Post on 18-Jul-2015
AMBIENT INTELLIGENCE
tech days•
2015
#mstechdays techdays.microsoft.fr
MOD308
Office 365 hybride, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?
Philippe Beraud
Arnaud Jumelet
Direction technique et Sécurité
Microsoft France
http://aka.ms/hi
tech.days 2015#mstechdays
Connexion fédérée
OAuth 2.0
WS-Federation
SAML 2.0
Metadata
WS-Trust
Graph API
Synchronisation des comptes
Authentification
OpenID Connect
Jean
tech.days 2015#mstechdays
tech.days 2015#mstechdays
Comptes utilisateurUtilisateur
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays
Cinématique
1.
2.
3.
4.
5.
6.
www-authenticate: Bearer authorization_uri: https://login.windows.net
Connexion fédérée à l’aide de SAML-P 2.0, WS-Fed, etc.
Assertion SAML
Valide les assertions
Retourne un jeton
pour Office 365
Jeton JWT
Authentificationhttps://login.windows.net...
Jeton JWT
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays
Infrastructure existante
1.
2.
3.
tech.days 2015#mstechdays
Exigences technique
4.
5.
tech.days 2015#mstechdays
Exigences liées à une politique
6.
7.
8.
9.
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays
tech.days 2015#mstechdays
© 2015 Microsoft Corporation. All rights reserved.
tech days•
2015
#mstechdays techdays.microsoft.fr