Identity Cosmos » SSO

Oracle fait la promotion du SSO via une vidéo

Sylvain — Mon, 12 Sep 2011 07:17:40 +0000

Oracle a réalisé un film promotionnel sur le thème du SSO visant via le biais de l’humour à présenter Oracle Enterprise Single Sign On Suite. Pour rappel il s’agit ici des solutions développées par Oracle et de l’intégration des solutions PassLogix rachetées par Oracle en Février 2011. Malheureusement les solutions de SUN, et notamment les solutions Open Source telle que OpenSSO ayant été mise de côté.

Vidéo: comprendre le modèle de sécurité des « claims » et de la fédération avec Microsoft SharePoint 2010

Sylvain — Thu, 23 Jun 2011 20:51:12 +0000

Ayant travaillé dernièrement sur des spécifications fonctionnelles liées aux différentes méthodes de publication et d’authentification sur SharePoint 2010, je me suis rendu compte à quel point les notions de Fédération et de publications web fédérées étaient encore réellement obscures pour la majorité de mes interlocuteurs. J’ai donc décidé de prochainement réaliser quelques articles un peu plus techniques et moins stratégiques sur le sujet de la Fédération, notamment dans le cadre de l’utilisation des produits Microsoft: SharePoint, Lync, Office365, UAG, etc…

En attendant, je vous invite à visualiser une vidéo postée hier sur Channel19, la chaine vidéo MSDN généraliste. Cette courte vidéo reprend les éléments de base et vous présente en moins de 20 minutes ce que vous devez savoir pour bien comprendre le principe de l’utilisation des claims avec SharePoint 2010:

Centrify DirectExpress: Intégrer gratuitement les machines Mac, Linux et Unix dans Active Directory !!!

Sylvain — Tue, 31 May 2011 10:49:59 +0000

Centrify propose maintenant une version gratuite permettant de déployer et gérer l’intégration des environnement Mac, Linux et Unix dans Active Directory.

Bien sur, certaines fonctions ne sont pas présentes, donc pas de possibilité ici de gérer plusieurs UIDs/GIDs, de supporter les SmartCard ou de faire des GPOs sur les systèmes (fonctions intégrées dans la version payante) – néanmoins, il est possible ici de gratuitement intégrer les systèmes hétérogènes dans Active Directory.

Il donc possible de réaliser une intégration transparente dans l’annuaire Microsoft et donc de permettre aux utilisateur d’utiliser le même mot de passe sur tous les systèmes et de profiter d’un SSO utilisateur basé sur kerberos. Cela est déjà génial !

Centrify DirectExpress est téléchargeable [ ICI ]

Si vous voulez en savoir plus sur Centrify DirectExpress avant le déploiement, vous pouvez regarder la vidéo suivante:

31 mai 2011: OpenSSO Community Day à San Francisco

Sylvain — Tue, 17 May 2011 09:49:17 +0000

Oracle organise le 31 mai prochain à San Francisco les rencontres « OpenSSO Community Day » permettant de fédérer les acteurs communautaire autour des technologies:

Pour être honnête, la communauté Open Source dans le monde de l’IAM a été quelque peu orpheline après le rachat de SUN par Oracle, et je ne suis pas sur que cette journée dédiée à OpenSSO représente la résurrection massive des projets Open Source chez Oracle.

Dans l’intervalle, et si vous n’avez pas la possibilité de vous rendre à SF pour cet évènement, je vous conseille de surveiller les posts sur le « OpenSSO Ressource Center« . L’activité n’est pas très soutenue, mais bon, nous pouvons rêver à un redémarrage du projet.

Au niveau des projets dits « open » chez SUN, je regrette tout particulièrement le projet OpenDS, qui est en perte de vitesse (à l’arrêt ?) depuis le rachat de SUN par ORACLE, et cela est bien dommage… techniquement innovant, animé par une équipe SUN motivée, ce projet aurait pu devenir une référence, même dans le monde des entreprises… espérons que le projet puisse continuer, sous une forme ou sous une autre…

Vidéo: Les basiques de l’accès fédéré à Office365 via ADFS et Microsoft Federation Gateway

Sylvain — Fri, 13 May 2011 11:21:15 +0000

Une des grandes nouveautés d’Office365 par rapport à BPOS réside dans le support de la fédération, via ADFS, pour accéder aux ressources Office365 hébergées par Microsoft. Cette technique permet globalement aux utilisateurs finaux de bénéficier du Single Sign On (SSO) et aux DSI de ne pas avoir à gérer les règles de gestion des identités des utilisateurs au niveau du cloud de Microsoft.

Cette vidéo présente en des termes extrêmement simples les différentes pièces techniques de la fédération et vous donne les clés pour un premier niveau de compréhension technologique:

How ADFS and the Microsoft Federation Gateway work together up in the Office 365 Cloud. from Steve Plank on Vimeo.

Passwords^10: les présentations et vidéos sont en ligne

Sylvain — Wed, 02 Feb 2011 22:22:15 +0000

Connaissez vous la conférence Passwords^10 ? Cette conférence annuelle et gratuite est organisée par l’université de Bergen, en Norvège et concentre pendant deux jours des présentations extrêmement techniques dans le domaine des mots de passes, des codes PIN ou des codes OTP.

En décembre 2010, les intervenants étaient d’une rare qualité ( voir le programme ici ), et la plupart ont permis que les sessions soient enregistrées et les présentations diffusées. Et c’est maintenant en ligne

Les vidéos et présentation sont accessibles sur ce site FTP: http://ftp.ii.uib.no/pub/passwords10/ – Si vous travaillez dans le domaine de la gestion des mots de passe ou plus globalement dans le domaine de la sécurité informatique, la visualisation de ces vidéos ne sera pas une perte de temps.

La présentation réalisée par la société Passware, en la personne de Dmitry Sumin fait plutôt froid dans le dos… et ne donne pas trop envie d’utiliser BitLocker… A voir…

SSO pour les applications hébergées

Sylvain — Thu, 27 Jan 2011 21:42:37 +0000

Je suis tombé par hasard sur le site de OneLogin [ www.onelogin.com ] qui propose une offre qui me semble intéressante pour les utilisateurs d’applications hébergées nécessitant une authentification web. Le principe est relativement simple, l’utilisateur se connecte une fois sur la page de OneLogin, et il peut ensuite accéder à toutes les autres applications hébergées. Oui, je sais, ca existe déjà, mais il me semble que le nombre d’applications gérées nativement ( 1200+ ) et l’intégration possible avec un annuaire d’entreprise ( LDAP ou Active Directory ) me semble faire sortir cette offre du lot… A tester. Je suis intéressé par vos tests, retours et commentaires sur le sujet !

SAP avale Secude pour sécuriser ses solutions

Sylvain — Mon, 17 Jan 2011 09:42:07 +0000

SAP vient de faire l’acquisition de la société Secude, qui est un éditeur de logiciels Suisse spécialisé sur les solutions de sécurité autour des technologies SAP.

Secude en tant que pure-player des solutions SAP, propose des solutions autour des domaines suivants:

Endpoint Security
Identity and Access Management
Governance, Risk and Compliance

Globalement, les solutions de Secude améliorent la sécurisation des authentifications sur les solutions SAP. Cette acquisition prouve la progression sécuritaire des solutions SAP et la prise de conscience autour des problématiques de gestion des identités dans les solutions SAP.

Reste à savoir quel sera le niveau d’intégration à moyen terme avec les solutions NetWeaver. Rappelons que Netweaver est une plateforme technique SOA contenant un EAI pour toutes les nouvelles applications SAP, il est évident que la gestion des identités et la gestion des authentifications sont des éléments déterminants dans l’évolution des solutions SAP.

Microsoft permettra le SSO sur son offre cloud “Azure”

Sylvain — Tue, 10 Aug 2010 07:51:50 +0000

Microsoft implémente le support des identités tierces telles que Google, Facebook, LiveID et OpenID à sa plateforme cloud Azure via une mise à jour du composant Windows Azure AppFabric.

Windows Azure AppFabric est le nom d’un service .NET qui ne permet pour l’instant qu’un service de control d’accès simple. La mise à jour du mois d’Aout va grandement améliorer les processus et les fonctionnalités autour de l’authentification et du control d’accès :

Intégration avec Windows Identity Foundation (WIF) et les outils connexes à WIF
Support des fournisseurs d’indentité suivants : Windows Live ID, OpenID, Google, Yahoo et FaceBook
Support d’ADFS 2.0
Support des protocoles OAuth WRAP, WS-Trust et WS-Federation
Support des formats SAML 1.1, SAML 2.0 et Simple Web Token (SWT)
Fonction « Home Realm Discovery » permettant à l’utilisateur final de choisir son fournisseur d’identité
Un service « OData-based Management » permettant un accès via du code à la configuration ACS
Un portail web permettant la configuration en ligne d’ACS

Plus d’information (en anglais) sur cette mise à jour [ ici ]

Single Sign-Off: mais c’est quoi ce truc ?

Sylvain — Sat, 15 May 2010 10:14:52 +0000

En travaillant sur les spécifications OpenID pour un client, je suis tombé « par hasard » sur le concept de Single Sign-Off [ http://iiw.idcommons.net/OpenID_Session_Management_Best_Practices ] – En gros l’idée est de permettre à un utilisateur de se déconnecter de façon centralisée de l’ensemble des applications en cours d’utilisation. Attention, cela n’est pas l’inverse du Single Sign-On… En effet, le Single Sign-On ne « lance » pas une connexion vers toutes les applications paramétrées, mais cela permet de présenter une processus d’authentification centralisée pour les applications reliées au Single Sign-On – Le processus d’authentification ne se réalisant que lorsque l’utilisateur va commencer à utiliser l’application. Mais alors, a quoi sert le Single Sign-Off ? Quel est l’objectif business ? A priori, les motivations sont d’ordre règlementaire, il semblerait par exemple que certaines interprétations du décret de confidentialité puissent mentionner ce type de besoin fonctionnel. La littérature semble très peu « verbose » sur le sujet… Avez vous des informations sur le sujet ? si oui, n’hésitez pas à poster vos commentaires avec des informations sur le sujet