SlideShare uma empresa Scribd logo

Windows Azure Active Directory, SSO étendu et services d’annuaire pour les applications Cloud et SaaS

Transferir como PPTX, PDF
Microsoft Technet France
Microsoft Technet France

Windows Server Active Directory (AD) a permis aux développeurs de se concentrer sur les fonctionnalités de leurs applications métiers plutôt que d’avoir à se préoccuper de la gestion des identités. Windows Azure Active Directory (AAD) est l’Active Directory réinventé pour le cloud, un service conçu pour résoudre pour vous les nouveaux challenges en matière d’identités organisationnelles et sociales et de contrôle des accès qui viennent avec le passage à un monde centré sur le Cloud. Assistez à cette session pour voir comment tirer parti de Windows Azure Active Directory avec vos souscriptions SaaS, dans vos applications Cloud pour proposer notamment une authentification unique (SSO) étendue avec des identités organisationnelles ou sociales. Si vous avez déjà un investissement dans Active Directory et Visual Studio, vous découvrirez comment Windows Azure AD permet de valoriser encore plus votre investissement. Si votre solution fonctionne sur différentes plates-formes, vous apprécierez la facilité avec laquelle vous pouvez vous intégrer à Windows Azure AD via la prise en charge des standards ouverts tel que les protocoles SAML 2.0 et OAuth 2 et l’API REST Directory Graph. Cette session introduira également la nouvelle API cliente Windows Azure Authentication Library (AAL) pour l’interaction avec AAD.

Tecnologia
1 de 43
Donnez votre avis ! Depuis votre smartphone, sur : http://notes.mstechdays.fr De nombreux lots à gagner toutes les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les TechDays http://notes.mstechdays.fr
SEC402 Windows Azure AD, SSO étendu et services d’annuaire pour les applications Cloud et SaaS Philippe Beraud Sébastien Brasseur Microsoft France Architecture / Azure / Cloud #WindowsAzure http://windowsazure.com
Souscrivez à l’offre d’essai ou activez votre accès Azure MSDN Présentez-vous sur le stand Azure (zone Services & Tools) Participez au tirage au sort à 18h30 le 12 ou le 13 février 1 2 3
Les annuaires offrent le meilleur modèle pour les applications Métier
Les annuaires traditionnels ne fonctionnent pas des mieux avec les applications dans le Cloud
Un annuaire Cloud pour chaque organisation
Apps Cloud et les utilisateurs des organisations
• Le modèle d’annuaire • Les applications SaaS avec votre annuaire Cloud • La fédération de votre annuaire Cloud avec votre annuaire sur site • Votre annuaire et vos applications Métier dans le Cloud • Vos applications dans le Cloud avec les identités sociales : Bring Your Own Identity (BYOI) ! • L’annuaire de votre client et vos applications SaaS le Cloud Notre agenda pour la session • Sessions complémentaires – SEC308 Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure Active Directory
Annuaires
L’approche graphe de l’annuaire AAD
Anatomie d’AAD
AAD pour les organisations
ACCÈS AU PORTAIL WINDOWS AZURE AD AVEC UNE IDENTITÉ D’ORGANISATION AAD pour les organisations
• Provisionnement et déprovisionnements gérés de façon centrale • Politiques de gestion des crédentités • Authentification multi-facteurs • Meilleure expérience utilisateur – Moins d’identifiants/mots de passe à mémoriser Avantages de l’usage des identités d’organisation En un mot: contrôle
Fédération avec votre annuaire sur site
• Nécessite de synchroniser les identités sur site avec votre locataire Windows Azure AD – Différentes approches pour créer des identités fédérées en fonction de votre environnement • Microsoft Azure AD Directory Synchronization Tool (DirSync) • Connecteur Windows Azure AD pour FIM 2010 (R2) • Cmdlets Windows PowerShell pour Windows Azure AD – Directory Graph API ne permet pas de créer des identités fédérées – Cf. session SEC308 Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure Active Directory • Prise en charge des standards OASIS WS- Federation/WS-Trust et SAML 2.0 Fédération avec votre annuaire sur site
• Permet de couvrir l’ensemble des scenarios clients – Les scénarios d’entreprise MS Online utilisent toujours la pile WS-* – OASIS WS-Federation fournit un support pour l’authentification cliente web/passive et les métadonnées de fédérations (sur- ensemble des métadonnées d’OASIS SAML 2.0) – OASIS WS-Trust fournit un support pour l’authentification des clients riches • Ex. Lync 2010, Office 2013 avec une souscription Office 365 • Propriétés clés du jeton SAML 1.1 – Issuer : Utilisé pour identifier le fournisseur d’identité. Globalement unique – ImmutableID : Identifiant unique de l’utilisateur, lié à son provisionnement – UPN : UPN de l’utilisateur, lié à la valeur fournie durant le provisionnement • Cf. livre blanc "Office 365 Single Sign-On with AD FS 2.0" Fédération AAD basée sur WS-*
• Aujourd’hui avec Shibboleth 2 • Permet de couvrir certains scénarios clients – Support des clients Web/passifs à travers le profil SAML 2.0 Web SSO • "Post Redirect bindings" supportés : HTTP-POST, HTTP-POST- SimpleSign • Pas de support pour Office 2013 – Support de client actif (Outlook) avec ECP (Enhanced Client Profile) • Propriétés clés du jeton SAML 2.0 – Issuer : Utilisé pour identifier le fournisseur d’identité. Globalement unique – NameID : Identifiant unique de l’utilisateur, lié à son provisionnement – IDPEmail : UPN de l’utilisateur, lié à la valeur fournie durant le provisionnement • Cf. livre blanc "Office 365 Single Sign-On with Shibboleth 2" Fédération AAD basée sur SAML 2.0
FÉDÉRATION AVEC UN IDP SAML 2.0 Fédération avec votre annuaire sur site
Vos applications dans le Cloud
Comment une application Cloud se connecte a un annuaire Cloud?
Anatomie d’une application Cloud classique
Connecter votre application LOB à Windows Azure AD
Connecter votre application LOB à Windows Azure AD
UTILISER LES OUTILS ASP.NET POUR SE CONNECTER A WINDOWS AZURE AD Vos applications dans le Cloud
Connecter votre application LOB à Windows Azure AD
• Interface RESTful vers Windows Azure Active Directory • Compatible avec OData V3 • Utilises OAuth 2.0 pour l’authentification et l’assignement de rôles aux applications et utilisateurs pour la gestion des autorisations • Accès programmatique à Windows Azure Active Directory • Objets tels que Users, Groups, Contacts, Tenant Information, Licensing, Roles • Relations entre les objets telles que Member, memberOf, Manager, DirectReport • Requêtes différentielles • Les requêtes sont basées sur les verbes HTTP standards • GET, POST, PUT, DELETE pour lire, créer, mettre à jour ou effacer des objets de l’annuaire • Formats XML ou JSON pour les réponses et codes HTTP standards Directory Graph API
Connecter votre application LOB à Windows Azure AD
UTILISER LE GRAPHE SOCIAL D’ENTREPRISE Vos applications dans le Cloud
Protocoles pour se connecter avec AAD Protocol Objectifs Détails REST/HTTP Créer, lire, mettre à jour ou effacer des objets et relations de l’annuaire Compatible avec OData V3 Authentification avec OAuth 2.0 OAuth 2.0 Authentification service à service Accès délégué Format de jeton JWT Open ID Connect Authentification d’application Web Authentification de clients riches En cours d’investigation Format de jeton JWT SAML 2.0 Authentification d’application Web Format de jeton SAML 2.0 WS-Federation 1.3 Authentification d’application Web Format de jeton SAML 1.1 Format de jeton SAML 2.0 Format de jeton JWT
Vos applications dans le Cloud avec le BYOI
SE CONNECTER AVEC UNE IDENTITÉ FACEBOOK Vos applications dans le Cloud avec le BYOI
Vos applications SaaS dans le Cloud
CONSENTEMENT TRANSPARENT POUR LES APPLICATIONS SAAS Vos applications SaaS dans le Cloud
La chaîne de publication d’une application
CYCLE DE PUBLICATION D’UNE APPLICATION SAAS Vos applications SaaS dans le Cloud
STS Multi-location et chaîne de consentement
Un annuaire Cloud pour chaque organisation
• Inscrivez-vous pour un locataire http://g.microsoftonline.com/0AX00en/5 Version Preview autonome disponible :)
• Livre blanc "Active Directory from on-premises to the Cloud" Pour plus d’information
• Regarder les annonces sur le blog Windows Azure – http://blogs.msdn.com/windowsazure – Reimagining Active Directory for the Social Enterprise (Part 1) – Reimagining Active Directory for the Social Enterprise (Part 2) – Announcing the Developer Preview of Windows Azure Active Directory – Enhancements to Windows Azure Active Directory Preview Pour aller d’informations
• Documentation TechNet http://technet.microsoft.com/en-us/library/hh967619.aspx • Documentation MSDN http://msdn.microsoft.com/en-us/library/windowsazure/jj673460.aspx – Exemples et tutoriels https://activedirectory.windowsazure.com/develop/ – Forum http://social.msdn.microsoft.com/Forums/en-US/WindowsAzureAD/ Pour aller plus loin
Formez-vous en ligne Retrouvez nos évènements Faites-vous accompagner gratuitement Essayer gratuitement nos solutions IT Retrouver nos experts Microsoft Pros de l’ITDéveloppeurs www.microsoftvirtualacademy.comhttp://aka.ms/generation-app http://aka.ms/evenements- developpeurs http://aka.ms/itcamps-france Les accélérateurs Windows Azure, Windows Phone, Windows 8 http://aka.ms/telechargements La Dev’Team sur MSDN http://aka.ms/devteam L’IT Team sur TechNet http://aka.ms/itteam

Recomendados

SharePoint et SQL Server sur Windows Azure
SharePoint et SQL Server sur Windows AzureSharePoint et SQL Server sur Windows Azure
SharePoint et SQL Server sur Windows AzureMicrosoft Technet France
 
Comment intégrer une application ASP.NET dans Windows Azure
Comment intégrer une application ASP.NET dans Windows AzureComment intégrer une application ASP.NET dans Windows Azure
Comment intégrer une application ASP.NET dans Windows AzureMicrosoft Technet France
 
Licences et produits pour les Petites et Moyennes Entreprises : Tour d'horizo...
Licences et produits pour les Petites et Moyennes Entreprises : Tour d'horizo...Licences et produits pour les Petites et Moyennes Entreprises : Tour d'horizo...
Licences et produits pour les Petites et Moyennes Entreprises : Tour d'horizo...Microsoft Technet France
 
Mise en place d'une usine logicielle avec TFS et Test Manager 2010
Mise en place d'une usine logicielle avec TFS et Test Manager 2010Mise en place d'une usine logicielle avec TFS et Test Manager 2010
Mise en place d'une usine logicielle avec TFS et Test Manager 2010Microsoft Technet France
 
Panorama des offres NoSQL disponibles dans Azure
Panorama des offres NoSQL disponibles dans AzurePanorama des offres NoSQL disponibles dans Azure
Panorama des offres NoSQL disponibles dans AzureMicrosoft Décideurs IT
 
Au-delà de Small Business Server
Au-delà de Small Business ServerAu-delà de Small Business Server
Au-delà de Small Business ServerMicrosoft Technet France
 
[Tuto] Big datatrack : Web Tracker
[Tuto] Big datatrack : Web Tracker[Tuto] Big datatrack : Web Tracker
[Tuto] Big datatrack : Web TrackerMicrosoft Technet France
 
Sécuriser vos accès nomades pour accéder à Exchange et Lync
Sécuriser vos accès nomades pour accéder à Exchange et LyncSécuriser vos accès nomades pour accéder à Exchange et Lync
Sécuriser vos accès nomades pour accéder à Exchange et LyncMicrosoft Technet France
 

Recomendados

SharePoint et SQL Server sur Windows Azure
SharePoint et SQL Server sur Windows AzureSharePoint et SQL Server sur Windows Azure
SharePoint et SQL Server sur Windows AzureMicrosoft Technet France
 
Comment intégrer une application ASP.NET dans Windows Azure
Comment intégrer une application ASP.NET dans Windows AzureComment intégrer une application ASP.NET dans Windows Azure
Comment intégrer une application ASP.NET dans Windows AzureMicrosoft Technet France
 
Licences et produits pour les Petites et Moyennes Entreprises : Tour d'horizo...
Licences et produits pour les Petites et Moyennes Entreprises : Tour d'horizo...Licences et produits pour les Petites et Moyennes Entreprises : Tour d'horizo...
Licences et produits pour les Petites et Moyennes Entreprises : Tour d'horizo...Microsoft Technet France
 
Mise en place d'une usine logicielle avec TFS et Test Manager 2010
Mise en place d'une usine logicielle avec TFS et Test Manager 2010Mise en place d'une usine logicielle avec TFS et Test Manager 2010
Mise en place d'une usine logicielle avec TFS et Test Manager 2010Microsoft Technet France
 
Panorama des offres NoSQL disponibles dans Azure
Panorama des offres NoSQL disponibles dans AzurePanorama des offres NoSQL disponibles dans Azure
Panorama des offres NoSQL disponibles dans AzureMicrosoft Décideurs IT
 
Au-delà de Small Business Server
Au-delà de Small Business ServerAu-delà de Small Business Server
Au-delà de Small Business ServerMicrosoft Technet France
 
[Tuto] Big datatrack : Web Tracker
[Tuto] Big datatrack : Web Tracker[Tuto] Big datatrack : Web Tracker
[Tuto] Big datatrack : Web TrackerMicrosoft Technet France
 
Sécuriser vos accès nomades pour accéder à Exchange et Lync
Sécuriser vos accès nomades pour accéder à Exchange et LyncSécuriser vos accès nomades pour accéder à Exchange et Lync
Sécuriser vos accès nomades pour accéder à Exchange et LyncMicrosoft Technet France
 
System Center Essentials 2010 (SCE) l’offre d’administration « on-premises » ...
System Center Essentials 2010 (SCE) l’offre d’administration « on-premises » ...System Center Essentials 2010 (SCE) l’offre d’administration « on-premises » ...
System Center Essentials 2010 (SCE) l’offre d’administration « on-premises » ...Microsoft Technet France
 
Windows Azure IaaS: machines virtuelles, réseau, ...
Windows Azure IaaS: machines virtuelles, réseau, ... Windows Azure IaaS: machines virtuelles, réseau, ...
Windows Azure IaaS: machines virtuelles, réseau, ... Microsoft Technet France
 
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1Microsoft Technet France
 
Stockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le mondeStockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le mondeMicrosoft Technet France
 
Monter en charge, tester et surveiller avec une application Windows Azure : l...
Monter en charge, tester et surveiller avec une application Windows Azure : l...Monter en charge, tester et surveiller avec une application Windows Azure : l...
Monter en charge, tester et surveiller avec une application Windows Azure : l...Microsoft Technet France
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureMaxime Rastello
 
Monter des environnements dev test efficaces avec Windows Azure
Monter des environnements dev test efficaces avec Windows AzureMonter des environnements dev test efficaces avec Windows Azure
Monter des environnements dev test efficaces avec Windows AzureMicrosoft Technet France
 
Scom et orchestrator main dans la main (ser214)
Scom et orchestrator main dans la main (ser214)Scom et orchestrator main dans la main (ser214)
Scom et orchestrator main dans la main (ser214)Jean-François BERENGUER
 
SharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle générationSharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle générationMicrosoft Technet France
 
Déploiement de Windows 8
Déploiement de Windows 8Déploiement de Windows 8
Déploiement de Windows 8Microsoft Technet France
 
Management de Windows Azure avec System Center
Management de Windows Azure avec System CenterManagement de Windows Azure avec System Center
Management de Windows Azure avec System CenterMicrosoft Technet France
 
SQL in the Azure World
SQL in the Azure WorldSQL in the Azure World
SQL in the Azure WorldMicrosoft Technet France
 
Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...
Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...
Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...Microsoft Technet France
 
Vue d'ensemble et retour d'expérience déploiement SCCM 2012
Vue d'ensemble et retour d'expérience déploiement SCCM 2012Vue d'ensemble et retour d'expérience déploiement SCCM 2012
Vue d'ensemble et retour d'expérience déploiement SCCM 2012Microsoft Technet France
 
Les Experts SQL Server
Les Experts SQL Server Les Experts SQL Server
Les Experts SQL Server Microsoft Technet France
 
SQL Server et la sécurité
SQL Server et la sécuritéSQL Server et la sécurité
SQL Server et la sécuritéDavid Barbarin
 
System Center 2012 | Administrez vos clouds privé et public Windows Azure ave...
System Center 2012 | Administrez vos clouds privé et public Windows Azure ave...System Center 2012 | Administrez vos clouds privé et public Windows Azure ave...
System Center 2012 | Administrez vos clouds privé et public Windows Azure ave...Microsoft Technet France
 
MSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités AzureMSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités AzureMickaelLOPES91
 
DevOps Day - Infrastructure As A Code
DevOps Day - Infrastructure As A CodeDevOps Day - Infrastructure As A Code
DevOps Day - Infrastructure As A CodeCellenza
 
Tp Sql Server Integration Services 2008
Tp Sql Server Integration Services 2008Tp Sql Server Integration Services 2008
Tp Sql Server Integration Services 2008Abdelouahed Abdou
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Microsoft Technet France
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADMicrosoft
 

Mais conteúdo relacionado

Mais procurados

System Center Essentials 2010 (SCE) l’offre d’administration « on-premises » ...
System Center Essentials 2010 (SCE) l’offre d’administration « on-premises » ...System Center Essentials 2010 (SCE) l’offre d’administration « on-premises » ...
System Center Essentials 2010 (SCE) l’offre d’administration « on-premises » ...Microsoft Technet France
 
Windows Azure IaaS: machines virtuelles, réseau, ...
Windows Azure IaaS: machines virtuelles, réseau, ... Windows Azure IaaS: machines virtuelles, réseau, ...
Windows Azure IaaS: machines virtuelles, réseau, ... Microsoft Technet France
 
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1Microsoft Technet France
 
Stockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le mondeStockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le mondeMicrosoft Technet France
 
Monter en charge, tester et surveiller avec une application Windows Azure : l...
Monter en charge, tester et surveiller avec une application Windows Azure : l...Monter en charge, tester et surveiller avec une application Windows Azure : l...
Monter en charge, tester et surveiller avec une application Windows Azure : l...Microsoft Technet France
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureMaxime Rastello
 
Monter des environnements dev test efficaces avec Windows Azure
Monter des environnements dev test efficaces avec Windows AzureMonter des environnements dev test efficaces avec Windows Azure
Monter des environnements dev test efficaces avec Windows AzureMicrosoft Technet France
 
Scom et orchestrator main dans la main (ser214)
Scom et orchestrator main dans la main (ser214)Scom et orchestrator main dans la main (ser214)
Scom et orchestrator main dans la main (ser214)Jean-François BERENGUER
 
SharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle générationSharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle générationMicrosoft Technet France
 
Management de Windows Azure avec System Center
Management de Windows Azure avec System CenterManagement de Windows Azure avec System Center
Management de Windows Azure avec System CenterMicrosoft Technet France
 
Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...
Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...
Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...Microsoft Technet France
 
Vue d'ensemble et retour d'expérience déploiement SCCM 2012
Vue d'ensemble et retour d'expérience déploiement SCCM 2012Vue d'ensemble et retour d'expérience déploiement SCCM 2012
Vue d'ensemble et retour d'expérience déploiement SCCM 2012Microsoft Technet France
 
SQL Server et la sécurité
SQL Server et la sécuritéSQL Server et la sécurité
SQL Server et la sécuritéDavid Barbarin
 
System Center 2012 | Administrez vos clouds privé et public Windows Azure ave...
System Center 2012 | Administrez vos clouds privé et public Windows Azure ave...System Center 2012 | Administrez vos clouds privé et public Windows Azure ave...
System Center 2012 | Administrez vos clouds privé et public Windows Azure ave...Microsoft Technet France
 
MSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités AzureMSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités AzureMickaelLOPES91
 
DevOps Day - Infrastructure As A Code
DevOps Day - Infrastructure As A CodeDevOps Day - Infrastructure As A Code
DevOps Day - Infrastructure As A CodeCellenza
 
Tp Sql Server Integration Services 2008
Tp Sql Server Integration Services 2008Tp Sql Server Integration Services 2008
Tp Sql Server Integration Services 2008Abdelouahed Abdou
 

Mais procurados (20)

System Center Essentials 2010 (SCE) l’offre d’administration « on-premises » ...
System Center Essentials 2010 (SCE) l’offre d’administration « on-premises » ...System Center Essentials 2010 (SCE) l’offre d’administration « on-premises » ...
System Center Essentials 2010 (SCE) l’offre d’administration « on-premises » ...
 
Windows Azure IaaS: machines virtuelles, réseau, ...
Windows Azure IaaS: machines virtuelles, réseau, ... Windows Azure IaaS: machines virtuelles, réseau, ...
Windows Azure IaaS: machines virtuelles, réseau, ...
 
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
 
Stockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le mondeStockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le monde
 
Monter en charge, tester et surveiller avec une application Windows Azure : l...
Monter en charge, tester et surveiller avec une application Windows Azure : l...Monter en charge, tester et surveiller avec une application Windows Azure : l...
Monter en charge, tester et surveiller avec une application Windows Azure : l...
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
 
Monter des environnements dev test efficaces avec Windows Azure
Monter des environnements dev test efficaces avec Windows AzureMonter des environnements dev test efficaces avec Windows Azure
Monter des environnements dev test efficaces avec Windows Azure
 
Scom et orchestrator main dans la main (ser214)
Scom et orchestrator main dans la main (ser214)Scom et orchestrator main dans la main (ser214)
Scom et orchestrator main dans la main (ser214)
 
SharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle générationSharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle génération
 
Déploiement de Windows 8
Déploiement de Windows 8Déploiement de Windows 8
Déploiement de Windows 8
 
Management de Windows Azure avec System Center
Management de Windows Azure avec System CenterManagement de Windows Azure avec System Center
Management de Windows Azure avec System Center
 
SQL in the Azure World
SQL in the Azure WorldSQL in the Azure World
SQL in the Azure World
 
Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...
Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...
Architecture, bonnes pratiques et recettes pour la réussite de vos projets av...
 
Vue d'ensemble et retour d'expérience déploiement SCCM 2012
Vue d'ensemble et retour d'expérience déploiement SCCM 2012Vue d'ensemble et retour d'expérience déploiement SCCM 2012
Vue d'ensemble et retour d'expérience déploiement SCCM 2012
 
Les Experts SQL Server
Les Experts SQL Server Les Experts SQL Server
Les Experts SQL Server
 
SQL Server et la sécurité
SQL Server et la sécuritéSQL Server et la sécurité
SQL Server et la sécurité
 
System Center 2012 | Administrez vos clouds privé et public Windows Azure ave...
System Center 2012 | Administrez vos clouds privé et public Windows Azure ave...System Center 2012 | Administrez vos clouds privé et public Windows Azure ave...
System Center 2012 | Administrez vos clouds privé et public Windows Azure ave...
 
MSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités AzureMSEXP : Monitoring et sécurisation des identités Azure
MSEXP : Monitoring et sécurisation des identités Azure
 
DevOps Day - Infrastructure As A Code
DevOps Day - Infrastructure As A CodeDevOps Day - Infrastructure As A Code
DevOps Day - Infrastructure As A Code
 
Tp Sql Server Integration Services 2008
Tp Sql Server Integration Services 2008Tp Sql Server Integration Services 2008
Tp Sql Server Integration Services 2008
 

Semelhante a Windows Azure Active Directory, SSO étendu et services d’annuaire pour les applications Cloud et SaaS

Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADMicrosoft
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Marius Zaharia
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsmugstrasbourg
 
Windows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilitéWindows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilitéMicrosoft Technet France
 
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealLa fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealJoris Faure
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Technet France
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...Joris Faure
 
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...Identity Days
 
SharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantSharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantMicrosoft
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le pointMaxime Rastello
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Microsoft Technet France
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Microsoft Décideurs IT
 
Gérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloudGérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloudAymeric Weinbach
 
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : AdministrationAlphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : AdministrationAlphorm
 
Microsoft azure boot camp Keynote
Microsoft azure boot camp Keynote Microsoft azure boot camp Keynote
Microsoft azure boot camp Keynote Aymeric Weinbach
 
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et ADTechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et ADMCKLMT
 

Semelhante a Windows Azure Active Directory, SSO étendu et services d’annuaire pour les applications Cloud et SaaS (20)

Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisons
 
Windows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilitéWindows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilité
 
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealLa fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
 
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
 
SharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantSharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnant
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD
 
Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD Le point sur la synchronisation de AD et Azure AD
Le point sur la synchronisation de AD et Azure AD
 
hasclic623.pdf
hasclic623.pdfhasclic623.pdf
hasclic623.pdf
 
Gérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloudGérer facilement les identités dans le cloud
Gérer facilement les identités dans le cloud
 
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : AdministrationAlphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
 
Microsoft azure boot camp Keynote
Microsoft azure boot camp Keynote Microsoft azure boot camp Keynote
Microsoft azure boot camp Keynote
 
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et ADTechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
TechDays 2013 : Les VMs Azure pour SharePoint, SQL Server, et AD
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)
 

Mais de Microsoft Technet France

Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex Microsoft Technet France
 
Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10Microsoft Technet France
 
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Fusion, Acquisition - Optimisez la migration et la continuité des outils col... Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...Microsoft Technet France
 
Wavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semainesWavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semainesMicrosoft Technet France
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureMicrosoft Technet France
 
Scénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + SecurityScénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + SecurityMicrosoft Technet France
 
Bien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a ServiceBien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a ServiceMicrosoft Technet France
 
Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Microsoft Technet France
 
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Microsoft Technet France
 
Comprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftComprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftMicrosoft Technet France
 
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...Microsoft Technet France
 
Déploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloudDéploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloudMicrosoft Technet France
 
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...Microsoft Technet France
 
SharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybridesSharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybridesMicrosoft Technet France
 
Gestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneGestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneMicrosoft Technet France
 
Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsMicrosoft Technet France
 
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...Microsoft Technet France
 
Simplifier vos déploiements vers Windows 10
Simplifier vos déploiements vers Windows 10Simplifier vos déploiements vers Windows 10
Simplifier vos déploiements vers Windows 10Microsoft Technet France
 

Mais de Microsoft Technet France (20)

Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
 
Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10
 
OMS log search au quotidien
OMS log search au quotidienOMS log search au quotidien
OMS log search au quotidien
 
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Fusion, Acquisition - Optimisez la migration et la continuité des outils col... Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
 
Wavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semainesWavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semaines
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
 
Scénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + SecurityScénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + Security
 
Bien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a ServiceBien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a Service
 
Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365
 
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
 
Comprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftComprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de Microsoft
 
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
 
Sécurité des données
Sécurité des donnéesSécurité des données
Sécurité des données
 
Déploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloudDéploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloud
 
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
 
SharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybridesSharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybrides
 
Gestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneGestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderne
 
Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'Informations
 
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
Retour d’expérience sur ‘TFS Online’ (VSTS) dans une solution industrielle (c...
 
Simplifier vos déploiements vers Windows 10
Simplifier vos déploiements vers Windows 10Simplifier vos déploiements vers Windows 10
Simplifier vos déploiements vers Windows 10
 

Windows Azure Active Directory, SSO étendu et services d’annuaire pour les applications Cloud et SaaS

  • 1. Donnez votre avis ! Depuis votre smartphone, sur : http://notes.mstechdays.fr De nombreux lots à gagner toutes les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les TechDays http://notes.mstechdays.fr
  • 2. SEC402 Windows Azure AD, SSO étendu et services d’annuaire pour les applications Cloud et SaaS Philippe Beraud Sébastien Brasseur Microsoft France Architecture / Azure / Cloud #WindowsAzure http://windowsazure.com
  • 3. Souscrivez à l’offre d’essai ou activez votre accès Azure MSDN Présentez-vous sur le stand Azure (zone Services & Tools) Participez au tirage au sort à 18h30 le 12 ou le 13 février 1 2 3
  • 4. Les annuaires offrent le meilleur modèle pour les applications Métier
  • 5. Les annuaires traditionnels ne fonctionnent pas des mieux avec les applications dans le Cloud
  • 6. Un annuaire Cloud pour chaque organisation
  • 7. Apps Cloud et les utilisateurs des organisations
  • 8. • Le modèle d’annuaire • Les applications SaaS avec votre annuaire Cloud • La fédération de votre annuaire Cloud avec votre annuaire sur site • Votre annuaire et vos applications Métier dans le Cloud • Vos applications dans le Cloud avec les identités sociales : Bring Your Own Identity (BYOI) ! • L’annuaire de votre client et vos applications SaaS le Cloud Notre agenda pour la session • Sessions complémentaires – SEC308 Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure Active Directory
  • 10. L’approche graphe de l’annuaire AAD
  • 12. AAD pour les organisations
  • 13. ACCÈS AU PORTAIL WINDOWS AZURE AD AVEC UNE IDENTITÉ D’ORGANISATION AAD pour les organisations
  • 14. • Provisionnement et déprovisionnements gérés de façon centrale • Politiques de gestion des crédentités • Authentification multi-facteurs • Meilleure expérience utilisateur – Moins d’identifiants/mots de passe à mémoriser Avantages de l’usage des identités d’organisation En un mot: contrôle
  • 15. Fédération avec votre annuaire sur site
  • 16. • Nécessite de synchroniser les identités sur site avec votre locataire Windows Azure AD – Différentes approches pour créer des identités fédérées en fonction de votre environnement • Microsoft Azure AD Directory Synchronization Tool (DirSync) • Connecteur Windows Azure AD pour FIM 2010 (R2) • Cmdlets Windows PowerShell pour Windows Azure AD – Directory Graph API ne permet pas de créer des identités fédérées – Cf. session SEC308 Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure Active Directory • Prise en charge des standards OASIS WS- Federation/WS-Trust et SAML 2.0 Fédération avec votre annuaire sur site
  • 17. • Permet de couvrir l’ensemble des scenarios clients – Les scénarios d’entreprise MS Online utilisent toujours la pile WS-* – OASIS WS-Federation fournit un support pour l’authentification cliente web/passive et les métadonnées de fédérations (sur- ensemble des métadonnées d’OASIS SAML 2.0) – OASIS WS-Trust fournit un support pour l’authentification des clients riches • Ex. Lync 2010, Office 2013 avec une souscription Office 365 • Propriétés clés du jeton SAML 1.1 – Issuer : Utilisé pour identifier le fournisseur d’identité. Globalement unique – ImmutableID : Identifiant unique de l’utilisateur, lié à son provisionnement – UPN : UPN de l’utilisateur, lié à la valeur fournie durant le provisionnement • Cf. livre blanc "Office 365 Single Sign-On with AD FS 2.0" Fédération AAD basée sur WS-*
  • 18. • Aujourd’hui avec Shibboleth 2 • Permet de couvrir certains scénarios clients – Support des clients Web/passifs à travers le profil SAML 2.0 Web SSO • "Post Redirect bindings" supportés : HTTP-POST, HTTP-POST- SimpleSign • Pas de support pour Office 2013 – Support de client actif (Outlook) avec ECP (Enhanced Client Profile) • Propriétés clés du jeton SAML 2.0 – Issuer : Utilisé pour identifier le fournisseur d’identité. Globalement unique – NameID : Identifiant unique de l’utilisateur, lié à son provisionnement – IDPEmail : UPN de l’utilisateur, lié à la valeur fournie durant le provisionnement • Cf. livre blanc "Office 365 Single Sign-On with Shibboleth 2" Fédération AAD basée sur SAML 2.0
  • 19. FÉDÉRATION AVEC UN IDP SAML 2.0 Fédération avec votre annuaire sur site
  • 21. Comment une application Cloud se connecte a un annuaire Cloud?
  • 22. Anatomie d’une application Cloud classique
  • 23. Connecter votre application LOB à Windows Azure AD
  • 24. Connecter votre application LOB à Windows Azure AD
  • 25. UTILISER LES OUTILS ASP.NET POUR SE CONNECTER A WINDOWS AZURE AD Vos applications dans le Cloud
  • 26. Connecter votre application LOB à Windows Azure AD
  • 27. • Interface RESTful vers Windows Azure Active Directory • Compatible avec OData V3 • Utilises OAuth 2.0 pour l’authentification et l’assignement de rôles aux applications et utilisateurs pour la gestion des autorisations • Accès programmatique à Windows Azure Active Directory • Objets tels que Users, Groups, Contacts, Tenant Information, Licensing, Roles • Relations entre les objets telles que Member, memberOf, Manager, DirectReport • Requêtes différentielles • Les requêtes sont basées sur les verbes HTTP standards • GET, POST, PUT, DELETE pour lire, créer, mettre à jour ou effacer des objets de l’annuaire • Formats XML ou JSON pour les réponses et codes HTTP standards Directory Graph API
  • 28. Connecter votre application LOB à Windows Azure AD
  • 29. UTILISER LE GRAPHE SOCIAL D’ENTREPRISE Vos applications dans le Cloud
  • 30. Protocoles pour se connecter avec AAD Protocol Objectifs Détails REST/HTTP Créer, lire, mettre à jour ou effacer des objets et relations de l’annuaire Compatible avec OData V3 Authentification avec OAuth 2.0 OAuth 2.0 Authentification service à service Accès délégué Format de jeton JWT Open ID Connect Authentification d’application Web Authentification de clients riches En cours d’investigation Format de jeton JWT SAML 2.0 Authentification d’application Web Format de jeton SAML 2.0 WS-Federation 1.3 Authentification d’application Web Format de jeton SAML 1.1 Format de jeton SAML 2.0 Format de jeton JWT
  • 31. Vos applications dans le Cloud avec le BYOI
  • 32. SE CONNECTER AVEC UNE IDENTITÉ FACEBOOK Vos applications dans le Cloud avec le BYOI
  • 33. Vos applications SaaS dans le Cloud
  • 34. CONSENTEMENT TRANSPARENT POUR LES APPLICATIONS SAAS Vos applications SaaS dans le Cloud
  • 35. La chaîne de publication d’une application
  • 36. CYCLE DE PUBLICATION D’UNE APPLICATION SAAS Vos applications SaaS dans le Cloud
  • 37. STS Multi-location et chaîne de consentement
  • 38. Un annuaire Cloud pour chaque organisation
  • 39. • Inscrivez-vous pour un locataire http://g.microsoftonline.com/0AX00en/5 Version Preview autonome disponible :)
  • 40. • Livre blanc "Active Directory from on-premises to the Cloud" Pour plus d’information
  • 41. • Regarder les annonces sur le blog Windows Azure – http://blogs.msdn.com/windowsazure – Reimagining Active Directory for the Social Enterprise (Part 1) – Reimagining Active Directory for the Social Enterprise (Part 2) – Announcing the Developer Preview of Windows Azure Active Directory – Enhancements to Windows Azure Active Directory Preview Pour aller d’informations
  • 42. • Documentation TechNet http://technet.microsoft.com/en-us/library/hh967619.aspx • Documentation MSDN http://msdn.microsoft.com/en-us/library/windowsazure/jj673460.aspx – Exemples et tutoriels https://activedirectory.windowsazure.com/develop/ – Forum http://social.msdn.microsoft.com/Forums/en-US/WindowsAzureAD/ Pour aller plus loin
  • 43. Formez-vous en ligne Retrouvez nos évènements Faites-vous accompagner gratuitement Essayer gratuitement nos solutions IT Retrouver nos experts Microsoft Pros de l’ITDéveloppeurs www.microsoftvirtualacademy.comhttp://aka.ms/generation-app http://aka.ms/evenements- developpeurs http://aka.ms/itcamps-france Les accélérateurs Windows Azure, Windows Phone, Windows 8 http://aka.ms/telechargements La Dev’Team sur MSDN http://aka.ms/devteam L’IT Team sur TechNet http://aka.ms/itteam

Notas do Editor

  1. Notation
  2. Office 365 Single Sign-On with AD FS 2.0: http://www.microsoft.com/en-us/download/details.aspx?id=28971
  3. Use third-party identity providers to implement single sign-on: http://technet.microsoft.com/en-us/library/jj679342.aspxWeb SSO to Office 365 Using PingFederate from Ping Identity: https://www.pingidentity.com/products/pingfederate/sso-for-microsoft-environments.cfm
  4. Office 365 Single Sign-On with Shibboleth 2 : http://www.microsoft.com/en-hk/download/details.aspx?id=35464
  5. MSDN Windows Azure Active Directory: http://msdn.microsoft.com/en-us/library/dd630118