Les moteurs de workflow sont une partie importante de l’inscription, de l’accréditation, de l’habilitation et de la sécurité. Le problème courant est qu’il sont limités en fonctionnalités, trop complexes ou prévus pour certains usages seulement.
Un autre aspect est que cela doit rester utilisable par tout type d’utilisateur et donc être convivialNos recherches nous on donc amenés à implémenter un gestionnaire de workflow générique dans FusionDirectory. Ainsi, les utilisateurs peuvent créer leurs workflows et suivre leur exécution dans FusionDirectory de manière conviviale
Cette conférence montrera l’état de nos recherches actuelles et un cas d’usage concret du premier déploiement de cette solution
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Identity Days
Une conférence proposée par Benoit Mortier
Les moteurs de workflow sont une partie importante de l’inscription, de l’accréditation, de l’habilitation et de la sécurité. Le problème courant est qu’il sont limités en fonctionnalités, trop complexes ou prévus pour certains usages seulement.
Un autre aspect est que cela doit rester utilisable par tout type d’utilisateur et donc être convivialNos recherches nous on donc amenés à implémenter un gestionnaire de workflow générique dans FusionDirectory. Ainsi, les utilisateurs peuvent créer leurs workflows et suivre leur exécution dans FusionDirectory de manière conviviale
Cette conférence montrera l’état de nos recherches actuelles et un cas d’usage concret du premier déploiement de cette solution
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Benoit Mortier
De nos jours la gestion des identités dépasse largement son cadre initial.
Aujourd’hui on a besoin de process intégrant les base métiers RH, des processus de création de comptes, groupes, délégation de gestion et approvisionnement d’autres annuaires et autres applicatifs qui ne peuvent pas se connecter à une gestion des identités
Cette conférence basé sur des exemples réels et détailles va vous offrir un état de l’art et montrer quelles évolutions sont possibles dans le futur.
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...Identity Days
Présentation générale de MIM 2016
– Les licences MIM 2016
– Présentation de MIM 2016 Synchronization Services (inclus dans une licence Windows Server)
Vue d’ensemble du moteur de synchronisation.
– Les astuces pour démarrer avec MIM 2016 Synchronization Services
– Développer avec MIM 2016 Synchronization Services
Démo de 5 cas d’usage :
– Création, modification, suppression de l’objet identités (Metaverse rule) à partir d’un référentiel RH.
– Génération d’attributs à l’aide règles de transformations avancées (via les rules extensions)
– Réconciliation de plusieurs sources de données RH / paie.
– La mobilité inter-base RH.
– Le provisionning des autres systèmes cibles (Exchange, base de données…).
Les moteurs de workflow sont une partie importante de l’inscription, de l’accréditation, de l’habilitation et de la sécurité. Le problème courant est qu’il sont limités en fonctionnalités, trop complexes ou prévus pour certains usages seulement.
Un autre aspect est que cela doit rester utilisable par tout type d’utilisateur et donc être convivialNos recherches nous on donc amenés à implémenter un gestionnaire de workflow générique dans FusionDirectory. Ainsi, les utilisateurs peuvent créer leurs workflows et suivre leur exécution dans FusionDirectory de manière conviviale
Cette conférence montrera l’état de nos recherches actuelles et un cas d’usage concret du premier déploiement de cette solution
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Identity Days
Une conférence proposée par Benoit Mortier
Les moteurs de workflow sont une partie importante de l’inscription, de l’accréditation, de l’habilitation et de la sécurité. Le problème courant est qu’il sont limités en fonctionnalités, trop complexes ou prévus pour certains usages seulement.
Un autre aspect est que cela doit rester utilisable par tout type d’utilisateur et donc être convivialNos recherches nous on donc amenés à implémenter un gestionnaire de workflow générique dans FusionDirectory. Ainsi, les utilisateurs peuvent créer leurs workflows et suivre leur exécution dans FusionDirectory de manière conviviale
Cette conférence montrera l’état de nos recherches actuelles et un cas d’usage concret du premier déploiement de cette solution
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Benoit Mortier
De nos jours la gestion des identités dépasse largement son cadre initial.
Aujourd’hui on a besoin de process intégrant les base métiers RH, des processus de création de comptes, groupes, délégation de gestion et approvisionnement d’autres annuaires et autres applicatifs qui ne peuvent pas se connecter à une gestion des identités
Cette conférence basé sur des exemples réels et détailles va vous offrir un état de l’art et montrer quelles évolutions sont possibles dans le futur.
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...Identity Days
Présentation générale de MIM 2016
– Les licences MIM 2016
– Présentation de MIM 2016 Synchronization Services (inclus dans une licence Windows Server)
Vue d’ensemble du moteur de synchronisation.
– Les astuces pour démarrer avec MIM 2016 Synchronization Services
– Développer avec MIM 2016 Synchronization Services
Démo de 5 cas d’usage :
– Création, modification, suppression de l’objet identités (Metaverse rule) à partir d’un référentiel RH.
– Génération d’attributs à l’aide règles de transformations avancées (via les rules extensions)
– Réconciliation de plusieurs sources de données RH / paie.
– La mobilité inter-base RH.
– Le provisionning des autres systèmes cibles (Exchange, base de données…).
Documation 2011: SharePoint online comme plateforme e-business B2BNicolas Georgeault
Présentation de 30minutes sur l'utilisation de SharePoint Online et Office 365 comme solution B2B. Comment partager des informations business avec vos partenaires, vos clients et fournisseurs sans mettre en danger le périmètre de votre SI?
Recherche sur l'architecture d'un systéme complexe pour un site de freelance .
référence:
https://medium.com/@krishnaanaril/embedding-power-bi-in-angular-part-1-a1847de9a2e8
https://medium.com/@emccul13/socket-io-9bceb00dbf46
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGIdentity Days
Une conférence proposée par David Coutadeur
La gestion d’identité est de plus en plus présente aujourd’hui, et les offres de SSO sont multiples.
Au coeur de ce marché, LemonLDAP::NG est une implémentation open-source robuste, complète, et adaptable de WebSSO.
Il répond aux besoins de sociétés privées et d’administrations de toutes tailles.
L’objectif de cette session est d’expliquer les concepts liés au SSO, de présenter le logiciel LemonLDAP::NG, de faire un point sur ses nouveautés, et de présenter un retour d’expérience client concret : architecture, état des lieux, difficultés rencontrées et bilan. Vous saurez tout !
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Microsoft Technet France
Implémenter l'authentification ADFS est le premier pas pour migrer vers des scénarios Online et hybrides, mais cela présente d'importants défis. Cette session propose un retour d'expérience sur les problèmes rencontrée lors de précédentes grosses migrations, ainsi que les bonnes pratiques pour implémenter au mieux cette authentification et garantir une bonne expérience utilisateur.
Speakers : Yvan Duhamel (Microsoft), Vincent Runge (Microsoft France)
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content ServicesSébastien Paulet
Présentation des nouveautés présentées par Microsoft lors du MS Ignite 2020 lié à la gestion des contenus d'entreprise. AU programme : Teams, SharePoint, OneDrive, Stream, Conformité et Cortex/Syntex
Slides de l'aOS Nice du 08/10/2020.
Avec une souscription Azure ou Office 365, vous bénéficiez automatiquement d'un annuaire hébergé par Microsoft WAAD. Pour gérer vos propres identités sur internet vous utilisez la fédération d'identité (ADFS). Pour vous ouvrir au grand public vous utilisez ACS (Live, Google, Facebook) Sur votre réseau local vous utilisez Kerberos. Que faut-il utiliser ? quels sont les impacts sur les solutions développées ? Les différents scénarios de fédération passive (Browsers) et active (Client lourds, Web Services), c2wts Kerberos contraint avec des démos mettant en œuvre SharePoint, Office365, CRM, ASP.Net, WCF, Windows 8 Modern UI, WP8, SSRS, SSAS, SAP, WAAD, ACS, ADFS, (Shibboleth ??) Cette session s'adresse aux architectes et développeurs d'entreprise devant intégrer des solutions Cloud dans leurs projets. Une bonne maîtrise du Framework .Net est un pré-requis
Speakers : Stéphane Goudeau (Microsoft), Franck Musson (NEOS-SDI)
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...Samir Arezki ☁
Dans cette session, nous présentons le panorama des services d'identité dans Azure (Azure AD, B2B et Azure AD B2C). Par la suite, nous aborderons plus particulièrement les différents scénarios d'utilisation d'Azure AD B2C pour gérer les utilisateurs de vos applications B2C sur les différentes plateformes : web, mobile. La session sera accompagnée par une démonstration pratique.
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADMicrosoft
Le « provisioning », la gestion des identités, l'authentification, la gestion des rôles sont des services essentiels pour l’entreprise à la fois sur site et à travers le Cloud (hybride). Avec l’utilisation croissante d’applications Cloud et le recours à des souscriptions SaaS (Software-as-a-Service) dans une dynamique enclenchée de « Bring Your Own Apps » (BYOA) au niveau des différents services de l’entreprise, le désir de mieux collaborer « à la » Facebook et/ou d’interagir directement avec les réseaux sociaux, ce qui conduit à la tendance du « Bring Your Own Identity » (BYOI), l'identité devient un véritable service où des « ponts » c'identité dans le Cloud « parlent » avec les annuaires sur site et/ou les annuaires eux-mêmes sont déplacés/situés dans le Cloud pour répondre aux besoins applicatifs. Utilisé aujourd’hui par les services Microsoft Online Service comme Office 365, Windows Azure Active Directory (AAD) est un service Cloud moderne de type « Identity-as-a-Service » (IDaaS) multi-locataires qui permet d’assurer la gestion des identités, l’authentification et le contrôle des accès pour toutes vos applications Cloud et souscriptions SaaS et ce, depuis n'importe quel Cloud, n’importe quelle plateforme et n'importe quel appareil. Profitez de cette session pour aborder AAD, découvrir ses capacités, ses interfaces et comprendre comment votre locataire AAD peut fonctionner de concert avec vos référentiels d’identité sur site dans votre entreprise. Cette session examinera les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d’annuaire) vers AAD pour vos applications Cloud et vos souscriptions SaaS. Cette session introduira également la nouvelle API Directory Graph, une API REST qui permet l'accès à AAD depuis tout appareil ou plateforme
Besoin Clients : APVX
Pourquoi la Big Data ?
Présentation de Hadoop
Offre Microsoft : HDInsight
Complémentarité BI & Big Data
Architecture mise en place
Démos :-)
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
#SPSParis quoi de neuf avec le microsoft graphVincent Biret
Slides de la session "quoi de neuf avec le Microsoft Graph?" par Vincent Biret au SharePoint Saturday Paris 2017. Retour sur les nouveautés livrées au cours de 2017
U1 - Quoi de neuf avec le Microsoft Graph - Vincent BiretSPS Paris
Vous aviez jeté un oeuil au Microsoft Graph il y a quelques temps et n’avez pas eu le temps de suivre les nouveautés ? Ou bien vous ne savez pas trop ce que c’est et ce que ça apporte ?
Pendant cette session nous ferons quelques rapides rappels et nous verrons ensuite que le Graph a beaucoup évolué. Il vous permet d’avoir accès maintenant à énormément de données et services depuis n’importe quel langage et facilement.
Nous parlerons aussi des nouveautés à venir.
De nombreuses démonstrations prévues pour cette session adressée aux développeurs et décideurs.
DirSync, AD Sync, AD Connect et même FIM Sync, pour donner les repères et la compréhension de chacune de ces briques, et montrer combien il peut être simple d’étendre l’identité vers le cloud. Il y aura de la démo.
FusionDirectory 1.4 sera publié cette année. Fruit de + 2 ans de développement cette nouvelle version majeure comporte de nombreuses améliorations et fonctionnalités.
Voici quelques exemples :
- Support intégral de la norme Supann 2018r2
- Webservice REST
- Formulaires Web personnalisable
- Campagne d'inscriptions
La synchronisation-des-donnees-dans-une-gestion-des-identitesBenoit Mortier
LSC aussi appelé “Ldap Synchronization Connector” est le principal logiciel dédié à la synchronisation des données entre vos bases de données, annuaires disponible en logiciel libre.
Il est déployé mondialement, et est utilisé notamment dans des processus complexes de gestion des identités pour construire des annuaires depuis des applications métiers. On le retrouve aussi dans des ministères, des entreprises ou encore la majorité des Universités françaises et l’éducation Nationale.
Ce webinar vous montrera comment LSC et les webservices vous permettent d’étendre FusionDirectory tout en laissant la facilité et la sécurité au cœur du système.
Mais conteúdo relacionado
Semelhante a workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-identites-en-2023.pdf
Documation 2011: SharePoint online comme plateforme e-business B2BNicolas Georgeault
Présentation de 30minutes sur l'utilisation de SharePoint Online et Office 365 comme solution B2B. Comment partager des informations business avec vos partenaires, vos clients et fournisseurs sans mettre en danger le périmètre de votre SI?
Recherche sur l'architecture d'un systéme complexe pour un site de freelance .
référence:
https://medium.com/@krishnaanaril/embedding-power-bi-in-angular-part-1-a1847de9a2e8
https://medium.com/@emccul13/socket-io-9bceb00dbf46
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGIdentity Days
Une conférence proposée par David Coutadeur
La gestion d’identité est de plus en plus présente aujourd’hui, et les offres de SSO sont multiples.
Au coeur de ce marché, LemonLDAP::NG est une implémentation open-source robuste, complète, et adaptable de WebSSO.
Il répond aux besoins de sociétés privées et d’administrations de toutes tailles.
L’objectif de cette session est d’expliquer les concepts liés au SSO, de présenter le logiciel LemonLDAP::NG, de faire un point sur ses nouveautés, et de présenter un retour d’expérience client concret : architecture, état des lieux, difficultés rencontrées et bilan. Vous saurez tout !
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Microsoft Technet France
Implémenter l'authentification ADFS est le premier pas pour migrer vers des scénarios Online et hybrides, mais cela présente d'importants défis. Cette session propose un retour d'expérience sur les problèmes rencontrée lors de précédentes grosses migrations, ainsi que les bonnes pratiques pour implémenter au mieux cette authentification et garantir une bonne expérience utilisateur.
Speakers : Yvan Duhamel (Microsoft), Vincent Runge (Microsoft France)
aOS Nice 2020 : Les nouveautés du MS Ignite 2020 sur les Content ServicesSébastien Paulet
Présentation des nouveautés présentées par Microsoft lors du MS Ignite 2020 lié à la gestion des contenus d'entreprise. AU programme : Teams, SharePoint, OneDrive, Stream, Conformité et Cortex/Syntex
Slides de l'aOS Nice du 08/10/2020.
Avec une souscription Azure ou Office 365, vous bénéficiez automatiquement d'un annuaire hébergé par Microsoft WAAD. Pour gérer vos propres identités sur internet vous utilisez la fédération d'identité (ADFS). Pour vous ouvrir au grand public vous utilisez ACS (Live, Google, Facebook) Sur votre réseau local vous utilisez Kerberos. Que faut-il utiliser ? quels sont les impacts sur les solutions développées ? Les différents scénarios de fédération passive (Browsers) et active (Client lourds, Web Services), c2wts Kerberos contraint avec des démos mettant en œuvre SharePoint, Office365, CRM, ASP.Net, WCF, Windows 8 Modern UI, WP8, SSRS, SSAS, SAP, WAAD, ACS, ADFS, (Shibboleth ??) Cette session s'adresse aux architectes et développeurs d'entreprise devant intégrer des solutions Cloud dans leurs projets. Une bonne maîtrise du Framework .Net est un pré-requis
Speakers : Stéphane Goudeau (Microsoft), Franck Musson (NEOS-SDI)
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...Samir Arezki ☁
Dans cette session, nous présentons le panorama des services d'identité dans Azure (Azure AD, B2B et Azure AD B2C). Par la suite, nous aborderons plus particulièrement les différents scénarios d'utilisation d'Azure AD B2C pour gérer les utilisateurs de vos applications B2C sur les différentes plateformes : web, mobile. La session sera accompagnée par une démonstration pratique.
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADMicrosoft
Le « provisioning », la gestion des identités, l'authentification, la gestion des rôles sont des services essentiels pour l’entreprise à la fois sur site et à travers le Cloud (hybride). Avec l’utilisation croissante d’applications Cloud et le recours à des souscriptions SaaS (Software-as-a-Service) dans une dynamique enclenchée de « Bring Your Own Apps » (BYOA) au niveau des différents services de l’entreprise, le désir de mieux collaborer « à la » Facebook et/ou d’interagir directement avec les réseaux sociaux, ce qui conduit à la tendance du « Bring Your Own Identity » (BYOI), l'identité devient un véritable service où des « ponts » c'identité dans le Cloud « parlent » avec les annuaires sur site et/ou les annuaires eux-mêmes sont déplacés/situés dans le Cloud pour répondre aux besoins applicatifs. Utilisé aujourd’hui par les services Microsoft Online Service comme Office 365, Windows Azure Active Directory (AAD) est un service Cloud moderne de type « Identity-as-a-Service » (IDaaS) multi-locataires qui permet d’assurer la gestion des identités, l’authentification et le contrôle des accès pour toutes vos applications Cloud et souscriptions SaaS et ce, depuis n'importe quel Cloud, n’importe quelle plateforme et n'importe quel appareil. Profitez de cette session pour aborder AAD, découvrir ses capacités, ses interfaces et comprendre comment votre locataire AAD peut fonctionner de concert avec vos référentiels d’identité sur site dans votre entreprise. Cette session examinera les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d’annuaire) vers AAD pour vos applications Cloud et vos souscriptions SaaS. Cette session introduira également la nouvelle API Directory Graph, une API REST qui permet l'accès à AAD depuis tout appareil ou plateforme
Besoin Clients : APVX
Pourquoi la Big Data ?
Présentation de Hadoop
Offre Microsoft : HDInsight
Complémentarité BI & Big Data
Architecture mise en place
Démos :-)
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
#SPSParis quoi de neuf avec le microsoft graphVincent Biret
Slides de la session "quoi de neuf avec le Microsoft Graph?" par Vincent Biret au SharePoint Saturday Paris 2017. Retour sur les nouveautés livrées au cours de 2017
U1 - Quoi de neuf avec le Microsoft Graph - Vincent BiretSPS Paris
Vous aviez jeté un oeuil au Microsoft Graph il y a quelques temps et n’avez pas eu le temps de suivre les nouveautés ? Ou bien vous ne savez pas trop ce que c’est et ce que ça apporte ?
Pendant cette session nous ferons quelques rapides rappels et nous verrons ensuite que le Graph a beaucoup évolué. Il vous permet d’avoir accès maintenant à énormément de données et services depuis n’importe quel langage et facilement.
Nous parlerons aussi des nouveautés à venir.
De nombreuses démonstrations prévues pour cette session adressée aux développeurs et décideurs.
DirSync, AD Sync, AD Connect et même FIM Sync, pour donner les repères et la compréhension de chacune de ces briques, et montrer combien il peut être simple d’étendre l’identité vers le cloud. Il y aura de la démo.
FusionDirectory 1.4 sera publié cette année. Fruit de + 2 ans de développement cette nouvelle version majeure comporte de nombreuses améliorations et fonctionnalités.
Voici quelques exemples :
- Support intégral de la norme Supann 2018r2
- Webservice REST
- Formulaires Web personnalisable
- Campagne d'inscriptions
La synchronisation-des-donnees-dans-une-gestion-des-identitesBenoit Mortier
LSC aussi appelé “Ldap Synchronization Connector” est le principal logiciel dédié à la synchronisation des données entre vos bases de données, annuaires disponible en logiciel libre.
Il est déployé mondialement, et est utilisé notamment dans des processus complexes de gestion des identités pour construire des annuaires depuis des applications métiers. On le retrouve aussi dans des ministères, des entreprises ou encore la majorité des Universités françaises et l’éducation Nationale.
Ce webinar vous montrera comment LSC et les webservices vous permettent d’étendre FusionDirectory tout en laissant la facilité et la sécurité au cœur du système.
Presenting FusionDirectory : The Opensource IAM SolutionBenoit Mortier
FusionDirectory provides a simplified interface for identity management while being extensible.
The scalability of the solution, its 50 plugins for the moment, its ACLs and its daily management features make it a software that adapts to all types of companies.
Its API allows you to write new plugins to extend its functionality and meet your needs.
Its REST webservice makes it easy to integrate into an identity management infrastructure
Its simple handling makes it a tool that can be used from secretary to system administrator.
Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...Benoit Mortier
FusionDirectory fournit une interface simplifiée pour la gestion des identités tout en étant extensible.
L'évolutivité de la solution, ses 50 plugins pour le moment, ses ACL et ses fonctionnalités de gestion quotidiennes en font un logiciel qui s'adapte à tous les types de sociétés.
Son API vous permet d'écrire de nouveaux plugins pour étendre ses fonctionnalités et répondre à vos besoins.
Sa prise en main simple en fait un outil utilisable de la secrétaire a l'administrateur système.
Webservice API How FusionDirectory became the lego of identity managementBenoit Mortier
Using a modern, simple and secure identity management system is nice. But it is equally important that this solution is easily scalable. From the conception of FusionDirectory great care has been taken in its API, it was built so that the developer can concentrate on the data to be stored in the LDAP directory. The API automatically builds the graphical interface and allows the plugin to fit into the system with its additional programming. The REST webservice provides a layer of abstraction while allowing the use of access control, models, macros and triggers. This conference will show you how API and webservices allow you to extend FusionDirectory while leaving ease and security at the heart of the system.
Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...Benoit Mortier
Quand on parle de gestion des identités on parle bien évidement de la gestions des utilisateurs, groupes, rôles...
FusionDirectory va un cran plus loin et s'occupe aussi des services réseaux et déploiement des systèmes.
Grâce à FusionDirectory vous pouvez gérer graphiquement vos serveurs DNS, DHCP, Autofs ainsi qu'installer des systèmes basés sur des profils de déploiement.
Ce webinar vous montrera comment FusionDirectory vous permet d'intégrer les aspects de déploiement système au sein de votre gestion des identités tout en laissant la facilité et la sécurité au cœur du système.
Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...Benoit Mortier
Utiliser un système de gestion des identités moderne, simple et sécurisé est confortable (agréable). Mais il est tout aussi important que cette solution soit facilement extensible.
Dès la conception de FusionDirectory un grand soin à été apporté à son API, elle a été construite afin que le développeur puisse se concentrer sur les données à stocker dans l'annuaire LDAP. L'API construit automatiquement l'interface graphique et permet au plugin de s'insérer dans le système d'acl son programmation supplémentaire.
Le webservice REST apporte une couche d'abstraction tout en permettant d'utiliser, le contrôle d'accès, les modèles, macros et triggers.
Ce webinar vous montrera comment l'API et les webservices vous permettent d'entendre FusionDirectory tout en laissant la facilité et la sécurité au cœur du système.
Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...Benoit Mortier
L'enseignement supérieur recherche possède de nombreuses normes et applications métier, parmi lesquelles on retrouve :
La norme SupAnn, norme de référence pour la gestion des identités dans un annuaire LDAP
Sinaps de l'amue, le bus de service de l'enseignement supérieur recherche
PARTAGE de RENATER l'offre de messagerie collaborative gérée par RENATER
L'ensemble de ces normes et services peut rapidement devenir difficile à gérer.
FusionDirectory vous offre un interface de gestion des identités moderne et simplifiée qui vous permet de gérer cela de manière souple et sécurisé.
Ce webinar vous montrera comment FusionDirectory aide le monde de l’enseignement supérieur recherche à migrer vers un solution IAM moderne, ouverte et évolutive tout en laissant la facilité et la sécurité au cœur du système.
Comment FusionDirectory aide les organisations à simplifier leur gestion des ...Benoit Mortier
La gestion des identités s’est ouverte sur le monde mais en même temps complexifiée, il ne s’agit plus de gérer des utilisateurs mais des identités complexes venant de systèmes externes tout en étant capable de provisionner des services hétérogènes.
Ce webinaire vous montrera comment FusionDirectory permet de migrer sa gestion des identités vers un solution IAM moderne, ouverte et évolutive tout en laissant la facilité et la sécurité au cœur du système.
De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...Benoit Mortier
La gestion des identités s’est ouverte sur le monde mais en même temps complexifiée, il ne s’agit plus de gérer des utilisateurs mais des identités complexes venant de systèmes externes tout en étant capable de provisionner des services hétérogènes.
Les webservices on pris un part importante dans le processus de provisionning, la possibilité de mettre en place des workflow pour provisionner des systèmes externes, l’extension vers la gestion des cartes multi service est aussi une évolution majeure.
Cette conférence montrera comment FusionDirectory à permis a TelecomSud Paris de migrer sa gestion des identités vers un solution IAM moderne, ouverte et évolutive tout en laissant la facilité et la sécurité au cœur du système.
Le campus de Condorcet, futur campus des sciences sociales, accueillera des populations d’utilisateurs très différentes et aura donc besoin de processus transparents pouvant accueillir ces populations de manière transparente et respectueuse du RGPD. Le défi consistait à autoriser les campagnes d’enregistrement conduites par des personnes de référence dans des institutions de manière flexible et rapide. Ensuite, il devrait également permettre aux autres publics d’obtenir des comptes pour accéder à un très grand équipement documentaire et à d’autres services qui apparaîtront au cours de ces années.
Cette conférence montrera comment un logiciel libre a permis de mettre en œuvre cette solution IAM en un temps record, de créer des processus réutilisables tout en laissant la facilité et la sécurité au cœur du système.
La gestion des identités pour qui, pourquoi ?Benoit Mortier
Conférence sur le concept de la gestion des identités, pourquoi c'est important, quels sont les technologies disponible et comment réaliser cela avec des logiciels libres
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...OCTO Technology
Par Nicolas Bordier (Consultant numérique responsable @OCTO Technology) et Alaric Rougnon-Glasson (Sustainable Tech Consultant @OCTO Technology)
Sur un exemple très concret d’audit d’éco-conception de l’outil de bilan carbone C’Bilan développé par ICDC (Caisse des dépôts et consignations) nous allons expliquer en quoi l’ACV (analyse de cycle de vie) a été déterminante pour identifier les pistes d’actions pour réduire jusqu'à 82% de l’empreinte environnementale du service.
Vidéo Youtube : https://www.youtube.com/watch?v=7R8oL2P_DkU
Compte-rendu :
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Laurent Speyser
(Conférence dessinée)
Vous êtes certainement à l’origine, ou impliqué, dans un changement au sein de votre organisation. Et peut être que cela ne se passe pas aussi bien qu’attendu…
Depuis plusieurs années, je fais régulièrement le constat de l’échec de l’adoption de l’Agilité, et plus globalement de grands changements, dans les organisations. Je vais tenter de vous expliquer pourquoi ils suscitent peu d'adhésion, peu d’engagement, et ils ne tiennent pas dans le temps.
Heureusement, il existe un autre chemin. Pour l'emprunter il s'agira de cultiver l'invitation, l'intelligence collective , la mécanique des jeux, les rites de passages, .... afin que l'agilité prenne racine.
Vous repartirez de cette conférence en ayant pris du recul sur le changement tel qu‘il est généralement opéré aujourd’hui, et en ayant découvert (ou redécouvert) le seul guide valable à suivre, à mon sens, pour un changement authentique, durable, et respectueux des individus! Et en bonus, 2 ou 3 trucs pratiques!
L'IA connaît une croissance rapide et son intégration dans le domaine éducatif soulève de nombreuses questions. Aujourd'hui, nous explorerons comment les étudiants utilisent l'IA, les perceptions des enseignants à ce sujet, et les mesures possibles pour encadrer ces usages.
Constat Actuel
L'IA est de plus en plus présente dans notre quotidien, y compris dans l'éducation. Certaines universités, comme Science Po en janvier 2023, ont interdit l'utilisation de l'IA, tandis que d'autres, comme l'Université de Prague, la considèrent comme du plagiat. Cette diversité de positions souligne la nécessité urgente d'une réponse institutionnelle pour encadrer ces usages et prévenir les risques de triche et de plagiat.
Enquête Nationale
Pour mieux comprendre ces dynamiques, une enquête nationale intitulée "L'IA dans l'enseignement" a été réalisée. Les auteurs de cette enquête sont Le Sphynx (sondage) et Compilatio (fraude académique). Elle a été diffusée dans les universités de Lyon et d'Aix-Marseille entre le 21 juin et le 15 août 2023, touchant 1242 enseignants et 4443 étudiants. Les questionnaires, conçus pour étudier les usages de l'IA et les représentations de ces usages, abordaient des thèmes comme les craintes, les opportunités et l'acceptabilité.
Résultats de l'Enquête
Les résultats montrent que 55 % des étudiants utilisent l'IA de manière occasionnelle ou fréquente, contre 34 % des enseignants. Cependant, 88 % des enseignants pensent que leurs étudiants utilisent l'IA, ce qui pourrait indiquer une surestimation des usages. Les usages identifiés incluent la recherche d'informations et la rédaction de textes, bien que ces réponses ne puissent pas être cumulées dans les choix proposés.
Analyse Critique
Une analyse plus approfondie révèle que les enseignants peinent à percevoir les bénéfices de l'IA pour l'apprentissage, contrairement aux étudiants. La question de savoir si l'IA améliore les notes sans développer les compétences reste débattue. Est-ce un dopage académique ou une opportunité pour un apprentissage plus efficace ?
Acceptabilité et Éthique
L'enquête révèle que beaucoup d'étudiants jugent acceptable d'utiliser l'IA pour rédiger leurs devoirs, et même un quart des enseignants partagent cet avis. Cela pose des questions éthiques cruciales : copier-coller est-il tricher ? Utiliser l'IA sous supervision ou pour des traductions est-il acceptable ? La réponse n'est pas simple et nécessite un débat ouvert.
Propositions et Solutions
Pour encadrer ces usages, plusieurs solutions sont proposées. Plutôt que d'interdire l'IA, il est suggéré de fixer des règles pour une utilisation responsable. Des innovations pédagogiques peuvent également être explorées, comme la création de situations de concurrence professionnelle ou l'utilisation de détecteurs d'IA.
Conclusion
En conclusion, bien que l'étude présente des limites, elle souligne un besoin urgent de régulation. Une charte institutionnelle pourrait fournir un cadre pour une utilisation éthique.
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...Horgix
This is the slide deck of a talk by Alexis "Horgix" Chotard and Laurentiu Capatina presented at the MongoDB Paris User Group in June 2024 about the feedback on how PayFit move away from a monolithic hell of a self-hosted MongoDB cluster to managed alternatives. Pitch below.
March 15, 2023, 6:59 AM: a MongoDB cluster collapses. Tough luck, this cluster contains 95% of user data and is absolutely vital for even minimal operation of our application. To worsen matters, this cluster is 7 years behind on versions, is not scalable, and barely observable. Furthermore, even the data model would quickly raise eyebrows: applications communicating with each other by reading/writing in the same MongoDB documents, documents reaching the maximum limit of 16MiB with hundreds of levels of nesting, and so forth. The incident will last several days and result in the loss of many users. We've seen better scenarios.
Let's explore how PayFit found itself in this hellish situation and, more importantly, how we managed to overcome it!
On the agenda: technical stabilization, untangling data models, breaking apart a Single Point of Failure (SPOF) into several elements with a more restricted blast radius, transitioning to managed services, improving internal accesses, regaining control over risky operations, and ultimately, approaching a technical migration when it impacts all development teams.
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...OCTO Technology
par Claude Camus (Coach agile d'organisation @OCTO Technology) et Gilles Masy (Organizational Coach @OCTO Technology)
Les équipes infrastructure, sécurité, production, ou cloud, doivent consacrer du temps à la modernisation de leurs outils (automatisation, cloud, etc) et de leurs pratiques (DevOps, SRE, etc). Dans le même temps, elles doivent répondre à une avalanche croissante de demandes, tout en maintenant un niveau de qualité de service optimal.
Habitué des environnements développeurs, les transformations agiles négligent les particularités des équipes OPS. Lors de ce comptoir, nous vous partagerons notre proposition de valeur de l'agilité@OPS, qui embarquera vos équipes OPS en Classe Business (Agility), et leur fera dire : "nous ne reviendrons pas en arrière".
1. Workflow, api, webservice,
synchronisation comment construire
une gestion des identités libre en 2023
Benoit - Mortier
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
2. Benoit Mortier
Fondateur et CEO de
FusionDirectory
Spécialiste de la gestion
des identités
AGENDA DE LA CONFÉRENCE
1. Présentation de la société FusionDirectory
2. Automatiser le cycle de vie des identités
3. FusionDirectory : Le Lego(tm)
de la gestion des
identités
4. Une API qui favorise l’extensibilité
5. Un webservice REST pour s’intégrer
6. Cas Concrets
7. Le Futur : un workflow modulaire
8. Références
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
3. Présentation de la
société FusionDirectory
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
4. Présentation de la société FusionDirectory
● Éditeur de FusionDirectory
● Expert sur les logiciels Libres de gestion des identités
● Spécialisé dans la création de workflow complexes
● Expert Enseignement Supérieur et Recherche, SupAnn, PARTAGE,
Sinaps
● Service de support 1er
, 2ème, 3ème niveau
● Formation sur les logiciels libres de gestion des identités
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
5. Automatiser le cycle de
vie des identités
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
6. Des workflow complexes à simplifier
● La demande de données fiables et récentes est aujourd’hui un impératif
majeur
● Une simplification et automatisation des processus de données doit réduire le
travail et le nombre d’étapes nécessaires ainsi que le nombre d’applicatifs
intermédiaires
● Le nombre d’actions manuelles doit être limité pour éviter les erreurs
humaines
● De nombreux acteurs on besoin d’accéder à la gestion des identités pour
réaliser leur taches quotidiennes
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
7. De nombreuses sources de données
● Les sources de données sont souvent multiples et variés.
● Les base de données métiers contiennent l’ensemble des informations de
vérité pour construire le compte numérique d’un utilisateur.
● Le cycle de vie du compte numérique d’un utilisateur est intimement lié au
changements réalises dans les bases de données métiers.
● L’on doit aussi intégrer les comptes numériques d’utilisateur externes mais
non présent dans les bases de données métiers
● Il est important que chaque donnée utilisé dans la création d’un compte
numérique vienne d’un source de vérité, acte administratif, contrat
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
8. La bonne gestion du cycle de vie
● La création et la mise a jour des comptes est globalement bien géré
● La désactivation est souvent mal conçue et dépend d’action semi-manuelle
● La désactivation ne prend généralement pas en compte les différents actions
nécessaire comme
● Archivage du home
● Désactivation et archivage de la boite de messagerie
● Assurance que tout les droits on bien été enlevés dans les applications
externes non lapidifiés
● Archivage du compte numérique au regard de la RGPD
● Archivage du compte numérique au regard de la nom réutilisation de
certaines données sensible, email, uid, samAccountName etc...
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
9. FusionDirectory : Le Lego(tm)
de
la gestion des identités
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
10. FusionDirectory : Le Lego(tm)
de la gestion des identités
● Gestion utilisateurs, groupes, rôles, courriel, dhcp, dns, cyrus, postfix
● Gestion des systèmes et des outils de déploiement FAI, OPSI
● Support complet SupAnn 2018, Sinaps Amue, PARTAGE de RENATER
● Contrôle d’accès fin pour délégation de tâches
● Modèles personnalisables pour l’approvisionnement des données
● Triggers sur action d’édition, modification, effacement, vérification
● Webservice REST
● Support CAS, LemonLDAP::NG, WebAuthn, Yubico
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
11. Utilisateurs, groupes, rôles
●
Création d'utilisateurs, de groupes et de rôles
●
Gestion de mot de passe standard ou basé sur ppolicy
●
Modèles utilisateur, création des utilisateurs pré-configurés
●
Importation et création en bloc avec prise en charge de modèles
●
Snapshots, restaure les entrées après modification
●
Copier coller pour la création facile de nouveaux utilisateurs, groupes
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
12. Modèles et macros
● Définissez précisément comment les attributs seront construits,
majuscules, minuscules, première lettre d'un attribut + 4 lettres d'un
autre attribut etc..
● Remplissez des attributs en fonction de la valeur d’autres attributs
● Générer des mots de passe aléatoires suivant un ensemble de règles
● Calculer la date et l'heure d'expiration du compte
● Et bien plus encore ...
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
13. Modèles et macros
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
14. Délégation : le système de contrôle d’accès
● Donner des droits sur le contenu de FusionDirectory à d'autres
utilisateurs que l'administrateur
● Cacher les données non accessibles en ne montrant à l’utilisateur que
ce qu’il est autorisé à voir
● Permettre à un chef de projet d'éditer les utilisateurs de son équipe.
● Avoir une vue en lecture seule
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
15. Délégation : Vue admin versus vue manager
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
16. Délégation : le système de de contrôle d’accès
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
17. Les triggers sont nos amis
● Il existe de nombreux cas où on désire déclencher des actions après la
création, la modification ou la vérification de données
● Dans le cas de FusionDirectory, une liberté totale est laissée en ce qui
concerne l’écriture des triggers
● Cela peut être utilisé pour appeler d’autres webservices ou déclencher
des processus de synchronisation avec d’autres applicatifs
Étape 2 :
Exécution des
triggers
Étape 1 :
Création du
compte
Étape 3 :
insertion dans
ActiveDirectory
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
18. Une API qui favorise
l’extensibilité
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
19. L’api de FusionDirectory : simplePlugin
Historiquement Gosa2
l’ancêtre de FusionDirectory n’avait pas d’api mais des fonctions
disparates, pas prévues pour évoluer et ne formait pas un ensemble complet.
Lors des réflexion autour de la naissance de FusionDirectory, la question d’une API propre
s’est imposé.
Parmi ses fonctionnalités les plus importantes on retrouve :
● Faciliter via une couche d’abstraction le stockage dans un annuaire LDAP
● Construire automatiquement l’interface graphique de manière simple et automatique
● Gérer automatiquement les acls de FusionDirectory sans écrire de code supplémentaire
● Fournir un ensemble d’attributs du plus simple au plus complexe pour simplifier l’écriture
de plugin gérant des données complexes
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
20. Possibilités offertes par les plugins
Les plugins permettent de formaliser et harmoniser les données stockés au sein de
FusionDirectory
● Ajouter un onglet à un type d’objet existant
● Ajouter un nouveau type d’objet et sa page de gestion
● Ajouter une méthode de messagerie
● Ajouter un nouveau type de service pour les serveurs
● Ajouter un format d’exportation
● Ajouter une section dans certains onglets spéciaux
Toutes ces données deviennent directement disponible à travers le webservice REST
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
21. Un webservice REST pour
s’intégrer
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
22. Le webservice REST
● Le webservice REST permet l’intégration de la gestion des identités avec
des applications tierces de manière plus fluide.
● L’utilisation des modèles permet de construire des process de
provisionnement qui valident les données.
● Le déclenchement des triggers permet des actions supplémentaires
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
23. La spécification OpenAPI
● Le webservice REST propose un fichier au format OpenAPI qui liste les
opérations disponibles
● Certains clients supportent directement ce format pour générer des
requêtes
● La documentation officielle est générée depuis ce fichier et disponible
sur https://rest-api.fusiondirectory.org
● Le fichier est disponible depuis votre installation, les champs sont
dynamiquement adapté pour refléter votre configuration :
● https://<hote>/fusiondirectory/rest.php/v1/openapi.json
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
24. Exemples d’appels au webservice
GET /objects/user?base=ou=branche,dc=example,dc=com
➔ { "uid=login,ou=people,dc=example,dc=com": "login" }
GET /objects/user/uid=login,ou=people,dc=example,dc=com/posixAccount/uidNumber
➔ 1012
PUT /objects/user/uid=login,ou=people,dc=example,dc=com/posixAccount/uidNumber
1000
➔ uid=login,ou=people,dc=example,dc=com
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
25. Exemples d’appels au webservice
GET /types/user/mailAccount
{ "sections": {
"main": {
"name": "Mail account",
"attrs": [
"mail",
"gosaMailServer",
"gosaMailQuota"
]
},
…
}
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
26. Cas Concrets
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
27. ● Synchronisation des utilisateurs & Groupes de OpenLDAP vers Samba 4
● FusionDirectory est utilisé pour les créations / modifications / suppression d’utilisateurs et
de groupes
● FusionDirectory lance LSC grâce à ses triggers lors d’une création, modification d’un
utilisateur ou d’un groupe et propage les modifications vers Samba 4
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
28. Synchronisation d’utilisateurs et de groupes
Utilisateurs
Trigger
LDAP Synchronization Connector
S
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
29. ● Utiliser les webservices de FusionDirectory et les modèles afin de provisionner les
utilisateurs par type dans toute leur complexité
● Propager les mots de passe dans 3 ActiveDirectory différents
● Créer les fiches de contact utilisateurs Office 365
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
30. Workflow de création d’identités numériques
Étudiants
Personnels
Webservice
Contrôle d’accès
Synchronisation mot de passe
Création d’utilisateurs
Création Fiche Office 365
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
31. ● Utiliser les webservices de FusionDirectory et les modèles afin de provisionner les
utilisateurs par type dans toute leur complexité
● Utiliser les webservices de unicampus et FusionDirectory afin de propager les numéros
de badges lors de leur création
● Utiliser les webservices de FusionDirectory afin d’archiver les comptes en fonction des
statuts du cycle de vie
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
32. Workflow de création d’identités numériques
Étudiants
Vacataires
Groupes et Classes
Personnels
Synchro
Webservice Contrôle d’accès
Application des modèles
✔
Mail
✔
SupAnn
✔
SupAnn cycle de vie
✔
SupAnn carte multi services
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
33. Création de badges d’accès
Webservice
FusionDirectory
Contrôle d’accès
Insertion du numéro de série
du badge de l’utilisateur
✔
SupAnn carte multi services
unicampus
Webservice UNI
Envoi des informations du badge
unicampus
Webservice UNI
Dépôt de la photo du badge par
Un utilisateur des RH
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
34. Le Futur : Workflow Modulaire
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
35. Gérer des workflow sur mesure
La partie workflow depuis les base métiers et vers d’autres applications et bien couverte
fonctionnellement.
Mais la partie workflow interne a FusionDirectory est inexistante actuellement.
Il y a une demande croissante sur la possibilité d’agir de manière automatise sur des événements
en fonction des données présente dans la gestion des identités
● La désactivation automatique de certaines ressources en fonction de date de fin de validité
● L’approbation de compte crées automatiquement ou par une certaine catégorie de personnel
● De déclencher automatiquement les actions de gestion de compte (création, activation,
désactivation, suppression, …) en fonction de l’état de la ressource
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
36. Gérer des workflow sur mesure
Une première version de notre moteur de taches a été développe avec le soutien de TelecomSud
Paris
● Un moteur générique de tache à été conçu
● Un système de modèle de mail à été intégré a FusionDirectory
● FusionDirectory Orchestrator : Un ordonnancer muni d’endpoint REST
● FusionDirectory Integrator : Une série de libraires modulaire pour réaliser les opération de
base niveau
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
37. Gérer des workflow sur mesure
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
38. Gérer des workflow sur mesure
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023
39. Références
● FusionDirectory : https://www.fusiondirectory.org/
● Support et Services : https://www.fusiondirectory.org/services/
● Abonnements : https://www.fusiondirectory.org/abonnements-fusiondirectory/
● Documentation : https://www.fusiondirectory.org/documentation/
● Forge logicielle : https://gitlab.fusiondirectory.org/
● Nos webinaires : https://app.livestorm.co/fusiondirectory
10 mai 2023 – presqu’île de Giens
Workflow, api, webservice, synchronisation comment construire une gestion des identités libre en 2023 CSIESR 2023