Identity Cosmos » Stratégie

Un nouveau blog sur l’identité numérique: your.identityeraser.com/

Sylvain — Mon, 21 Jun 2010 16:06:31 +0000

Bercé par le hasard d’un surf dominical, je suis tombé sur un blog qui a retenu mon attention: your.identityeraser.com

Ce blog est plus orienté « identité numérique personnelle » que professionnelle, n’espérez donc pas trouver la méthode pas à pas pour installer SUN OpenDS ou le tuto d’installation de Tivoli Identity Manager (TIM pour les intimes) – Néanmoins, l’auteur réussi, en français à poser les bases d’une réflexion sur le consommateur 2.0 et sur les nouveaux modes de gouvernance autour des identités dévoilées de chaque internaute consommateur ou producteur de contenu.

Je n’ai pas demandé l’autorisation à l’auteur, mais voici un extrait de osn blog afin de vous permette de bien cibler le type de contenu:

» Les utilisateurs au coeur du web 2.0

Avec la prolifération des blogs et wikis, la multiplication des réseaux sociaux et l’explosion du trafic sur les plateformes d’échanges, les contenus générés par les utilisateurs prennent une place toujours plus importante dans notre consommation quotidienne de l’internet. Tous ces contenus laissent des traces sur les sites qui les hébergent et dans les index des moteurs de recherche, ils sont également systématiquement rattachés à un auteur. De plus, la notoriété numérique des individus ainsi que sa valorisation (monétisation de l’audience, de l’expertise…) va rapidement amener les internautes (consomm’auteurs et consomm’acteurs) à se soucier de leur identité numérique. «

Bonne lecture complémentaire sur your.identityeraser.com

La fédération d’identités en 9 questions

Sylvain — Thu, 03 Jun 2010 21:13:17 +0000

http://www.itrmanager.com propose une serie d’articles (3 articles) proposant une reflexion très interressanet sur la fédération d’identité. Ces 3 articles résumnet bien les questions à se poser lors d’un projet de fédération. Au delà de l’aspect stratégique, ces articles ne font pas l’impasse sur la partie technique, et les principaux protocoles sont bien repertoriés. A LIRE.

Les 3 articles sont accessibles ici:

1 – http://www.itrmanager.com/articles/105984/dossier-1ere-partie-federation-identites-9-questions.html

2 – http://www.itrmanager.com/articles/106016/dossier-2e-partie-federation-identites-9-questions.html

3 – http://www.itrmanager.com/articles/106082/dossier-derniere-partie-federation-identites-9-questions.html

Single Sign-Off: mais c’est quoi ce truc ?

Sylvain — Sat, 15 May 2010 10:14:52 +0000

En travaillant sur les spécifications OpenID pour un client, je suis tombé « par hasard » sur le concept de Single Sign-Off [ http://iiw.idcommons.net/OpenID_Session_Management_Best_Practices ] – En gros l’idée est de permettre à un utilisateur de se déconnecter de façon centralisée de l’ensemble des applications en cours d’utilisation. Attention, cela n’est pas l’inverse du Single Sign-On… En effet, le Single Sign-On ne « lance » pas une connexion vers toutes les applications paramétrées, mais cela permet de présenter une processus d’authentification centralisée pour les applications reliées au Single Sign-On – Le processus d’authentification ne se réalisant que lorsque l’utilisateur va commencer à utiliser l’application. Mais alors, a quoi sert le Single Sign-Off ? Quel est l’objectif business ? A priori, les motivations sont d’ordre règlementaire, il semblerait par exemple que certaines interprétations du décret de confidentialité puissent mentionner ce type de besoin fonctionnel. La littérature semble très peu « verbose » sur le sujet… Avez vous des informations sur le sujet ? si oui, n’hésitez pas à poster vos commentaires avec des informations sur le sujet

Appel à participation pour la conférence Européenne sur AFS & Kerberos

Sylvain — Sun, 02 May 2010 19:09:35 +0000

Les 13, 14 et 15 Septembre 2010, l’Université de West Bohemia, en République Czech hébergera la conférence Européenne sur AFS et Kerberos.

L’université réalise un appel à participation pour d’éventuels orateurs et un appel à participation pour des sponsors. Il est possible d’obtenir des informations complémentaires en envoyant un email à afs2010@civ.zcu.cz

Des informations sur AFS peuvent notamment être trouvées sur le site d’Open AFS.

European Identity Conference (EIC) du 4 au 7 mai 2010

Sylvain — Fri, 26 Mar 2010 22:08:34 +0000

La deuxième édition de « European Identity Conference » tiendra place à Munich, Allemagne du 4 au 7 mai 2010.

European Identity Conference (EIC) est vraiment l’évènement européen où l’on peut rencontrer la crème des experts dans le domaine de la gestion des identités. Cette année, l’évènement est réalisé en // d’une autre conférence dédiée au Cloud.

Voici les sujets chauds qui seront abordés pendant les conférences:

Lean IT: Creating more Value for less through Identity Management & GRC
Business / IT Alignment
Rising Maturity: Expansion & Replacement Best Practices
Finding the Best Possible Response to Top Information Security Risks
Extending Identity based Information Security into the Cloud
Solving the Identity Issues of Virtualization
Safely Managing Privileged Identities
Access Governance – Controlling access and ensuring information and system security
Role Based & Attribute Based Access Control (RBAC vs. ABAC)
Integrating Identity, Roles and Data Loss Prevention
Privacy & Regulation
Consistent Approaches for Authentication and Authorization

Plus de détails sur ce site: http://www.id-conf.com/eic2010

Active Directory a 10 ans !!!

Sylvain — Thu, 25 Mar 2010 08:43:28 +0000

Active Directory a maintenant 10 ans !!!

Cette date est passée inaperçue, doucement, comme si cela était normal… N’oublions pas qu’il y a donc un peu plus de 10 ans, Microsoft ne proposait « que » la base SAM NT 4.0 comme annuaire de comptes. Le véritable annuaire étant en fait à l’époque l’annuaire proposé par Exchange Server 5.5. La pression exercée par Novell sur les NOS fut alors totalement retournée contre Novell, et il faut bien reconnaitre que Microsoft a largement réussi son OPA sur les NOS… Quel est maintenant l’avenir d’Active Directory ? in the cloud ? ou pas ? Geneva sera t-il le prochain Active Directory ? j’ai personnellement du mal a y croire… Est ce que votre entreprise veut mettre son creuset identitaire chez un tiers ? « in the cloud » ? sans aucun contrôle technique et éthique ? cela semble plutôt improbable… ou suicidaire… au choix.

A suivre….

Microsoft Forefront Identity Manager 2010 disponible en RTM

Sylvain — Tue, 16 Mar 2010 22:37:06 +0000

Microsoft a annoncé il y a peu la mise à disposition en RTM de FIM 2010 ( enfin !!! ) – Il est possible de télécharger une version d’évaluation sur le site de Microsoft. Après les annonces en cascade autour de Geneva, le rachat de Sentillion et les accords autour de l’interopérabilité, il était extrêmement important pour Microsoft de lancer la version définitive de sa solution de gestion des identités. L’attitude des « ex »-partenaires IAM de Microsoft qui sont maintenant des concurrents directs va être très intéressante à observer…

Réunion de la CADIM (Communauté Active Directory & Identity Management) le 17 mars 2010 dans les locaux de Microsoft France

Sylvain — Sat, 27 Feb 2010 03:23:12 +0000

La prochaine réunion de la CADIM aura lieu le 17 Mars 2010 dans les nouveaux locaux de Microsoft France, à Issy-les-Moulineaux – Cette prochaine réunion sera l’occasion d’évoquer les nouveautés produit de chez Microsoft sur les annuaires et la gestion des identités:

FIM 2010 – les nouveautés sur le portail utilisateurs et le système de Workflow
Utilisation de Kerberos en tant que système de Single Sign On (SSP) à l’ensemble des systèmes et des applications
Couplage de la gestion des accès physique (accès aux bâtiments) et logique (gestion de l’ouverture de session Windows) via la solution HID on the Desktop

Comme d’habitude, les démonstrations et l’interaction entre les personnes présentes seront privilégiées. Venez découvrir des éléments techniques que vous ne verrez QUE dans le cadre de la communauté CADIM !

*** DEBUT DE LA REUNION A 14H – VOUS POUVEZ VOUS INSCRIRE A CETTE REUNION DU 17 MARS 2010 ***

[ INSCRIPTION ICI ]

Un nouveau blog dédié au « group management »

Sylvain — Sat, 27 Feb 2010 02:53:14 +0000

Un nouveau blog vient d’apparaitre dans la blogosphère de la gestion de l’identité et des accès. Il s’agit du get-group blog [ http://blog.imanami.com/] – La particularité de ce blog est de réaliser un focus sur la méthode du Group Based Access Control (GBAC), méthode dérivée du RBAC qui permet de construire une méthode de contrôle d’accès basée sur les groupes et non pas sur les rôles. Cette méthode à l’avantage de la simplicité comparée à une méthode classique de RBAC, mais doit être complétée par une méthode d’audit des groupes pour être efficace en terme de reporting. Néanmoins, il s’agit d’une méthode tout à fait adaptée aux entreprise qui ne souhaitent pas investir dans le RBAC. Ce Blog est donc une initiative interressante pour tout consultant travaillant dans le monde des annuaires ou de l’IAM.

Oracle va annoncer la roadmap des produits Sun microsystems le 27/01/2010

Sylvain — Sat, 23 Jan 2010 14:04:14 +0000

Larry Ellison s’apprête a donner le ton et fournir la roadmap officielle des produits Sun le 27/01/2010. En effet, de nombreux observateurs restent très circonspects quant au lourd silence qui entour le destin de nombreux produits portés par Sun microsystems. Nous pensons bien évidement particulièrement au destin assombri de MySQL, mais la dualité des équipes produits IAM chez Oracle et chez Sun depuis de nombreuses années posent quelques interrogations. En effet, malgré un investissement lourd de la part d’Oracle dans le domaine de la gestion des identités, seuls quelques « Oracle addicts » ont vraiment déployé les solutions IAM d’Oracle. De son coté Sun apparait comme un éditeur expérimenté dans ce domaine, et proposant des solutions éprouvées et matures. De plus, les nombreux projets Open Source portés par Sun tels que OpenSSO ou OpenDS peuvent être menacés… Nous suivrons donc avec attention la présentation de mercredi prochain…