ADFS: les ressources disponibles en ligne

Comme indiqué il y a quelques semaines, je réalise actuellement un focus sur la partie fédération, notamment sur ADFS V2. Et le moins que l’on puisse dire, c’est que les documents disponibles sont au choix:

1- incomplets

2- faux

3 – inexistants

Le mieux est donc de bâtir sa propre documentation, mais il faut bien partir de qq chose ! vous retrouverez sur ce lien [ ici ] la liste des ressources en ligne sur le thème d’ADFS. Bon courage et bonne lecture.

 

Ca sent le sapin chez Omada…

La nouvelle est tombée le 23 septembre dernier: Microsoft a racheté « certains actifs » de la société BHOLD.

Pour ceux qui ne connaissent pas BHOLD, cette société, est, pour faire simple, un concurrent direct d’Omada sur la partie RBAC (Role Based Access Control) pour l’environnement FIM 2010. Rappelons que FIM 2010 n’est pas « équipé nativement » pour faire du RABC, donc dans les cas clients qui désirent cette fonction, 4 choix possibles:

1/ développement spécifique

2/ acheter la fonction RBAC chez Omada

3/ acheter la fonction RBAC chez BHOLD

4/ revenir sur sa décision après avoir calculer le ROI des trois premiers choix 😉

En achetant les sources de la fonction RBAC chez BHOLD, Microsoft démontre clairement son désir d’intégrer cette fonction de façon  native au sein de FIM – il est certainement trop tard pour l’intégrer dans la prochaine version FIM 2010 R2, mais vraisemblablement dans la V. Next suivante à R2.

Il est clair qu’une telle acquisition compromet disons fortement l’avenir de l’éditeur Danois Omada- en effet – après une telle annonce, et même si la fonction intégrée dans FIM parait lointaine, quelle société voudra investir dans une technologie vouée à disparaitre ? De plus, le site Pathway laisse planer un doute malicieux sur les fonctions précises et sur le planning à venir, laissant sous-entendre que le produit RBAC serait peut-être disponible à court terme, en tant que module supplémentaire, pour la version actuelle ou R2 de FIM 2010… « More information will be disclosed at a future date« … je vous laisse apprécier…

Bref, cette acquisition est une excellente nouvelle pour les clients utilisant FIM 2010, une excellente nouvelle pour la position de Microsoft vis à vis des concurrents IAM (IBM, Oracle, Novell), une excellente nouvelle pour la pérennité de l’offre FIM et de la société BHOLD, mais une très mauvaise surprise pour le « Identity and Security Partner of the Year 2011« …

Pour en savoir plus, se rendre [ ici ]

J’espère de nombreux commentaires de la part des consultants FIM 😉

 

 

Webinar sur la sécurité et l’intégrité des données dans Active Directory

NetIQ a organisé avec l’aide de Darren Mar-Elia un webinar sur la sécurité et l’intégrité des données dans Active Directory. Pour ceux qui ne connaissent pas encore Darren, et bien disons que c’est le genre de personnage qui illumine les soirées par son intelligence et son agilité d’esprit. Je croise Darren tous les ans au MVP Summit, car il est lu aussi MVP sur les GPOs, et c’est franchement un réel plaisir d’échanger avec lui sur sa vision de l’IT et sur l’avenir de notre métier. En tant que ex-concepteur de Vintela, ex-CTO de Quest et actuel CEO de SDM Software, autant dire que ce sont des conversations ouvertes et intéressantes.

Vous retrouverez dans ce webinar gratuit toute la passion et intelligence de Darren, il est à voir si vous travaillez de près ou de loin avec Active Directory et la sécurité. Le webinar est accessible [ ici ]

 

Vidéo: « vraie » biométrie sur Ipad et Iphone

Vous trouverez ci-bas une vidéo proposée par la société BIO-key et présentant une solution de Biométrie sur plate-forme IOS. Bien évidement, cela nécessite un matériel additionnel, puisque les écran d’Iphone et d’Ipad ne sont ni des scanners optiques, ni des lecteurs capacitifs. Je ne suis pas certain que cela soit pour l’instant une solution déployable dans « la vraie vie », mais cela mérite néanmoins le coup d’œil et dans tous les cas, cela démontre que de plus en plus d’applications professionnelles sont utilisées sur les plate-formes IOS.

Un blog en Français sur l’interopérabilité: http://interoperability-blog.com/

Un nouveau blog en français qui vient de démarrer sur le thème au combien important de l’interopérabilité. Sylvain Girod qui est l’auteur de ce blog est un consultant spécialiste de cette thématique et qui conduit de nombreux projets de kerberisation, d’intégration LDAP ou SAMBA et surtout de Fédération d’Identité.

Les premiers articles du blog abordent les thématiques autour des nouvelles fonctions de SAMBA et du support des distributions Linux sur Hyper-V.

Longue vie à ce nouveau blog !

Vous trouverez le blog  [ ici ]

Oracle fait la promotion du SSO via une vidéo

Oracle a réalisé un film promotionnel sur le thème du SSO visant via le biais de l’humour à présenter Oracle Enterprise Single Sign On Suite. Pour rappel il s’agit ici des solutions développées par Oracle et de l’intégration des solutions PassLogix rachetées par Oracle en Février 2011. Malheureusement les solutions de SUN, et notamment les solutions Open Source telle que OpenSSO ayant été mise de côté.

 

Pré-requis client pour Microsoft AD RMS

Vous connaissez certainement le produit Microsoft Right Management Services, autrement appelé AD RMS. Cet IRM permet de protéger l’information au travers des documents Office et des emails créés avec Outlook/Exchange. Certaines extensions fonctionnelles telles que Gigatrust permettent d’étendre ces fonctions vers les documents PDF, les Blackberry, les Iphone/Ipad, etc…

Lors de recherches rescentes, je suis re-tombé sur 2 articles fort intéressants qui présentent les préquis et les matrices fonctionelles en fonction des versions de Windows et des versions d’Office. Ces éléments sont consultables au travers de ces deux liens:

Très bonne lecture à tous ceux qui s’intéressent de près ou de loin à AD RMS !