SlideShare ist ein Scribd-Unternehmen logo

Protection des applications Web avec OpenAM

Ludovic Poitou
Ludovic Poitou

This presentation in French, talks about OpenAM Universal Gateway, an open source solution to enable web single sign-on for applications.

TechnologieBildung
1 von 19
Downloaden Sie, um offline zu lesen
Protection des Applications Web avec OpenAM Ludovic Poitou RMLL: Rencontres Mondiales du Logiciel Libre - 2011 Monday, August 1, 11 1
A Propos... Ludovic Poitou • Product Manager @ ForgeRock • OpenDJ : Open Source LDAP Directory Services • Community Manager et Contributeur • Architecte et Community Manager @ Sun Microsystems • Développeur polyglote mais spécialisé en LDAP et Java • Photographe amateur 2 Monday, August 1, 11 2
Ce qu’il faut en retenir ForgeRock est un éditeur de logiciel FLOSS, spécialisé dans la gestion d’identité et la sécurité OpenAM une solution d’Authentification, Autorisation, Fédération et Gestion des Privileges La Passerelle Universelle permet de faire du Web SSO sans modifier les applications Disponible en logiciel libre : • http://openam.forgerock.org • http://forgerock.com/openam.html 3 Monday, August 1, 11 3
ForgeRock Editeur de logiciels, 100 % open source ForgeRock.com Enterprise Open Source Software Fondée le 1er Février 2010 Grenoble, ForgeRock ForgeRock ForgeRock ForgeRock ForgeRock Engineering Center Norway USA UK France 35 Employés distribués sur Avril 2011, Acquisition de l’ensemble du globe ApexIdentity Un éco-système de Partenaires Consulting partners Training partners Presence through partners Souscriptions de Support * et Formation 4 4 Monday, August 1, 11 4
ForgeRock - Identity & Access Management Users/systems Identity Services Managed resources Identity Management Registration & Self-Service  Reconciliation Auditing & Compliance  Provisioning Workflow & Reporting  Identity Data Portals, applications, web services Native connectors  Synchronization Identity Drivers Administration Security Cost reduction User productivity Access Management Business Agility Service delivery Business relationships Authentication & Session  SSO Business oversight Authorization & policy  Account Linking Regulatory compliance Entitlement & web services  Federation Auditing & logging Identity Security & Federation Partners Enterprise Directory Services Identity Store  Secure Directory Proxy  Highly Available Virtual Directory  Highly Scalable Identity Data Replication Admins 5 Monday, August 1, 11 5
ForgeRock - Identity & Access Management Identity Services Managed resources Identity Management Registration & Self-Service  Reconciliation Auditing & Compliance  Provisioning Workflow & Reporting  Identity Data Portals, applications, web services Native connectors  Synchronization Identity Administration Access Management Authentication & Session  SSO Authorization & policy  Account Linking Entitlement & web services  Federation Auditing & logging Identity Security & Federation Partners Enterprise Directory Services Identity Store  Secure Directory Proxy  Highly Available Virtual Directory  Highly Scalable Identity Data Replication 6 Monday, August 1, 11 6
AM Démystifié > ie ok Co < Agent Agent SDK Web Svc Call HR Payroll Application Application Web Access Management 7 Monday, August 1, 11 7
OpenAM Authentification Autorisation Single Sign-On Fédération Permissions Sécurité des Services Web Auditing/Logging 8 Monday, August 1, 11 8
Le Problème Aujourd’hui avec les Solutions de Gestion d’Accès No SSO Agent Agent HR Payroll Legacy Unsupported Custom Web Access Management 9 Monday, August 1, 11 9
Un Single Sign-On Limité De nombreuses applications ne sont pas supportées par des Agents Les choix et priorités sont techniques en fonction des produits et non les besoins stratégiques La complexité des agents ou leur absence freine l’adoption et donc la sécurité des entreprises Le retour sur investissement est diminué par le manque de support des applications 10 Monday, August 1, 11 10
ForgeRock Universal Gateway Agent Agent Agent Universal Gateway HR Payroll Web Access Management Legacy Unsupported Custom 11 Monday, August 1, 11 11
ForgeRock Universal Gateway Non intrusif • Pas d’agents • Pas besoin de modifier l’application Un moyen simple, adaptable pour intégrer les applications existantes S’intègre avec toutes les solutions de Gestion d’Accès Plus de dépendance sur un seul vendeur Plusieurs options pour s’intégrer dans l’environnement existant Supporte aussi la Fédération 12 Monday, August 1, 11 12
Comment ca marche ? Reverse Proxy • Tout le trafic est routé par le proxy Differents modules • Dispatcher: Le routeur • Filter: filtre les requêtes et transforme les échanges • Chain: Une séquence de filtres et un “handler” pour traiter une requête routée par le “dispatcher” • Handler: Chaque chaine se termine par un “Handler” qui peut etre une autr chaine ou envoyer la requête à l’application 13 Monday, August 1, 11 13
Demo ? 14 Monday, August 1, 11 14
Au Delà de l’Authentification Le principe: Capturer, Rejouer des mots de passe • Extraction des “credentials” à partir de toute requête • Fédération: Dans les échanges SAMLv2 Combiné avec une solution AM, comme OpenAM Intégration avec MS Online OutLook Web Access, SharePoint... Simple Routeur vers les applications 15 Monday, August 1, 11 15
Démarrer avec la Passerelle Universelle Dans le trunk OpenAM • svn checkout https://svn.forgerock.org/openam/trunk/gateway Compiler: • cd gateway • mvn clean install Deployer: • cd /gateway-war/target/ • cp gateway-2.0.0-SNAPSHOT.war ~/jetty/webapps/ Configurer: • .ApexIdentity/Gateway/config.json RTFM: http://resources.apexidentity.com/projects/docs/wiki 16 Monday, August 1, 11 16
Ce qu’il faut en retenir ForgeRock est un éditeur de logiciel FLOSS, spécialisé dans la gestion d’identité et la sécurité OpenAM une solution d’Authentification, Autorisation, Fédération et Gestion des Privileges La Passerelle Universelle permet de faire du Web SSO sans modifier les applications Disponible en logiciel libre : • http://openam.forgerock.org • http://forgerock.com/openam.html 17 Monday, August 1, 11 17
Q&A Resources: ? • http://openam.forgerock.org • http://forgerock.com/openam.html • http://apexidentity.com/ 18 Monday, August 1, 11 18
Protection des Applications Web avec OpenAM Ludovic Poitou ludovic.poitou@forgerock.com http://ludopoitou.wordpress.com RMLL: Rencontres Mondiales du Logiciel Libre - 2011 Monday, August 1, 11 19

Empfohlen

ROOMn 2017 HARMONIE TECHNOLOGIE Quand mes clients gèrent l'accès à leurs données
ROOMn 2017 HARMONIE TECHNOLOGIE Quand mes clients gèrent l'accès à leurs donnéesROOMn 2017 HARMONIE TECHNOLOGIE Quand mes clients gèrent l'accès à leurs données
ROOMn 2017 HARMONIE TECHNOLOGIE Quand mes clients gèrent l'accès à leurs donnéesGabrielle Pavia
 
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Mohamed Amar ATHIE
 
2019-06-04 aOS Strasbourg - Technique 1 - Migrating from AD FS - Hakim Taouss...
2019-06-04 aOS Strasbourg - Technique 1 - Migrating from AD FS - Hakim Taouss...2019-06-04 aOS Strasbourg - Technique 1 - Migrating from AD FS - Hakim Taouss...
2019-06-04 aOS Strasbourg - Technique 1 - Migrating from AD FS - Hakim Taouss...aOS Community
 
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...Mohamed Amar ATHIE
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIEMohamed Amar ATHIE
 
Secure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure ADSecure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure AD☁️Seyfallah Tagrerout☁ [MVP]
 
Sophia conf2013 cg
Sophia conf2013 cgSophia conf2013 cg
Sophia conf2013 cgPascal Flamand
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)☁️Seyfallah Tagrerout☁ [MVP]
 

Empfohlen

ROOMn 2017 HARMONIE TECHNOLOGIE Quand mes clients gèrent l'accès à leurs données
ROOMn 2017 HARMONIE TECHNOLOGIE Quand mes clients gèrent l'accès à leurs donnéesROOMn 2017 HARMONIE TECHNOLOGIE Quand mes clients gèrent l'accès à leurs données
ROOMn 2017 HARMONIE TECHNOLOGIE Quand mes clients gèrent l'accès à leurs donnéesGabrielle Pavia
 
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...
Ams douala 26 10 2021 - Session Mohamed Amar ATHIE - Comment synchroniser vos...Mohamed Amar ATHIE
 
2019-06-04 aOS Strasbourg - Technique 1 - Migrating from AD FS - Hakim Taouss...
2019-06-04 aOS Strasbourg - Technique 1 - Migrating from AD FS - Hakim Taouss...2019-06-04 aOS Strasbourg - Technique 1 - Migrating from AD FS - Hakim Taouss...
2019-06-04 aOS Strasbourg - Technique 1 - Migrating from AD FS - Hakim Taouss...aOS Community
 
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...Mohamed Amar ATHIE
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIEMohamed Amar ATHIE
 
Secure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure ADSecure your Digital Workplace with Azure AD
Secure your Digital Workplace with Azure AD☁️Seyfallah Tagrerout☁ [MVP]
 
Sophia conf2013 cg
Sophia conf2013 cgSophia conf2013 cg
Sophia conf2013 cgPascal Flamand
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)☁️Seyfallah Tagrerout☁ [MVP]
 
FIM 2010 R2 : Gestion des identités, automatisation des traitements, et gesti...
FIM 2010 R2 : Gestion des identités, automatisation des traitements, et gesti...FIM 2010 R2 : Gestion des identités, automatisation des traitements, et gesti...
FIM 2010 R2 : Gestion des identités, automatisation des traitements, et gesti...Microsoft
 
Conférence de presse lancement microsoft partner network en france - 24 nov...
Conférence de presse lancement microsoft partner network en france - 24 nov...Conférence de presse lancement microsoft partner network en france - 24 nov...
Conférence de presse lancement microsoft partner network en france - 24 nov...gerardclech
 
Sharepoint 2010
Sharepoint 2010Sharepoint 2010
Sharepoint 2010Nabil Babaci
 
Présentation imaginePartners IT
Présentation imaginePartners ITPrésentation imaginePartners IT
Présentation imaginePartners ITAnisManachi
 
THEIA Partners - Présentation Rencontres Club des Pilotes de Processus
THEIA Partners - Présentation Rencontres Club des Pilotes de ProcessusTHEIA Partners - Présentation Rencontres Club des Pilotes de Processus
THEIA Partners - Présentation Rencontres Club des Pilotes de ProcessusFrantz TOUSSAINT
 
OW2 BI Initiative: Prenez de l'avance avec la nouvelle génération du décision...
OW2 BI Initiative: Prenez de l'avance avec la nouvelle génération du décision...OW2 BI Initiative: Prenez de l'avance avec la nouvelle génération du décision...
OW2 BI Initiative: Prenez de l'avance avec la nouvelle génération du décision...SpagoWorld
 
Exakis - SharePoint online comme plateforme e-business B2B
Exakis - SharePoint online comme plateforme e-business B2BExakis - SharePoint online comme plateforme e-business B2B
Exakis - SharePoint online comme plateforme e-business B2BDocumation Gestion de l'information et du document numérique en entreprise
 
KODAK - Gestion documentaire enrichie pour SharePoint 2010 - capture, recher...
KODAK - Gestion documentaire enrichie pour SharePoint 2010 - capture, recher...KODAK - Gestion documentaire enrichie pour SharePoint 2010 - capture, recher...
KODAK - Gestion documentaire enrichie pour SharePoint 2010 - capture, recher...Documation Gestion de l'information et du document numérique en entreprise
 
PLATAFORMA DE AFILIAÇÃO
PLATAFORMA DE AFILIAÇÃOPLATAFORMA DE AFILIAÇÃO
PLATAFORMA DE AFILIAÇÃOEffiliation
 
Mettre en Oeuvre une Plateforme d'Intégration et de Gestion des Informations ...
Mettre en Oeuvre une Plateforme d'Intégration et de Gestion des Informations ...Mettre en Oeuvre une Plateforme d'Intégration et de Gestion des Informations ...
Mettre en Oeuvre une Plateforme d'Intégration et de Gestion des Informations ...Microsoft Décideurs IT
 
Fédération des identités avec FederID
Fédération des identités avec FederIDFédération des identités avec FederID
Fédération des identités avec FederIDLINAGORA
 
Gestion Documentaire Enrichie pour SharePoint 2010 : Capture, Recherche et Co...
Gestion Documentaire Enrichie pour SharePoint 2010 : Capture, Recherche et Co...Gestion Documentaire Enrichie pour SharePoint 2010 : Capture, Recherche et Co...
Gestion Documentaire Enrichie pour SharePoint 2010 : Capture, Recherche et Co...Microsoft Technet France
 
Du catalogue de service à l'automatisation des processus (ser207)
Du catalogue de service à l'automatisation des processus (ser207)Du catalogue de service à l'automatisation des processus (ser207)
Du catalogue de service à l'automatisation des processus (ser207)Jean-François BERENGUER
 
Forum saas cloud_g2_lotus_live_integration
Forum saas cloud_g2_lotus_live_integrationForum saas cloud_g2_lotus_live_integration
Forum saas cloud_g2_lotus_live_integrationcourtial
 
UQAM - Le Cloud Computing - 2011-04-05
UQAM - Le Cloud Computing - 2011-04-05UQAM - Le Cloud Computing - 2011-04-05
UQAM - Le Cloud Computing - 2011-04-05Frédéric Harper
 
La Structure de l’entreprise Tech-IT Maroc - SSII, Intégrateur de Solutions I...
La Structure de l’entreprise Tech-IT Maroc - SSII, Intégrateur de Solutions I...La Structure de l’entreprise Tech-IT Maroc - SSII, Intégrateur de Solutions I...
La Structure de l’entreprise Tech-IT Maroc - SSII, Intégrateur de Solutions I...Tech-IT Maroc
 
Piloter la DSI
Piloter la DSIPiloter la DSI
Piloter la DSILuis Becerra
 
Webinar offre entreprise
Webinar offre entrepriseWebinar offre entreprise
Webinar offre entrepriseMichael Harlaut
 
Kodak - Boostez vos projets ECM SharePoint 2010 avec la nouvelle gamme logic...
Kodak - Boostez vos projets ECM SharePoint 2010 avec la nouvelle gamme logic...Kodak - Boostez vos projets ECM SharePoint 2010 avec la nouvelle gamme logic...
Kodak - Boostez vos projets ECM SharePoint 2010 avec la nouvelle gamme logic...Documation Gestion de l'information et du document numérique en entreprise
 
Ugif 12 2011-four js primer presentation - new graphic charter - short versio...
Ugif 12 2011-four js primer presentation - new graphic charter - short versio...Ugif 12 2011-four js primer presentation - new graphic charter - short versio...
Ugif 12 2011-four js primer presentation - new graphic charter - short versio...UGIF
 
Performances Java et OpenDJ - LyonJUG Janv. 2012
Performances Java et OpenDJ - LyonJUG Janv. 2012Performances Java et OpenDJ - LyonJUG Janv. 2012
Performances Java et OpenDJ - LyonJUG Janv. 2012Ludovic Poitou
 
OpenDj Fossa2011
OpenDj Fossa2011OpenDj Fossa2011
OpenDj Fossa2011Ludovic Poitou
 

Weitere ähnliche Inhalte

Ähnlich wie Protection des applications Web avec OpenAM

FIM 2010 R2 : Gestion des identités, automatisation des traitements, et gesti...
FIM 2010 R2 : Gestion des identités, automatisation des traitements, et gesti...FIM 2010 R2 : Gestion des identités, automatisation des traitements, et gesti...
FIM 2010 R2 : Gestion des identités, automatisation des traitements, et gesti...Microsoft
 
Conférence de presse lancement microsoft partner network en france - 24 nov...
Conférence de presse lancement microsoft partner network en france - 24 nov...Conférence de presse lancement microsoft partner network en france - 24 nov...
Conférence de presse lancement microsoft partner network en france - 24 nov...gerardclech
 
Présentation imaginePartners IT
Présentation imaginePartners ITPrésentation imaginePartners IT
Présentation imaginePartners ITAnisManachi
 
THEIA Partners - Présentation Rencontres Club des Pilotes de Processus
THEIA Partners - Présentation Rencontres Club des Pilotes de ProcessusTHEIA Partners - Présentation Rencontres Club des Pilotes de Processus
THEIA Partners - Présentation Rencontres Club des Pilotes de ProcessusFrantz TOUSSAINT
 
OW2 BI Initiative: Prenez de l'avance avec la nouvelle génération du décision...
OW2 BI Initiative: Prenez de l'avance avec la nouvelle génération du décision...OW2 BI Initiative: Prenez de l'avance avec la nouvelle génération du décision...
OW2 BI Initiative: Prenez de l'avance avec la nouvelle génération du décision...SpagoWorld
 
PLATAFORMA DE AFILIAÇÃO
PLATAFORMA DE AFILIAÇÃOPLATAFORMA DE AFILIAÇÃO
PLATAFORMA DE AFILIAÇÃOEffiliation
 
Mettre en Oeuvre une Plateforme d'Intégration et de Gestion des Informations ...
Mettre en Oeuvre une Plateforme d'Intégration et de Gestion des Informations ...Mettre en Oeuvre une Plateforme d'Intégration et de Gestion des Informations ...
Mettre en Oeuvre une Plateforme d'Intégration et de Gestion des Informations ...Microsoft Décideurs IT
 
Fédération des identités avec FederID
Fédération des identités avec FederIDFédération des identités avec FederID
Fédération des identités avec FederIDLINAGORA
 
Gestion Documentaire Enrichie pour SharePoint 2010 : Capture, Recherche et Co...
Gestion Documentaire Enrichie pour SharePoint 2010 : Capture, Recherche et Co...Gestion Documentaire Enrichie pour SharePoint 2010 : Capture, Recherche et Co...
Gestion Documentaire Enrichie pour SharePoint 2010 : Capture, Recherche et Co...Microsoft Technet France
 
Du catalogue de service à l'automatisation des processus (ser207)
Du catalogue de service à l'automatisation des processus (ser207)Du catalogue de service à l'automatisation des processus (ser207)
Du catalogue de service à l'automatisation des processus (ser207)Jean-François BERENGUER
 
Forum saas cloud_g2_lotus_live_integration
Forum saas cloud_g2_lotus_live_integrationForum saas cloud_g2_lotus_live_integration
Forum saas cloud_g2_lotus_live_integrationcourtial
 
UQAM - Le Cloud Computing - 2011-04-05
UQAM - Le Cloud Computing - 2011-04-05UQAM - Le Cloud Computing - 2011-04-05
UQAM - Le Cloud Computing - 2011-04-05Frédéric Harper
 
La Structure de l’entreprise Tech-IT Maroc - SSII, Intégrateur de Solutions I...
La Structure de l’entreprise Tech-IT Maroc - SSII, Intégrateur de Solutions I...La Structure de l’entreprise Tech-IT Maroc - SSII, Intégrateur de Solutions I...
La Structure de l’entreprise Tech-IT Maroc - SSII, Intégrateur de Solutions I...Tech-IT Maroc
 
Webinar offre entreprise
Webinar offre entrepriseWebinar offre entreprise
Webinar offre entrepriseMichael Harlaut
 
Ugif 12 2011-four js primer presentation - new graphic charter - short versio...
Ugif 12 2011-four js primer presentation - new graphic charter - short versio...Ugif 12 2011-four js primer presentation - new graphic charter - short versio...
Ugif 12 2011-four js primer presentation - new graphic charter - short versio...UGIF
 

Ähnlich wie Protection des applications Web avec OpenAM (20)

FIM 2010 R2 : Gestion des identités, automatisation des traitements, et gesti...
FIM 2010 R2 : Gestion des identités, automatisation des traitements, et gesti...FIM 2010 R2 : Gestion des identités, automatisation des traitements, et gesti...
FIM 2010 R2 : Gestion des identités, automatisation des traitements, et gesti...
 
Conférence de presse lancement microsoft partner network en france - 24 nov...
Conférence de presse lancement microsoft partner network en france - 24 nov...Conférence de presse lancement microsoft partner network en france - 24 nov...
Conférence de presse lancement microsoft partner network en france - 24 nov...
 
Sharepoint 2010
Sharepoint 2010Sharepoint 2010
Sharepoint 2010
 
Présentation imaginePartners IT
Présentation imaginePartners ITPrésentation imaginePartners IT
Présentation imaginePartners IT
 
THEIA Partners - Présentation Rencontres Club des Pilotes de Processus
THEIA Partners - Présentation Rencontres Club des Pilotes de ProcessusTHEIA Partners - Présentation Rencontres Club des Pilotes de Processus
THEIA Partners - Présentation Rencontres Club des Pilotes de Processus
 
OW2 BI Initiative: Prenez de l'avance avec la nouvelle génération du décision...
OW2 BI Initiative: Prenez de l'avance avec la nouvelle génération du décision...OW2 BI Initiative: Prenez de l'avance avec la nouvelle génération du décision...
OW2 BI Initiative: Prenez de l'avance avec la nouvelle génération du décision...
 
Exakis - SharePoint online comme plateforme e-business B2B
Exakis - SharePoint online comme plateforme e-business B2BExakis - SharePoint online comme plateforme e-business B2B
Exakis - SharePoint online comme plateforme e-business B2B
 
KODAK - Gestion documentaire enrichie pour SharePoint 2010 - capture, recher...
KODAK - Gestion documentaire enrichie pour SharePoint 2010 - capture, recher...KODAK - Gestion documentaire enrichie pour SharePoint 2010 - capture, recher...
KODAK - Gestion documentaire enrichie pour SharePoint 2010 - capture, recher...
 
PLATAFORMA DE AFILIAÇÃO
PLATAFORMA DE AFILIAÇÃOPLATAFORMA DE AFILIAÇÃO
PLATAFORMA DE AFILIAÇÃO
 
Mettre en Oeuvre une Plateforme d'Intégration et de Gestion des Informations ...
Mettre en Oeuvre une Plateforme d'Intégration et de Gestion des Informations ...Mettre en Oeuvre une Plateforme d'Intégration et de Gestion des Informations ...
Mettre en Oeuvre une Plateforme d'Intégration et de Gestion des Informations ...
 
Fédération des identités avec FederID
Fédération des identités avec FederIDFédération des identités avec FederID
Fédération des identités avec FederID
 
Gestion Documentaire Enrichie pour SharePoint 2010 : Capture, Recherche et Co...
Gestion Documentaire Enrichie pour SharePoint 2010 : Capture, Recherche et Co...Gestion Documentaire Enrichie pour SharePoint 2010 : Capture, Recherche et Co...
Gestion Documentaire Enrichie pour SharePoint 2010 : Capture, Recherche et Co...
 
Du catalogue de service à l'automatisation des processus (ser207)
Du catalogue de service à l'automatisation des processus (ser207)Du catalogue de service à l'automatisation des processus (ser207)
Du catalogue de service à l'automatisation des processus (ser207)
 
Forum saas cloud_g2_lotus_live_integration
Forum saas cloud_g2_lotus_live_integrationForum saas cloud_g2_lotus_live_integration
Forum saas cloud_g2_lotus_live_integration
 
UQAM - Le Cloud Computing - 2011-04-05
UQAM - Le Cloud Computing - 2011-04-05UQAM - Le Cloud Computing - 2011-04-05
UQAM - Le Cloud Computing - 2011-04-05
 
La Structure de l’entreprise Tech-IT Maroc - SSII, Intégrateur de Solutions I...
La Structure de l’entreprise Tech-IT Maroc - SSII, Intégrateur de Solutions I...La Structure de l’entreprise Tech-IT Maroc - SSII, Intégrateur de Solutions I...
La Structure de l’entreprise Tech-IT Maroc - SSII, Intégrateur de Solutions I...
 
Piloter la DSI
Piloter la DSIPiloter la DSI
Piloter la DSI
 
Webinar offre entreprise
Webinar offre entrepriseWebinar offre entreprise
Webinar offre entreprise
 
Kodak - Boostez vos projets ECM SharePoint 2010 avec la nouvelle gamme logic...
Kodak - Boostez vos projets ECM SharePoint 2010 avec la nouvelle gamme logic...Kodak - Boostez vos projets ECM SharePoint 2010 avec la nouvelle gamme logic...
Kodak - Boostez vos projets ECM SharePoint 2010 avec la nouvelle gamme logic...
 
Ugif 12 2011-four js primer presentation - new graphic charter - short versio...
Ugif 12 2011-four js primer presentation - new graphic charter - short versio...Ugif 12 2011-four js primer presentation - new graphic charter - short versio...
Ugif 12 2011-four js primer presentation - new graphic charter - short versio...
 

Mehr von Ludovic Poitou

Performances Java et OpenDJ - LyonJUG Janv. 2012
Performances Java et OpenDJ - LyonJUG Janv. 2012Performances Java et OpenDJ - LyonJUG Janv. 2012
Performances Java et OpenDJ - LyonJUG Janv. 2012Ludovic Poitou
 
OpenDJ, life after Sun and OpenDS
OpenDJ, life after Sun and OpenDSOpenDJ, life after Sun and OpenDS
OpenDJ, life after Sun and OpenDSLudovic Poitou
 
GC Tuning in the HotSpot Java VM - a FISL 10 Presentation
GC Tuning in the HotSpot Java VM - a FISL 10 PresentationGC Tuning in the HotSpot Java VM - a FISL 10 Presentation
GC Tuning in the HotSpot Java VM - a FISL 10 PresentationLudovic Poitou
 

Mehr von Ludovic Poitou (6)

Performances Java et OpenDJ - LyonJUG Janv. 2012
Performances Java et OpenDJ - LyonJUG Janv. 2012Performances Java et OpenDJ - LyonJUG Janv. 2012
Performances Java et OpenDJ - LyonJUG Janv. 2012
 
OpenDj Fossa2011
OpenDj Fossa2011OpenDj Fossa2011
OpenDj Fossa2011
 
OpenDJ, life after Sun and OpenDS
OpenDJ, life after Sun and OpenDSOpenDJ, life after Sun and OpenDS
OpenDJ, life after Sun and OpenDS
 
Is Ldap Dead ?
Is Ldap Dead ?Is Ldap Dead ?
Is Ldap Dead ?
 
GC Tuning in the HotSpot Java VM - a FISL 10 Presentation
GC Tuning in the HotSpot Java VM - a FISL 10 PresentationGC Tuning in the HotSpot Java VM - a FISL 10 Presentation
GC Tuning in the HotSpot Java VM - a FISL 10 Presentation
 
OpenDS_Jazoon2010
OpenDS_Jazoon2010OpenDS_Jazoon2010
OpenDS_Jazoon2010
 

Protection des applications Web avec OpenAM

  • 1. Protection des Applications Web avec OpenAM Ludovic Poitou RMLL: Rencontres Mondiales du Logiciel Libre - 2011 Monday, August 1, 11 1
  • 2. A Propos... Ludovic Poitou • Product Manager @ ForgeRock • OpenDJ : Open Source LDAP Directory Services • Community Manager et Contributeur • Architecte et Community Manager @ Sun Microsystems • Développeur polyglote mais spécialisé en LDAP et Java • Photographe amateur 2 Monday, August 1, 11 2
  • 3. Ce qu’il faut en retenir ForgeRock est un éditeur de logiciel FLOSS, spécialisé dans la gestion d’identité et la sécurité OpenAM une solution d’Authentification, Autorisation, Fédération et Gestion des Privileges La Passerelle Universelle permet de faire du Web SSO sans modifier les applications Disponible en logiciel libre : • http://openam.forgerock.org • http://forgerock.com/openam.html 3 Monday, August 1, 11 3
  • 4. ForgeRock Editeur de logiciels, 100 % open source ForgeRock.com Enterprise Open Source Software Fondée le 1er Février 2010 Grenoble, ForgeRock ForgeRock ForgeRock ForgeRock ForgeRock Engineering Center Norway USA UK France 35 Employés distribués sur Avril 2011, Acquisition de l’ensemble du globe ApexIdentity Un éco-système de Partenaires Consulting partners Training partners Presence through partners Souscriptions de Support * et Formation 4 4 Monday, August 1, 11 4
  • 5. ForgeRock - Identity & Access Management Users/systems Identity Services Managed resources Identity Management Registration & Self-Service  Reconciliation Auditing & Compliance  Provisioning Workflow & Reporting  Identity Data Portals, applications, web services Native connectors  Synchronization Identity Drivers Administration Security Cost reduction User productivity Access Management Business Agility Service delivery Business relationships Authentication & Session  SSO Business oversight Authorization & policy  Account Linking Regulatory compliance Entitlement & web services  Federation Auditing & logging Identity Security & Federation Partners Enterprise Directory Services Identity Store  Secure Directory Proxy  Highly Available Virtual Directory  Highly Scalable Identity Data Replication Admins 5 Monday, August 1, 11 5
  • 6. ForgeRock - Identity & Access Management Identity Services Managed resources Identity Management Registration & Self-Service  Reconciliation Auditing & Compliance  Provisioning Workflow & Reporting  Identity Data Portals, applications, web services Native connectors  Synchronization Identity Administration Access Management Authentication & Session  SSO Authorization & policy  Account Linking Entitlement & web services  Federation Auditing & logging Identity Security & Federation Partners Enterprise Directory Services Identity Store  Secure Directory Proxy  Highly Available Virtual Directory  Highly Scalable Identity Data Replication 6 Monday, August 1, 11 6
  • 7. AM Démystifié > ie ok Co < Agent Agent SDK Web Svc Call HR Payroll Application Application Web Access Management 7 Monday, August 1, 11 7
  • 8. OpenAM Authentification Autorisation Single Sign-On Fédération Permissions Sécurité des Services Web Auditing/Logging 8 Monday, August 1, 11 8
  • 9. Le Problème Aujourd’hui avec les Solutions de Gestion d’Accès No SSO Agent Agent HR Payroll Legacy Unsupported Custom Web Access Management 9 Monday, August 1, 11 9
  • 10. Un Single Sign-On Limité De nombreuses applications ne sont pas supportées par des Agents Les choix et priorités sont techniques en fonction des produits et non les besoins stratégiques La complexité des agents ou leur absence freine l’adoption et donc la sécurité des entreprises Le retour sur investissement est diminué par le manque de support des applications 10 Monday, August 1, 11 10
  • 11. ForgeRock Universal Gateway Agent Agent Agent Universal Gateway HR Payroll Web Access Management Legacy Unsupported Custom 11 Monday, August 1, 11 11
  • 12. ForgeRock Universal Gateway Non intrusif • Pas d’agents • Pas besoin de modifier l’application Un moyen simple, adaptable pour intégrer les applications existantes S’intègre avec toutes les solutions de Gestion d’Accès Plus de dépendance sur un seul vendeur Plusieurs options pour s’intégrer dans l’environnement existant Supporte aussi la Fédération 12 Monday, August 1, 11 12
  • 13. Comment ca marche ? Reverse Proxy • Tout le trafic est routé par le proxy Differents modules • Dispatcher: Le routeur • Filter: filtre les requêtes et transforme les échanges • Chain: Une séquence de filtres et un “handler” pour traiter une requête routée par le “dispatcher” • Handler: Chaque chaine se termine par un “Handler” qui peut etre une autr chaine ou envoyer la requête à l’application 13 Monday, August 1, 11 13
  • 14. Demo ? 14 Monday, August 1, 11 14
  • 15. Au Delà de l’Authentification Le principe: Capturer, Rejouer des mots de passe • Extraction des “credentials” à partir de toute requête • Fédération: Dans les échanges SAMLv2 Combiné avec une solution AM, comme OpenAM Intégration avec MS Online OutLook Web Access, SharePoint... Simple Routeur vers les applications 15 Monday, August 1, 11 15
  • 16. Démarrer avec la Passerelle Universelle Dans le trunk OpenAM • svn checkout https://svn.forgerock.org/openam/trunk/gateway Compiler: • cd gateway • mvn clean install Deployer: • cd /gateway-war/target/ • cp gateway-2.0.0-SNAPSHOT.war ~/jetty/webapps/ Configurer: • .ApexIdentity/Gateway/config.json RTFM: http://resources.apexidentity.com/projects/docs/wiki 16 Monday, August 1, 11 16
  • 17. Ce qu’il faut en retenir ForgeRock est un éditeur de logiciel FLOSS, spécialisé dans la gestion d’identité et la sécurité OpenAM une solution d’Authentification, Autorisation, Fédération et Gestion des Privileges La Passerelle Universelle permet de faire du Web SSO sans modifier les applications Disponible en logiciel libre : • http://openam.forgerock.org • http://forgerock.com/openam.html 17 Monday, August 1, 11 17
  • 18. Q&A Resources: ? • http://openam.forgerock.org • http://forgerock.com/openam.html • http://apexidentity.com/ 18 Monday, August 1, 11 18
  • 19. Protection des Applications Web avec OpenAM Ludovic Poitou ludovic.poitou@forgerock.com http://ludopoitou.wordpress.com RMLL: Rencontres Mondiales du Logiciel Libre - 2011 Monday, August 1, 11 19