Articles avec le tag ‘Microsoft’

Active Directory a 10 ans !!!

Jeudi 25 mars 2010

Active Directory a mhappy_birthday_cakeaintenant 10 ans !!!

Cette date est passée inaperçue, doucement, comme si cela était normal… N’oublions pas qu’il y a donc un peu plus de 10 ans, Microsoft ne proposait « que » la base SAM NT 4.0 comme annuaire de comptes. Le véritable annuaire étant en fait à l’époque l’annuaire proposé par Exchange Server 5.5. La pression exercée par Novell sur les NOS fut alors totalement retournée contre Novell, et il faut bien reconnaitre que Microsoft a largement réussi son OPA sur les NOS… Quel est maintenant l’avenir d’Active Directory ? in the cloud ? ou pas ?  Geneva sera t-il le prochain Active Directory ? j’ai personnellement du mal a y croire… Est ce que votre entreprise veut mettre son creuset identitaire chez un tiers ? « in the cloud » ? sans aucun contrôle technique et éthique ? cela semble plutôt improbable… ou suicidaire… au choix.

A suivre….

Tags :, , ,
Publié dans Microsoft, Stratégie | 1 commentaire »

Microsoft Forefront Identity Manager 2010 disponible en RTM

Mercredi 17 mars 2010

FIM2010_logoMicrosoft a annoncé il y a peu la mise à disposition en RTM de FIM 2010 ( enfin !!! ) –  Il est possible de télécharger une version d’évaluation sur le site de Microsoft. Après les annonces en cascade autour de Geneva, le rachat de Sentillion et les accords autour de l’interopérabilité, il était extrêmement important pour Microsoft de lancer la version définitive de sa solution de gestion des identités. L’attitude des « ex »-partenaires IAM de Microsoft qui sont maintenant des concurrents directs va être très intéressante à observer…

Tags :,
Publié dans Business, FIM 2010, Microsoft, Stratégie | Aucun commentaire »

PowerShell Commandlets pour ILM 2007 FP1 Sync Engine

Mardi 9 mars 2010

logo-ilm2007 Microsoft met à disposition des architectes ou administrateurs ILM un jeux de Commandlets pour paramétrer le moteur de synchronisation d’ILM 2007 FP1. Il est clair que pendant l’installation, on sent bien que MIIS est toujours dans les parages… le Wizard d’installation se nommant « MIIS Management Agent Configuration Resource Kit Setup ». Excepté ce petit détail cosmétique, il est extrêmement intéressant de pouvoir bénéficier de ces commandes natives PowerShell. Téléchargement [ ICI ]

Tags :, ,
Publié dans Microsoft | Aucun commentaire »

Réunion de la CADIM (Communauté Active Directory & Identity Management) le 17 mars 2010 dans les locaux de Microsoft France

Samedi 27 février 2010

cadim_logo

La prochaine réunion de la CADIM aura lieu le 17 Mars 2010  dans les nouveaux locaux de Microsoft France, à Issy-les-Moulineaux – Cette prochaine réunion sera l’occasion d’évoquer les nouveautés produit de chez Microsoft sur les annuaires et la gestion des identités:

  • FIM 2010  – les nouveautés sur le portail utilisateurs et le système de Workflow
  • Utilisation de Kerberos en tant que système de Single Sign On (SSP) à l’ensemble des systèmes et des applications
  • Couplage de la gestion des accès physique (accès aux bâtiments) et logique (gestion de l’ouverture de session Windows) via la solution HID on the Desktop

Comme d’habitude, les démonstrations et l’interaction entre les personnes présentes seront privilégiées. Venez découvrir des éléments techniques que vous ne verrez QUE dans le cadre de la communauté  CADIM !

***   DEBUT DE LA REUNION A 14H – VOUS POUVEZ VOUS INSCRIRE A CETTE REUNION DU 17 MARS 2010   ***

[ INSCRIPTION ICI ]

Tags :, , , ,
Publié dans Business, FIM 2010, Stratégie | Aucun commentaire »

Vulnérabilité de Kerberos sous Windows: Bulletin de sécurité Microsoft MS10-014

Samedi 13 février 2010

skullAttention !!! Une vulnérabilité dans Kerberos due à un traitement incorrect de certaines requêtes permet à une personne mal intentionnée de provoquer un déni de service sur un contrôleur de domaine Windows. Il s’agit bien évidemment d’une faille majeure qu’il faut absolument corriger.

La faille impacte les systèmes d’exploitation suivants:

– Windows 2000 Server Service Pack 4

– Windows Server 2003 Service Pack 2

– Windows Server 2003 Édition x64 Service Pack 2

– Windows Server 2003 avec SP2 pour systèmes Itanium

– Windows Server 2008 pour systèmes 32 bits etWindows Server 2008 pour systèmes 32 bits Service Pack 2

– Windows Server 2008 pour systèmes x64 et Windows Server 2008 pour systèmes x64 Service Pack 2

Microsoft délivre le correctif de sécurité MS10-014 pour corriger le problème, à appliquer de toute urgence.

Tags :, ,
Publié dans Microsoft | Aucun commentaire »

Beta 2 de Windows CardSpace 2.0 disponible

Mardi 2 février 2010

cardspace_icon Microsoft met à disposition la Beta 2 de CardSpace 2.0.

Pour rappel, CardSpace est le composant pour que les utilisateurs finaux puissent accéder à des applications dont l’authentification a été développée selon le modèle « Claims ».

Téléchargement de la Beta 2 [ ici ]

Cette version 2.0 nécessite Windows Vista ou Windows 7.

Tags :, ,
Publié dans Microsoft, interopérabilité | Aucun commentaire »

Microsoft ILM 2007 supporte maintenant Exchange Server 2010

Jeudi 28 janvier 2010

logo-ilm2007Microsoft met à disposition le SP1 pour ILM 2007 FP1 – il s’agit donc de ILM 2007 FP1 SP1… Le service pack est téléchargeable ici [ Téléchargement de ILM 2007 FP1 SP1 ] – Au delà de fournir un package reprenant l’ensemble des correctifs sortis depuis le FP1, ce service pack permet surtout d’utiliser GALSync Management Agent ou un agent Active Directory personnalisé pour réaliser le provisioning vers Exchange Server 2010.

Pour utiliser cette fonctionnalité, les conditions suivantes doivent être remplies :

  • Le compte de service d’ILM 2007 synchronisation doit être un compte de domaine.
  • Le serveur ILM 2007 synchronisation doit être associé à un domaine. Toutefois, le serveur est connecté au domaine dans lequel la mise en service se produit.
  • PowerShell 2.0 doit être installé sur le serveur ILM. En outre, PowerShell 2.0 doivent être installés et configuré pour l’accès à distance sur Exchange Server 2010 Client Access Server (CAS)

Pour effectuer le provisionnement de boîtes aux lettres pour Exchange Server 2010, il faut utiliser le code qui appelle la méthode ExchangeUtils.CreateMailbox ou un autre code personnalisé. Il faut veiller à ajouter l’attribut msExchHomeServerName dans le code de mise en service pour créer une boîte aux lettres.

Tags :, , ,
Publié dans Microsoft | Aucun commentaire »

La maison blanche choisit un ex-Microsoft pour contrôler les vols de cyber-identités sur Internet

Lundi 4 janvier 2010

La maison blanche a choisi de nommer Howard Schmidt au poste de « White House Cybersecurity Coordinator », avec comme focus une action sur le vol d’identité au travers du réseau Internet. Cet ex employé de Microsoft a déjà travaillé en profondeur dans le domaine de la protection des identités numériques lors de sa mission chez l’éditeur.

Pour voir la présentation de Howard Schmidt:

{ merci à oliwek pour son commentaire ;-) }

Tags :, ,
Publié dans Microsoft, Stratégie | Aucun commentaire »

Microsoft annonce l’acquisition de Sentillion et investi dans le domain du SSO

Vendredi 11 décembre 2009

sentillionlogoMicrosoft annonce l’acquisition « surprise » de la société Sentillion, par cette acquisition, Microsoft fait d’une pierre deux coups:

  1. Microsoft conforte son positionnement sur le marché de la santé, en effet Sentillion se positionne comme un fournisseur vertical de solution de gestion des identités sur ce marché précis – Microsoft complète donc son « portofolio santé » commencé avec l’acquisition d’Amalga il y a quelques années
  2. Microsoft affiche sa volonté de se renforcer sur le marché de la gestion des identité et des accès en se positionnant sur le marché concurrentiel du Single Sign On (SSO) – il y a fort à parier que la volonté est de venir à terme compléter les fonctionnalités de Forefront Identity Manager avec une couche SSO

Il y a pour l’instant aucune visibilité sur l’intégration à court terme au sein des solutions Microsoft ni sur la disponibilité des solutions en dehors des Etats-Unis, mais il sera extrêmement intéressant de suivre cela pendant les deux prochaines années…

Tags :, , ,
Publié dans Business, Microsoft | 1 commentaire »

FIM 2010 RC1 est disponible !!!

Jeudi 1 octobre 2009

FIM2010_logoMicrosoft annonce la disponibilité de la RC1 de FIM 2010 (Forefront Identity Manager 2010). Cette nouvelle release propose des changements majeurs en terme fonctionel. La RC1 est disponible en téléchargement ICI. Voici les nouveautés par rapport à la RC0 d’ILM:

  • Nouveau nom : ILM  « 2 » devient FIM 2010 (pour Forefront Identity manager)
  • Améliorations sur la gestion

    • Management Policy Rules (MPR)
      • MPR Explorer permet de trouver rapidement les MPRs suivant différents critères
      • Désactivation possible des MPRs
    • Plus d’événements logués dans l’Event Viewer
    • Management Pack SCOM
  • Sur le déploiement
    • Configuration Migration Tools , ensemble de commandes Powershell pour faciliter le transfert de configuration entre environnements de test vers production, par exemple
    • A partir de cette RC1 les patches seront délivrés par Windows Update
  • Sur les Usages
    • Nouveau portail
    • Personnalisation de tous les emails
    • XP SP2 supporté pour le scénario de « Password Reset »
    • Mise à jours des MAs pour la partie synchronisation
    • Support des langues suivantes, Chinois (Simplifié & Traditionnel), Hollandais, Anglais, Français, Allemand, Italien, Japonais, Portugais, EspagnolSur la partie « Certificate Management »
  • Sur la partie « Certificate Management »:  API et documentation pour le support d’ACs tierces
  • Quelques correctifs

Il n’y a plus qu’à tester !!!

Tags :, ,
Publié dans FIM 2010, Microsoft | 3 commentaires »

ILM est mort…Vive FIM !!!

Lundi 3 août 2009

fim2010 Exit ILM V2, c’est sous le nom de Forefront Identity Manager 2010 (FIM 2010) que Microsoft lancera très prochainement (Q1 2010 ?) la nouvelle mouture de sa suite de gestion des identités et des accès.

Ce changement de nom retranscrit il un virage « sécuritaire » de la vision de Microsoft sur le segment de la gestion des identités ? Ce qui est certain, c’est que la sortie de FIM 2010 coïncide avec un besoin croissant de la part des entreprises à gérer de façon efficace le cycle de vie des utilisateurs ainsi que les habilitations de chaque utilisateur au sein des processus métier: L’intégration de FIM avec .NET et WS-* permettra de réaliser des portails web utilisateurs et des workflow d’approbation de façon extrêmement simple pour la plupart des administrateurs et des gestionnaires de « provisioning »dans l’ensemble des organisations.

Tags :, ,
Publié dans Nouvelle version | Aucun commentaire »

Migrer vos domaines NIS vers Active Directory

Samedi 1 août 2009

nis-migrationcom La migration NIS est une des problématiques majeures de l’ensemble des grands groupes que j’ai pu rencontrer. En effet, les domaines NIS ou NIS+ ne sont plus supportés par SUN, l’inventaire du protocole. De plus, le protocole d’authentification NIS n’étant pas sécurisé (en fait, vraiment pas sécurisé…), il est important de migrer pour des raisons sécuritaires ou pour des besoins de compatibilité SOX ou PCI.

Classiquement, le premier réflexe est d’imaginer migrer les informations contenues dans les domaines NIS ou NIS+ vers un annuaire LDAP. Après ce premier réflexe, les ennuis commencent… La première problématique étant bien évidemment la collision des UIDs. En effet, dans le monde réel (et pas celui de PowerPoint) un utilisateur physique unique possède plusieurs profils Unix en fonction du système sur lequel il doit se connecter, il est alors très compliqué de consolider potentiellement des dizaines d’UIDs vers un seul attribut UID stocké dans un annuaire LDAP.

C’est ici qu’Active Directory peut venir à l’aide des administrateurs ou architectes Unix !!! En effet, selon certaines conditions, il sera possible de migrer et conserver plusieurs UIDs dans l’annuaire Active Directory et ainsi conserver les accès aux ressources Unix sans modifier les UIDs sur l’ensemble des systèmes migrés.

Un site extrêmement bien construit www.nis-migration.com explique (en anglais) l’ensemble de la problématique et des possibilités techniques de la migration NIS -> Active Directory – Je reviendrais plus tard sur cette problématique très répandue dans les grands entreprises utilisant Unix ou Linux.

Tags :, , , ,
Publié dans Migration | Aucun commentaire »

La vision de l’identité numérique chez Microsoft par Kim Cameron

Dimanche 26 juillet 2009

ISSRCe document est basé sur une présentation réalisée par Kim Cameron au Microsoft PDC 2008 [ Microsoft Professional Developers Conference ]  à Los Angeles en Novembre 2008.

Il est principalement orienté pour une audience de développeurs et d’architectes, mais il est « lisible » par toutes les personnes qui s’intéressent à la gestion des identités et des accès.

Vous découvrirez la vision stratégique de Microsoft sur ces sujets, notamment la future infrastructure Geneva et les prévisions autour des « Metasystem », qui représentent la vision des systèmes interopérables tel que l’imagine Microsoft .

Le livre pdf est téléchargeable [ ici ]

Tags :, , ,
Publié dans Stratégie | Aucun commentaire »

ILM « V2″ est il une arlesienne ?

Dimanche 26 juillet 2009

pilipiliMais que se passe t-il avec la version « 2″ d’ILM ?

Petit rappel des faits…

ILM 2007, la version actuelle de la suite de gestion des identités et des accès de Microsoft comporte en fait deux « anciens » produits du même éditeur, MIIS 2003 avec Feature Pack 1 + ex-CLM (CLM: produit qui n’a jamais vu le jour en tant que tel, mais qui a pourtant été dispo en Beta…)

Ces deux produits proviennent en fait du rachat de deux société, Zoomit pour MIIS et Alacris pour ex-CLM, preuve si en est besoin, qu’à une certaine époque Microsoft cherchait a se positionner de façon active sur le marché de la gestion des identités et des accès. Cela semblait en effet cohérent, le password étant « dead« , il est important d’associer la gestion des certificats et des cartes à puces (smartcard) dans une suite de gestion des identités digne de ce nom.

Mais où en sommes nous ? En effet, si nous regardons froidement les faits, Microsoft n’a pas fourni de mise à jour réelle de sa suite de gestion des identités depuis 2003, soit bientôt 7 ans ! Cela fait beaucoup pour une société qui ne nous a pas habitué a faire les choses à moitié. Il est de plus très surprenant de ne voir aucune communication officielle sur la sortie du tant annoncé « ILM V2″, solution de gestion des identités porteur de promesses fonctionnelles très intéressantes, mais qui ne sont pour l’instant que des vœux pieux tant qu’une véritable version RTM ne verra pas le jour.

Il y a donc pour moi deux alternatives.

1 – Microsoft jète l’éponge dans le domaine de la gestion des identités et des accès: connaissant quelque peu Microsoft cela semble plus que surprenant, surtout si on considère la portée hautement stratégique de ce type de solution dans le cadre des grand groupes internationaux: conquérir la gestion des identités et des accès, c’est un peu comme mettre le pied entre l’ouvrant et le dormant d’une porte…

2 – Microsoft prépare le rachat d’un « gros » fournisseur de gestion des identités et des accès. Et là, pas besoin de se poser des millions de questions, il y en a deux, ou plutot il y en avait deux qui étaient de taille « rachetable »: Novell et Sun. Le deuxième à déjà été l’objet d’une acquisition de la part d’Oracle, il ne reste donc que le second, Novell. Rajoutons à cela que les accords en terme d’interopérabilité sont très nombreux avec Novell, cela aurait du sens.

En conclusion, il serait donc de bon ton de la part de Microsoft de se positionner clairement sur le domaine de la gestion des identités et des accès, d’autant plus que la version RC d’ILM V2 a clairement démontré des fonctions extrêmement réussies en terme de développement, notamment pour ce qui est du portail web utilisateur permettant des services avancés de self-management.

Plus d’informations sur Microsoft Identity & Access Solutions.

Tags :,
Publié dans Stratégie | Aucun commentaire »

Sortie de la Release 1.7 de la librairie Kerberos 5

Mercredi 22 juillet 2009

kerberos-prot-logoL’équipe du MIT Kerberos a annoncé la disponibilité de la version 5 1.7 de la librairie Kerberos. Cette nouvelle version corrige un certain nombre de bugs, notamment pour les plate-formes Windows.

Pour les environnements Windows, voici la liste des modifications tel que présenté sur le site du MIT [ http://web.mit.edu/kerberos/krb5-1.7/ ]:

Compatibility with Microsoft Windows:

  • Follow client principal referrals in the client library when obtaining initial tickets.
  • KDC can issue realm referrals for service principals based on domain names.
  • Extensions supporting DCE RPC, including three-leg GSS context setup and unencapsulated GSS tokens inside SPNEGO.
  • Microsoft GSS_WrapEX, implemented using the gss_iov API, which is similar to the equivalent SSPI functionality. This is needed to support some instances of DCE RPC.
  • NTLM recognition support in GSS-API, to facilitate dropping in an NTLM implementation for improved compatibility with older releases of Microsoft Windows.
  • KDC support for principal aliases, if the back end supports them. Currently, only the LDAP back end supports aliases.
  • Support Microsoft set/change password (RFC 3244) protocol in kadmind.
  • Implement client and KDC support for GSS_C_DELEG_POLICY_FLAG, which allows a GSS application to request credential delegation only if permitted by KDC policy.

Les packages de la version 5 1.7 sont téléchargeables ici: http://web.mit.edu/kerberos/dist/index.html

Tags :,
Publié dans Nouvelle version | Aucun commentaire »

WebTV intéropabilité des systèmes Unix, Linux et Mac avec Active Directory

Mercredi 22 juillet 2009

webcast2Les Groupes Utilisateurs font leur show ! -La Communauté Active Directory et Identity Management -Interopérabilité Windows-Linux-Unix-Mac

L’intéropérabilité ! C’est ce thème d’actualité que traîte la Communauté Active Directory et Identity Management lors de cette web TV dédiée au Groupes Utilisateurs,les experts Sylvain Cortes ( Président de la CADIM ) et Christophe Dubos (Microsoft) en font un tour d’horizon des solutions pour gérer les authentifications et les autorisations des systèmes Unix, Linux et Mac dans Active Directory, tout cela en 17 min ! Profitez de l’expertise de ces deux intervenants !

Pour visualiser la WebTV c’est ici: http://www.microsoft.com/france/vision/Technet-tv/Webcast.aspx?eid=2ae18d77-d4a9-40e6-9402-24fabf8339be

Tags :, , , , ,
Publié dans Stratégie, interopérabilité | Aucun commentaire »

Site web francophone de Microsoft sur l’interopérabilité

Mercredi 22 juillet 2009

Interop Microsoft réalise la mise à jour de son site sur l’interopérabilité: http://www.microsoft.com/france/interop/

L’interopérabilité peut se définir de diverses manières. Il est communément admis qu’elle correspond à la capacité des produits et services informatiques disparates à échanger et à utiliser des données. Espérons simplement qu’il ne s’agisse pas que d’un site web mais d’une véritable volonté de l’éditeur de travailler avec des formats ouverts.

De façon très objective, cela semble être le cas, Microsoft semblant redoubler d’efforts pour contenter ses clients dans cette période économique difficile. Cela suffira t-il à pousser notre gendarmerie nationale a quitter OpenOffice pour Office 2010… rien n’est moins sur ;-)

Tags :,
Publié dans Stratégie, interopérabilité | Aucun commentaire »