24
La gestion des identités et des accès dans les nuages Adrien Blind François-Joseph Grimault
| Date post: | 07-Jan-2017 |
| Category: |
Internet |
| Upload: | adrien-blind |
| View: | 455 times |
| Download: | 2 times |
La gestion des identités et des accès dans les nuages
Adrien BlindFrançois-Joseph Grimault
2© Université du Système d’Information
Bienvenue chez VoitureNeuve
3© Université du Système d’Information
…
Poste de travail, CatalAuto, Gletemps
Login: AZ24C18
Password: Welcome2010#
4© Université du Système d’Information
…
MessagerieLogin: [email protected]: Achanger$
Poste de travail, CatalAuto, Gletemps
Login: AZ24C18
Password: Welcome2010#
5© Université du Système d’Information
…
MessagerieLogin: [email protected]: Achanger$
Fournitou
Login: …
Password:
Poste de travail, CatalAuto, Gletemps
Login: AZ24C18
Password: Welcome2010#
6© Université du Système d’Information
Qui n’a jamais vécu cette situation ?
MessagerieLogin: [email protected]: Achanger$
Fournitou
Login: …
Password: STOPPoste de travail, CatalAuto, Gletemps
Login: AZ24C18
Password: Welcome2010#
7© Université du Système d’Information
Apports de la GDI conventionnelle
Système d’Information « VoitureNeuve »
ProvisioningSynchronisation
Single Sign On (SSO)
Identifiant unique (IUP)Authentification unifiée (CSO)
LDAP(S)
Kerberos
Bureautique Applications Gletemps, CatalAuto…
SI RHGestion des badges
Pages blanches…Jeton CAS
8© Université du Système d’Information
Ouverture des frontières
Système d’information en mouvement
9
SI VoitureNeuve
VoitureNeuve
Bureautique
ApplicationGLetemps
CatalAuto
Système d’information en mouvement
10
Messagerie
VoitureNeuve
Bureautique
ApplicationGLetemps
CatalAuto
SI VoitureNeuve
VoitureNeuve Google
Système d’information en mouvement
Applicatif métier
GLeTemps
PiècesAuto
Application Fournitou
BureautiqueMessagerie
ApplicationGLetemps
Bureautique
11
CatalAuto
SI VoitureNeuve
12© Université du Système d’Information
Le barycentre des utilisateurs se déplace
Employés
<Population
d’utilisateurs externes
© Université du Système d’Information
SI « VoitureNeuve »
Limites de la GDI conventionnelle
w
w
w
wFo
urni
tou
Bureautique
ApplicationGLetemps
13
CatalAuto
w
w
SaaS
IaaS
14© Université du Système d’Information
Faisons le pari de la confiance entre organisations
15© Université du Système d’Information
Les fournisseurs : identité & service
Fournisseurd’identité (IdP)
Fournisseur deservice (SP)
16© Université du Système d’Information
Confiance entre organisations
VoitureNeuve
PiecesAuto
Application Fournitou
BureautiqueAgenda
ApplicationGLetemps
IDP
BureautiqueIDP
SP
Messagerie
SP
Docs
relation de confiance
relation de confiance
17© Université du Système d’Information
Dynamique d’authentification « fédérée » (1/3)
VoitureNeuve
PiecesAuto
Application Fournitou
Bureautique
Annuaired’authentification
Agenda
ApplicationGLetemps
IDP
BureautiqueIDP
SP
Messagerie
SP
Docs
18© Université du Système d’Information
GoogleVoitureNeuve
PiecesAuto
Application Fournitou
Bureautique
Annuaired’authentification
Agenda
ApplicationGLetemps
IDP
BureautiqueIDP
SP
Messagerie
SP
Docs
Dynamique d’authentification « fédérée » (2/3)
19© Université du Système d’Information
GoogleVoitureNeuve
PiecesAuto
Application Fournitou
Bureautique
Annuaired’authentification
Agenda
ApplicationGLetemps
IDP
BureautiqueIDP
SP
Messagerie
SP
Docs
Dynamique d’authentification « fédérée » (3/3)
20© Université du Système d’Information
B2B B2C
Solutions de fédération
• Utilisation des protocoles « ouverts » : traverse les frontières
SAML v1
2
• Les principaux éditeurs ont étendu leur solutions GDI à la fédération
Liberty Alliance
21© Université du Système d’Information
Démarche d’externalisation à l’extrême
Voiture en leasing
Maison en locationGardez vos clés !
22© Université du Système d’Information
Pour conclure
23© Université du Système d’Information
…
Poste de travail, CatalAuto…
Login: [email protected]
Password: Welcome2010#
Gletemps
CatalAuto
Fournitou
Messagerie
Merci
24© Université du Système d’Information
