Centrify DirectExpress: Intégrer gratuitement les machines Mac, Linux et Unix dans Active Directory !!!

Centrify propose maintenant une version gratuite permettant de déployer et gérer l’intégration des environnement Mac, Linux et Unix dans Active Directory.

Bien sur, certaines fonctions ne sont pas présentes, donc pas de possibilité ici de gérer plusieurs UIDs/GIDs, de supporter les SmartCard ou de faire des GPOs sur les systèmes (fonctions intégrées dans la version payante) – néanmoins, il est possible ici de gratuitement intégrer les systèmes hétérogènes dans Active Directory.

Il donc possible de réaliser une intégration transparente dans l’annuaire Microsoft et donc de permettre aux utilisateur d’utiliser le même mot de passe sur tous les systèmes et de profiter d’un SSO utilisateur basé sur kerberos. Cela est déjà génial !

Centrify DirectExpress est téléchargeable [ ICI ]

Si vous voulez en savoir plus sur Centrify DirectExpress avant le déploiement, vous pouvez regarder la vidéo suivante:

Sortie de Shibboleth en version 2.3.0

Afin de palier à quelques problèmes fonctionnels ou failles de sécurité, notamment une faille spécifique à “XSS injection“.

La version 2.3.0 est téléchargeable [ici]

Rappelons que parallèlement aux nouvelles versions, la compatibilité du système de fédération Shibboleth s’étend progressivement avec les applications du marché et Open Source.

Microsoft annonce le support de SAML 2.0 dans Windows Identity Foundation (WIF)

Microsoft a annoncé la mise à disposition en CTP de l’extension WIF pour le protocole SAML 2.0. Cette extension WIF permet aux développeurs .NET pour créer des applications capables de consommer des “Claims” SP-Lite construits sur SAML 2.0.

La CTP est accessible sur Connect.

Si l’on essaie de lire entre les lignes, il y a fort à parier que cette annonce prépare le support pour d’autres technologies que la technologie WS-Fed pour les application Microsoft, et bien sur pour Azure. Nous pouvons même imaginer que cela puisse être vrai pour les applications en ligne dans le Cloud Microsoft (Office 365 for ever). Cela pourrait signifier qu’il serait possible à terme de réaliser du SSO vers Office 365 via des technologies de fédération différentes de ADFS 2.0 (tant que la technologie utilisée est capable de faire de la fédération en mode Web et en mode client lourd, ce qui n’est pas le cas de Shibboleth mais qui est le cas d’ADFS).

Bref, ça bouge chez Microsoft en ce qui concerne la Fédération, et cela est très bon signe pour l’interopérabilité.

C’est officiel, NetIQ récupère le portofolio IAM de Novell

C’est fait ! on y voit un peu plus clair au niveau de l’avenir et du traitement de la gamme IAM de chez ex-Novell. En effet, de nombreux clients Novell étaient dans l’expectative afin de connaitre l’avenir consacré à leur module stratégique de gestion des identités interne, poussant certains clients vers les bras de Microsoft et de FIM 2010. N’oublions pas que Novell est, et, était un acteur majeur dans le domaine de la gestion des identités et des accès avant le rachat par Attachmate – rappelons que NetIQ est une division d’Attachmate. Le 19 Mai dernier, une communication nous donne les informations suivantes:

Les produits de la gamme IAM de chez Novell rejoignent la Business Unit NetIQ avec les détails en terme de répartition dans les divisions produits de chez NetIQ:

•Identity and access management – Novell Identity Manager, Novell Access Governance Suite, Novell Cloud Security Service, Novell Access Manager, Novell SecureLogin, Novell Privileged User Manager
•Security and compliance management – Novell Sentinel, Novell Sentinel Log Manager, Novell Compliance Management Platform
•Data centre management – Novell Operations Centre, Novell Cloud Manager, PlateSpin Forge, PlateSpin Migrate, PlateSpin Orchestrate, PlateSpin Protect,PlateSpin Recon

Cette communication met en exergue le fait qu’il y a au final très peu de recouvrement entre l’offre ex-Novell et l’offre NetIQ, ceci nous amenant à imaginer que cette fusion amènera de vraies synergies et une véritable complémentarité de fonctions et de solutions. Il est clair que NetIQ-Attachmate est en train de devenir un acteur majeur dans le domaine de la gestion des identités et des accès, remplissant le trou béant laissé par feu-SUN et par feu-Novell. Cette neo-stratégie Novell faisant suite à l’intégration de Centrify DirectControl en OEM dans le produit NetIQ Identity Integration Suite afin d’étendre la gestion des identités NetIQ aux environnements Unix, Linux et Mac.

Souhaitons bon vent à cette nouvelle gamme et à cette initiative IAM !

Les limites techniques d’Active Directory

Un post rapide pour signaler un article que j’ai trouvé par hasard sur le blog de la société Nelite expliquant les limites techniques d’Active Directory en ce qui concerne le nombres d’objets, le nombre de GPOs applicables, etc…

C’est très intéressant: http://blogs.nelite.com/blogs/identitysolutions/archive/2011/02/04/les-limites-d-active-directory.aspx et à garder sous le coude pour certains projets grands comptes…

De plus, je vous invite à conseiller vos client internes ou externes à mettre une vraie politique de sauvegarde Active Directory avec des outils dédiés et performants.

 

Microsoft Interoperability Strategy Group

Depuis plusieurs années Microsoft travaille très activement dans le domaine de l’interopérabilité, tant sur la partie standard de document, sur les domaines des plateformes de développement (PHP) ou même sur la partie système (kerberos, LDAP, etc…). Si vous êtes sensible à ces éléments, il est à noter un site Microsoft extrêmement intéressant www.interoperabilitybridges.com qui traite de cette thématique.

Ce site web est dédié au travail collaboratif lié à l’interopérabilité entre les technologies Microsoft et les technologies non-Microsoft. Ce site est est géré par le groupe “Interoperability Strategy Group” de Microsoft. Le blog de l’équipe étant lui accessible à cette adresse: http://blogs.msdn.com/b/interoperability/

De plus, je vous invite fortement à suivre le porteur du message interopérabilité Microsoft en France http://twitter.com/#!/Alfonso_Castro pour vous informer au quotidien sur ces notions stratégiques et techniques.

31 mai 2011: OpenSSO Community Day à San Francisco

Oracle organise le 31 mai prochain à San Francisco les rencontres “OpenSSO Community Day” permettant de fédérer les acteurs communautaire autour des technologies:

Pour être honnête, la communauté Open Source dans le monde de l’IAM a été quelque peu orpheline après le rachat de SUN par Oracle, et je ne suis pas sur que cette journée dédiée à OpenSSO représente la résurrection massive des projets Open Source chez Oracle.

Dans l’intervalle, et si vous n’avez pas la possibilité de vous rendre à SF pour cet évènement, je vous conseille de surveiller les posts sur le “OpenSSO Ressource Center“. L’activité n’est pas très soutenue, mais bon, nous pouvons rêver à un redémarrage du projet.

Au niveau des projets dits “open” chez SUN, je regrette tout particulièrement le projet OpenDS, qui est en perte de vitesse (à l’arrêt ?) depuis le rachat de SUN par ORACLE, et cela est bien dommage… techniquement innovant, animé par une équipe SUN motivée, ce projet aurait pu devenir une référence, même dans le monde des entreprises… espérons que le projet puisse continuer, sous une forme ou sous une autre…

metaconomy: reporting pour FIM2010 en mode SaaS

Un nouvel éditeur, nommé metaconomy vient de sortir une solution de reporting pour FIM 2010. Ce système basé sur une technologie Azure permet d’utiliser un module externalisé pour générer des rapports dédiés à l’utilisation de FIM 2010. je n’ai pas testé par moi-même le service, mais l’idée est intéressante.

Reste à savoir si cette plate-forme ne va pas être quelque peu obsolète lorsque le Service Pack 1 pour FIM 2010 va sortir. En effet, celui-ci va inclure des améliorations significatives en ce qui concerne la gestion des logs et du reporting.

Je suis très intéressé par des retours des personnes qui testeront la solution de metaconomy. vous pouvez également utiliser les commentaires de ce blog.

Vidéo: Les basiques de l’accès fédéré à Office365 via ADFS et Microsoft Federation Gateway

Une des grandes nouveautés d’Office365 par rapport à BPOS réside dans le support de la fédération, via ADFS, pour accéder aux ressources Office365 hébergées par Microsoft. Cette technique permet globalement aux utilisateurs finaux de bénéficier du Single Sign On (SSO) et aux DSI de ne pas avoir à gérer les règles de gestion des identités des utilisateurs au niveau du cloud de Microsoft.

Cette vidéo présente en des termes extrêmement simples les différentes pièces techniques de la fédération et vous donne les clés pour un premier niveau de compréhension technologique:

How ADFS and the Microsoft Federation Gateway work together up in the Office 365 Cloud. from Steve Plank on Vimeo.