SlideShare ist ein Scribd-Unternehmen logo

Top tic 11octobre2011

Pascal Flamand
Pascal Flamand
Technologie
1 von 17
Downloaden Sie, um offline zu lesen
Open Source et gestion des identités (Annuaire Ldap, SSO et Provisionning) – – – 11 Octobre 2011 TopTIC Pascal Flamand
Agenda Les enjeux de la gestion des identités en entreprise ● Overview des solutions Open Source ● I3 Open Platform ●
Les symptômes Qui un jour, dans son entreprise n'a pas vécu ce genre de situation : Le directeur des ressources humaines se plaint du temps qu'il faut pour fournir aux nouveaux salariés un accès à l'ensemble des ressources et services dont ils ont besoin... ● Le responsable de la sécurité s'alarme du fait que des employés ayant quitté la société il y a plusieurs semaines, voire plusieurs mois, peuvent toujours accéder à certaines de vos ressources informatiques. ● Le directeur financier demande pourquoi des systèmes informatiques, pourtant acquis il y a plusieurs mois, ne sont toujours pas intégrés au réseau de l'entreprise… ● Un directeur de projet doit gérer une équipe de consultants sur différents pays, comprenant également les salariés d'une société partenaire. Le projet est freiné et les dates sont sans cesse repoussées en raison de la difficulté à fournir aux membres de l'équipe un accès facile à des données communes, homogènes et actualisées. ● =>La multiplication des référentiels d'identité au sein des entreprises (AD, LDAP, Oracle, progiciels....) oblige les organisations informatiques à rechercher des solutions d'automatisation et de provisioning des identités.
Toujours plus de Complexité
Toujours plus de Complexité
Toujours plus de Complexité
Toujours plus de Complexité
Le domaine de la gestion d’identité
Le domaine de la gestion d’identité Identity Services Users/systems Managed resources Identity Management Security Cost reduction User productivity Business Agility Service delivery Business relationships Business oversight Regulatory compliance Portals, applications, web services Drivers Registration & Self-Service Auditing & Compliance Workflow & Reporting Native connectors     Reconciliation Provisioning Identity Data Synchronization Identity Administration Access Management Authentication & Session Authorization & policy Entitlement & web services Auditing & logging  SSO  Account Linking  Federation Identity Security & Federation Partners Enterprise Directory Services Identity Store Directory Proxy Virtual Directory Identity Data Admins  Secure  Highly Available  Highly Scalable Replication
Gestion d’identité et Open Source De nombreuses solutions existent : Annuaires : OpenLDAP, ApacheDS, RH directory Server,... ●SSO/Fédération : CAS, OpenID, Oauth, Shibboleth.... ●Provisioning : LSC, ???.... ● Mais : Souvent hétérogènes et non inter-opérables ●Complexes à mettre en oeuvre ●Souvent de qualité médiocre ●Souvent mal supportées ●Souvent peu industrialisées ●Souvent peu robustes ● => les sempiternels reproches faits au monde Open Source
Pourtant une solution complète existe : Identity Services Managed resources Identity Management Portals, applications, web services Registration & Self-Service Auditing & Compliance Workflow & Reporting Native connectors     Reconciliation Provisioning Identity Data Synchronization Identity Administration Access Management Authentication & Session Authorization & policy Entitlement & web services Auditing & logging  SSO  Account Linking  Federation Identity Security & Federation Partners Enterprise Directory Services Identity Store Directory Proxy Virtual Directory Identity Data  Secure  Highly Available  Highly Scalable Replication
Un annuaire robuste et éprouvé : - Open source Directory services in Java - Dérivé d’OpenDS (Sun, 2006-2010) - Large couverture fonctionnelle - Hautement disponible - Conçu pour de très hautes performances - Très simple d’utilisation
Un SSO complet: - Open Source AAA et Fédération - Dérivé de OpenSSO (Sun, RIP 2010) - Basé sur les standards - Facile à déployer et configurer - Multi-plateforme (JavaEE) - Modulaire, Extensible, Flexible
Un provisioning ambitieux et moderne : - Solution de Gestion d’Identité, Approvisionnement et Conformité - Basée sur les standards SPMLv2, DSMLv2, WfMC, XACML - En logiciel libre - En Java
Un vrai éditeur, du vrai Open Source: Un éditeur européen récent mais déjà 50 personnes... ●Qui se rémunère uniquement sur les contrats de support ●Qui propose du « vrai » Open Source (pas de version entreprise, premium, etc..) ● Des références déjà importantes : AOL (Media, US), ●Thomson Reuters (Finance, UK) ●BSkyB (Media, UK) ●Allianz (Assurance, UK) ●Ziggo (Fournisseur d'acces, NL) ●Aberdeen Asset Management (Finance, UK) ●California Department of Justice ●Xcel Energy (Energie, US) ●WWK (Assurance, DE) ●Plusieurs organisations gouvernementales en Norvège (Direction des Impots, département des Retraites, Fond d'Emprunts). ●Plusieurs belles références en France bientôt publiques (énergie, banque, gouv, SSII...) ●
Qui sommes nous ? Société de consulting et de services en logiciels libres (SS2L), éditeur fondée en 2004 à Sophia Antipolis ● Consulting, implémentations et déploiement de solutions de gestion d'identités (provisioning, workflows, synchronisation, SPML v2, audit et conformité), de contrôle d'accès et gestion des droits (SSO, CDSSO, eSSO, fédération, authentification forte, PKI, délégation d'administration). ● Expertise en annuaires LDAP (OpenLDAP, Sun DSEE, OpenDJ, Red Hat directory server) et besoins connexes comme la gestion de contenu ou les interfaces d'accès aux annuaires. ● Etudes d'opportunités et accompagnement à la migration Open Source, déploiement de solutions d'infrastructures. ● Développement au forfait, assistance technique et expertise sur des composants Open Source, embarqués et temps réel, portage Android. ● Consulting Réseaux et Sécurité, expertise base de données, cluster et virtualisation. ● Editeur des logiciels LDAPTools, Jaguards, KressourcesWCAP, EZslony et CMakeBuilder ●
Merci pour votre attention, Avez vous des Questions ? Pascal FLAMAND pflamand(at)janua.fr 0 950 260 370

Empfohlen

Solution linux fr_janua_rex_i3
Solution linux fr_janua_rex_i3Solution linux fr_janua_rex_i3
Solution linux fr_janua_rex_i3Pascal Flamand
 
Présentation Cap-Fi Group - Cabinet conseil banfinance assurance
Présentation Cap-Fi Group - Cabinet conseil banfinance assurancePrésentation Cap-Fi Group - Cabinet conseil banfinance assurance
Présentation Cap-Fi Group - Cabinet conseil banfinance assuranceAlban Jarry
 
Presentation Six Financial Information - Agence d'informations financières
Presentation Six Financial Information - Agence d'informations financièresPresentation Six Financial Information - Agence d'informations financières
Presentation Six Financial Information - Agence d'informations financièresAlban Jarry
 
20150527-Bilan annuel ISACA Québec 2014-2015
20150527-Bilan annuel ISACA Québec 2014-201520150527-Bilan annuel ISACA Québec 2014-2015
20150527-Bilan annuel ISACA Québec 2014-2015ISACA Chapitre de Québec
 
ISACA Chapitre de Québec 2016
ISACA Chapitre de Québec 2016ISACA Chapitre de Québec 2016
ISACA Chapitre de Québec 2016ISACA Chapitre de Québec
 
Guión de la ponencia de carmen del castillo
Guión de la ponencia de carmen del castilloGuión de la ponencia de carmen del castillo
Guión de la ponencia de carmen del castilloCarlos Betancur Gálvez
 
La science fiction-dans_l_oeuvre_de_kubrick
La science fiction-dans_l_oeuvre_de_kubrickLa science fiction-dans_l_oeuvre_de_kubrick
La science fiction-dans_l_oeuvre_de_kubrickfrizzole
 
Grains de sable2umb
Grains de sable2umbGrains de sable2umb
Grains de sable2umbnadia-vraie Nom de famille
 

Empfohlen

Solution linux fr_janua_rex_i3
Solution linux fr_janua_rex_i3Solution linux fr_janua_rex_i3
Solution linux fr_janua_rex_i3Pascal Flamand
 
Présentation Cap-Fi Group - Cabinet conseil banfinance assurance
Présentation Cap-Fi Group - Cabinet conseil banfinance assurancePrésentation Cap-Fi Group - Cabinet conseil banfinance assurance
Présentation Cap-Fi Group - Cabinet conseil banfinance assuranceAlban Jarry
 
Presentation Six Financial Information - Agence d'informations financières
Presentation Six Financial Information - Agence d'informations financièresPresentation Six Financial Information - Agence d'informations financières
Presentation Six Financial Information - Agence d'informations financièresAlban Jarry
 
20150527-Bilan annuel ISACA Québec 2014-2015
20150527-Bilan annuel ISACA Québec 2014-201520150527-Bilan annuel ISACA Québec 2014-2015
20150527-Bilan annuel ISACA Québec 2014-2015ISACA Chapitre de Québec
 
ISACA Chapitre de Québec 2016
ISACA Chapitre de Québec 2016ISACA Chapitre de Québec 2016
ISACA Chapitre de Québec 2016ISACA Chapitre de Québec
 
Guión de la ponencia de carmen del castillo
Guión de la ponencia de carmen del castilloGuión de la ponencia de carmen del castillo
Guión de la ponencia de carmen del castilloCarlos Betancur Gálvez
 
La science fiction-dans_l_oeuvre_de_kubrick
La science fiction-dans_l_oeuvre_de_kubrickLa science fiction-dans_l_oeuvre_de_kubrick
La science fiction-dans_l_oeuvre_de_kubrickfrizzole
 
Grains de sable2umb
Grains de sable2umbGrains de sable2umb
Grains de sable2umbnadia-vraie Nom de famille
 
Les differentes facettes de la gastronomie japonaise
Les differentes facettes de la gastronomie japonaiseLes differentes facettes de la gastronomie japonaise
Les differentes facettes de la gastronomie japonaiseOcéane Piras
 
Diaposotiva de computo2
Diaposotiva de computo2Diaposotiva de computo2
Diaposotiva de computo2Juan Morales
 
Associations communiquer mieux
Associations communiquer mieux Associations communiquer mieux
Associations communiquer mieux Marie Bluzet Proniewski
 
Retraites
RetraitesRetraites
RetraitesFranck Dupont
 
Nueva definicion elearning (antonio perez)
Nueva definicion elearning (antonio perez)Nueva definicion elearning (antonio perez)
Nueva definicion elearning (antonio perez)nuevomodelofqm
 
Réseaux sociaux : Quels atouts pour le BtoB ?
Réseaux sociaux : Quels atouts pour le BtoB ?Réseaux sociaux : Quels atouts pour le BtoB ?
Réseaux sociaux : Quels atouts pour le BtoB ?Espace Direct
 
Assistance en ligne (version ppt 2007) - diapo
Assistance en ligne (version ppt 2007) - diapoAssistance en ligne (version ppt 2007) - diapo
Assistance en ligne (version ppt 2007) - diapoDanielle Pelchat
 
Smart phone
Smart phoneSmart phone
Smart phoneNet Kanayan
 
Lxprint c935dn
Lxprint c935dnLxprint c935dn
Lxprint c935dnEUROMARITS, La Solution Pro Pour Tous
 
Noobi, le magazine dopé aux QR-codes
Noobi, le magazine dopé aux QR-codesNoobi, le magazine dopé aux QR-codes
Noobi, le magazine dopé aux QR-codesOctoprint
 
Trabajo practico 2
Trabajo practico 2Trabajo practico 2
Trabajo practico 2luly-z
 
Slide
SlideSlide
Slidedaynasz
 
Découvrez 8 conseils imparables pour rentabiliser votre site e-commerce
Découvrez 8 conseils imparables pour rentabiliser votre site e-commerceDécouvrez 8 conseils imparables pour rentabiliser votre site e-commerce
Découvrez 8 conseils imparables pour rentabiliser votre site e-commerceSpeedinfo, éditeur du logiciel OpenSi
 
Mémoire Sophro
Mémoire SophroMémoire Sophro
Mémoire Sophrolaurentcoste70
 
Portage salarial
Portage salarialPortage salarial
Portage salarialLaurent Cheret
 
Actasocinfo
ActasocinfoActasocinfo
ActasocinfoMariana Alviso
 
(In)justices sociales et inégalités. le cas chilien barozet, mac-clure 03...
(In)justices sociales et inégalités. le cas chilien barozet, mac-clure 03...(In)justices sociales et inégalités. le cas chilien barozet, mac-clure 03...
(In)justices sociales et inégalités. le cas chilien barozet, mac-clure 03...adbespagnol
 
Lecon de francais11
Lecon de francais11Lecon de francais11
Lecon de francais11guest87d6c2
 
Classe virtuelle d’économie droit lycée du 15 avril
Classe virtuelle d’économie droit lycée du 15 avrilClasse virtuelle d’économie droit lycée du 15 avril
Classe virtuelle d’économie droit lycée du 15 avrilGuiraut
 
Modèles de cartes
Modèles de cartesModèles de cartes
Modèles de cartesenjulio
 
Yieloo - presentation société
Yieloo - presentation sociétéYieloo - presentation société
Yieloo - presentation sociétéCyril Girard
 
Présentation 6 IT 2016
Présentation 6 IT 2016Présentation 6 IT 2016
Présentation 6 IT 2016Jean-Marc Dupont
 

Weitere ähnliche Inhalte

Andere mochten auch

Les differentes facettes de la gastronomie japonaise
Les differentes facettes de la gastronomie japonaiseLes differentes facettes de la gastronomie japonaise
Les differentes facettes de la gastronomie japonaiseOcéane Piras
 
Diaposotiva de computo2
Diaposotiva de computo2Diaposotiva de computo2
Diaposotiva de computo2Juan Morales
 
Nueva definicion elearning (antonio perez)
Nueva definicion elearning (antonio perez)Nueva definicion elearning (antonio perez)
Nueva definicion elearning (antonio perez)nuevomodelofqm
 
Réseaux sociaux : Quels atouts pour le BtoB ?
Réseaux sociaux : Quels atouts pour le BtoB ?Réseaux sociaux : Quels atouts pour le BtoB ?
Réseaux sociaux : Quels atouts pour le BtoB ?Espace Direct
 
Assistance en ligne (version ppt 2007) - diapo
Assistance en ligne (version ppt 2007) - diapoAssistance en ligne (version ppt 2007) - diapo
Assistance en ligne (version ppt 2007) - diapoDanielle Pelchat
 
Noobi, le magazine dopé aux QR-codes
Noobi, le magazine dopé aux QR-codesNoobi, le magazine dopé aux QR-codes
Noobi, le magazine dopé aux QR-codesOctoprint
 
Trabajo practico 2
Trabajo practico 2Trabajo practico 2
Trabajo practico 2luly-z
 
Découvrez 8 conseils imparables pour rentabiliser votre site e-commerce
Découvrez 8 conseils imparables pour rentabiliser votre site e-commerceDécouvrez 8 conseils imparables pour rentabiliser votre site e-commerce
Découvrez 8 conseils imparables pour rentabiliser votre site e-commerceSpeedinfo, éditeur du logiciel OpenSi
 
(In)justices sociales et inégalités. le cas chilien barozet, mac-clure 03...
(In)justices sociales et inégalités. le cas chilien barozet, mac-clure 03...(In)justices sociales et inégalités. le cas chilien barozet, mac-clure 03...
(In)justices sociales et inégalités. le cas chilien barozet, mac-clure 03...adbespagnol
 
Lecon de francais11
Lecon de francais11Lecon de francais11
Lecon de francais11guest87d6c2
 
Classe virtuelle d’économie droit lycée du 15 avril
Classe virtuelle d’économie droit lycée du 15 avrilClasse virtuelle d’économie droit lycée du 15 avril
Classe virtuelle d’économie droit lycée du 15 avrilGuiraut
 
Modèles de cartes
Modèles de cartesModèles de cartes
Modèles de cartesenjulio
 

Andere mochten auch (20)

Les differentes facettes de la gastronomie japonaise
Les differentes facettes de la gastronomie japonaiseLes differentes facettes de la gastronomie japonaise
Les differentes facettes de la gastronomie japonaise
 
Diaposotiva de computo2
Diaposotiva de computo2Diaposotiva de computo2
Diaposotiva de computo2
 
Associations communiquer mieux
Associations communiquer mieux Associations communiquer mieux
Associations communiquer mieux
 
Retraites
RetraitesRetraites
Retraites
 
Nueva definicion elearning (antonio perez)
Nueva definicion elearning (antonio perez)Nueva definicion elearning (antonio perez)
Nueva definicion elearning (antonio perez)
 
Réseaux sociaux : Quels atouts pour le BtoB ?
Réseaux sociaux : Quels atouts pour le BtoB ?Réseaux sociaux : Quels atouts pour le BtoB ?
Réseaux sociaux : Quels atouts pour le BtoB ?
 
Assistance en ligne (version ppt 2007) - diapo
Assistance en ligne (version ppt 2007) - diapoAssistance en ligne (version ppt 2007) - diapo
Assistance en ligne (version ppt 2007) - diapo
 
Smart phone
Smart phoneSmart phone
Smart phone
 
Lxprint c935dn
Lxprint c935dnLxprint c935dn
Lxprint c935dn
 
Noobi, le magazine dopé aux QR-codes
Noobi, le magazine dopé aux QR-codesNoobi, le magazine dopé aux QR-codes
Noobi, le magazine dopé aux QR-codes
 
Trabajo practico 2
Trabajo practico 2Trabajo practico 2
Trabajo practico 2
 
Slide
SlideSlide
Slide
 
Découvrez 8 conseils imparables pour rentabiliser votre site e-commerce
Découvrez 8 conseils imparables pour rentabiliser votre site e-commerceDécouvrez 8 conseils imparables pour rentabiliser votre site e-commerce
Découvrez 8 conseils imparables pour rentabiliser votre site e-commerce
 
Mémoire Sophro
Mémoire SophroMémoire Sophro
Mémoire Sophro
 
Portage salarial
Portage salarialPortage salarial
Portage salarial
 
Actasocinfo
ActasocinfoActasocinfo
Actasocinfo
 
(In)justices sociales et inégalités. le cas chilien barozet, mac-clure 03...
(In)justices sociales et inégalités. le cas chilien barozet, mac-clure 03...(In)justices sociales et inégalités. le cas chilien barozet, mac-clure 03...
(In)justices sociales et inégalités. le cas chilien barozet, mac-clure 03...
 
Lecon de francais11
Lecon de francais11Lecon de francais11
Lecon de francais11
 
Classe virtuelle d’économie droit lycée du 15 avril
Classe virtuelle d’économie droit lycée du 15 avrilClasse virtuelle d’économie droit lycée du 15 avril
Classe virtuelle d’économie droit lycée du 15 avril
 
Modèles de cartes
Modèles de cartesModèles de cartes
Modèles de cartes
 

Ähnlich wie Top tic 11octobre2011

Yieloo - presentation société
Yieloo - presentation sociétéYieloo - presentation société
Yieloo - presentation sociétéCyril Girard
 
Jm2 l bizmodels-26novembre2010
Jm2 l bizmodels-26novembre2010Jm2 l bizmodels-26novembre2010
Jm2 l bizmodels-26novembre2010Pascal Flamand
 
Déjeuner-débat EIM360 | Machine Learning et Transformation Digitale, un duo g...
Déjeuner-débat EIM360 | Machine Learning et Transformation Digitale, un duo g...Déjeuner-débat EIM360 | Machine Learning et Transformation Digitale, un duo g...
Déjeuner-débat EIM360 | Machine Learning et Transformation Digitale, un duo g...SOLLAN FRANCE
 
Ged Open Source - Documation 2010
Ged Open Source - Documation 2010Ged Open Source - Documation 2010
Ged Open Source - Documation 2010Thomas Choppy
 
Présentations séminaire OSSA - mai 2010
Présentations séminaire OSSA - mai 2010Présentations séminaire OSSA - mai 2010
Présentations séminaire OSSA - mai 2010LINAGORA
 
La vérité sur le Big Data, Hadoop, l'internet des objets et les tendances tec...
La vérité sur le Big Data, Hadoop, l'internet des objets et les tendances tec...La vérité sur le Big Data, Hadoop, l'internet des objets et les tendances tec...
La vérité sur le Big Data, Hadoop, l'internet des objets et les tendances tec...PMI-Montréal
 
Galtier Concilier securite et simplicite
Galtier Concilier securite et simpliciteGaltier Concilier securite et simplicite
Galtier Concilier securite et simpliciteAntoine Vigneron
 
J2 ml bizmodels&impactseco-27nov2009
J2 ml bizmodels&impactseco-27nov2009J2 ml bizmodels&impactseco-27nov2009
J2 ml bizmodels&impactseco-27nov2009Pascal Flamand
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantISACA Chapitre de Québec
 
20151013 - Accueil Club Qualité Logicielle
20151013 - Accueil Club Qualité Logicielle 20151013 - Accueil Club Qualité Logicielle
20151013 - Accueil Club Qualité Logicielle LeClubQualiteLogicielle
 
Pourquoi intégrer Odoo, l'ERP de dernière génération full web, au sein de son...
Pourquoi intégrer Odoo, l'ERP de dernière génération full web, au sein de son...Pourquoi intégrer Odoo, l'ERP de dernière génération full web, au sein de son...
Pourquoi intégrer Odoo, l'ERP de dernière génération full web, au sein de son...Camptocamp
 
Pitch Abilian - Paris Open Source Summit 2015
Pitch Abilian - Paris Open Source Summit 2015Pitch Abilian - Paris Open Source Summit 2015
Pitch Abilian - Paris Open Source Summit 2015Stefane Fermigier
 
Eim360 Gestion de l'information & collaboratif
Eim360 Gestion de l'information & collaboratif Eim360 Gestion de l'information & collaboratif
Eim360 Gestion de l'information & collaboratif Sollan France
 
2011 01 27 Opportunités des logiciels libres ou open source by competitic
2011 01 27 Opportunités des logiciels libres ou open source by competitic2011 01 27 Opportunités des logiciels libres ou open source by competitic
2011 01 27 Opportunités des logiciels libres ou open source by competiticCOMPETITIC
 
Comment integrer les applications de votre Systeme Information entre elles ?
Comment integrer les applications de votre Systeme Information entre elles ?Comment integrer les applications de votre Systeme Information entre elles ?
Comment integrer les applications de votre Systeme Information entre elles ?Stéphane Traumat
 
PHP dans la grande entreprise canadienne
PHP dans la grande entreprise canadiennePHP dans la grande entreprise canadienne
PHP dans la grande entreprise canadienneDamien Seguy
 

Ähnlich wie Top tic 11octobre2011 (20)

Yieloo - presentation société
Yieloo - presentation sociétéYieloo - presentation société
Yieloo - presentation société
 
Présentation 6 IT 2016
Présentation 6 IT 2016Présentation 6 IT 2016
Présentation 6 IT 2016
 
Jm2 l bizmodels-26novembre2010
Jm2 l bizmodels-26novembre2010Jm2 l bizmodels-26novembre2010
Jm2 l bizmodels-26novembre2010
 
Déjeuner-débat EIM360 | Machine Learning et Transformation Digitale, un duo g...
Déjeuner-débat EIM360 | Machine Learning et Transformation Digitale, un duo g...Déjeuner-débat EIM360 | Machine Learning et Transformation Digitale, un duo g...
Déjeuner-débat EIM360 | Machine Learning et Transformation Digitale, un duo g...
 
Ged Open Source - Documation 2010
Ged Open Source - Documation 2010Ged Open Source - Documation 2010
Ged Open Source - Documation 2010
 
2014-05-AMfine-Offre-SGEntrepreneuriale
2014-05-AMfine-Offre-SGEntrepreneuriale2014-05-AMfine-Offre-SGEntrepreneuriale
2014-05-AMfine-Offre-SGEntrepreneuriale
 
Présentations séminaire OSSA - mai 2010
Présentations séminaire OSSA - mai 2010Présentations séminaire OSSA - mai 2010
Présentations séminaire OSSA - mai 2010
 
La vérité sur le Big Data, Hadoop, l'internet des objets et les tendances tec...
La vérité sur le Big Data, Hadoop, l'internet des objets et les tendances tec...La vérité sur le Big Data, Hadoop, l'internet des objets et les tendances tec...
La vérité sur le Big Data, Hadoop, l'internet des objets et les tendances tec...
 
Galtier Concilier securite et simplicite
Galtier Concilier securite et simpliciteGaltier Concilier securite et simplicite
Galtier Concilier securite et simplicite
 
J2 ml bizmodels&impactseco-27nov2009
J2 ml bizmodels&impactseco-27nov2009J2 ml bizmodels&impactseco-27nov2009
J2 ml bizmodels&impactseco-27nov2009
 
J2 ml 27nov2009
J2 ml 27nov2009J2 ml 27nov2009
J2 ml 27nov2009
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
 
20151013 - Accueil Club Qualité Logicielle
20151013 - Accueil Club Qualité Logicielle 20151013 - Accueil Club Qualité Logicielle
20151013 - Accueil Club Qualité Logicielle
 
2014-05-AMfine-offre-Communication
2014-05-AMfine-offre-Communication2014-05-AMfine-offre-Communication
2014-05-AMfine-offre-Communication
 
Pourquoi intégrer Odoo, l'ERP de dernière génération full web, au sein de son...
Pourquoi intégrer Odoo, l'ERP de dernière génération full web, au sein de son...Pourquoi intégrer Odoo, l'ERP de dernière génération full web, au sein de son...
Pourquoi intégrer Odoo, l'ERP de dernière génération full web, au sein de son...
 
Pitch Abilian - Paris Open Source Summit 2015
Pitch Abilian - Paris Open Source Summit 2015Pitch Abilian - Paris Open Source Summit 2015
Pitch Abilian - Paris Open Source Summit 2015
 
Eim360 Gestion de l'information & collaboratif
Eim360 Gestion de l'information & collaboratif Eim360 Gestion de l'information & collaboratif
Eim360 Gestion de l'information & collaboratif
 
2011 01 27 Opportunités des logiciels libres ou open source by competitic
2011 01 27 Opportunités des logiciels libres ou open source by competitic2011 01 27 Opportunités des logiciels libres ou open source by competitic
2011 01 27 Opportunités des logiciels libres ou open source by competitic
 
Comment integrer les applications de votre Systeme Information entre elles ?
Comment integrer les applications de votre Systeme Information entre elles ?Comment integrer les applications de votre Systeme Information entre elles ?
Comment integrer les applications de votre Systeme Information entre elles ?
 
PHP dans la grande entreprise canadienne
PHP dans la grande entreprise canadiennePHP dans la grande entreprise canadienne
PHP dans la grande entreprise canadienne
 

Mehr von Pascal Flamand

Start14 french tech startuffe nation
Start14 french tech startuffe nationStart14 french tech startuffe nation
Start14 french tech startuffe nationPascal Flamand
 
Article "Un an de télétravail et de COVID" dans le magazine Start
Article "Un an de télétravail et de COVID" dans le magazine StartArticle "Un an de télétravail et de COVID" dans le magazine Start
Article "Un an de télétravail et de COVID" dans le magazine StartPascal Flamand
 
Article "La tyrannie du risque zéro" dans le magazine Start
Article "La tyrannie du risque zéro" dans le magazine StartArticle "La tyrannie du risque zéro" dans le magazine Start
Article "La tyrannie du risque zéro" dans le magazine StartPascal Flamand
 
Article "quand les licornes voleront..." dans le magazine Start
Article "quand les licornes voleront..." dans le magazine StartArticle "quand les licornes voleront..." dans le magazine Start
Article "quand les licornes voleront..." dans le magazine StartPascal Flamand
 
Article sur "Le temps des c(e)rises" dans le magazine Start
Article sur "Le temps des c(e)rises" dans le magazine StartArticle sur "Le temps des c(e)rises" dans le magazine Start
Article sur "Le temps des c(e)rises" dans le magazine StartPascal Flamand
 
TOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advancedTOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advancedPascal Flamand
 
TOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO coreTOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO corePascal Flamand
 
Article sur l'Agilité dans le magazine Start
Article sur l'Agilité dans le magazine StartArticle sur l'Agilité dans le magazine Start
Article sur l'Agilité dans le magazine StartPascal Flamand
 
Article sur l'IA dans le magazine Start
Article sur l'IA dans le magazine StartArticle sur l'IA dans le magazine Start
Article sur l'IA dans le magazine StartPascal Flamand
 
Article sur la Smart City dans le magazine Start
Article sur la Smart City dans le magazine StartArticle sur la Smart City dans le magazine Start
Article sur la Smart City dans le magazine StartPascal Flamand
 
TOC training Keycloak RedhatSSO UMA
TOC training Keycloak RedhatSSO UMATOC training Keycloak RedhatSSO UMA
TOC training Keycloak RedhatSSO UMAPascal Flamand
 
Article sur les Startup dans le magazine Start
Article sur les Startup dans le magazine StartArticle sur les Startup dans le magazine Start
Article sur les Startup dans le magazine StartPascal Flamand
 
TOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advancedTOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advancedPascal Flamand
 
TOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO coreTOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO corePascal Flamand
 
Article sur les Pitchs dans le magazine Start
Article sur les Pitchs dans le magazine StartArticle sur les Pitchs dans le magazine Start
Article sur les Pitchs dans le magazine StartPascal Flamand
 
Article sur la Transformation Digitale dans le Magazine Start
Article sur la Transformation Digitale dans le Magazine StartArticle sur la Transformation Digitale dans le Magazine Start
Article sur la Transformation Digitale dans le Magazine StartPascal Flamand
 
Article sur l'IA dans le magazine Start
Article sur l'IA dans le magazine StartArticle sur l'IA dans le magazine Start
Article sur l'IA dans le magazine StartPascal Flamand
 
Tribune paca jaguards 12.12.18
Tribune paca jaguards 12.12.18Tribune paca jaguards 12.12.18
Tribune paca jaguards 12.12.18Pascal Flamand
 
Partenariat Jaguards - Busit
Partenariat Jaguards - BusitPartenariat Jaguards - Busit
Partenariat Jaguards - BusitPascal Flamand
 

Mehr von Pascal Flamand (20)

Start14 french tech startuffe nation
Start14 french tech startuffe nationStart14 french tech startuffe nation
Start14 french tech startuffe nation
 
Article "Un an de télétravail et de COVID" dans le magazine Start
Article "Un an de télétravail et de COVID" dans le magazine StartArticle "Un an de télétravail et de COVID" dans le magazine Start
Article "Un an de télétravail et de COVID" dans le magazine Start
 
Article "La tyrannie du risque zéro" dans le magazine Start
Article "La tyrannie du risque zéro" dans le magazine StartArticle "La tyrannie du risque zéro" dans le magazine Start
Article "La tyrannie du risque zéro" dans le magazine Start
 
Article "quand les licornes voleront..." dans le magazine Start
Article "quand les licornes voleront..." dans le magazine StartArticle "quand les licornes voleront..." dans le magazine Start
Article "quand les licornes voleront..." dans le magazine Start
 
Article sur "Le temps des c(e)rises" dans le magazine Start
Article sur "Le temps des c(e)rises" dans le magazine StartArticle sur "Le temps des c(e)rises" dans le magazine Start
Article sur "Le temps des c(e)rises" dans le magazine Start
 
TOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advancedTOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advanced
 
TOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO coreTOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO core
 
Article sur l'Agilité dans le magazine Start
Article sur l'Agilité dans le magazine StartArticle sur l'Agilité dans le magazine Start
Article sur l'Agilité dans le magazine Start
 
Article sur l'IA dans le magazine Start
Article sur l'IA dans le magazine StartArticle sur l'IA dans le magazine Start
Article sur l'IA dans le magazine Start
 
Article sur la Smart City dans le magazine Start
Article sur la Smart City dans le magazine StartArticle sur la Smart City dans le magazine Start
Article sur la Smart City dans le magazine Start
 
TOC training Keycloak RedhatSSO UMA
TOC training Keycloak RedhatSSO UMATOC training Keycloak RedhatSSO UMA
TOC training Keycloak RedhatSSO UMA
 
Article sur les Startup dans le magazine Start
Article sur les Startup dans le magazine StartArticle sur les Startup dans le magazine Start
Article sur les Startup dans le magazine Start
 
TOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advancedTOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advanced
 
TOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO coreTOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO core
 
TOC training OpenIDM
TOC training OpenIDMTOC training OpenIDM
TOC training OpenIDM
 
Article sur les Pitchs dans le magazine Start
Article sur les Pitchs dans le magazine StartArticle sur les Pitchs dans le magazine Start
Article sur les Pitchs dans le magazine Start
 
Article sur la Transformation Digitale dans le Magazine Start
Article sur la Transformation Digitale dans le Magazine StartArticle sur la Transformation Digitale dans le Magazine Start
Article sur la Transformation Digitale dans le Magazine Start
 
Article sur l'IA dans le magazine Start
Article sur l'IA dans le magazine StartArticle sur l'IA dans le magazine Start
Article sur l'IA dans le magazine Start
 
Tribune paca jaguards 12.12.18
Tribune paca jaguards 12.12.18Tribune paca jaguards 12.12.18
Tribune paca jaguards 12.12.18
 
Partenariat Jaguards - Busit
Partenariat Jaguards - BusitPartenariat Jaguards - Busit
Partenariat Jaguards - Busit
 

Top tic 11octobre2011

  • 1. Open Source et gestion des identités (Annuaire Ldap, SSO et Provisionning) – – – 11 Octobre 2011 TopTIC Pascal Flamand
  • 2. Agenda Les enjeux de la gestion des identités en entreprise ● Overview des solutions Open Source ● I3 Open Platform ●
  • 3. Les symptômes Qui un jour, dans son entreprise n'a pas vécu ce genre de situation : Le directeur des ressources humaines se plaint du temps qu'il faut pour fournir aux nouveaux salariés un accès à l'ensemble des ressources et services dont ils ont besoin... ● Le responsable de la sécurité s'alarme du fait que des employés ayant quitté la société il y a plusieurs semaines, voire plusieurs mois, peuvent toujours accéder à certaines de vos ressources informatiques. ● Le directeur financier demande pourquoi des systèmes informatiques, pourtant acquis il y a plusieurs mois, ne sont toujours pas intégrés au réseau de l'entreprise… ● Un directeur de projet doit gérer une équipe de consultants sur différents pays, comprenant également les salariés d'une société partenaire. Le projet est freiné et les dates sont sans cesse repoussées en raison de la difficulté à fournir aux membres de l'équipe un accès facile à des données communes, homogènes et actualisées. ● =>La multiplication des référentiels d'identité au sein des entreprises (AD, LDAP, Oracle, progiciels....) oblige les organisations informatiques à rechercher des solutions d'automatisation et de provisioning des identités.
  • 4. Toujours plus de Complexité
  • 5. Toujours plus de Complexité
  • 6. Toujours plus de Complexité
  • 7. Toujours plus de Complexité
  • 8. Le domaine de la gestion d’identité
  • 9. Le domaine de la gestion d’identité Identity Services Users/systems Managed resources Identity Management Security Cost reduction User productivity Business Agility Service delivery Business relationships Business oversight Regulatory compliance Portals, applications, web services Drivers Registration & Self-Service Auditing & Compliance Workflow & Reporting Native connectors     Reconciliation Provisioning Identity Data Synchronization Identity Administration Access Management Authentication & Session Authorization & policy Entitlement & web services Auditing & logging  SSO  Account Linking  Federation Identity Security & Federation Partners Enterprise Directory Services Identity Store Directory Proxy Virtual Directory Identity Data Admins  Secure  Highly Available  Highly Scalable Replication
  • 10. Gestion d’identité et Open Source De nombreuses solutions existent : Annuaires : OpenLDAP, ApacheDS, RH directory Server,... ●SSO/Fédération : CAS, OpenID, Oauth, Shibboleth.... ●Provisioning : LSC, ???.... ● Mais : Souvent hétérogènes et non inter-opérables ●Complexes à mettre en oeuvre ●Souvent de qualité médiocre ●Souvent mal supportées ●Souvent peu industrialisées ●Souvent peu robustes ● => les sempiternels reproches faits au monde Open Source
  • 11. Pourtant une solution complète existe : Identity Services Managed resources Identity Management Portals, applications, web services Registration & Self-Service Auditing & Compliance Workflow & Reporting Native connectors     Reconciliation Provisioning Identity Data Synchronization Identity Administration Access Management Authentication & Session Authorization & policy Entitlement & web services Auditing & logging  SSO  Account Linking  Federation Identity Security & Federation Partners Enterprise Directory Services Identity Store Directory Proxy Virtual Directory Identity Data  Secure  Highly Available  Highly Scalable Replication
  • 12. Un annuaire robuste et éprouvé : - Open source Directory services in Java - Dérivé d’OpenDS (Sun, 2006-2010) - Large couverture fonctionnelle - Hautement disponible - Conçu pour de très hautes performances - Très simple d’utilisation
  • 13. Un SSO complet: - Open Source AAA et Fédération - Dérivé de OpenSSO (Sun, RIP 2010) - Basé sur les standards - Facile à déployer et configurer - Multi-plateforme (JavaEE) - Modulaire, Extensible, Flexible
  • 14. Un provisioning ambitieux et moderne : - Solution de Gestion d’Identité, Approvisionnement et Conformité - Basée sur les standards SPMLv2, DSMLv2, WfMC, XACML - En logiciel libre - En Java
  • 15. Un vrai éditeur, du vrai Open Source: Un éditeur européen récent mais déjà 50 personnes... ●Qui se rémunère uniquement sur les contrats de support ●Qui propose du « vrai » Open Source (pas de version entreprise, premium, etc..) ● Des références déjà importantes : AOL (Media, US), ●Thomson Reuters (Finance, UK) ●BSkyB (Media, UK) ●Allianz (Assurance, UK) ●Ziggo (Fournisseur d'acces, NL) ●Aberdeen Asset Management (Finance, UK) ●California Department of Justice ●Xcel Energy (Energie, US) ●WWK (Assurance, DE) ●Plusieurs organisations gouvernementales en Norvège (Direction des Impots, département des Retraites, Fond d'Emprunts). ●Plusieurs belles références en France bientôt publiques (énergie, banque, gouv, SSII...) ●
  • 16. Qui sommes nous ? Société de consulting et de services en logiciels libres (SS2L), éditeur fondée en 2004 à Sophia Antipolis ● Consulting, implémentations et déploiement de solutions de gestion d'identités (provisioning, workflows, synchronisation, SPML v2, audit et conformité), de contrôle d'accès et gestion des droits (SSO, CDSSO, eSSO, fédération, authentification forte, PKI, délégation d'administration). ● Expertise en annuaires LDAP (OpenLDAP, Sun DSEE, OpenDJ, Red Hat directory server) et besoins connexes comme la gestion de contenu ou les interfaces d'accès aux annuaires. ● Etudes d'opportunités et accompagnement à la migration Open Source, déploiement de solutions d'infrastructures. ● Développement au forfait, assistance technique et expertise sur des composants Open Source, embarqués et temps réel, portage Android. ● Consulting Réseaux et Sécurité, expertise base de données, cluster et virtualisation. ● Editeur des logiciels LDAPTools, Jaguards, KressourcesWCAP, EZslony et CMakeBuilder ●
  • 17. Merci pour votre attention, Avez vous des Questions ? Pascal FLAMAND pflamand(at)janua.fr 0 950 260 370