity Days 2020 - L’identité au coeur du modèle Zero Trust
Identity Days 2020 - L’identité au coeur du modèle Zero Trust
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
 
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...
 
SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...SkySight : une nouvelle génération de services d’orchestration des solutions ...
SkySight : une nouvelle génération de services d’orchestration des solutions ...
 
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
 
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
 
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
Pensez Zéro Trust pour sécuriser votre infrastructure cloud hybride dans Azure !
 
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
 
Identity Days 2020 - Le CIAM en 2020 – Approches Build vs Buy et retour d’exp...
Identity Days 2020 - Le CIAM en 2020 – Approches Build vs Buy et retour d’exp...Identity Days 2020 - Le CIAM en 2020 – Approches Build vs Buy et retour d’exp...
Identity Days 2020 - Le CIAM en 2020 – Approches Build vs Buy et retour d’exp...
 

Mehr von Identity Days

Live Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromisLive Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromisIdentity Days
 
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?Identity Days
 
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...Identity Days
 
Passwordless – de la théorie à la pratique
Passwordless – de la théorie à la pratiquePasswordless – de la théorie à la pratique
Passwordless – de la théorie à la pratiqueIdentity Days
 
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...Identity Days
 
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...Identity Days
 
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...Identity Days
 
Gérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneGérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneIdentity Days
 
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...Identity Days
 
Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...Identity Days
 
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure ADDémos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure ADIdentity Days
 
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Identity Days
 
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGSSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGIdentity Days
 
Gestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptxGestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptxIdentity Days
 
Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Identity Days
 
CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?Identity Days
 
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPLa politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPIdentity Days
 
IdentityDays2022 - Se préparer au futur de l’identité
IdentityDays2022 - Se préparer au futur de l’identitéIdentityDays2022 - Se préparer au futur de l’identité
IdentityDays2022 - Se préparer au futur de l’identitéIdentity Days
 
IdentityDays2022 - Gestion des privilèges sur le Cloud Microsoft
IdentityDays2022 - Gestion des privilèges sur le Cloud MicrosoftIdentityDays2022 - Gestion des privilèges sur le Cloud Microsoft
IdentityDays2022 - Gestion des privilèges sur le Cloud MicrosoftIdentity Days
 
Identity Days 2022 - Authentification multi-facteurs et gestion du risque ave...
Identity Days 2022 - Authentification multi-facteurs et gestion du risque ave...Identity Days 2022 - Authentification multi-facteurs et gestion du risque ave...
Identity Days 2022 - Authentification multi-facteurs et gestion du risque ave...Identity Days
 

Mehr von Identity Days (20)

Live Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromisLive Action : assistez à la récupération d’un AD compromis
Live Action : assistez à la récupération d’un AD compromis
 
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
 
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
Quelle approche préventive adopter pour empêcher les mouvements latéraux au s...
 
Passwordless – de la théorie à la pratique
Passwordless – de la théorie à la pratiquePasswordless – de la théorie à la pratique
Passwordless – de la théorie à la pratique
 
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
L’authentification à l’Ère des grandes ruptures technologiques, un Virage à p...
 
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
Est-il possible de combiner sécurité physique, cybersécurité et biométrie déc...
 
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
SSO as a Service ou comment mettre en oeuvre une architecture SSO DevOps avec...
 
Gérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant IntuneGérer les privilèges locaux en utilisant Intune
Gérer les privilèges locaux en utilisant Intune
 
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
Comment et pourquoi maîtriser les privilèges d’administrateur local sur Windo...
 
Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...Les angles morts de la protection des identités : Les comptes de services et ...
Les angles morts de la protection des identités : Les comptes de services et ...
 
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure ADDémos d’attaques par rebond en environnement hybride Active Directory-Azure AD
Démos d’attaques par rebond en environnement hybride Active Directory-Azure AD
 
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
Des outils 100% Open Source pour gérer votre annuaire LDAP et votre Active Di...
 
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGSSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NG
 
Gestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptxGestion de la dette technique – Le tier legacy-2023.pptx
Gestion de la dette technique – Le tier legacy-2023.pptx
 
Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...
 
CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?
 
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAPLa politique de mots de passe : de la théorie à la pratique avec OpenLDAP
La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
 
IdentityDays2022 - Se préparer au futur de l’identité
IdentityDays2022 - Se préparer au futur de l’identitéIdentityDays2022 - Se préparer au futur de l’identité
IdentityDays2022 - Se préparer au futur de l’identité
 
IdentityDays2022 - Gestion des privilèges sur le Cloud Microsoft
IdentityDays2022 - Gestion des privilèges sur le Cloud MicrosoftIdentityDays2022 - Gestion des privilèges sur le Cloud Microsoft
IdentityDays2022 - Gestion des privilèges sur le Cloud Microsoft
 
Identity Days 2022 - Authentification multi-facteurs et gestion du risque ave...
Identity Days 2022 - Authentification multi-facteurs et gestion du risque ave...Identity Days 2022 - Authentification multi-facteurs et gestion du risque ave...
Identity Days 2022 - Authentification multi-facteurs et gestion du risque ave...
 

Provisionnement et gestion d’identité : Où en est-on ?

  • 1. Merci à tous nos partenaires ! 27 octobre 2022 - PARIS @IdentityDays #identitydays2022
  • 2. Provisionnement et gestion d’identité : Où en est-on ? Jean-Sébastien DUCHÊNE 27 octobre 2022 - PARIS Identity Days 2022
  • 3. Jean-Sébastien DUCHÊNE Enterprise Solution Architect @EXAKIS-NELITE Enterprise Mobility Microsoft Azure Blogguer (www.windowstouch.fr), Ecrire, Partager, etc. Expertise : Modern Workplace, Cloud et Sécurité @microsofttouch • 19XX-2000 – L’identité à l’âge de pierre • 2000-2010 – L’identité : Le nouvel espoir • 2010-2016 – L’identité : Rationnalisée • 2016-2022 – L’identité se transforme ! • 2022 - Etat de l’art du provisionnement et de la gestion de l’identité • 2023-2029 – Comment aborder la transition ? • 2023-2029 – Quels nouveaux enjeux à adresser ? • 20XX – Et après demain ? AGENDA DE LA CONFÉRENCE 27 octobre 2022 - PARIS Identity Days 2022
  • 4. 19XX-2000 - L’identité à l’âge de pierre Identity Days 2022 27 octobre 2022 - PARIS
  • 5. 2000-2010 – L’identité : Le nouvel espoir Identity Days 2022 27 octobre 2022 - PARIS
  • 6. 2000-2010 – L’identité : Le nouvel espoir Identity Days 2022 27 octobre 2022 - PARIS Email App stores Active Directory Human Resources Name Employee ID Cost center Manager Roles Name Email Alias Mailbox settings Name Domain Account Manager Email App Account App profile1 App profile2 App profile3 IT ADMIN
  • 7. 2010-2016 – L’identité : Rationnalisée Identity Days 2022 27 octobre 2022 - PARIS
  • 8. 2016-2022 – L’identité se transforme ! L’identité au cœur du système d’information Identity Days 2022 27 octobre 2022 - PARIS
  • 9. 2016-2022 – L’identité se transforme ! Identity Days 2022 27 octobre 2022 - PARIS Scénarios : • Cloud-Attached • Hybrid
  • 10. 2022 - Etat de l’art du provisionnement et de la gestion de l’identité Identity Days 2022 27 octobre 2022 - PARIS On-Premises MIM Azure Active Directory • Fin de support étendu janvier 2026 2029 (7 ans) • Couverture de nombreux scénarios On-Prem avec différents composants • Module de synchronisation : Capacité de synchroniser des identités, de construire/peupler des groupes, etc. • Modules complémentaires (portail, etc.) • Direction pour Microsoft orientée vers les scénarios Cloud. • Azure AD va couvrir de nombreux scénarios de MIM. • Microsoft va investir sur plusieurs éléments des scénarios MIM • Fonctionnalités pour peupler des groupes (Groupe dynamiques Azure AD basés sur des attributs avec réécriture dans Active Directory) Orienté Cloud
  • 11. Identity Days 2022 27 octobre 2022 - PARIS Azure AD Apps SaaS 2022 – Ce que Microsoft propose déjà Provisionnement On- Prem basé sur SQL/LDAP/SCIM Scénarios de gouvernance : - Nouvel employé - Changement de poste, emplacement - Sorti d’employé Réinitialisation de mot de passe en libre- service, etc.
  • 12. Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS
  • 13. Identity Days 2022 27 octobre 2022 - PARIS Microsoft Entra Azure Active Directory
  • 14. Les piliers d’Azure Active Directory Identity Days 2022 27 octobre 2022 - PARIS La fédération et l’authentification unique simplifie l’accès à vos applications en tout lieu L'accès conditionnel et l'authentification multifactorielle permettent de sécuriser les données. Un plan de contrôle d’identité unique offre une visibilité et un contrôle complets de votre environnement. La gouvernance garantit que les bonnes personnes ont accès aux ressources adéquates et uniquement lorsqu’elles en ont besoin.
  • 15. Comment aborder la transition ? Identity Days 2022 27 octobre 2022 - PARIS
  • 16. Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS …
  • 17. Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS Entitlement Management / Gestion des droits d’utilisation Access Reviews / Revue des accès Lifecycle Management / Gestion du cycle de vie + de Nouvelles capacités
  • 18. 2022-2023 – Ce que Microsoft va proposer Identity Days 2022 27 octobre 2022 - PARIS Le « modèle push » permet d’ouvrir le pipeline de provisionnement : - Afin de s’affranchir de Microsoft pour construire des connecteurs spécifiques - L’administrateur garde le contrôle sur le flux de données d’identités, les transformations et le mapping
  • 19. 2023-2029 – Comment aborder la transition ? Identity Days 2022 27 octobre 2022 - PARIS Rester sur MIM • Investissement déjà réalisé • Evolution limitée à réaliser • Maintien en condition opérationnelle • Support étendu jusqu’en 2029, • Risque sur les ressources (rareté) Migrer vers un autre outil • Réinvestissement à prévoir • Solutions avec les mêmes travers que MIM • Certaines Solutions n’ont pas évoluées tout comme MIM (Faux SaaS, etc.) • Support par des éditeurs moins robustes que Microsoft • Risque sur les ressources (rareté) Transitionner vers AAD • Direction du marché (Cloud) • Microsoft a une roadmap sur le sujet • Demande de revoir le paradigme : Transition vers le Cloud, etc. • Investissement pour faire la transition • Solution dans l’approche SaaS/Cloud • Moins dépendant sur des infras • Large panel de compétences sur le marché
  • 20. 2023-2029 – Comment transitionner vers AAD ? Identity Days 2022 27 octobre 2022 - PARIS Cloud-First • Fédération avec AAD • Nouvelles machines Windows sont AAD Joined + gérées par Intune • Provisionnement d’apps est gérée par AAD • Groupes pour nouvelles apps sont créés dans le cloud (Group writeback, etc.) • Aucun compte AD pour les externes • Privilégier Azure Files pour les « serveurs de fichiers » AD Minimisé L’empreinte de l’AD est contenu à un sous ensemble de scénarios hérités • Nouveaux utilisateurs provisionnés en compte « cloud- only » • Les charges On-Prem sont remplacées avec des alternatives Cloud si disponibles. 100% Cloud Pas d’empreinte IAM On-Premises • La gestion du cycle de vie de l’identité est faite via AAD • Tous les utilisateurs et groupes sont Cloud • Relocalisation des services réseaux qui se basent sur AD. Sens de l’histoire
  • 21. Microsoft Entra Identity Governance : Gestion du cycle de vie Identity Days 2022 27 octobre 2022 - PARIS Create user account (status: disabled) Launch custom Logic Apps workflow Send email to hiring manager with TAP Group assignments Send welcome email to new hire Send email to onboarding DL Generate Temporary Access Pass (TAP) Start date Enable user account Add user to Teams “New Hires” channel Démo
  • 22. Quels nouveaux enjeux à adresser ? Identity Days 2022 27 octobre 2022 - PARIS
  • 23. Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS …
  • 24. Microsoft Entra Permissions Management Identity Days 2022 27 octobre 2022 - PARIS Identities Actions Resources Microsoft Entra Permissions Management Identity Provider Identity Provider
  • 25. Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS Visibilité Détecter l’usage de permissions anormales,les utilisateurs inactifs/sur- autorisé et générer des rapports forensic détaillés. Remédiation Tailler correctement les permissions en fonction des usages et activités et appliquer les permissionsà la demande à l’échelle du cloud. Obtenir une vue complète de toutes les actions réalisées par toutes les identités sur n’importe quelle ressource Surveillance
  • 26. Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS …
  • 27. Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS Identité humaine Identité de la machine Salariés Utilisateurs externes RPA Périphériques IoT Workload Tout comme les utilisateurs, les services ont besoin d’identités pour accéder aux ressources à leur disposition. Ceux-ci sont appelés «Service Principals» dans Azure AD.  Managed identities, utilisé par les développeurs pour leurs services d’accès aux ressources  Application identities, qui ajoutent des fonctionnalités telles que l’accès aux ressources inter-locataires et l’authentification des utilisateurs Deux scénarios courants dans Azure AD aujourd’hui pour les identités de service:
  • 28. Le ratio d’identité utilisateur vs machine aujourd’hui Identity Days 2022 27 octobre 2022 - PARIS Source: Microsoft Security internal research 2021 Identités humaines Identités machine
  • 29. Le ratio d’identité utilisateur vs machine de demain Identity Days 2022 27 octobre 2022 - PARIS Source: Microsoft Security internal research 2021 Identités humaines Identités machines
  • 30. Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS Sécuriser les accès avec des stratégies d’accès adaptatives (Accès conditionnel) Détecter les identités machines compromises (Identity Protection) Simplification de la gestion du cycle de vie des identités machines (Access Review) Stratégies de gestion des applications
  • 31. Et après demain ? Identity Days 2022 27 octobre 2022 - PARIS
  • 32. Identity & Access Management : Tendances et défis Identity Days 2022 27 octobre 2022 - PARIS Les personnes ne possèdent pas leurs données d’identité Les individus manquent de visibilité sur la façon dont leurs données sont utilisées et comment les récupérer La réglementation augmente 65 % de la population mondiale sera couverte par la réglementation sur la protection de la vie privée d’ici 2023 Le Modern workplace est hybride Les processus de vérification d’identité à distance ne sont pas satisfaisants pour 82 % des organisations
  • 33. Construire une structure de confiance pour demain : l’identité décentralisée Identity Days 2022 27 octobre 2022 - PARIS
  • 34. Construire une structure de confiance pour demain : l’identité décentralisée Identity Days 2022 27 octobre 2022 - PARIS SKILLING SCHOOL WORK HISTORY FINANCIAL SERVICES RETAIL TELECOM GOVERNMENT MEMBERSHIPS TRAVEL HOSPITALITY WORK PARTNERS
  • 35. Microsoft Entra : La nouvelle offre de gestion d’identité Identity Days 2022 27 octobre 2022 - PARIS …
  • 36. Merci à tous nos partenaires ! 27 octobre 2022 - PARIS @IdentityDays #identitydays2022