Articles avec le tag ‘SSO’

Oracle fait la promotion du SSO via une vidéo

Lundi 12 septembre 2011

Oracle a réalisé un film promotionnel sur le thème du SSO visant via le biais de l’humour à présenter Oracle Enterprise Single Sign On Suite. Pour rappel il s’agit ici des solutions développées par Oracle et de l’intégration des solutions PassLogix rachetées par Oracle en Février 2011. Malheureusement les solutions de SUN, et notamment les solutions Open Source telle que OpenSSO ayant été mise de côté.

 

Vidéo: comprendre le modèle de sécurité des « claims » et de la fédération avec Microsoft SharePoint 2010

Jeudi 23 juin 2011

Ayant travaillé dernièrement sur des spécifications fonctionnelles liées aux différentes méthodes de publication et d’authentification sur SharePoint 2010,  je me suis rendu compte à quel point les notions de Fédération et de publications web fédérées étaient encore réellement obscures pour la majorité de mes interlocuteurs. J’ai donc décidé de prochainement réaliser quelques articles un peu plus techniques et moins stratégiques sur le sujet de la Fédération, notamment dans le cadre de l’utilisation des produits Microsoft: SharePoint, Lync, Office365, UAG, etc…

En attendant, je vous invite à visualiser une vidéo postée hier sur Channel19, la chaine vidéo MSDN généraliste. Cette courte vidéo reprend les éléments de base et vous présente en moins de 20 minutes ce que vous devez savoir pour bien comprendre le principe de l’utilisation des claims avec SharePoint 2010:

Centrify DirectExpress: Intégrer gratuitement les machines Mac, Linux et Unix dans Active Directory !!!

Mardi 31 mai 2011

Centrify propose maintenant une version gratuite permettant de déployer et gérer l’intégration des environnement Mac, Linux et Unix dans Active Directory.

Bien sur, certaines fonctions ne sont pas présentes, donc pas de possibilité ici de gérer plusieurs UIDs/GIDs, de supporter les SmartCard ou de faire des GPOs sur les systèmes (fonctions intégrées dans la version payante) – néanmoins, il est possible ici de gratuitement intégrer les systèmes hétérogènes dans Active Directory.

Il donc possible de réaliser une intégration transparente dans l’annuaire Microsoft et donc de permettre aux utilisateur d’utiliser le même mot de passe sur tous les systèmes et de profiter d’un SSO utilisateur basé sur kerberos. Cela est déjà génial !

Centrify DirectExpress est téléchargeable [ ICI ]

Si vous voulez en savoir plus sur Centrify DirectExpress avant le déploiement, vous pouvez regarder la vidéo suivante:

31 mai 2011: OpenSSO Community Day à San Francisco

Mardi 17 mai 2011

Oracle organise le 31 mai prochain à San Francisco les rencontres « OpenSSO Community Day » permettant de fédérer les acteurs communautaire autour des technologies:

Pour être honnête, la communauté Open Source dans le monde de l’IAM a été quelque peu orpheline après le rachat de SUN par Oracle, et je ne suis pas sur que cette journée dédiée à OpenSSO représente la résurrection massive des projets Open Source chez Oracle.

Dans l’intervalle, et si vous n’avez pas la possibilité de vous rendre à SF pour cet évènement, je vous conseille de surveiller les posts sur le « OpenSSO Ressource Center« . L’activité n’est pas très soutenue, mais bon, nous pouvons rêver à un redémarrage du projet.

Au niveau des projets dits « open » chez SUN, je regrette tout particulièrement le projet OpenDS, qui est en perte de vitesse (à l’arrêt ?) depuis le rachat de SUN par ORACLE, et cela est bien dommage… techniquement innovant, animé par une équipe SUN motivée, ce projet aurait pu devenir une référence, même dans le monde des entreprises… espérons que le projet puisse continuer, sous une forme ou sous une autre…

Vidéo: Les basiques de l’accès fédéré à Office365 via ADFS et Microsoft Federation Gateway

Vendredi 13 mai 2011

Une des grandes nouveautés d’Office365 par rapport à BPOS réside dans le support de la fédération, via ADFS, pour accéder aux ressources Office365 hébergées par Microsoft. Cette technique permet globalement aux utilisateurs finaux de bénéficier du Single Sign On (SSO) et aux DSI de ne pas avoir à gérer les règles de gestion des identités des utilisateurs au niveau du cloud de Microsoft.

Cette vidéo présente en des termes extrêmement simples les différentes pièces techniques de la fédération et vous donne les clés pour un premier niveau de compréhension technologique:

How ADFS and the Microsoft Federation Gateway work together up in the Office 365 Cloud. from Steve Plank on Vimeo.

Passwords^10: les présentations et vidéos sont en ligne

Jeudi 3 février 2011

bergen_logoConnaissez vous la conférence Passwords^10 ? Cette conférence annuelle et gratuite est organisée par l’université de Bergen, en Norvège et concentre pendant deux jours des présentations extrêmement techniques dans le domaine des mots de passes, des codes PIN ou des codes OTP.

En décembre 2010, les intervenants étaient d’une rare qualité ( voir le programme ici ), et la plupart ont permis que les sessions soient enregistrées et les présentations diffusées. Et c’est maintenant en ligne ;-)

Les vidéos et présentation sont accessibles sur ce site FTP: http://ftp.ii.uib.no/pub/passwords10/ – Si vous travaillez dans le domaine de la gestion des mots de passe ou plus globalement dans le domaine de la sécurité informatique, la visualisation de ces vidéos ne sera pas une perte de temps.

La présentation réalisée par la société Passware, en la personne de Dmitry Sumin fait plutôt froid dans le dos… et ne donne pas trop envie d’utiliser BitLocker… A voir…

SSO pour les applications hébergées

Jeudi 27 janvier 2011

oneloginJe suis tombé par hasard sur le site de OneLogin [ www.onelogin.com ] qui propose une offre qui me semble intéressante pour les utilisateurs d’applications hébergées nécessitant une authentification web. Le principe est relativement simple, l’utilisateur se connecte une fois sur la page de OneLogin, et il peut ensuite accéder à toutes les autres applications hébergées. Oui, je sais, ca existe déjà, mais il me semble que le nombre d’applications gérées nativement ( 1200+ ) et l’intégration possible avec un annuaire d’entreprise ( LDAP ou Active Directory ) me semble faire sortir cette offre du lot… A tester. Je suis intéressé par vos tests, retours et commentaires sur le sujet !

SAP avale Secude pour sécuriser ses solutions

Lundi 17 janvier 2011

SAP-Secude SAP vient de faire l’acquisition de la société Secude, qui est un éditeur de logiciels Suisse spécialisé sur les solutions de sécurité autour des technologies SAP.

Secude en tant que pure-player des solutions SAP, propose des solutions autour des domaines suivants:

  • Endpoint Security
  • Identity and Access Management
  • Governance, Risk and Compliance

Globalement, les solutions de Secude améliorent la sécurisation des authentifications sur les solutions SAP. Cette acquisition prouve la progression sécuritaire des solutions SAP et la prise de conscience autour des problématiques de gestion des identités dans les solutions SAP.

Reste à savoir quel sera le niveau d’intégration à moyen terme avec les solutions NetWeaver. Rappelons que  Netweaver est  une plateforme technique SOA contenant un EAI pour toutes les nouvelles applications SAP, il est évident que la gestion des identités et la gestion des authentifications sont des éléments déterminants dans l’évolution des solutions SAP.

Microsoft permettra le SSO sur son offre cloud “Azure”

Mardi 10 août 2010

windows_azure_logo Microsoft implémente le support des identités tierces telles que Google, Facebook, LiveID et OpenID à sa plateforme cloud Azure via une mise à jour du composant Windows Azure AppFabric.

Windows Azure AppFabric est le nom d’un service .NET qui ne permet pour l’instant qu’un service de control d’accès simple. La mise à jour du mois d’Aout va grandement améliorer les processus et les fonctionnalités autour de l’authentification et du control d’accès :

  • Intégration avec Windows Identity Foundation (WIF) et les outils connexes à WIF
  • Support des fournisseurs d’indentité suivants : Windows Live ID, OpenID, Google, Yahoo et FaceBook
  • Support d’ADFS 2.0
  • Support des protocoles OAuth WRAP, WS-Trust et WS-Federation
  • Support des formats SAML 1.1, SAML 2.0 et Simple Web Token (SWT)
  • Fonction « Home Realm Discovery » permettant à l’utilisateur final de choisir son fournisseur d’identité
  • Un service « OData-based Management » permettant un accès via du code à la configuration ACS
  • Un portail web permettant la configuration en ligne d’ACS

Plus d’information (en anglais) sur cette mise à jour [ ici ]

Single Sign-Off: mais c’est quoi ce truc ?

Samedi 15 mai 2010

assistance En travaillant sur les spécifications OpenID pour un client, je suis tombé « par hasard » sur le concept de Single Sign-Off [ http://iiw.idcommons.net/OpenID_Session_Management_Best_Practices ] – En gros l’idée est de permettre à un utilisateur de se déconnecter de façon centralisée de l’ensemble des applications en cours d’utilisation. Attention, cela n’est pas l’inverse du Single Sign-On… En effet, le Single Sign-On ne « lance » pas une connexion vers toutes les applications paramétrées, mais cela permet de présenter une processus d’authentification centralisée pour les applications reliées au Single Sign-On – Le processus d’authentification ne se réalisant que lorsque l’utilisateur va commencer à utiliser l’application. Mais alors, a quoi sert le Single Sign-Off ? Quel est l’objectif business ? A priori, les motivations sont d’ordre règlementaire, il semblerait par exemple que certaines interprétations du décret de confidentialité puissent mentionner ce type de besoin fonctionnel. La littérature semble très peu « verbose » sur le sujet… Avez vous des informations sur le sujet ? si oui, n’hésitez pas à poster vos commentaires avec des informations sur le sujet ;-)

Microsoft annonce l’acquisition de Sentillion et investi dans le domain du SSO

Vendredi 11 décembre 2009

sentillionlogoMicrosoft annonce l’acquisition « surprise » de la société Sentillion, par cette acquisition, Microsoft fait d’une pierre deux coups:

  1. Microsoft conforte son positionnement sur le marché de la santé, en effet Sentillion se positionne comme un fournisseur vertical de solution de gestion des identités sur ce marché précis – Microsoft complète donc son « portofolio santé » commencé avec l’acquisition d’Amalga il y a quelques années
  2. Microsoft affiche sa volonté de se renforcer sur le marché de la gestion des identité et des accès en se positionnant sur le marché concurrentiel du Single Sign On (SSO) – il y a fort à parier que la volonté est de venir à terme compléter les fonctionnalités de Forefront Identity Manager avec une couche SSO

Il y a pour l’instant aucune visibilité sur l’intégration à court terme au sein des solutions Microsoft ni sur la disponibilité des solutions en dehors des Etats-Unis, mais il sera extrêmement intéressant de suivre cela pendant les deux prochaines années…

Utilisation des SmartCard en environnement mixte Macintosh-Microsoft

Dimanche 15 novembre 2009

Cette vidéo illustre la possibilité d’utiliser Active Directory et l’autorité de certification de Microsoft en tant que briques d’infrastructure centralisatrices pour l’utilisation des carte à puces de type Gemalto .NET dans des environnements mixtes de type Macintosh ou Microsoft. Cette possibilité est fournit grâce à l’utilisation combinée des drivers PKCS#11 et de la solution Centrify DirectControl:

Vidéo: Découvrez comment réaliser un SSO basé sur kerberos entre SAP et Active Directory

Mercredi 22 juillet 2009