SlideShare uma empresa Scribd logo

Solution linux fr_janua_rex_i3

Pascal Flamand
Pascal Flamand
Tecnologia
1 de 19
Baixar para ler offline
Introduc)on Ludovic-Poitou,-Directeur-ForgeRock-France Juin-2012 1
ForgeRock ! ! ! ! ! ! ! Crée-en-Février-2010,-en-Norvège Présente-en-France,-UK-et-USA $7M,-en-premier-tour-d’inves)ssement Maintenant-société-Américaine Plus-de-100-clients-sous-contrat 60+-employés-et-en-pleine-croissance Un-état-d’esprit-Global: ! Des-employés-sur-tout-le-globe ! Une-couverture-mondiale-avec-lespartenaires 2
ForgeRock I3 Open Platform 3
OpenAM : un aperçu des fonctions GUI Authen)ca)on & Authoriza)on Coarse-&-Fine En)tlements CLI JMX/SNMP En)tlements&Policy-management Iden)ty Services Exis)ng-&-New Authen)ca)on Systems Single SignWOn High-availability& Maximal-scaling Cloud Session Management Exis)ng-&-NewApplica)ons Web Services Secure-TokenService Exis)ng-&-New User-Directories Centralized Logging Federa)on Monitoring Audit-Log-& Debug-log 4
OpenDJ : un aperçu des fonctions GUI Authen)ca)on & Authoriza)on Fine-Grain-Access Control Naming-Services CLI JMX/SNMP/LDAP Profiles Security Cloud Password-Policy Exis)ng-&-NewApplica)ons LDAPv3Compliance High-availability& Maximal-scaling Mul)WMasterReplica)on Ac)ve-Directory Logging Web-Services (DSMLv2) Monitoring Audit-Log-& Debug-log 5
OpenIDM: Un aperçu des fonctions REST SelfWService-GUI LifecycleManagement- Provisioning Audit-&-Compliance Discovery Local-resources Synchroniza)on Federated-resources Ac)vity-Designer-(eclipse-plugWin) Cloud Approvals CLI High-availability& Maximal-scaling SelfWService Webservices Passwordmanagement Workflow Policies Audit-Log-& Debug-log 6
( Retour d'expérience « ForgeRock I3 Open Identity Platform » Pascal FLAMAND pflamand(at)janua.fr
Gestion des identités et Open Source En guise d'avant propos : ● ● ● ● La gestion des identités est un « métier » (au même titre que l'ERP par exemple). Les enjeux sont complexes et les difficultés multiformes (pas seulement techniques...). L'existant est très souvent propriétaire et obsolète mais il faut faire avec...(évolution vs révolution). Les intervenants doivent impérativement être des « seniors ».
État des lieux de l'offre De nombreuses solutions : -Annuaires : OpenLDAP, ApacheDS, RH DS, OpenDJ... -SSO/Fédération : OpenAM, CAS, OpenID, Oauth, Shibboleth.... -Provisioning : LSC, LinID, OpenIA,... Mais souvent : hétérogènes et non inter-opérables, complexes à mettre en oeuvre, de qualité médiocre, mal documentées et mal supportées, peu industrialisées/industrialisables, peu robustes, de faible performance... => les sempiternels reproches faits au monde Open Source
La suite I3 : maturité des composants.. OpenDJ : produit mature, robuste, performant, industrialisation excellente, la « rolls » des annuaires open source (ou non...)...La possibilité de l'intégrer comme « boite noire » dans un produit... ● OpenAM : produit mature, robuste, performant, installeurs à peaufiner... OpenIG un peu jeune mais prometteur ● OpenIDM : produit jeune, conception moderne, workflows à compléter.... ● => support éditeur de grande qualité, un plus évident pour remporter l'adhésion de nos clients grands comptes..
Quelques projets récents ● ● ● Bank X : OpenAM, OpenDJ, OpenIG - 2,5 M users, architecture, déploiement, audit de performance, assistance à la mise en production.... Gouvernement : OpenAM, OpenDJ - consulting architecture, déploiement, développement (registration and management modules) Agence Gouvernementale : consulting, best practices d'implémentation, audit de performances ● Telecom : POC OpenAM pour provisionning de cartes SIM.. ● Bank Y : OpenDJ – Formation et audit de performance ● ● Service : OpenAM – intégration, best pratices et formation des développeurs Éditeur de logiciel : OpenIG - POC
Projet Banque « X » ● ● ● Migration de Sun Access Manager vers OpenAM. Plans pour la fédération SAML et authentification OTP. Les utilisateurs sont les clients des banques régionales (plus de 20 unités) Réalisations (sur plus de 2 années à temps plein) - Conception de l'architecture (système de gestion des accès, annuaires et approvisionnement) - industrialisation - déploiement et support ● La sécurité est primordiale : Plusieurs couches Hard & Soft
Projet Banque « X »
Gouvernement ● ● Plateforme de gestion des Accès pour les services en ligne pour les citoyens (plus de 100 000 comptes) Module d'enregistrement développé spécifiquement pour les besoins du client : - Auto enregistrement en 2 étapes avec confirmations - Captcha audio et texte - Annulation automatique en cas d'absence de confirmation - Fourniture d'un Service Web pour les applications backend ● H.A. : basculement de session, équilibrage de charge
Gouvernement
Gouvernement
Projets de Gestion des Identités : synthèse ● ● ● Les projets sont complexes, il faut arriver à faire travailler ensemble tous les « silos » étanches et concurrents d'une DSI...50 % du travail n'est pas technique mais relève du psychologue ou du casque bleu.. Importance de l'existant (passif) souvent propriétaire mais immuable – il faut aux intervenants une grande « culture générale » informatique, un « vécu » important.... Le « réseau » est une plaie, pas un projet ou nous n'ayons rencontré des problèmes liés.... très souvent, un « silo » à part (et mal maîtrisé) dans les DSI =>Très souvent, un projet de gestion des identités met le doigt là où « ça fait mal » et met en avant les dysfonctionnements majeurs des organisations, les trous de sécurité, etc...
Qui sommes nous ? • Société de consulting et de services en logiciels libres (SS2L), éditeur fondée en 2004 à Sophia Antipolis • Consulting, implémentations et déploiement de solutions de gestion d'identités (provisioning, workflows, synchronisation, SPML v2, audit et conformité), de contrôle d'accès et gestion des droits (SSO, CDSSO, eSSO, fédération, authentification forte, PKI, délégation d'administration). • Expertise en annuaires LDAP (OpenLDAP, Sun DSEE, OpenDJ, Red Hat directory server) et besoins connexes comme la gestion de contenu ou les interfaces d'accès aux annuaires. • Etudes d'opportunités et accompagnement à la migration Open Source, déploiement de solutions d'infrastructures. • Editeur des logiciels LDAPTools, Jaguards, EZslony et CmakeBuilder.
Ludovic-Poitou Ludovic.poitou@forgerock.com Avez%vous)des)ques,ons)? 7 7

Recomendados

2018-08_Présentation Corporate
2018-08_Présentation Corporate2018-08_Présentation Corporate
2018-08_Présentation Corporate
e-Xpert Solutions SA
 
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude VigeantLa GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant
ISACA Chapitre de Québec
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
ISACA Chapitre de Québec
 
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu RoseauBrainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
ISACA Chapitre de Québec
 
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy Chiasson
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy ChiassonOracle Identity Management : Sécurisation de l’entreprise étendue – Guy Chiasson
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy Chiasson
ISACA Chapitre de Québec
 
Présentation InterTek Ingénierie
Présentation InterTek IngénieriePrésentation InterTek Ingénierie
Présentation InterTek Ingénierie
Philippe Jeandroz
 
Toptic 12 octobre2010
Toptic 12 octobre2010Toptic 12 octobre2010
Toptic 12 octobre2010
Pascal Flamand
 
Évolution et révolution en gestion des identités et des accès (GIA)
Évolution et révolution en gestion des identités et des accès (GIA)Évolution et révolution en gestion des identités et des accès (GIA)
Évolution et révolution en gestion des identités et des accès (GIA)
ISACA Chapitre de Québec
 

Recomendados

2018-08_Présentation Corporate
2018-08_Présentation Corporate2018-08_Présentation Corporate
2018-08_Présentation Corporate
e-Xpert Solutions SA
 
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude VigeantLa GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant
La GIA en 2015 - Du principe à la pratique - Bruno Guay, Claude Vigeant
ISACA Chapitre de Québec
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
ISACA Chapitre de Québec
 
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu RoseauBrainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
Brainwave - Smposium GIA - Québec - Jacob Verret, Mathieu Roseau
ISACA Chapitre de Québec
 
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy Chiasson
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy ChiassonOracle Identity Management : Sécurisation de l’entreprise étendue – Guy Chiasson
Oracle Identity Management : Sécurisation de l’entreprise étendue – Guy Chiasson
ISACA Chapitre de Québec
 
Présentation InterTek Ingénierie
Présentation InterTek IngénieriePrésentation InterTek Ingénierie
Présentation InterTek Ingénierie
Philippe Jeandroz
 
Toptic 12 octobre2010
Toptic 12 octobre2010Toptic 12 octobre2010
Toptic 12 octobre2010
Pascal Flamand
 
Évolution et révolution en gestion des identités et des accès (GIA)
Évolution et révolution en gestion des identités et des accès (GIA)Évolution et révolution en gestion des identités et des accès (GIA)
Évolution et révolution en gestion des identités et des accès (GIA)
ISACA Chapitre de Québec
 
Sso fédération
Sso fédérationSso fédération
Sso fédération
Pascal Flamand
 
Fédération des identités avec FederID
Fédération des identités avec FederIDFédération des identités avec FederID
Fédération des identités avec FederID
LINAGORA
 
Séminaire LinID LINAGORA - juin 2009
Séminaire LinID LINAGORA - juin 2009Séminaire LinID LINAGORA - juin 2009
Séminaire LinID LINAGORA - juin 2009
LINAGORA
 
CAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemplesCAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemples
Clément OUDOT
 
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesCAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
Clément OUDOT
 
Cloud design patterns
Cloud design patternsCloud design patterns
Cloud design patterns
Pascal Laurin
 
Sharepoint Summit Québec mise à niveau Sharepoint 2007 vers Sharepoint 2010
Sharepoint Summit Québec mise à niveau Sharepoint 2007 vers Sharepoint 2010Sharepoint Summit Québec mise à niveau Sharepoint 2007 vers Sharepoint 2010
Sharepoint Summit Québec mise à niveau Sharepoint 2007 vers Sharepoint 2010
Mario Leblond
 
Cms oss-27012006
Cms oss-27012006Cms oss-27012006
Cms oss-27012006
Pascal Flamand
 
Pre¦üsentation de normetic 1 2
Pre¦üsentation de normetic 1 2Pre¦üsentation de normetic 1 2
Pre¦üsentation de normetic 1 2
razougmed
 
Le club utilisateurs obm
Le club utilisateurs obmLe club utilisateurs obm
Le club utilisateurs obm
OBM
 
Premiers pas
Premiers pasPremiers pas
Premiers pas
Thierry Gadaud
 
Java a tope
Java a topeJava a tope
Java a tope
Emanuel Gauler
 
Présentation ECOFLORE
Présentation ECOFLOREPrésentation ECOFLORE
Présentation ECOFLORE
EUROPAGES
 
Iles Baléares, Vivez la Méditerranée
Iles Baléares, Vivez la MéditerranéeIles Baléares, Vivez la Méditerranée
Iles Baléares, Vivez la Méditerranée
atb20
 
Plan conceptuel : Champ des Possibles
Plan conceptuel : Champ des PossiblesPlan conceptuel : Champ des Possibles
Plan conceptuel : Champ des Possibles
markeambard
 
Formation : Optimisation des médias sociaux
Formation : Optimisation des médias sociauxFormation : Optimisation des médias sociaux
Formation : Optimisation des médias sociaux
Niviti, communauté Web
 
Antropologia ii
Antropologia iiAntropologia ii
Antropologia ii
Lislisgalvao
 
La mixité dans le métier de marin cassandra
La mixité dans le métier de marin cassandraLa mixité dans le métier de marin cassandra
La mixité dans le métier de marin cassandra
FERRERE
 
Excel07cb
Excel07cbExcel07cb
Excel07cb
Paul Kamga
 
Taller
TallerTaller
Taller
xiomara1981tabora
 
Top tic 11octobre2011
Top tic 11octobre2011Top tic 11octobre2011
Top tic 11octobre2011
Pascal Flamand
 
J2 ml 27nov2009
J2 ml 27nov2009J2 ml 27nov2009
J2 ml 27nov2009
Pascal Flamand
 

Mais conteúdo relacionado

Destaque

Fédération des identités avec FederID
Fédération des identités avec FederIDFédération des identités avec FederID
Fédération des identités avec FederID
LINAGORA
 
CAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemplesCAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemples
Clément OUDOT
 
Pre¦üsentation de normetic 1 2
Pre¦üsentation de normetic 1 2Pre¦üsentation de normetic 1 2
Pre¦üsentation de normetic 1 2
razougmed
 
Le club utilisateurs obm
Le club utilisateurs obmLe club utilisateurs obm
Le club utilisateurs obm
OBM
 
Présentation ECOFLORE
Présentation ECOFLOREPrésentation ECOFLORE
Présentation ECOFLORE
EUROPAGES
 
Iles Baléares, Vivez la Méditerranée
Iles Baléares, Vivez la MéditerranéeIles Baléares, Vivez la Méditerranée
Iles Baléares, Vivez la Méditerranée
atb20
 
Plan conceptuel : Champ des Possibles
Plan conceptuel : Champ des PossiblesPlan conceptuel : Champ des Possibles
Plan conceptuel : Champ des Possibles
markeambard
 
La mixité dans le métier de marin cassandra
La mixité dans le métier de marin cassandraLa mixité dans le métier de marin cassandra
La mixité dans le métier de marin cassandra
FERRERE
 

Destaque (20)

Sso fédération
Sso fédérationSso fédération
Sso fédération
 
Fédération des identités avec FederID
Fédération des identités avec FederIDFédération des identités avec FederID
Fédération des identités avec FederID
 
Séminaire LinID LINAGORA - juin 2009
Séminaire LinID LINAGORA - juin 2009Séminaire LinID LINAGORA - juin 2009
Séminaire LinID LINAGORA - juin 2009
 
CAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemplesCAS, OpenID, SAML : concepts, différences et exemples
CAS, OpenID, SAML : concepts, différences et exemples
 
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesCAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
 
Cloud design patterns
Cloud design patternsCloud design patterns
Cloud design patterns
 
Sharepoint Summit Québec mise à niveau Sharepoint 2007 vers Sharepoint 2010
Sharepoint Summit Québec mise à niveau Sharepoint 2007 vers Sharepoint 2010Sharepoint Summit Québec mise à niveau Sharepoint 2007 vers Sharepoint 2010
Sharepoint Summit Québec mise à niveau Sharepoint 2007 vers Sharepoint 2010
 
Cms oss-27012006
Cms oss-27012006Cms oss-27012006
Cms oss-27012006
 
Pre¦üsentation de normetic 1 2
Pre¦üsentation de normetic 1 2Pre¦üsentation de normetic 1 2
Pre¦üsentation de normetic 1 2
 
Le club utilisateurs obm
Le club utilisateurs obmLe club utilisateurs obm
Le club utilisateurs obm
 
Premiers pas
Premiers pasPremiers pas
Premiers pas
 
Java a tope
Java a topeJava a tope
Java a tope
 
Présentation ECOFLORE
Présentation ECOFLOREPrésentation ECOFLORE
Présentation ECOFLORE
 
Iles Baléares, Vivez la Méditerranée
Iles Baléares, Vivez la MéditerranéeIles Baléares, Vivez la Méditerranée
Iles Baléares, Vivez la Méditerranée
 
Plan conceptuel : Champ des Possibles
Plan conceptuel : Champ des PossiblesPlan conceptuel : Champ des Possibles
Plan conceptuel : Champ des Possibles
 
Formation : Optimisation des médias sociaux
Formation : Optimisation des médias sociauxFormation : Optimisation des médias sociaux
Formation : Optimisation des médias sociaux
 
Antropologia ii
Antropologia iiAntropologia ii
Antropologia ii
 
La mixité dans le métier de marin cassandra
La mixité dans le métier de marin cassandraLa mixité dans le métier de marin cassandra
La mixité dans le métier de marin cassandra
 
Excel07cb
Excel07cbExcel07cb
Excel07cb
 
Taller
TallerTaller
Taller
 

Semelhante a Solution linux fr_janua_rex_i3

J2 ml bizmodels&impactseco-27nov2009
J2 ml bizmodels&impactseco-27nov2009J2 ml bizmodels&impactseco-27nov2009
J2 ml bizmodels&impactseco-27nov2009
Pascal Flamand
 
Seminaire communication unifiee
Seminaire communication unifieeSeminaire communication unifiee
Seminaire communication unifiee
Smile I.T is open
 
La vie après le diplôme UTC -16 avril 2013
La vie après le diplôme UTC -16 avril 2013La vie après le diplôme UTC -16 avril 2013
La vie après le diplôme UTC -16 avril 2013
Cyrille Deruel
 
Yieloo - presentation société
Yieloo - presentation sociétéYieloo - presentation société
Yieloo - presentation société
Cyril Girard
 
Forum PHP 2010 - Les frameworks, essentiels dans-l-ecosysteme-php-xavier-laco...
Forum PHP 2010 - Les frameworks, essentiels dans-l-ecosysteme-php-xavier-laco...Forum PHP 2010 - Les frameworks, essentiels dans-l-ecosysteme-php-xavier-laco...
Forum PHP 2010 - Les frameworks, essentiels dans-l-ecosysteme-php-xavier-laco...
Xavier Lacot
 

Semelhante a Solution linux fr_janua_rex_i3 (20)

Top tic 11octobre2011
Top tic 11octobre2011Top tic 11octobre2011
Top tic 11octobre2011
 
J2 ml 27nov2009
J2 ml 27nov2009J2 ml 27nov2009
J2 ml 27nov2009
 
J2 ml bizmodels&impactseco-27nov2009
J2 ml bizmodels&impactseco-27nov2009J2 ml bizmodels&impactseco-27nov2009
J2 ml bizmodels&impactseco-27nov2009
 
Présentation 6 IT 2016
Présentation 6 IT 2016Présentation 6 IT 2016
Présentation 6 IT 2016
 
Whitecape - Présentation
Whitecape - PrésentationWhitecape - Présentation
Whitecape - Présentation
 
Opportunité pour le DSI CIO dans ce nouveau monde digital
Opportunité pour le DSI CIO dans ce nouveau monde digitalOpportunité pour le DSI CIO dans ce nouveau monde digital
Opportunité pour le DSI CIO dans ce nouveau monde digital
 
Séminaire CMS Linagora juillet 2009
Séminaire CMS Linagora juillet 2009Séminaire CMS Linagora juillet 2009
Séminaire CMS Linagora juillet 2009
 
Seminaire communication unifiee
Seminaire communication unifieeSeminaire communication unifiee
Seminaire communication unifiee
 
RIDY 2017 - Atelier Objets Connectés (iot)
RIDY 2017 - Atelier Objets Connectés (iot)RIDY 2017 - Atelier Objets Connectés (iot)
RIDY 2017 - Atelier Objets Connectés (iot)
 
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
 
Webinar : Case Study IDEHA
Webinar : Case Study IDEHAWebinar : Case Study IDEHA
Webinar : Case Study IDEHA
 
5 ans de openerp au maroc : retour d'expériences
5 ans de openerp au maroc : retour d'expériences5 ans de openerp au maroc : retour d'expériences
5 ans de openerp au maroc : retour d'expériences
 
Presentation inochi réalisations / développement - Accompagnateur Web
Presentation inochi réalisations / développement - Accompagnateur WebPresentation inochi réalisations / développement - Accompagnateur Web
Presentation inochi réalisations / développement - Accompagnateur Web
 
La vie après le diplôme UTC -16 avril 2013
La vie après le diplôme UTC -16 avril 2013La vie après le diplôme UTC -16 avril 2013
La vie après le diplôme UTC -16 avril 2013
 
Yieloo - presentation société
Yieloo - presentation sociétéYieloo - presentation société
Yieloo - presentation société
 
Plateforme digitale services et technologies
Plateforme digitale services et technologiesPlateforme digitale services et technologies
Plateforme digitale services et technologies
 
Orange 6 ocobre2015
Orange 6 ocobre2015Orange 6 ocobre2015
Orange 6 ocobre2015
 
Séminaire Evolution de la Mobilité - Subir ou gérer ?
Séminaire Evolution de la Mobilité - Subir ou gérer ?Séminaire Evolution de la Mobilité - Subir ou gérer ?
Séminaire Evolution de la Mobilité - Subir ou gérer ?
 
Forum PHP 2010 - Les frameworks, essentiels dans-l-ecosysteme-php-xavier-laco...
Forum PHP 2010 - Les frameworks, essentiels dans-l-ecosysteme-php-xavier-laco...Forum PHP 2010 - Les frameworks, essentiels dans-l-ecosysteme-php-xavier-laco...
Forum PHP 2010 - Les frameworks, essentiels dans-l-ecosysteme-php-xavier-laco...
 
ADECOL AVRIL 2015
ADECOL AVRIL 2015ADECOL AVRIL 2015
ADECOL AVRIL 2015
 

Mais de Pascal Flamand

Mais de Pascal Flamand (20)

Start14 french tech startuffe nation
Start14 french tech startuffe nationStart14 french tech startuffe nation
Start14 french tech startuffe nation
 
Article "Un an de télétravail et de COVID" dans le magazine Start
Article "Un an de télétravail et de COVID" dans le magazine StartArticle "Un an de télétravail et de COVID" dans le magazine Start
Article "Un an de télétravail et de COVID" dans le magazine Start
 
Article "La tyrannie du risque zéro" dans le magazine Start
Article "La tyrannie du risque zéro" dans le magazine StartArticle "La tyrannie du risque zéro" dans le magazine Start
Article "La tyrannie du risque zéro" dans le magazine Start
 
Article "quand les licornes voleront..." dans le magazine Start
Article "quand les licornes voleront..." dans le magazine StartArticle "quand les licornes voleront..." dans le magazine Start
Article "quand les licornes voleront..." dans le magazine Start
 
Article sur "Le temps des c(e)rises" dans le magazine Start
Article sur "Le temps des c(e)rises" dans le magazine StartArticle sur "Le temps des c(e)rises" dans le magazine Start
Article sur "Le temps des c(e)rises" dans le magazine Start
 
TOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advancedTOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advanced
 
TOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO coreTOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO core
 
Article sur l'Agilité dans le magazine Start
Article sur l'Agilité dans le magazine StartArticle sur l'Agilité dans le magazine Start
Article sur l'Agilité dans le magazine Start
 
Article sur l'IA dans le magazine Start
Article sur l'IA dans le magazine StartArticle sur l'IA dans le magazine Start
Article sur l'IA dans le magazine Start
 
Article sur la Smart City dans le magazine Start
Article sur la Smart City dans le magazine StartArticle sur la Smart City dans le magazine Start
Article sur la Smart City dans le magazine Start
 
TOC training Keycloak RedhatSSO UMA
TOC training Keycloak RedhatSSO UMATOC training Keycloak RedhatSSO UMA
TOC training Keycloak RedhatSSO UMA
 
Article sur les Startup dans le magazine Start
Article sur les Startup dans le magazine StartArticle sur les Startup dans le magazine Start
Article sur les Startup dans le magazine Start
 
TOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advancedTOC training Keycloak RedhatSSO advanced
TOC training Keycloak RedhatSSO advanced
 
TOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO coreTOC training KeyCloak Redhat SSO core
TOC training KeyCloak Redhat SSO core
 
TOC training OpenIDM
TOC training OpenIDMTOC training OpenIDM
TOC training OpenIDM
 
Article sur les Pitchs dans le magazine Start
Article sur les Pitchs dans le magazine StartArticle sur les Pitchs dans le magazine Start
Article sur les Pitchs dans le magazine Start
 
Article sur la Transformation Digitale dans le Magazine Start
Article sur la Transformation Digitale dans le Magazine StartArticle sur la Transformation Digitale dans le Magazine Start
Article sur la Transformation Digitale dans le Magazine Start
 
Article sur l'IA dans le magazine Start
Article sur l'IA dans le magazine StartArticle sur l'IA dans le magazine Start
Article sur l'IA dans le magazine Start
 
Tribune paca jaguards 12.12.18
Tribune paca jaguards 12.12.18Tribune paca jaguards 12.12.18
Tribune paca jaguards 12.12.18
 
Partenariat Jaguards - Busit
Partenariat Jaguards - BusitPartenariat Jaguards - Busit
Partenariat Jaguards - Busit
 

Solution linux fr_janua_rex_i3

  • 3. ForgeRock I3 Open Platform 3
  • 4. OpenAM : un aperçu des fonctions GUI Authen)ca)on & Authoriza)on Coarse-&-Fine En)tlements CLI JMX/SNMP En)tlements&Policy-management Iden)ty Services Exis)ng-&-New Authen)ca)on Systems Single SignWOn High-availability& Maximal-scaling Cloud Session Management Exis)ng-&-NewApplica)ons Web Services Secure-TokenService Exis)ng-&-New User-Directories Centralized Logging Federa)on Monitoring Audit-Log-& Debug-log 4
  • 5. OpenDJ : un aperçu des fonctions GUI Authen)ca)on & Authoriza)on Fine-Grain-Access Control Naming-Services CLI JMX/SNMP/LDAP Profiles Security Cloud Password-Policy Exis)ng-&-NewApplica)ons LDAPv3Compliance High-availability& Maximal-scaling Mul)WMasterReplica)on Ac)ve-Directory Logging Web-Services (DSMLv2) Monitoring Audit-Log-& Debug-log 5
  • 6. OpenIDM: Un aperçu des fonctions REST SelfWService-GUI LifecycleManagement- Provisioning Audit-&-Compliance Discovery Local-resources Synchroniza)on Federated-resources Ac)vity-Designer-(eclipse-plugWin) Cloud Approvals CLI High-availability& Maximal-scaling SelfWService Webservices Passwordmanagement Workflow Policies Audit-Log-& Debug-log 6
  • 7. ( Retour d'expérience « ForgeRock I3 Open Identity Platform » Pascal FLAMAND pflamand(at)janua.fr
  • 8. Gestion des identités et Open Source En guise d'avant propos : ● ● ● ● La gestion des identités est un « métier » (au même titre que l'ERP par exemple). Les enjeux sont complexes et les difficultés multiformes (pas seulement techniques...). L'existant est très souvent propriétaire et obsolète mais il faut faire avec...(évolution vs révolution). Les intervenants doivent impérativement être des « seniors ».
  • 9. État des lieux de l'offre De nombreuses solutions : -Annuaires : OpenLDAP, ApacheDS, RH DS, OpenDJ... -SSO/Fédération : OpenAM, CAS, OpenID, Oauth, Shibboleth.... -Provisioning : LSC, LinID, OpenIA,... Mais souvent : hétérogènes et non inter-opérables, complexes à mettre en oeuvre, de qualité médiocre, mal documentées et mal supportées, peu industrialisées/industrialisables, peu robustes, de faible performance... => les sempiternels reproches faits au monde Open Source
  • 10. La suite I3 : maturité des composants.. OpenDJ : produit mature, robuste, performant, industrialisation excellente, la « rolls » des annuaires open source (ou non...)...La possibilité de l'intégrer comme « boite noire » dans un produit... ● OpenAM : produit mature, robuste, performant, installeurs à peaufiner... OpenIG un peu jeune mais prometteur ● OpenIDM : produit jeune, conception moderne, workflows à compléter.... ● => support éditeur de grande qualité, un plus évident pour remporter l'adhésion de nos clients grands comptes..
  • 11. Quelques projets récents ● ● ● Bank X : OpenAM, OpenDJ, OpenIG - 2,5 M users, architecture, déploiement, audit de performance, assistance à la mise en production.... Gouvernement : OpenAM, OpenDJ - consulting architecture, déploiement, développement (registration and management modules) Agence Gouvernementale : consulting, best practices d'implémentation, audit de performances ● Telecom : POC OpenAM pour provisionning de cartes SIM.. ● Bank Y : OpenDJ – Formation et audit de performance ● ● Service : OpenAM – intégration, best pratices et formation des développeurs Éditeur de logiciel : OpenIG - POC
  • 12. Projet Banque « X » ● ● ● Migration de Sun Access Manager vers OpenAM. Plans pour la fédération SAML et authentification OTP. Les utilisateurs sont les clients des banques régionales (plus de 20 unités) Réalisations (sur plus de 2 années à temps plein) - Conception de l'architecture (système de gestion des accès, annuaires et approvisionnement) - industrialisation - déploiement et support ● La sécurité est primordiale : Plusieurs couches Hard & Soft
  • 14. Gouvernement ● ● Plateforme de gestion des Accès pour les services en ligne pour les citoyens (plus de 100 000 comptes) Module d'enregistrement développé spécifiquement pour les besoins du client : - Auto enregistrement en 2 étapes avec confirmations - Captcha audio et texte - Annulation automatique en cas d'absence de confirmation - Fourniture d'un Service Web pour les applications backend ● H.A. : basculement de session, équilibrage de charge
  • 17. Projets de Gestion des Identités : synthèse ● ● ● Les projets sont complexes, il faut arriver à faire travailler ensemble tous les « silos » étanches et concurrents d'une DSI...50 % du travail n'est pas technique mais relève du psychologue ou du casque bleu.. Importance de l'existant (passif) souvent propriétaire mais immuable – il faut aux intervenants une grande « culture générale » informatique, un « vécu » important.... Le « réseau » est une plaie, pas un projet ou nous n'ayons rencontré des problèmes liés.... très souvent, un « silo » à part (et mal maîtrisé) dans les DSI =>Très souvent, un projet de gestion des identités met le doigt là où « ça fait mal » et met en avant les dysfonctionnements majeurs des organisations, les trous de sécurité, etc...
  • 18. Qui sommes nous ? • Société de consulting et de services en logiciels libres (SS2L), éditeur fondée en 2004 à Sophia Antipolis • Consulting, implémentations et déploiement de solutions de gestion d'identités (provisioning, workflows, synchronisation, SPML v2, audit et conformité), de contrôle d'accès et gestion des droits (SSO, CDSSO, eSSO, fédération, authentification forte, PKI, délégation d'administration). • Expertise en annuaires LDAP (OpenLDAP, Sun DSEE, OpenDJ, Red Hat directory server) et besoins connexes comme la gestion de contenu ou les interfaces d'accès aux annuaires. • Etudes d'opportunités et accompagnement à la migration Open Source, déploiement de solutions d'infrastructures. • Editeur des logiciels LDAPTools, Jaguards, EZslony et CmakeBuilder.