Les moteurs de workflow sont une partie importante de l’inscription, de l’accréditation, de l’habilitation et de la sécurité. Le problème courant est qu’il sont limités en fonctionnalités, trop complexes ou prévus pour certains usages seulement.
Un autre aspect est que cela doit rester utilisable par tout type d’utilisateur et donc être convivialNos recherches nous on donc amenés à implémenter un gestionnaire de workflow générique dans FusionDirectory. Ainsi, les utilisateurs peuvent créer leurs workflows et suivre leur exécution dans FusionDirectory de manière conviviale
Cette conférence montrera l’état de nos recherches actuelles et un cas d’usage concret du premier déploiement de cette solution
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Identity Days
Une conférence proposée par Benoit Mortier
Les moteurs de workflow sont une partie importante de l’inscription, de l’accréditation, de l’habilitation et de la sécurité. Le problème courant est qu’il sont limités en fonctionnalités, trop complexes ou prévus pour certains usages seulement.
Un autre aspect est que cela doit rester utilisable par tout type d’utilisateur et donc être convivialNos recherches nous on donc amenés à implémenter un gestionnaire de workflow générique dans FusionDirectory. Ainsi, les utilisateurs peuvent créer leurs workflows et suivre leur exécution dans FusionDirectory de manière conviviale
Cette conférence montrera l’état de nos recherches actuelles et un cas d’usage concret du premier déploiement de cette solution
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Benoit Mortier
De nos jours la gestion des identités dépasse largement son cadre initial.
Aujourd’hui on a besoin de process intégrant les base métiers RH, des processus de création de comptes, groupes, délégation de gestion et approvisionnement d’autres annuaires et autres applicatifs qui ne peuvent pas se connecter à une gestion des identités
Cette conférence basé sur des exemples réels et détailles va vous offrir un état de l’art et montrer quelles évolutions sont possibles dans le futur.
M365 Virtual Marathon - Construire votre gouvernance pour la Power PlatformNicolas Georgeault
La gestion de la plate-forme Microsoft Power Platform peut parfois être très complexe, et parce que vos utilisateurs ont accès aux différentes options Power Apps et Power Automate à partir d’autres services, il est important de comprendre et de comprendre les subtilités des options. Comprendre les différences dans les environnements de défauts et d’autres vous permettra de mieux comprendre sa gestion et de mieux contrôler les coûts.
Nous discuterons également des risques de laisser les développements non contrôlés proliférer au risque de voir une répétition des situations déjà rencontrées avec Microsoft Access et Excel et certaines applications qui sont devenues critiques dans votre entreprise, mais complètement absentes de votre contrat de service.
Les moteurs de workflow sont une partie importante de l’inscription, de l’accréditation, de l’habilitation et de la sécurité. Le problème courant est qu’il sont limités en fonctionnalités, trop complexes ou prévus pour certains usages seulement.
Un autre aspect est que cela doit rester utilisable par tout type d’utilisateur et donc être convivialNos recherches nous on donc amenés à implémenter un gestionnaire de workflow générique dans FusionDirectory. Ainsi, les utilisateurs peuvent créer leurs workflows et suivre leur exécution dans FusionDirectory de manière conviviale
Cette conférence montrera l’état de nos recherches actuelles et un cas d’usage concret du premier déploiement de cette solution
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Identity Days
Une conférence proposée par Benoit Mortier
Les moteurs de workflow sont une partie importante de l’inscription, de l’accréditation, de l’habilitation et de la sécurité. Le problème courant est qu’il sont limités en fonctionnalités, trop complexes ou prévus pour certains usages seulement.
Un autre aspect est que cela doit rester utilisable par tout type d’utilisateur et donc être convivialNos recherches nous on donc amenés à implémenter un gestionnaire de workflow générique dans FusionDirectory. Ainsi, les utilisateurs peuvent créer leurs workflows et suivre leur exécution dans FusionDirectory de manière conviviale
Cette conférence montrera l’état de nos recherches actuelles et un cas d’usage concret du premier déploiement de cette solution
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Benoit Mortier
De nos jours la gestion des identités dépasse largement son cadre initial.
Aujourd’hui on a besoin de process intégrant les base métiers RH, des processus de création de comptes, groupes, délégation de gestion et approvisionnement d’autres annuaires et autres applicatifs qui ne peuvent pas se connecter à une gestion des identités
Cette conférence basé sur des exemples réels et détailles va vous offrir un état de l’art et montrer quelles évolutions sont possibles dans le futur.
M365 Virtual Marathon - Construire votre gouvernance pour la Power PlatformNicolas Georgeault
La gestion de la plate-forme Microsoft Power Platform peut parfois être très complexe, et parce que vos utilisateurs ont accès aux différentes options Power Apps et Power Automate à partir d’autres services, il est important de comprendre et de comprendre les subtilités des options. Comprendre les différences dans les environnements de défauts et d’autres vous permettra de mieux comprendre sa gestion et de mieux contrôler les coûts.
Nous discuterons également des risques de laisser les développements non contrôlés proliférer au risque de voir une répétition des situations déjà rencontrées avec Microsoft Access et Excel et certaines applications qui sont devenues critiques dans votre entreprise, mais complètement absentes de votre contrat de service.
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGIdentity Days
Une conférence proposée par David Coutadeur
La gestion d’identité est de plus en plus présente aujourd’hui, et les offres de SSO sont multiples.
Au coeur de ce marché, LemonLDAP::NG est une implémentation open-source robuste, complète, et adaptable de WebSSO.
Il répond aux besoins de sociétés privées et d’administrations de toutes tailles.
L’objectif de cette session est d’expliquer les concepts liés au SSO, de présenter le logiciel LemonLDAP::NG, de faire un point sur ses nouveautés, et de présenter un retour d’expérience client concret : architecture, état des lieux, difficultés rencontrées et bilan. Vous saurez tout !
#MSCollabMTL 2019: Mettre en place une gouvernance pour la power platform. #P...Nicolas Georgeault
Les slides de ma session avec Franck Mercier concernant la mise en place d'un plan de gouvernance pour les applications #PowerBI, #PowerApps et #MSFlow.
Gérer les privilèges locaux en utilisant IntuneIdentity Days
Une conférence proposée par Thierry Deman et Jean-Sébastien Duchêne
Dans cette session, nous verrons les solutions disponibles pour gérer les privilèges des utilisateurs sur les machines. Au travers de démonstrations, nous passerons en revue tous les mécanismes tels que la gestion locale des utilisateurs et des groupes, Windows LAPS, Endpoint Privilege Management, etc.
Votre sécurité dépend de vos machines et des privilèges associés !
Business Intelligence : Offres du marché et benchmarkingSamia NACIRI
Editeurs du marché BI
Critères de comparaison des éditeurs BI
Comment choisir le meilleur outil Business Intelligence ?
http://datadictos.site/_media/pdf/BI__tools%20V3.pdf?utm_source=BI_bench_c&utm_medium=social&utm_campaign=init
pour enrichir votre connaissance sur la BI : http://datadictos.site/
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...Identity Days
Avec l’évolution des usages et la migration vers le cloud, les systèmes d’information des entreprises sont de plus complexes et ouverts, ce qui augmente la surface d’attaque. Dans ce contexte, la gestion des identités et des accès (IAM) est essentielle pour assurer la sécurité et la conformité. En adoptant une approche Zero Trust, centrée sur les utilisateurs, les actifs et les ressources, l’IAM joue un rôle crucial en maîtrisant les identités et les autorisations pour protéger le système d’information. Dans cette présentation nous allons explorer les idées reçues, les pièges à éviter et les bonnes pratiques pour assurer le succès d’un projet IAM.
La face cachée de l'informatique d'entreprise: Une étude de Softchoice sur ...Softchoice Corporation
L’étude Softchoice sur les logiciels-services en 2013 : la face cachée de l’informatique d’entreprise est le résultat de l’analyse du profil de milliers d’utilisateurs en entreprise. Il dresse un portrait des logiciels-services personnels et d’entreprise les plus couramment utilisés; les conclusions ont de quoi surprendre.
Téléchargez notre étude pour en savoir davantage sur les logiciels-services les plus utilisés et pour découvrir des moyens de protéger les données de l’entreprise tout satisfaisant la demande des utilisateurs pour des outils innovants et performants.
#compublique Accélérer l'innovation grâce au low codeCap'Com
Accessibles à tous, les applications en low code / no code peuvent permettre d’accélérer le déploiement d’une stratégie numérique au service des élus, des agents ou bien des usagers. Comment fonctionnent ces applications et que peuvent-elles concrètement permettre ?
Architecture logiciel et efficacité de développement2le
Présentation sur l'architecture logiciel et efficacité de développement des logiciels Métiers.
Cette conférence a été réalisée dans le cadre des Rencontres du Logiciel Métier #1 organisées par la société 2LE et ses partenaires le 23 novembre 2023 à la SIM de Mulhouse.
FusionDirectory 1.4 sera publié cette année. Fruit de + 2 ans de développement cette nouvelle version majeure comporte de nombreuses améliorations et fonctionnalités.
Voici quelques exemples :
- Support intégral de la norme Supann 2018r2
- Webservice REST
- Formulaires Web personnalisable
- Campagne d'inscriptions
La synchronisation-des-donnees-dans-une-gestion-des-identitesBenoit Mortier
LSC aussi appelé “Ldap Synchronization Connector” est le principal logiciel dédié à la synchronisation des données entre vos bases de données, annuaires disponible en logiciel libre.
Il est déployé mondialement, et est utilisé notamment dans des processus complexes de gestion des identités pour construire des annuaires depuis des applications métiers. On le retrouve aussi dans des ministères, des entreprises ou encore la majorité des Universités françaises et l’éducation Nationale.
Ce webinar vous montrera comment LSC et les webservices vous permettent d’étendre FusionDirectory tout en laissant la facilité et la sécurité au cœur du système.
Mais conteúdo relacionado
Semelhante a Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voyage-dans-les-logiciels-le-fonctionnel-et-la-technique.pdf
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGIdentity Days
Une conférence proposée par David Coutadeur
La gestion d’identité est de plus en plus présente aujourd’hui, et les offres de SSO sont multiples.
Au coeur de ce marché, LemonLDAP::NG est une implémentation open-source robuste, complète, et adaptable de WebSSO.
Il répond aux besoins de sociétés privées et d’administrations de toutes tailles.
L’objectif de cette session est d’expliquer les concepts liés au SSO, de présenter le logiciel LemonLDAP::NG, de faire un point sur ses nouveautés, et de présenter un retour d’expérience client concret : architecture, état des lieux, difficultés rencontrées et bilan. Vous saurez tout !
#MSCollabMTL 2019: Mettre en place une gouvernance pour la power platform. #P...Nicolas Georgeault
Les slides de ma session avec Franck Mercier concernant la mise en place d'un plan de gouvernance pour les applications #PowerBI, #PowerApps et #MSFlow.
Gérer les privilèges locaux en utilisant IntuneIdentity Days
Une conférence proposée par Thierry Deman et Jean-Sébastien Duchêne
Dans cette session, nous verrons les solutions disponibles pour gérer les privilèges des utilisateurs sur les machines. Au travers de démonstrations, nous passerons en revue tous les mécanismes tels que la gestion locale des utilisateurs et des groupes, Windows LAPS, Endpoint Privilege Management, etc.
Votre sécurité dépend de vos machines et des privilèges associés !
Business Intelligence : Offres du marché et benchmarkingSamia NACIRI
Editeurs du marché BI
Critères de comparaison des éditeurs BI
Comment choisir le meilleur outil Business Intelligence ?
http://datadictos.site/_media/pdf/BI__tools%20V3.pdf?utm_source=BI_bench_c&utm_medium=social&utm_campaign=init
pour enrichir votre connaissance sur la BI : http://datadictos.site/
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...Identity Days
Avec l’évolution des usages et la migration vers le cloud, les systèmes d’information des entreprises sont de plus complexes et ouverts, ce qui augmente la surface d’attaque. Dans ce contexte, la gestion des identités et des accès (IAM) est essentielle pour assurer la sécurité et la conformité. En adoptant une approche Zero Trust, centrée sur les utilisateurs, les actifs et les ressources, l’IAM joue un rôle crucial en maîtrisant les identités et les autorisations pour protéger le système d’information. Dans cette présentation nous allons explorer les idées reçues, les pièges à éviter et les bonnes pratiques pour assurer le succès d’un projet IAM.
La face cachée de l'informatique d'entreprise: Une étude de Softchoice sur ...Softchoice Corporation
L’étude Softchoice sur les logiciels-services en 2013 : la face cachée de l’informatique d’entreprise est le résultat de l’analyse du profil de milliers d’utilisateurs en entreprise. Il dresse un portrait des logiciels-services personnels et d’entreprise les plus couramment utilisés; les conclusions ont de quoi surprendre.
Téléchargez notre étude pour en savoir davantage sur les logiciels-services les plus utilisés et pour découvrir des moyens de protéger les données de l’entreprise tout satisfaisant la demande des utilisateurs pour des outils innovants et performants.
#compublique Accélérer l'innovation grâce au low codeCap'Com
Accessibles à tous, les applications en low code / no code peuvent permettre d’accélérer le déploiement d’une stratégie numérique au service des élus, des agents ou bien des usagers. Comment fonctionnent ces applications et que peuvent-elles concrètement permettre ?
Architecture logiciel et efficacité de développement2le
Présentation sur l'architecture logiciel et efficacité de développement des logiciels Métiers.
Cette conférence a été réalisée dans le cadre des Rencontres du Logiciel Métier #1 organisées par la société 2LE et ses partenaires le 23 novembre 2023 à la SIM de Mulhouse.
Semelhante a Portrait-de-la-gestion-des-identites-avec-des-logiciels-Libres-en-2023-un-voyage-dans-les-logiciels-le-fonctionnel-et-la-technique.pdf (20)
FusionDirectory 1.4 sera publié cette année. Fruit de + 2 ans de développement cette nouvelle version majeure comporte de nombreuses améliorations et fonctionnalités.
Voici quelques exemples :
- Support intégral de la norme Supann 2018r2
- Webservice REST
- Formulaires Web personnalisable
- Campagne d'inscriptions
La synchronisation-des-donnees-dans-une-gestion-des-identitesBenoit Mortier
LSC aussi appelé “Ldap Synchronization Connector” est le principal logiciel dédié à la synchronisation des données entre vos bases de données, annuaires disponible en logiciel libre.
Il est déployé mondialement, et est utilisé notamment dans des processus complexes de gestion des identités pour construire des annuaires depuis des applications métiers. On le retrouve aussi dans des ministères, des entreprises ou encore la majorité des Universités françaises et l’éducation Nationale.
Ce webinar vous montrera comment LSC et les webservices vous permettent d’étendre FusionDirectory tout en laissant la facilité et la sécurité au cœur du système.
Presenting FusionDirectory : The Opensource IAM SolutionBenoit Mortier
FusionDirectory provides a simplified interface for identity management while being extensible.
The scalability of the solution, its 50 plugins for the moment, its ACLs and its daily management features make it a software that adapts to all types of companies.
Its API allows you to write new plugins to extend its functionality and meet your needs.
Its REST webservice makes it easy to integrate into an identity management infrastructure
Its simple handling makes it a tool that can be used from secretary to system administrator.
Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...Benoit Mortier
FusionDirectory fournit une interface simplifiée pour la gestion des identités tout en étant extensible.
L'évolutivité de la solution, ses 50 plugins pour le moment, ses ACL et ses fonctionnalités de gestion quotidiennes en font un logiciel qui s'adapte à tous les types de sociétés.
Son API vous permet d'écrire de nouveaux plugins pour étendre ses fonctionnalités et répondre à vos besoins.
Sa prise en main simple en fait un outil utilisable de la secrétaire a l'administrateur système.
Webservice API How FusionDirectory became the lego of identity managementBenoit Mortier
Using a modern, simple and secure identity management system is nice. But it is equally important that this solution is easily scalable. From the conception of FusionDirectory great care has been taken in its API, it was built so that the developer can concentrate on the data to be stored in the LDAP directory. The API automatically builds the graphical interface and allows the plugin to fit into the system with its additional programming. The REST webservice provides a layer of abstraction while allowing the use of access control, models, macros and triggers. This conference will show you how API and webservices allow you to extend FusionDirectory while leaving ease and security at the heart of the system.
Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...Benoit Mortier
Quand on parle de gestion des identités on parle bien évidement de la gestions des utilisateurs, groupes, rôles...
FusionDirectory va un cran plus loin et s'occupe aussi des services réseaux et déploiement des systèmes.
Grâce à FusionDirectory vous pouvez gérer graphiquement vos serveurs DNS, DHCP, Autofs ainsi qu'installer des systèmes basés sur des profils de déploiement.
Ce webinar vous montrera comment FusionDirectory vous permet d'intégrer les aspects de déploiement système au sein de votre gestion des identités tout en laissant la facilité et la sécurité au cœur du système.
Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...Benoit Mortier
Utiliser un système de gestion des identités moderne, simple et sécurisé est confortable (agréable). Mais il est tout aussi important que cette solution soit facilement extensible.
Dès la conception de FusionDirectory un grand soin à été apporté à son API, elle a été construite afin que le développeur puisse se concentrer sur les données à stocker dans l'annuaire LDAP. L'API construit automatiquement l'interface graphique et permet au plugin de s'insérer dans le système d'acl son programmation supplémentaire.
Le webservice REST apporte une couche d'abstraction tout en permettant d'utiliser, le contrôle d'accès, les modèles, macros et triggers.
Ce webinar vous montrera comment l'API et les webservices vous permettent d'entendre FusionDirectory tout en laissant la facilité et la sécurité au cœur du système.
Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...Benoit Mortier
L'enseignement supérieur recherche possède de nombreuses normes et applications métier, parmi lesquelles on retrouve :
La norme SupAnn, norme de référence pour la gestion des identités dans un annuaire LDAP
Sinaps de l'amue, le bus de service de l'enseignement supérieur recherche
PARTAGE de RENATER l'offre de messagerie collaborative gérée par RENATER
L'ensemble de ces normes et services peut rapidement devenir difficile à gérer.
FusionDirectory vous offre un interface de gestion des identités moderne et simplifiée qui vous permet de gérer cela de manière souple et sécurisé.
Ce webinar vous montrera comment FusionDirectory aide le monde de l’enseignement supérieur recherche à migrer vers un solution IAM moderne, ouverte et évolutive tout en laissant la facilité et la sécurité au cœur du système.
Comment FusionDirectory aide les organisations à simplifier leur gestion des ...Benoit Mortier
La gestion des identités s’est ouverte sur le monde mais en même temps complexifiée, il ne s’agit plus de gérer des utilisateurs mais des identités complexes venant de systèmes externes tout en étant capable de provisionner des services hétérogènes.
Ce webinaire vous montrera comment FusionDirectory permet de migrer sa gestion des identités vers un solution IAM moderne, ouverte et évolutive tout en laissant la facilité et la sécurité au cœur du système.
De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...Benoit Mortier
La gestion des identités s’est ouverte sur le monde mais en même temps complexifiée, il ne s’agit plus de gérer des utilisateurs mais des identités complexes venant de systèmes externes tout en étant capable de provisionner des services hétérogènes.
Les webservices on pris un part importante dans le processus de provisionning, la possibilité de mettre en place des workflow pour provisionner des systèmes externes, l’extension vers la gestion des cartes multi service est aussi une évolution majeure.
Cette conférence montrera comment FusionDirectory à permis a TelecomSud Paris de migrer sa gestion des identités vers un solution IAM moderne, ouverte et évolutive tout en laissant la facilité et la sécurité au cœur du système.
Le campus de Condorcet, futur campus des sciences sociales, accueillera des populations d’utilisateurs très différentes et aura donc besoin de processus transparents pouvant accueillir ces populations de manière transparente et respectueuse du RGPD. Le défi consistait à autoriser les campagnes d’enregistrement conduites par des personnes de référence dans des institutions de manière flexible et rapide. Ensuite, il devrait également permettre aux autres publics d’obtenir des comptes pour accéder à un très grand équipement documentaire et à d’autres services qui apparaîtront au cours de ces années.
Cette conférence montrera comment un logiciel libre a permis de mettre en œuvre cette solution IAM en un temps record, de créer des processus réutilisables tout en laissant la facilité et la sécurité au cœur du système.
La gestion des identités pour qui, pourquoi ?Benoit Mortier
Conférence sur le concept de la gestion des identités, pourquoi c'est important, quels sont les technologies disponible et comment réaliser cela avec des logiciels libres
1. Portrait de la gestion des identités avec des logiciels
Libres en 2023 :
Passé - Présent - Futur
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur
Benoit Mortier - CEO @ FusionDirectory
24 mai 2023
RPLL 2023
2. Sommaire
● Pourquoi utiliser des logiciels libres pour la gestion des identités ?
● Du fonctionnel au technique
● La technique au secours du fonctionnel
● Développement et customisation : un point fort des logiciels libres !
● Questions / Réponses
● Des pistes pour aller plus loin
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
3. Sommaire
● Pourquoi utiliser des logiciels libres pour la gestion des identités ?
● Du fonctionnel au technique
● La technique au secours du fonctionnel
● Développement et customisation : un point fort des logiciels libres !
● Questions / Réponses
● Des pistes pour aller plus loin
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
4. Pourquoi utiliser des logiciels libres
pour la gestion des identités ?
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
5. Les 4 libertés du logiciel libre
● liberté 0 : la liberté d’exécuter le programme comme vous le souhaitez, dans n’importe
quel but.
● Liberté 1 : la liberté d’étudier le fonctionnement du programme et de le modifier pour
effectuer ses tâches informatiques comme souhaité.
● l’accès au code source est une condition nécessaire
● liberté 2 : la liberté de redistribuer des copies, aidant ainsi votre voisin.
● liberté 3 : la liberté de distribuer des copies de vos versions modifiées à d’autres
personnes ; ce faisant, cela donne à toute la communauté la possibilité de bénéficier
des modifications.
● l’accès au code source est une condition nécessaire.
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
6. Avantages des logiciels libres
● Code source ouvert
● Pas de frais de licence
● Pas de verrouillage du fournisseur
● Code plus sécurisé grâce à une audibilité complète
● Accès ouvert - tests illimités avant adoption
● Transparence totale
● Contributions communautaires disponibles et encouragées
● Des solutions peuvent être construites au-dessus des logiciels
● L'opportunité d'influencer la roadmap produit
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
7. Désavantages des logiciels libres
● Pas de connecteur tout fait pour d’autres applicatifs en général
● L’intégration peut être plus complexe
● Nécessite un expertise plus importante
● Difficulté de sélection des différentes briques qui constituent la solution
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
8. Malgré tout ...
● Conçus pour un grand nombre de situations différentes d’après des cas
réels
● Ils sont adaptables à presque toute les situations possibles
● Il respectent le mantra « un outil, une fonction » qui évitent les
solutions trop complexes et non maintenables.
● Ils sont évolutifs a votre propre rythme et ne vous forcent pas a des
cycle de mises a jour forcés.
● Vous permettent de construire un gestion des identités a votre image
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
9. Les logiciels libres et la gestion des identités
● Les logiciels libres couvrent tout le champs d’application de la gestion des identités
● On retrouve des logiciels de SSO, de synchronisation des identités, de gestion des
identités, parmis les plus courant on retrouve :
● Pour les systèmes des sso
● Keycloak
● LemonLDAP::NG
● Pour les outils de gestion des identités
● FusionDirectory
● Midpoint
● Pour les outils de synchronisation
● LDAP Synchronization Connector
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
10. FusionDirectory : gestion des identités
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
11. FusionDirectory : gestion des identités
● Gestion des utilisateurs, groupes, rôles, courriels, dhcp, dns, cyrus,
postfix
● Gestion des systèmes et des outils de déploiement FAI, OPSI
● Support complet SupAnn 2018, Sinaps Amue, PARTAGE de RENATER
● Contrôle d’accès fin pour la délégation de tâches
● Modèles personnalisables pour l’approvisionnement des données
● Triggers sur action(s) de création, modification, effacement, vérification
● Webservice REST
● Support CAS, LemonLDAP::NG, WebAuthn, Yubico
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
12. LSC : synchronisation des données
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
13. ● Connecteurs sources multiples :
● N'importe quel serveur LDAPv3
● Toute base de données avec un connecteur JDBC
● Des fichiers à plat
● Des tiers tels que Google Apps
● Le webservice REST de FusionDirectory
● Prise en charge des finesses et des extensions LDAPv3 :
● StartTLS, LDAPS, résultats paginés
● Synchronisation LDAP / recherche persistante
LSC : synchronisation des données
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
14. Gestion des identités avec des logiciels
libres : du fonctionnel au technique
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
15. ● Pendant très longtemps on à privilégier une vue technique uniquement
● Il s’agissait d’un petite groupe de personnes généralement à la DSI qui
gérait cet aspect.
● Ces 10 dernières années on à vu un changement de tendances ou
l’ouverture de la gestion des identités vers l’extérieur à amené le
fonctionnel au premier plan
● Aujourd’hui l’ensemble des acteurs de la société deviennent parties
prenante à la gestion des identités que ce soit en tant que :
● Fournisseur de données : RH, Applications métiers
● Consommateur de données : service de support, utilisateurs …
● Créateur de données : chef de services responsables d’utilisateurs
Passage du technique au fonctionnel
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
16. ● La création et la mise a jour des comptes est globalement bien géré
● La désactivation est souvent mal conçue et dépend d’action semi-manuelle
● La désactivation ne prend généralement pas en compte les différents actions
nécessaire comme
● Archivage du home
● Désactivation et archivage de la boite de messagerie
● Assurance que tout les droits on bien été enlevés dans les applications
externes non lapidifiés
● Archivage du compte numérique au regard de la RGPD
● Archivage du compte numérique au regard de la nom réutilisation de certaines
données sensible, email, uid, samAccountName etc...
Cycle de vie : avoir une bonne gestion
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
17. Cycle de vie: workflow
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
18. La technique au secours du fonctionnel
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
19. ● Pour répondre a tout ces besoins les logiciels libre de gestion des
identités on du évoluer.
● FusionDirectory par exemple est passe d’un logiciel de gestion des
identités à un portail de gestion des identités :
● Webservices REST
● Moteur de tâches
● Moteur de modèles de mails
● Gestion de l’archivage des comptes
● Fusiondirectory Orchestrator : Orchestrateur avec endpoint REST
● LSC a vu la création d’un plugin webservice pour FusionDirectory afin
de s’intégrer dans des workflow complexes
Améliorations techniques
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
20. ● Le webservice REST permet l’intégration de la gestion des identités avec
des applications tierces de manière plus fluide
● L’utilisation des modèles permet de construire des process de
provisionnement qui valident les données
● Le déclenchement des triggers permet des actions supplémentaires
Webservice REST : FusionDirectory
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
21. Workflow : Gérer des workflow sur mesure
La partie workflow depuis les base métiers et vers d’autres applications et bien
couverte fonctionnellement.
Il y a une demande croissante sur la possibilité d’agir de manière automatise sur
des événements en fonction des données présente dans la gestion des identités
● La désactivation automatique de certaines ressources en fonction de date de
fin de validité
● L’approbation de compte crées automatiquement ou par une certaine
catégorie de personnel
● De déclencher automatiquement les actions de gestion de compte (création,
activation, désactivation, suppression, …) en fonction de l’état de la ressource
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
22. ● Création de taches génériques
● Création d’une tache mail associé
Workflow : Création de tâches
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
23. ● Tableau de bord permettant de suivre l’ensemble des taches et sous
taches ainsi que leur statuts actuels
Workflow : Suivi des tâches
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
24. Orchestrateur : FusionDirectory Orchestrator
FusionDirectory Orchestrator fournit un webservice Web avec une API REST.
Il permet :
● Une gestion granulaire de certaines tâches spécialisées.
● Offre une vue simple sur l'état de chaque tâche.
● Actuellement uniquement des taches de type mail
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
25. Synchro : LSC plugin webservice FusionDirectory
Ce plugin utilise FusionDirectory REST API, disponible en version 1.4.
● Rajoute un service source/destination Webservice FusionDirectory
● Donne accès a l’API de FusionDirectory pour faire du scripting
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
26. Cas d’usage : workflow complexes de
gestion des identités
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
27. Cas concret : Université Unamur
● Utiliser les webservices de FusionDirectory et les modèles afin de provisionner
les utilisateurs par type dans toute leur complexité
● Propager les mots de passe dans 3 ActiveDirectory différents
● Créer les fiches de contact utilisateurs Office 365
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
28. Cas concret : Université Unamur
Étudiants
Personnels
Webservice
Contrôle d’accès
Synchronisation mot de passe
Création d’utilisateurs
Création Fiche Office 365
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
29. Cas concret : TELECOM SudParis
● Utiliser les webservices de FusionDirectory et les modèles afin de
provisionner les utilisateurs par type dans toute leur complexité
● Utiliser les webservices de unicampus et FusionDirectory afin de propager les
numéros de badges lors de leur création
● Utiliser les webservices de FusionDirectory afin d’archiver les comptes en
fonction des statuts du cycle de vie
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
30. Cas concret : TELECOM SudParis
Étudiants
Vacataires
Groupes et Classes
Personnels
Synchro
Webservice Contrôle d’accès
Application des modèles
✔
Mail
✔
SupAnn
✔
SupAnn cycle de vie
✔
SupAnn carte multi services
Création de comptes numériques
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
31. Cas concret : TELECOM SudParis
Création de badges d’accès
Webservice
FusionDirectory
Contrôle d’accès
Insertion du numéro de série
du badge de l’utilisateur
✔
SupAnn carte multi services
unicampus
Webservice UNI
Envoi des informations du badge
unicampus
Webservice UNI
Dépôt de la photo du badge par
Un utilisateur des RH
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
32. Développement et customisation :
un point fort des logiciels libres !
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
33. Développement et customisation !
Un des points forts des logiciels libres sont leur extensibilité et leur
customisation.
● FusionDirectory :
● API de création de plugin : simplePlugin
● Triggers permettant de scripter après des opérations bien précises
● LSC :
● Plugin executable
● Plugin d’exemple pour écrire de nouveaux plugins
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
34. Développement : SimplePlugin API FusionDirectory
Historiquement Gosa2
l’ancêtre de FusionDirectory n’avait pas d’api mais des fonctions
disparates, pas prévues pour évoluer et ne formait pas un ensemble complet.
Lors des réflexions autour de la naissance de FusionDirectory, la question d’une API
propre s’est imposée.
Parmi ses fonctionnalités les plus importantes on retrouve :
● Faciliter via une couche d’abstraction le stockage dans un annuaire LDAP
● Construire automatiquement l’interface graphique de manière simple et automatique
● Gérer automatiquement les acls de FusionDirectory sans écrire de code
supplémentaire
● Fournir un ensemble d’attributs pour simplifier l’écriture de plugins gérant des données
complexes
24 mai 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
35. 12 avril 2023
Customisation : Triggers
● Il existe de nombreux cas où on désire déclencher des actions après la
création, la modification ou la vérification de données
● Dans le cas de FusionDirectory, une liberté totale est laissée en ce qui
concerne l’écriture des triggers
● Cela peut être utilisé pour appeler d’autres webservices ou déclencher
des processus de synchronisation avec d’autres applicatifs
Étape 2 :
Exécution des
triggers
Étape 1 :
Création du
compte
Étape 3 :
insertion dans
ActiveDirectory
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
36. 12 avril 2023
Développement : LSC executable plugin
Le plugin exécutable permet à tout administrateur système d'utiliser LSC sur une
source ou une destination personnalisée sans écrire de code Java, uniquement
en enveloppant chaque méthode via une commande de script.
● Peut être écrit dans n’importe quel langage
● Les scripts doivent renvoyer sur la sortie standard le contenu attendu.
● Le flux d'erreur est réservé aux messages qui doivent être traités comme un
message d'erreur.
● Un code retour non nul indique que le script a rencontré une erreur.
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
37. Des pistes pour aller plus loin
12 avril 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
38. 12 avril 2023
Améliorations Futures
● La demande pour des workflow de création de comptes avec approbation a
différents niveaux
● Un forte demande apparaît sur les concept d’agrégation / désintégration de
comptes numériques
● Un historique de toutes les modifications effectue sur une fiche avec
possibilité de revenir en arrière pour rejouer les modifications
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
39. Questions / Réponses
12 avril 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023
40. Références
● FusionDirectory : https://www.fusiondirectory.org/
● Documentation FusionDirectory: https://fusiondirectory-user-manual.readthedocs.io/en/1.4/index.html
● FusionDirectory API REST : https://rest-api.fusiondirectory.org/
● Forge logicielle FusionDirectory : https://gitlab.fusiondirectory.org/
● LemonLDAP : https://lemonldap-ng.org/
● Forge logicielle LemonLDAP : https://gitlab.ow2.org/lemonldap-ng
● LSC : https://lsc-project.org/index.html
● LSC plugin API : https://lsc-project.org/doku.php/documentation/latest/development/addingplugin
● LSC plugin executable : https://lsc-project.org/doku.php/documentation/plugins/executable
12 avril 2023
Portrait de la gestion des identités avec des logiciels Libres en 2023 : Passé – Présent - Futur RPLL 2023