MIIS-ILM-FIM Password Synchronization: PCNS Wiki

  Comme vous le savez certainement, le module Microsoft PCNS est un moyen d’intercepter la nouvelle valeur du mot de passe d’un utilisateur lorsque celui-ci modifie son mot de passe – la nouvelle valeur est interceptée dans la mémoire vive du contrôleur de domaine réalisant le changement de mot de passe. Comme cette valeur n’est pas encore « cryptée » dans la base de donnée Active Directory (opération généralement non réversible), il est alors possible de pousser ce nouveau mot de passe vers des cibles techniques afin de maintenir une valeur unifiée de ce mot de passe dans différents systèmes. Par exemple, on veut pouvoir maintenir le même mot de passe utilisateur entre Active Directory et un annuaire OpenLDAP.

Cette opération ne fonctionne que dans le sens AD -> « Autre Chose », car le module PCNS est installé sur les Contrôleurs de domaine Active Directory et ne sait intercepter la nouvelle valeur du mot de passe qu’à ce niveau ci.

Ce module est généralement utiliser avec FIM afin de permettre une « synchronisation » de mot de passe entre différents référentiels d’identités ( ce n’est pas à proprement parler une synchronisation, mais bon restons simple ) – moins connu, il est tout à fait possible d’utiliser ce module PCNS avec vos propres scripts ou même une application que vous auriez vous même développée, l’utilisation de MIIS, ILM ou FIM n’est donc pas une obligation.

Bonne idée de la part de Microsoft, une page Wiki a été créée sur le Technet afin de lister l’ensemble des liens techniques importants à connaitre pour le bon paramétrage de ce module parfois obscure pour le débutant. Je vous invite à commencer par cette page pour tester ou re-découvrir ce module. C’est [ ICI ]

Evènement: Identity Management 2012

 

 

 

 

 

Un nouvel évènement dans le monde de l’Identity Management organisé par Whitehall Media:  « Identity Management 2012 » sera organisé  Londres le 6 Novembre prochain. J’ai reçu de très bons échos de la la version 2011 de cet évènement. Néanmoins, le discours est clairement orienté décideurs et assez peu technique au final.

Le programme me semble très intéressant, avec notamment des focus sur la fédération d’identité et la gestion des identités dans les applications en ligne.

 

Une application « Password Reset » pour FIM 2010 R2 sur Windows Phone 7.5

  Belle initiative de la part de Certified Security Solutions qui met à disposition une application Windows Phone 7.5 afin de permettre le reset de mot de password via la fonction proposée par FIM 2010 R2 – cela fonctionne avec via la méthode « Internet-based Password Reset », donc uniquement avec FIM 2010 R2 et pas avec FIM 2010.

De plus, l’application supporte le mode OTP qui a été introduit lui-aussi avec FIM 2010 R2 permettant par exemple l’envoi d’information via SMS directement au téléphone portable.

L’application est disponible sur le Marketplace Microsoft, et est totalement gratuite.

Quelques capture d’écrans:

 

   

 

 

La désillusion du VDI ou la nouvelle version de l’imposture informatique

  Une fois n’est pas coutume, cet article n’est pas spécifiquement orienté vers le thème de l’IAM, mais porte sur un sujet qui m’est cher: « L’imposture informatique« .

Toute personne travaillant dans l’informatique doit avoir lu le livre « L’imposture informatique« , c’est une nécessité afin de bien comprendre l’industrie dans laquelle « nous » travaillons. Notez, je suis tout à fait conscient de participer très activement à cette imposture, mais je ne suis pas dupe. Malheureusement il se trouve que je gagne en partie ma vie grâce aux nouveaux besoins que le couple Gartner/IDC invente jour après jour, je sais, c’est mal (c’est comme « croiser les effluves »).

Le livre « L’imposture informatique » explique brillamment (à mon avis) comment l’industrie informatique construit elle-même les besoins de ces futurs clients, et comment ces nouveaux besoins nourrissent à nouveau la genèse d’autres besoins – un exemple simpliste: d’abord inventons la messagerie électronique, puis inventons l’anti-spam après quelques années, puis inventons des software de relais en masse déjouant les anti-spam. Ce livre est vraiment bien vu, je le conseille à toutes les personnes qui travaillent dans l’informatique, quel que soit le poste.

Au fait, en parlant d’imposture, discutons donc du Cloud ! Ceux qui me suivent et lisent ce blog régulièrement connaissent ma « passion » pour le Cloud et ce que j’en pense. Bref, voilà encore une belle invention conjointe de Gartner/IBM/MSFT/Google/IDC/etc…. Mais bon, il faut bien assurer les nouveaux relais de croissance, quitte à rendre friable l’informatique de ses propres clients, de toute façon ils reviendront ! ils ont besoin d’informatique !

La nouvelle imposture à la mode: le BYOD, et son âme damnée: le VDI. Non, mais sans blague, vous connaissez personnellement une entreprise qui « fait » du BYOD ? et je ne parle pas des pseudo articles dans « 01 » ou dans « l’informaticien » mais de quelque chose que vous avez vu de vos propres yeux…

Le cas du VDI est plus complexe. En effet, la promesse « fonctionnelle » est réelle et peut être considérée comme intéressante. Néanmoins:

1/ pourquoi payer avec le VDI 3 à 4 fois le prix d’une infrastructure classique client-serveur ? existe t-il un ROI intéressant sur la durée d’un vie d’une telle infra ? -> NON

2/ pourquoi déployer du VDI, alors qu’une infra client-serveur bien réalisée couvre à 99% (voir 100%) les même besoins ? -> PAS DE REPONSE

3/ pourquoi se rajouter des problèmes techniques et fonctionnels et sachant que le VDI ne couvre pas actuellement techniquement ce que l’on attend de lui ? Sur ce point le VDI me fait penser à l’ASP de 1999: belle idée, mais une idée trop en avance par rapport aux possibilités techniques du moment.

Je sais, tous mes potes travaillant dans la Virtu et le VDI vont me jeter des tomates – tant pis – et d’ailleurs, comme leur dieu s’appelle Brian Madden, je leur conseille de lire » le nouveau testament« : « The VDI delusion » – c’est fascinant.