MIIS-ILM-FIM Password Synchronization: PCNS Wiki

  Comme vous le savez certainement, le module Microsoft PCNS est un moyen d’intercepter la nouvelle valeur du mot de passe d’un utilisateur lorsque celui-ci modifie son mot de passe – la nouvelle valeur est interceptée dans la mémoire vive du contrôleur de domaine réalisant le changement de mot de passe. Comme cette valeur n’est pas encore « cryptée » dans la base de donnée Active Directory (opération généralement non réversible), il est alors possible de pousser ce nouveau mot de passe vers des cibles techniques afin de maintenir une valeur unifiée de ce mot de passe dans différents systèmes. Par exemple, on veut pouvoir maintenir le même mot de passe utilisateur entre Active Directory et un annuaire OpenLDAP.

Cette opération ne fonctionne que dans le sens AD -> « Autre Chose », car le module PCNS est installé sur les Contrôleurs de domaine Active Directory et ne sait intercepter la nouvelle valeur du mot de passe qu’à ce niveau ci.

Ce module est généralement utiliser avec FIM afin de permettre une « synchronisation » de mot de passe entre différents référentiels d’identités ( ce n’est pas à proprement parler une synchronisation, mais bon restons simple ) – moins connu, il est tout à fait possible d’utiliser ce module PCNS avec vos propres scripts ou même une application que vous auriez vous même développée, l’utilisation de MIIS, ILM ou FIM n’est donc pas une obligation.

Bonne idée de la part de Microsoft, une page Wiki a été créée sur le Technet afin de lister l’ensemble des liens techniques importants à connaitre pour le bon paramétrage de ce module parfois obscure pour le débutant. Je vous invite à commencer par cette page pour tester ou re-découvrir ce module. C’est [ ICI ]

Quelques mots de Frédéric Esnouf pendant les Techdays 2012…

  Les Microsoft Techdays 2012 sont aussi l’occasion de croiser quelques personnes de référence côté Microsoft France. Frédéric est Architecte sur la partie IAM (FIM & AD RMS principalement) chez Microsoft France.

Vous retrouverez son interview sur le site de ITPro.

Vous retrouverez un article évoquant la gestion des environnements Cloud avec FIM sur le site de ITPro.

Vous retrouverez des informations techniques autour de FIM et d’AD RMS sur son blog.

Ca sent le sapin chez Omada…

La nouvelle est tombée le 23 septembre dernier: Microsoft a racheté « certains actifs » de la société BHOLD.

Pour ceux qui ne connaissent pas BHOLD, cette société, est, pour faire simple, un concurrent direct d’Omada sur la partie RBAC (Role Based Access Control) pour l’environnement FIM 2010. Rappelons que FIM 2010 n’est pas « équipé nativement » pour faire du RABC, donc dans les cas clients qui désirent cette fonction, 4 choix possibles:

1/ développement spécifique

2/ acheter la fonction RBAC chez Omada

3/ acheter la fonction RBAC chez BHOLD

4/ revenir sur sa décision après avoir calculer le ROI des trois premiers choix 😉

En achetant les sources de la fonction RBAC chez BHOLD, Microsoft démontre clairement son désir d’intégrer cette fonction de façon  native au sein de FIM – il est certainement trop tard pour l’intégrer dans la prochaine version FIM 2010 R2, mais vraisemblablement dans la V. Next suivante à R2.

Il est clair qu’une telle acquisition compromet disons fortement l’avenir de l’éditeur Danois Omada- en effet – après une telle annonce, et même si la fonction intégrée dans FIM parait lointaine, quelle société voudra investir dans une technologie vouée à disparaitre ? De plus, le site Pathway laisse planer un doute malicieux sur les fonctions précises et sur le planning à venir, laissant sous-entendre que le produit RBAC serait peut-être disponible à court terme, en tant que module supplémentaire, pour la version actuelle ou R2 de FIM 2010… « More information will be disclosed at a future date« … je vous laisse apprécier…

Bref, cette acquisition est une excellente nouvelle pour les clients utilisant FIM 2010, une excellente nouvelle pour la position de Microsoft vis à vis des concurrents IAM (IBM, Oracle, Novell), une excellente nouvelle pour la pérennité de l’offre FIM et de la société BHOLD, mais une très mauvaise surprise pour le « Identity and Security Partner of the Year 2011« …

Pour en savoir plus, se rendre [ ici ]

J’espère de nombreux commentaires de la part des consultants FIM 😉

 

 

Microsoft annonce la sortie de FIM 2010 R2 Beta

Microsoft vient d’annoncer la mise à disposition de la version Beta de FIM 2010 R2.

Pour rappel, au rayon des nouveautés:

• Gestion des mots de passe en self service via une interface web complète ( ne nécessite plus que le PC fasse parti du domaine AD pour utiliser la fonction de gestion de mot de passe)
• Amélioration des fonction de rapports et d’historique via une intégration à System Center Service Manager
• Amélioration des performances globales et mise à disposition d’outils de diagnostics
• Support de Microsoft Outlook 2010 et de Microsoft SharePoint Foundation 2010

L’inscription au programme Beta est possible via le site Microsoft Connect

metaconomy: reporting pour FIM2010 en mode SaaS

Un nouvel éditeur, nommé metaconomy vient de sortir une solution de reporting pour FIM 2010. Ce système basé sur une technologie Azure permet d’utiliser un module externalisé pour générer des rapports dédiés à l’utilisation de FIM 2010. je n’ai pas testé par moi-même le service, mais l’idée est intéressante.

Reste à savoir si cette plate-forme ne va pas être quelque peu obsolète lorsque le Service Pack 1 pour FIM 2010 va sortir. En effet, celui-ci va inclure des améliorations significatives en ce qui concerne la gestion des logs et du reporting.

Je suis très intéressé par des retours des personnes qui testeront la solution de metaconomy. vous pouvez également utiliser les commentaires de ce blog.

Présentation FIM 2010 des Techdays 2011

fred_esnouf Frédéric Esnouf, Tech Specialist IAM chez Microsoft France a réussi la performance de présenter FIM 2010 en 1 heure condensée. Si vous vous posez des questions sur FIM 2010 et sur les scénarios d’utilisation, je vous invite a regarder ce webcast enregistré directement pendant les Techdays 2011.


Get Microsoft Silverlight


A regarder et à diffuser sans limitation 😉

OCG propose un livre blanc pour évaluer le ROI d’un projet IAM

whitepaper Si vous ne connaissez pas encore Oxford Computer Group (OCG), OCG est une société anglaise spécialisée dans les problématiques IAM en général, et sur MIIS-ILM-FIM en particulier. En effet, OCG est le partenaire privilégié de Microsoft UK pour les projets FIM 2010 outre-manche. OCG possède une très forte expertise des sujets IAM, et met en ligne un livre blanc permettant d’évaluer les retours sur investissements des projets IAM. Il ne s’agit pas là d’avoir une matrice Excel complète mais plutôt de lister quels sont les objectifs à courts et moyens termes, et surtout évaluer quels peuvent être les bénéfices pour le business à mettre en œuvre ce type de projet. Même si ce livre blanc est en anglais, il présente une approche plutôt pragmatique de la problématique IAM. A télécharger [ ICI ]

Formation en ligne pour FIM 2010

rampupfim2010 Microsoft a mis en ligne un ensemble d’outils et de documents afin de permettre un apprentissage en douceur de FIM 2010. Ce cours introduit et explique les fonctions et les capacités de FIM 2010 et fournit un ensemble de scénarios reliés au solutions couvertes par FIM 2010 dans le cadre des organisations. Le « ramp up » « implementing Forefront Identity Manager 2010 » est accessible [ ici ]