Si vous ne connaissez pas encore Oxford Computer Group (OCG), OCG est une société anglaise spécialisée dans les problématiques IAM en général, et sur MIIS-ILM-FIM en particulier. En effet, OCG est le partenaire privilégié de Microsoft UK pour les projets FIM 2010 outre-manche. OCG possède une très forte expertise des sujets IAM, et met en ligne un livre blanc permettant d’évaluer les retours sur investissements des projets IAM. Il ne s’agit pas là d’avoir une matrice Excel complète mais plutôt de lister quels sont les objectifs à courts et moyens termes, et surtout évaluer quels peuvent être les bénéfices pour le business à mettre en œuvre ce type de projet. Même si ce livre blanc est en anglais, il présente une approche plutôt pragmatique de la problématique IAM. A télécharger [ ICI ]
Month: février 2011
Est ce que freeIPA est l’Active Directory de RedHat ?
Apparu il y a quelques mois en version 1.0, la suite freeIPA est passée totalement inaperçue dans le monde de la gestion des identités et des accès. Et pourtant, la version 2.0 (pour l’instant en beta) propose une liste de fonctions qui rappelle fortement ce que propose Microsoft au travers d’Active Directory:
- Service LDAP (anciennement Fedora Directory Server)
- Service MIT Kerberos
- Service NTP
- Service DNS
- Service d’autorité de certification
- Interface d’administration en mode web ou en ligne de commandes
- Gestion des comptes utilisateurs et des groupes
Avouez que la ressemblance est troublante…
J’ai pour habitude de dire qu’Active Directory, c’est trois éléments: [1] Un service LDAP [2] Un service Kerberos [3] Un ensemble d’autres choses… Le tout proposé avec des outils d’administration et de gestion intégrés.
freeIPA 2.0 proposera en Mars 2011 des outils de synchronisation avec Active Directory, à voir la comparaison avec un méta-annuaire.
Mais, le véritable chalenge sera comme souvent l’intégration des clients… Active Directory possède pour l’instant la plus grande couverture fonctionnelle de clients qui puisse exister: Windows, Mac, Unix, Linux, tout est possible ! Il sera donc très important de tester l’intégration des clients lors du test éventuel de freeIPA en version 2.0.
Sortie de la version 2.1 pendant l’été 2011.
NetIQ ouvre sa communauté en ligne
NetIQ ouvre sa communauté en ligne accessible sur le site web suivant http://community.netiq.com/
Menée par des experts de la société NetIQ, une grande part des contributions de cette communauté en ligne réalise un focus sur la gestion des identité et des accès (IAM).
Pour commencer, je vous conseille un post extrêmement intéressant réalisé par Michael Mychalczuk portant sur la gestion des projets d’IAM. En effet, l’auteur recentre le débat, et essaie de fournir une liste concrète des différentes étapes ou modules que l’on doit trouver dans un projet globale de gestion des identités et des accès. Cela à l’air simple, mais ce type de post est une vraie performance, en effet, il est très difficile de trouver des principes communs entre les différents consultants IAM, la plupart des SSII agitant le mouchoir rouge du SSO comme seul objectif d’un projet IAM… Ce qui est à mon humble avis, une énorme erreur… Il est donc intéressant de rationaliser l’approche et cet article peut être un bon début de réflexion.
Passwords^10: les présentations et vidéos sont en ligne
Connaissez vous la conférence Passwords^10 ? Cette conférence annuelle et gratuite est organisée par l’université de Bergen, en Norvège et concentre pendant deux jours des présentations extrêmement techniques dans le domaine des mots de passes, des codes PIN ou des codes OTP.
En décembre 2010, les intervenants étaient d’une rare qualité ( voir le programme ici ), et la plupart ont permis que les sessions soient enregistrées et les présentations diffusées. Et c’est maintenant en ligne 😉
Les vidéos et présentation sont accessibles sur ce site FTP: http://ftp.ii.uib.no/pub/passwords10/ – Si vous travaillez dans le domaine de la gestion des mots de passe ou plus globalement dans le domaine de la sécurité informatique, la visualisation de ces vidéos ne sera pas une perte de temps.
La présentation réalisée par la société Passware, en la personne de Dmitry Sumin fait plutôt froid dans le dos… et ne donne pas trop envie d’utiliser BitLocker… A voir…