Christophe Dubos [email protected] Architecte Système Microsoft France Microsoft Identity...
-
Upload
idelle-rivet -
Category
Documents
-
view
111 -
download
3
Transcript of Christophe Dubos [email protected] Architecte Système Microsoft France Microsoft Identity...
ChristopheChristophe Dubos Dubos
[email protected]@MICROSOFT.COM
Architecte SystèmeArchitecte SystèmeMicrosoft FranceMicrosoft France
Microsoft Identity Integration Server Microsoft Identity Integration Server
Architecture et fonctionnalitésArchitecture et fonctionnalités Microsoft Identity Integration Server Microsoft Identity Integration Server
Architecture et fonctionnalitésArchitecture et fonctionnalités
AgendaAgenda
IntroductionIntroductionA quelles problématiques répond la gestion A quelles problématiques répond la gestion de l’identité (IDM) ?de l’identité (IDM) ?
Quels bénéfices peut on attendre de la mise Quels bénéfices peut on attendre de la mise en place d’une solution d’IDM ?en place d’une solution d’IDM ?
MIIS 2003MIIS 2003Architecture et fonctionnalitésArchitecture et fonctionnalités
Questions & réponsesQuestions & réponses
Le contexteLe contexte
ClientsClientsUsagersUsagers
PartenairesPartenairesFournisseursFournisseurs
RessourcesRessources
AdministrateursAdministrateurs
EmployésEmployésCollaborateursCollaborateurs
ApplicationsApplications
Support utilisateursSupport utilisateurs
e-Commercee-CommercePortail collaborateursPortail collaborateurs
ERPERPRessources humainesRessources humaines
MessagerieMessagerie
Annuaire entrepriseAnnuaire entreprise
TélédistributionTélédistribution
IngénerieIngénerie
CRMCRM
Self-Service WebSelf-Service Web
CollaborationCollaboration
Gestion de la chaine logistiqueGestion de la chaine logistique
Portail partenairesPortail partenaires
Une vision applicative de la sécuritéUne vision applicative de la sécuritéAuthentification, Autorisation, Confidentialité et IntégritéAuthentification, Autorisation, Confidentialité et Intégrité
Services d’infrastructure Services d’infrastructure (référentiel/audit/PKI)(référentiel/audit/PKI)
Services Services d’authentificationd’authentification
Services Services d’autorisationd’autorisation
Services de Services de confidentialité et confidentialité et
d’intégritéd’intégrité
ApplicationsApplications
ServicesServices
de gestionde gestion
de l’identitéde l’identité
Une vision applicative de la sécuritéUne vision applicative de la sécuritéLes solutions MicrosoftLes solutions Microsoft
Active Directory/AD Application ModeActive Directory/AD Application Mode
Audit / Certificate ServicesAudit / Certificate Services
Kerberos V5Kerberos V5
SSL 3.0 & TLS 1.0SSL 3.0 & TLS 1.0
Digest & fomsDigest & foms
PassportPassport
Credentials managerCredentials manager
Impersonation & ACLImpersonation & ACL
Authorization managerAuthorization manager
IIS 6 URL authorizationIIS 6 URL authorization
ASP .Net authorizationASP .Net authorization
SSL 3.0SSL 3.0
IPSecIPSec
S/MIMES/MIME
EFSEFS
CAPICOMCAPICOM
ApplicationsApplicationsIdentity Identity
Integration Integration ServerServer
- Aggrégation et - Aggrégation et synchronisation des synchronisation des identitésidentités
- Automatisation des - Automatisation des processus d’arrivée, processus d’arrivée, de changement de changement d’affectation et de d’affectation et de départdépart
- Gestion - Gestion automatique des automatique des groupesgroupes
Les informations d’identité sont dispersées dans Les informations d’identité sont dispersées dans de multiples référentielsde multiples référentiels
En moyenne plus de 150 sourcesEn moyenne plus de 150 sources
La plupart des référentiels ne sont pas des annuairesLa plupart des référentiels ne sont pas des annuaires
Pas d’intégration avec des processus métiersPas d’intégration avec des processus métiers
Les systèmes ne sont pas intéropèrablesLes systèmes ne sont pas intéropèrables
Le contexteLe contexte
Gartner Group sur population Fortune 500 Gartner Group sur population Fortune 500
Le contexteLe contexteQuelles sources de données ?Quelles sources de données ?
SourceSource Taux de présenceTaux de présence
E-mailE-mail 92%92%Annuaires système NT/AD/NDSAnnuaires système NT/AD/NDS 88%88%MainframeMainframe 52%52%Annuaires d’entreprise LDAPAnnuaires d’entreprise LDAP 46%46%ProgicielsProgiciels 42%42%Application «Maison »Application «Maison » 38%38%Bases de donnéesBases de données 34%34%DNSDNS 30%30%UNIXUNIX 25%25%AutreAutre 42%42%
Le contexteLe contexteQuelles solutions de synchronisation ?Quelles solutions de synchronisation ?
Solution de synchronisationSolution de synchronisation Taux d’utilisationTaux d’utilisation
Processus manuelProcessus manuel 42%42%Processus manuel et outilsProcessus manuel et outils 38%38%Pas de synchronisationPas de synchronisation 12%12%Produits de synchronisationProduits de synchronisation 8%8%
• Sous l’autorité d’entités distinctesSous l’autorité d’entités distinctes• Dans des bases non interopérablesDans des bases non interopérables• Interfaces multiplesInterfaces multiples
Système d’informationSystème d’information EntrepriseEntreprise
Informations d’identitéInformations d’identité Structures et acteursStructures et acteurs• Vision parcellaire et floueVision parcellaire et floue
AdministrationAdministration• Coûts et délais importantsCoûts et délais importants
SécuritéSécurité • Gestion éclatée et complexeGestion éclatée et complexe
UtilisateursUtilisateurs• Casse-tête permanentCasse-tête permanent• Helpdesk surchargéHelpdesk surchargé
Gestion et utilisationGestion et utilisation
• FragmentairesFragmentaires• DisperséesDispersées• RedondantesRedondantes• PropriétairesPropriétaires• Structurées différemmentStructurées différemment
Les conséquencesLes conséquences
Une étude du META Group montre que sur une Une étude du META Group montre que sur une période d’un an pour une organisation de 10 000 période d’un an pour une organisation de 10 000 personnes:personnes:
48 % des appels à l’assitance utilisateur sont liés à des 48 % des appels à l’assitance utilisateur sont liés à des problèmes de mots de passeproblèmes de mots de passe54 180 heures sont utilisées à administrer les 54 180 heures sont utilisées à administrer les utilisateurs, leurs données, leurs informations utilisateurs, leurs données, leurs informations d’authentification et de droits d’accèsd’authentification et de droits d’accès2 666 heures sont utilisées à accèder aux applications2 666 heures sont utilisées à accèder aux applications
META Group pour PricewaterhouseCoopers, 06/2002 META Group pour PricewaterhouseCoopers, 06/2002
Coût économiqueCoût économique
Les besoinsLes besoinsCréer le schéma détaillé de l'organisation de Créer le schéma détaillé de l'organisation de l'entreprisel'entreprise
Référencer et définir la "carte d’identité" des élémentsRéférencer et définir la "carte d’identité" des élémentsDéfinir la cartographie des éléments entre euxDéfinir la cartographie des éléments entre eux
Agréger et consolider les informations d'identité Agréger et consolider les informations d'identité dans un référentiel uniquedans un référentiel unique
Synchroniser les informations d'identité entre les Synchroniser les informations d'identité entre les référentielsréférentiels
Gérer les règles d’autorité sur chaque info d'identitéGérer les règles d’autorité sur chaque info d'identitéDétecter & propager les modifications entre référentielsDétecter & propager les modifications entre référentielsGérer l’intégrité des informations entre les référentielsGérer l’intégrité des informations entre les référentiels
Gérer les informations d'identitéGérer les informations d'identitéOffrir un point d’accès et d’administration uniqueOffrir un point d’accès et d’administration uniqueDisposer d'une vue unifiée des droits et habilitationDisposer d'une vue unifiée des droits et habilitation
Nom: Nom: Jean DupontJean Dupont
Email: Email: jdupont@…jdupont@…
Photo: Photo: clé=jeandupclé=jeandup
UtilisateurUtilisateurUtilisateurUtilisateur
““MetaMetaAnnuaire”Annuaire”
UtilisateurUtilisateurUtilisateurUtilisateur
Nom: Nom:
Email:Email:
Photo:Photo:
UtilisateurUtilisateurUtilisateurUtilisateur
Base Base ERPERP
Base Base ERPERP
(Maitre)(Maitre)
Agréger et consolider les informations d'identitéAgréger et consolider les informations d'identité
SynchronisationSynchronisation
(Maitre)(Maitre)
Base deBase dedonnéesdonnéesBase deBase dedonnéesdonnées
AnnuaireAnnuaireE-MailE-Mail
AnnuaireAnnuaireE-MailE-Mail
(Pair)(Pair)RéférenceRéférence
Synchroniser les informations d'identitéSynchroniser les informations d'identité
Créer le schéma détaillé de l'organisation de l'entrepriseCréer le schéma détaillé de l'organisation de l'entreprise
Gérer les informations d'identitéGérer les informations d'identité
Création ObjetCréation Objet
Annuaire Annuaire centralcentral
Création ObjetCréation ObjetSynchronisationSynchronisation
AdministrationAdministration
• • • •
La solutionLa solutionLe couple Meta-Annuaire / Annuaire d’EntrepriseLe couple Meta-Annuaire / Annuaire d’Entreprise
Bénéfices immédiatsBénéfices immédiatsMeta-AnnuaireMeta-Annuaire
Réduction des coûts et délais d'administration (SI, Réduction des coûts et délais d'administration (SI, personnes, structures)personnes, structures)Réduction des temps de mise à jour et de diffusion Réduction des temps de mise à jour et de diffusion des modificationsdes modificationsSécurisation, simplification des échanges inter-Sécurisation, simplification des échanges inter-applicatifsapplicatifsRéduction des erreursRéduction des erreursRéduction du nombre d'interfacesRéduction du nombre d'interfaces
Annuaire d’EntrepriseAnnuaire d’EntrepriseVue complète, pertinente, fiable et immédiate de Vue complète, pertinente, fiable et immédiate de l'entreprise l'entreprise Réduction des temps de recherche de personnes ou Réduction des temps de recherche de personnes ou d'organisationsd'organisationsSécurisation du SI en fédérant les habilitations des Sécurisation du SI en fédérant les habilitations des utilisateurutilisateurAmélioration de la communication interneAmélioration de la communication interne
Bénéfices induitsBénéfices induits
La création d’un référentiel global est la La création d’un référentiel global est la fondation indispensable à la mise en œuvrefondation indispensable à la mise en œuvre
D’une politique de sécurité centralisée et cohérenteD’une politique de sécurité centralisée et cohérente
De solutions de SSO et d’authentification forteDe solutions de SSO et d’authentification forte
De solutions B-to-B ou B-to-CDe solutions B-to-B ou B-to-C
De solutions de portail et de gestion de contenuDe solutions de portail et de gestion de contenu
AgendaAgenda
IntroductionIntroductionA quelles problématiques répond la gestion A quelles problématiques répond la gestion de l’identité (IDM) ?de l’identité (IDM) ?
Quels bénéfices peut on attendre de la mise Quels bénéfices peut on attendre de la mise en place d’une solution d’IDM ?en place d’une solution d’IDM ?
MIIS 2003MIIS 2003Architecture et fonctionnalitésArchitecture et fonctionnalités
Questions & réponsesQuestions & réponses
MIIS 2003MIIS 2003FonctionnalitésFonctionnalitésMoteur souple et puissant de synchronisation Moteur souple et puissant de synchronisation des données d’identité en environnement des données d’identité en environnement hétérogènehétérogène
SGBDSGBD
AnnuairesAnnuaires
OSOS
MessageriesMessageries
Fichiers texteFichiers texte
Plate-forme de gestionPlate-forme de gestionDes circuits internes de modification des donnéesDes circuits internes de modification des données
Des groupes et des listes de distributionDes groupes et des listes de distribution
Des mots de passeDes mots de passe
Des listes d’adresses globales (GAL)Des listes d’adresses globales (GAL)
MIIS 2003MIIS 2003Scénarii d’utilisationScénarii d’utilisation
Meta Annuaire traditionnel (consolidation)Meta Annuaire traditionnel (consolidation)Import depuis différentes sources (ex: iPlanet, Active Import depuis différentes sources (ex: iPlanet, Active Directory, LDIF)Directory, LDIF)Jointure/ConsolidationJointure/ConsolidationConsultation via un annuaire de publication (ex: Consultation via un annuaire de publication (ex: ADAM)ADAM)
Automatisation des processus de gestion des Automatisation des processus de gestion des utilisateurs (création/suppression/mouvements)utilisateurs (création/suppression/mouvements)
Import des données depuis le système RHImport des données depuis le système RHJointure avec des données provenant d’autres Jointure avec des données provenant d’autres systèmessystèmesCréation des compte dans un annuaire (ex: Active Création des compte dans un annuaire (ex: Active Directory)Directory)
MIIS 2003MIIS 2003Composants techniquesComposants techniques
Serveur MIISServeur MIIS
SQL 2000SQL 2000(Aire de (Aire de
stockage)stockage)
ServiceServiceMIIS MIIS 20032003
Management Management AgentAgent
iPlanetiPlanet
Fichiers, Fichiers, DSMLDSML
Management Management AgentAgent
FichiersFichiers
ADADManagement Management
AgentAgent
ADAD
RèglesRèglesétenduesétendues
Visual Visual Studio.NETStudio.NETNotesNotes
Management Management AgentAgent
NotesNotes
OracleOracleManagement Management
AgentAgent
OracleOracle
WMIWMI
MIIS Admin MIIS Admin ClientClient
……
iPlaneiPlanett
Sources de donnéesSources de donnéesManagement AgentsManagement Agents
MIIS 2003MIIS 2003 FichierFichiertextetexte
DSML V 2.0DSML V 2.0
LDIFLDIFWindows NT 4Windows NT 4 ActiveActiveDirectoryDirectory
NovellNovelleDirectoryeDirectory8.6.2 & 8.7 8.6.2 & 8.7
ExchangeExchange5.5 2000 & 20035.5 2000 & 2003
IBM NotesIBM Notes 4.6 5 & 64.6 5 & 6
SunONESunONEiPlanetiPlanet
Directory 4 & 5Directory 4 & 5
ADAMADAM(Active Directory(Active Directory
Application Mode)Application Mode)
IBMIBMDirectory Server *Directory Server *
SQL ServerSQL Server7 & 20007 & 2000
Oracle ServerOracle Server8i & 9i8i & 9i
IBM IBM DB2 UDBDB2 UDB
5 7 & 8.1 *5 7 & 8.1 *
Jean DupondNamePost OfficeLocationEmployee #
Jean DupondNamePost OfficeLocationEmployee #
Microsoft Identity Integration Server
Connector Space Metaverse
55Name
Post Office Location
Employee #
Jean DupondJean Dupond
22
11 Full Name Title
Employee #
Full Name Title
Employee #
Jean DupontJean DupontJean DupontJean Dupont
Circulation des donnéesCirculation des donnéesProjection Jointure et ProvisioningProjection Jointure et Provisioning
Jean DupontFull NameTitleEmployee #
Base RHBase RHBase RHBase RHFull Name
TitleEmployee #
Full Name Title
Employee #
Jean DupontJean DupontJean DupontJean Dupont33
Management AgentsManagement Agents
Jean DupontNamePost OfficeLocationEmployee #
MessagerieMessagerieExchangeExchange
MessagerieMessagerieExchangeExchange
Full Name Title
Employee #
Full Name Title
Employee #
Jean DupontJean DupontJean DupontJean Dupont
NamePost Office
LocationEmployee #
NamePost Office
LocationEmployee #
Jean DupondJean DupondJean DupondJean Dupond
Full Name Title
Employee #Name
Post OfficeLocation
Full Name Title
Employee #Name
Post OfficeLocation
Jean DupontJean DupontJean DupontJean Dupont
44
55
Jean DupontJean DupontJean DupontJean Dupont
MetaverseMetaverse
Connector SpaceConnector SpaceDonnées Données systèmessystèmes
Données Données PABXPABX
Données Données RHRH
DonnéesDonnéesapplicativesapplicatives
Modules fonctionnelsModules fonctionnels
FichiersFichiersCSVCSV
OracleOracleADAD
MA ADMA AD MA FichiersMA Fichiers MA OracleMA Oracle MA iPlanetMA iPlanet
iPlaneiPlanettSources de donnéesSources de données
Modules fonctionnelsModules fonctionnelsAnnuaire connecté (CD)Annuaire connecté (CD)
Source et/ou destination pour les attributs Source et/ou destination pour les attributs synchroniséssynchronisés
Connector Space (CS)Connector Space (CS)Lieu de stockage intermédiaire (de transit)Lieu de stockage intermédiaire (de transit)pour les attributs synchronisés en entrée ou pour les attributs synchronisés en entrée ou en sortieen sortie
Metaverse (MV)Metaverse (MV)Lieu de stockage consolidé des informations Lieu de stockage consolidé des informations d’identitéd’identitéLa correspondance entre des entrées du CS et La correspondance entre des entrées du CS et une entrée unique de la MV est appelée une entrée unique de la MV est appelée jointurejointure
ProjectionProjectionCréationCréationMise à jourMise à jourSuppression dans la MetaverseSuppression dans la Metaverse
JointureJointureAgrégationAgrégationMise à jourMise à jourEchange des données entre les Echange des données entre les différentes sourcesdifférentes sources
ProvisioningProvisioning
Création Création DéplacementDéplacementSuppression dans les différentes Suppression dans les différentes sources de donnéessources de données
Management AgentsManagement AgentsModes de fonctionnementModes de fonctionnement
FiltrageFiltrageDétermine les entrées exclues/incluesDétermine les entrées exclues/incluesGranularité au niveau de l’attributGranularité au niveau de l’attributS’applique à tous les flux: import/exportS’applique à tous les flux: import/export
Mode DeltaMode DeltaNe traiteNe traite queque le différentiel des informationsle différentiel des informationsRéduit les temps de traitementRéduit les temps de traitementOptimise l’utilisation des ressources Optimise l’utilisation des ressources système et réseausystème et réseau
ProfilsProfils
Définissent les étapes de lancement du MA Définissent les étapes de lancement du MA (import, export, delta, etc.)(import, export, delta, etc.)Plusieurs traitements peuvent être rassemblés Plusieurs traitements peuvent être rassemblés dans un seul profildans un seul profilPeuvent s’appliquer à différentes sourcesPeuvent s’appliquer à différentes sources
Managements AgentsManagements AgentsFonctions avancéesFonctions avancées
Définition des Définition des priorités entre priorités entre
sourcessources
Hiérarchise les sources pour Hiérarchise les sources pour l’alimentation de l’annuairel’alimentation de l’annuaireGranularité au niveau de l’attributGranularité au niveau de l’attributGestion des conflitsGestion des conflits
Règles Règles étenduesétendues
Basé sur Visual Basic .Net, C# ou C++Basé sur Visual Basic .Net, C# ou C++Application de traitements spécifiques Application de traitements spécifiques auau mappingmapping desdes attributsattributs etet provisioningprovisioningPersonnalisation de l’infrastructurePersonnalisation de l’infrastructure
Gestion desGestion desmots de passemots de passe
S’appuie sur l’interface Windows S’appuie sur l’interface Windows Management Interface (WMI)Management Interface (WMI)Fonctions de reset et changement pour Fonctions de reset et changement pour des solutions de help-desk ou self-servicedes solutions de help-desk ou self-serviceAccessible via une application webAccessible via une application web
Managements AgentsManagements AgentsFonctions avancéesFonctions avancées
Gestion des mots de passeGestion des mots de passeMIIS MIIS ne peut pasne peut pas extraire les mots de passe extraire les mots de passe stockés dans une sourcestockés dans une source
Même si cela était possible il n’y aurait aucun bénéfice Même si cela était possible il n’y aurait aucun bénéfice à le faire dans la mesure ou les formats de stockage à le faire dans la mesure ou les formats de stockage des différents d’une source à une autredes différents d’une source à une autre
MIIS MIIS peutpeut changer ou réinitialiser les mots de changer ou réinitialiser les mots de passe dans toute source exposant une interfacepasse dans toute source exposant une interface
Il doit pour cela disposer du mot de passeIl doit pour cela disposer du mot de passe
MIIS MIIS peutpeut intercepter les mots de passe lors de intercepter les mots de passe lors de leur changement dans Active Directoryleur changement dans Active Directory
Il est aussi possible de l’intégrer avec des produits tiersIl est aussi possible de l’intégrer avec des produits tiers
MIIS MIIS peutpeut de changer/réinitialiser les mots de de changer/réinitialiser les mots de passe via une application WEBpasse via une application WEB
Les utilisateurs peuvent modifier leur mot de Les utilisateurs peuvent modifier leur mot de passe à condition de connaître le précédent et passe à condition de connaître le précédent et des personnes habilitées peuvent réinitialiser des personnes habilitées peuvent réinitialiser les mots de passeles mots de passe
Ces fonctionnalités permettent de mettre en Ces fonctionnalités permettent de mettre en cohérence les différents mots de passe de cohérence les différents mots de passe de l’utilisateur mais pas d’en réduire le nombrel’utilisateur mais pas d’en réduire le nombre
WebWebAppApp MIISMIIS
iPlanetiPlanet
ADAD
Gestion des mots de passeGestion des mots de passe
Gestion dynamique des groupesGestion dynamique des groupes
Définition des critèresDéfinition des critèresAu sein de la base et sur le contenu de la MetaverseAu sein de la base et sur le contenu de la Metaverse
Table de définition des groupesTable de définition des groupesComposée de l’identifiant (GroupID), du nom Composée de l’identifiant (GroupID), du nom (DisplayName) et de la clause SQL(DisplayName) et de la clause SQL
Les clauses SQL peuvent être définiesLes clauses SQL peuvent être définiesEx: les personnes appartenant au service Comptabilité Ex: les personnes appartenant au service Comptabilité object_type = ‘person’ and department = ‘Compta’object_type = ‘person’ and department = ‘Compta’
Ex: les personnes ayant un rôle de managerEx: les personnes ayant un rôle de managerobject_id in (select Distinct reference_id from object_id in (select Distinct reference_id from mms_mv_link where attribute_name = ’manager’)mms_mv_link where attribute_name = ’manager’)
ConceptionConceptionInterface intégrée et ergonomique aux Interface intégrée et ergonomique aux standard Windowsstandard WindowsEnvironnementEnvironnement dede développementdéveloppement .NET.NETMode de test et de simulationMode de test et de simulation
DéploiementDéploiement
Passage simple de l’environnement de Passage simple de l’environnement de développement à celui de production développement à celui de production au travers de fichiers XMLau travers de fichiers XMLTechnologie d’agents de Technologie d’agents de synchronisation non intrusivesynchronisation non intrusive
AdministrationAdministration
Instrumentation via WMI Instrumentation via WMI Statistiques détailléesStatistiques détailléesHistorisation des opérationsHistorisation des opérationsArchitecture haute disponibilitéArchitecture haute disponibilité
Mise en œuvre et exploitationMise en œuvre et exploitationFonctionnalitésFonctionnalités
Console MIISConsole MIIS
Contrôle et historisation des opérationsContrôle et historisation des opérationsCréation modification suppression d’agentsCréation modification suppression d’agentsDéfinition du schemaDéfinition du schemaExamen des donnéesExamen des donnéesOutil de jointure manuelleOutil de jointure manuelle
WMIWMI
Accès aux composants internes de MIISAccès aux composants internes de MIIS PilotagePilotage InterrogationInterrogation SéquencementSéquencement Ouverture vers l’eProvisioningOuverture vers l’eProvisioning
MonitoringMonitoringSimulationSimulation desdes opérationsopérations dede synchrosynchroStatistiques de fonctionnementStatistiques de fonctionnementIntégration avec journaux des événementsIntégration avec journaux des événementsIntégrationIntégration avec compteurs de performanceavec compteurs de performance
Mise en œuvre et exploitationMise en œuvre et exploitationFonctionnalitésFonctionnalités
MIIS 2003MIIS 2003Interface d’administrationInterface d’administration
Un outil intégré et convivial donnant accès Un outil intégré et convivial donnant accès à l’ensemble des fonctionnalitésà l’ensemble des fonctionnalités
5 vues principales du meta annuaire5 vues principales du meta annuaireOperationsOperations
MA DesignMA Design
MV DesignMV Design
Data viewer/SearchData viewer/Search
Account JoinerAccount Joiner
Interface d’administrationInterface d’administrationHistorique
des opérationsGestion des
agentsDesign duSchéma
Examen desdonnées
JointureManuelle
Liste des MA
Erreurs de synchronisation
Statistiques dessynchronisations
Etat de la connexion
Actions sur les MA
Comptes Comptes spécifiquesspécifiques
5 groupes pour dissocier les rôles : 5 groupes pour dissocier les rôles : administration, supervision, jointure, administration, supervision, jointure, navigation, opérations sur mots de navigation, opérations sur mots de passe passe Compte de service sécuriséCompte de service sécurisé
Haute Haute disponibilitédisponibilité
Redémarrage rapide sur un serveur de Redémarrage rapide sur un serveur de secourssecoursPas de nécessité de re-configurationPas de nécessité de re-configurationClustering des serveurs SQLClustering des serveurs SQL
Clé de Clé de sécuritésécurité
Chiffrement des informations d’accès Chiffrement des informations d’accès aux différentes sources (mot de passe)aux différentes sources (mot de passe)Chiffrement des attributs sensiblesChiffrement des attributs sensiblesProtection de la configurationProtection de la configuration
Sécurisation de l’infrastructureSécurisation de l’infrastructure
MIIS 2003 SP1MIIS 2003 SP13e trimestre 20043e trimestre 2004
Nouveaux Mgmt AgentsNouveaux Mgmt AgentsERPERP
UnixUnix
Provisionning et workflow Provisionning et workflow d’approbation étendusd’approbation étendus
Réinitialisation des mots de Réinitialisation des mots de passe en self-servicepasse en self-service
Evolution Evolution Reporting/PolyarchyReporting/Polyarchy
MIIS comme MIIS comme plate forme plate forme applicativeapplicative
Nouvelles Nouvelles fonctionnalités fonctionnalités de self-servicede self-service
Nouveaux Mgmt AgentsNouveaux Mgmt AgentsIBM DB2IBM DB2
IBM RACFIBM RACF
IBM Tivoli Directory ServerIBM Tivoli Directory Server
Support des mots de passe étenduSupport des mots de passe étendu
MA SDKMA SDK
PolyarchyPolyarchy
Prescriptive GuidancePrescriptive Guidance
MIIS 200xMIIS 200x4e trimestre 20054e trimestre 2005 ““Longhorn”Longhorn”
MIIS 2003MIIS 2003EvolutionsEvolutions
Simplification de Simplification de l’accès à l’accès à
l’informationl’information
Création d’un référentiel des donnéesCréation d’un référentiel des donnéesFiabilité de l’information accrueFiabilité de l’information accrueDiminution des erreurs de saisieDiminution des erreurs de saisie
Réduction des Réduction des coûts coûts
d’administrationd’administration
Réduction des tâches administrativesRéduction des tâches administrativesInfrastructure plus réactiveInfrastructure plus réactiveCapitalisation pour les projets futurs: Capitalisation pour les projets futurs: eProvisioning, SSO, portaileProvisioning, SSO, portail
Amélioration de Amélioration de la sécurité la sécurité
globaleglobale
Automatisation des processus pour Automatisation des processus pour une approche plus exhaustiveune approche plus exhaustiveUniformisation des mots de passeUniformisation des mots de passeOuverture vers la mise en place d’une Ouverture vers la mise en place d’une politique de mots de passe globalepolitique de mots de passe globale
En résumé…En résumé…Microsoft Identity Integration Server - BénéficesMicrosoft Identity Integration Server - Bénéfices
AgendaAgenda
IntroductionIntroductionA quelles problématiques répond la gestion A quelles problématiques répond la gestion de l’identité (IDM) ?de l’identité (IDM) ?
Quels bénéfices peut on attendre de la mise Quels bénéfices peut on attendre de la mise en place d’une solution d’IDM ?en place d’une solution d’IDM ?
MIIS 2003MIIS 2003Architecture et fonctionnalitésArchitecture et fonctionnalités
Questions & réponsesQuestions & réponses