Christophe Dubos [email protected] Architecte Système Microsoft France Microsoft Identity...

ChristopheChristophe Dubos Dubos

[email protected]@MICROSOFT.COM

Architecte SystèmeArchitecte SystèmeMicrosoft FranceMicrosoft France

Microsoft Identity Integration Server Microsoft Identity Integration Server

Architecture et fonctionnalitésArchitecture et fonctionnalités Microsoft Identity Integration Server Microsoft Identity Integration Server

Architecture et fonctionnalitésArchitecture et fonctionnalités

AgendaAgenda

IntroductionIntroductionA quelles problématiques répond la gestion A quelles problématiques répond la gestion de l’identité (IDM) ?de l’identité (IDM) ?

Quels bénéfices peut on attendre de la mise Quels bénéfices peut on attendre de la mise en place d’une solution d’IDM ?en place d’une solution d’IDM ?

MIIS 2003MIIS 2003Architecture et fonctionnalitésArchitecture et fonctionnalités

Questions & réponsesQuestions & réponses

Le contexteLe contexte

ClientsClientsUsagersUsagers

PartenairesPartenairesFournisseursFournisseurs

RessourcesRessources

AdministrateursAdministrateurs

EmployésEmployésCollaborateursCollaborateurs

ApplicationsApplications

Support utilisateursSupport utilisateurs

e-Commercee-CommercePortail collaborateursPortail collaborateurs

ERPERPRessources humainesRessources humaines

MessagerieMessagerie

Annuaire entrepriseAnnuaire entreprise

TélédistributionTélédistribution

IngénerieIngénerie

CRMCRM

Self-Service WebSelf-Service Web

CollaborationCollaboration

Gestion de la chaine logistiqueGestion de la chaine logistique

Portail partenairesPortail partenaires

Une vision applicative de la sécuritéUne vision applicative de la sécuritéAuthentification, Autorisation, Confidentialité et IntégritéAuthentification, Autorisation, Confidentialité et Intégrité

Services d’infrastructure Services d’infrastructure (référentiel/audit/PKI)(référentiel/audit/PKI)

Services Services d’authentificationd’authentification

Services Services d’autorisationd’autorisation

Services de Services de confidentialité et confidentialité et

d’intégritéd’intégrité

ApplicationsApplications

ServicesServices

de gestionde gestion

de l’identitéde l’identité

Une vision applicative de la sécuritéUne vision applicative de la sécuritéLes solutions MicrosoftLes solutions Microsoft

Active Directory/AD Application ModeActive Directory/AD Application Mode

Audit / Certificate ServicesAudit / Certificate Services

Kerberos V5Kerberos V5

SSL 3.0 & TLS 1.0SSL 3.0 & TLS 1.0

Digest & fomsDigest & foms

PassportPassport

Credentials managerCredentials manager

Impersonation & ACLImpersonation & ACL

Authorization managerAuthorization manager

IIS 6 URL authorizationIIS 6 URL authorization

ASP .Net authorizationASP .Net authorization

SSL 3.0SSL 3.0

IPSecIPSec

S/MIMES/MIME

EFSEFS

CAPICOMCAPICOM

ApplicationsApplicationsIdentity Identity

Integration Integration ServerServer

- Aggrégation et - Aggrégation et synchronisation des synchronisation des identitésidentités

- Automatisation des - Automatisation des processus d’arrivée, processus d’arrivée, de changement de changement d’affectation et de d’affectation et de départdépart

- Gestion - Gestion automatique des automatique des groupesgroupes

Les informations d’identité sont dispersées dans Les informations d’identité sont dispersées dans de multiples référentielsde multiples référentiels

En moyenne plus de 150 sourcesEn moyenne plus de 150 sources

La plupart des référentiels ne sont pas des annuairesLa plupart des référentiels ne sont pas des annuaires

Pas d’intégration avec des processus métiersPas d’intégration avec des processus métiers

Les systèmes ne sont pas intéropèrablesLes systèmes ne sont pas intéropèrables

Le contexteLe contexte

Gartner Group sur population Fortune 500 Gartner Group sur population Fortune 500

Le contexteLe contexteQuelles sources de données ?Quelles sources de données ?

SourceSource Taux de présenceTaux de présence

E-mailE-mail 92%92%Annuaires système NT/AD/NDSAnnuaires système NT/AD/NDS 88%88%MainframeMainframe 52%52%Annuaires d’entreprise LDAPAnnuaires d’entreprise LDAP 46%46%ProgicielsProgiciels 42%42%Application «Maison »Application «Maison » 38%38%Bases de donnéesBases de données 34%34%DNSDNS 30%30%UNIXUNIX 25%25%AutreAutre 42%42%

Le contexteLe contexteQuelles solutions de synchronisation ?Quelles solutions de synchronisation ?

Solution de synchronisationSolution de synchronisation Taux d’utilisationTaux d’utilisation

Processus manuelProcessus manuel 42%42%Processus manuel et outilsProcessus manuel et outils 38%38%Pas de synchronisationPas de synchronisation 12%12%Produits de synchronisationProduits de synchronisation 8%8%

• Sous l’autorité d’entités distinctesSous l’autorité d’entités distinctes• Dans des bases non interopérablesDans des bases non interopérables• Interfaces multiplesInterfaces multiples

Système d’informationSystème d’information EntrepriseEntreprise

Informations d’identitéInformations d’identité Structures et acteursStructures et acteurs• Vision parcellaire et floueVision parcellaire et floue

AdministrationAdministration• Coûts et délais importantsCoûts et délais importants

SécuritéSécurité • Gestion éclatée et complexeGestion éclatée et complexe

UtilisateursUtilisateurs• Casse-tête permanentCasse-tête permanent• Helpdesk surchargéHelpdesk surchargé

Gestion et utilisationGestion et utilisation

• FragmentairesFragmentaires• DisperséesDispersées• RedondantesRedondantes• PropriétairesPropriétaires• Structurées différemmentStructurées différemment

Les conséquencesLes conséquences

Une étude du META Group montre que sur une Une étude du META Group montre que sur une période d’un an pour une organisation de 10 000 période d’un an pour une organisation de 10 000 personnes:personnes:

48 % des appels à l’assitance utilisateur sont liés à des 48 % des appels à l’assitance utilisateur sont liés à des problèmes de mots de passeproblèmes de mots de passe54 180 heures sont utilisées à administrer les 54 180 heures sont utilisées à administrer les utilisateurs, leurs données, leurs informations utilisateurs, leurs données, leurs informations d’authentification et de droits d’accèsd’authentification et de droits d’accès2 666 heures sont utilisées à accèder aux applications2 666 heures sont utilisées à accèder aux applications

META Group pour PricewaterhouseCoopers, 06/2002 META Group pour PricewaterhouseCoopers, 06/2002

Coût économiqueCoût économique

Les besoinsLes besoinsCréer le schéma détaillé de l'organisation de Créer le schéma détaillé de l'organisation de l'entreprisel'entreprise

Référencer et définir la "carte d’identité" des élémentsRéférencer et définir la "carte d’identité" des élémentsDéfinir la cartographie des éléments entre euxDéfinir la cartographie des éléments entre eux

Agréger et consolider les informations d'identité Agréger et consolider les informations d'identité dans un référentiel uniquedans un référentiel unique

Synchroniser les informations d'identité entre les Synchroniser les informations d'identité entre les référentielsréférentiels

Gérer les règles d’autorité sur chaque info d'identitéGérer les règles d’autorité sur chaque info d'identitéDétecter & propager les modifications entre référentielsDétecter & propager les modifications entre référentielsGérer l’intégrité des informations entre les référentielsGérer l’intégrité des informations entre les référentiels

Gérer les informations d'identitéGérer les informations d'identitéOffrir un point d’accès et d’administration uniqueOffrir un point d’accès et d’administration uniqueDisposer d'une vue unifiée des droits et habilitationDisposer d'une vue unifiée des droits et habilitation

Nom: Nom: Jean DupontJean Dupont

Email: Email: jdupont@…jdupont@…

Photo: Photo: clé=jeandupclé=jeandup

UtilisateurUtilisateurUtilisateurUtilisateur

““MetaMetaAnnuaire”Annuaire”


Nom: Nom:

Email:Email:

Photo:Photo:


Base Base ERPERP

Base Base ERPERP

(Maitre)(Maitre)

Agréger et consolider les informations d'identitéAgréger et consolider les informations d'identité

SynchronisationSynchronisation

(Maitre)(Maitre)

Base deBase dedonnéesdonnéesBase deBase dedonnéesdonnées

AnnuaireAnnuaireE-MailE-Mail

AnnuaireAnnuaireE-MailE-Mail

(Pair)(Pair)RéférenceRéférence

Synchroniser les informations d'identitéSynchroniser les informations d'identité

Créer le schéma détaillé de l'organisation de l'entrepriseCréer le schéma détaillé de l'organisation de l'entreprise

Gérer les informations d'identitéGérer les informations d'identité

Création ObjetCréation Objet

Annuaire Annuaire centralcentral

Création ObjetCréation ObjetSynchronisationSynchronisation

AdministrationAdministration

• • • •

La solutionLa solutionLe couple Meta-Annuaire / Annuaire d’EntrepriseLe couple Meta-Annuaire / Annuaire d’Entreprise

Bénéfices immédiatsBénéfices immédiatsMeta-AnnuaireMeta-Annuaire

Réduction des coûts et délais d'administration (SI, Réduction des coûts et délais d'administration (SI, personnes, structures)personnes, structures)Réduction des temps de mise à jour et de diffusion Réduction des temps de mise à jour et de diffusion des modificationsdes modificationsSécurisation, simplification des échanges inter-Sécurisation, simplification des échanges inter-applicatifsapplicatifsRéduction des erreursRéduction des erreursRéduction du nombre d'interfacesRéduction du nombre d'interfaces

Annuaire d’EntrepriseAnnuaire d’EntrepriseVue complète, pertinente, fiable et immédiate de Vue complète, pertinente, fiable et immédiate de l'entreprise l'entreprise Réduction des temps de recherche de personnes ou Réduction des temps de recherche de personnes ou d'organisationsd'organisationsSécurisation du SI en fédérant les habilitations des Sécurisation du SI en fédérant les habilitations des utilisateurutilisateurAmélioration de la communication interneAmélioration de la communication interne

Bénéfices induitsBénéfices induits

La création d’un référentiel global est la La création d’un référentiel global est la fondation indispensable à la mise en œuvrefondation indispensable à la mise en œuvre

D’une politique de sécurité centralisée et cohérenteD’une politique de sécurité centralisée et cohérente

De solutions de SSO et d’authentification forteDe solutions de SSO et d’authentification forte

De solutions B-to-B ou B-to-CDe solutions B-to-B ou B-to-C

De solutions de portail et de gestion de contenuDe solutions de portail et de gestion de contenu

AgendaAgenda





MIIS 2003MIIS 2003FonctionnalitésFonctionnalitésMoteur souple et puissant de synchronisation Moteur souple et puissant de synchronisation des données d’identité en environnement des données d’identité en environnement hétérogènehétérogène

SGBDSGBD

AnnuairesAnnuaires

OSOS

MessageriesMessageries

Fichiers texteFichiers texte

Plate-forme de gestionPlate-forme de gestionDes circuits internes de modification des donnéesDes circuits internes de modification des données

Des groupes et des listes de distributionDes groupes et des listes de distribution

Des mots de passeDes mots de passe

Des listes d’adresses globales (GAL)Des listes d’adresses globales (GAL)

MIIS 2003MIIS 2003Scénarii d’utilisationScénarii d’utilisation

Meta Annuaire traditionnel (consolidation)Meta Annuaire traditionnel (consolidation)Import depuis différentes sources (ex: iPlanet, Active Import depuis différentes sources (ex: iPlanet, Active Directory, LDIF)Directory, LDIF)Jointure/ConsolidationJointure/ConsolidationConsultation via un annuaire de publication (ex: Consultation via un annuaire de publication (ex: ADAM)ADAM)

Automatisation des processus de gestion des Automatisation des processus de gestion des utilisateurs (création/suppression/mouvements)utilisateurs (création/suppression/mouvements)

Import des données depuis le système RHImport des données depuis le système RHJointure avec des données provenant d’autres Jointure avec des données provenant d’autres systèmessystèmesCréation des compte dans un annuaire (ex: Active Création des compte dans un annuaire (ex: Active Directory)Directory)

MIIS 2003MIIS 2003Composants techniquesComposants techniques

Serveur MIISServeur MIIS

SQL 2000SQL 2000(Aire de (Aire de

stockage)stockage)

ServiceServiceMIIS MIIS 20032003

Management Management AgentAgent

iPlanetiPlanet

Fichiers, Fichiers, DSMLDSML


FichiersFichiers

ADADManagement Management

AgentAgent

ADAD

RèglesRèglesétenduesétendues

Visual Visual Studio.NETStudio.NETNotesNotes


NotesNotes

OracleOracleManagement Management

AgentAgent

OracleOracle

WMIWMI

MIIS Admin MIIS Admin ClientClient

……

iPlaneiPlanett

Sources de donnéesSources de donnéesManagement AgentsManagement Agents

MIIS 2003MIIS 2003 FichierFichiertextetexte

DSML V 2.0DSML V 2.0

LDIFLDIFWindows NT 4Windows NT 4 ActiveActiveDirectoryDirectory

NovellNovelleDirectoryeDirectory8.6.2 & 8.7 8.6.2 & 8.7

ExchangeExchange5.5 2000 & 20035.5 2000 & 2003

IBM NotesIBM Notes 4.6 5 & 64.6 5 & 6

SunONESunONEiPlanetiPlanet

Directory 4 & 5Directory 4 & 5

ADAMADAM(Active Directory(Active Directory

Application Mode)Application Mode)

IBMIBMDirectory Server *Directory Server *

SQL ServerSQL Server7 & 20007 & 2000

Oracle ServerOracle Server8i & 9i8i & 9i

IBM IBM DB2 UDBDB2 UDB

5 7 & 8.1 *5 7 & 8.1 *

Jean DupondNamePost OfficeLocationEmployee #

Jean DupondNamePost OfficeLocationEmployee #

Microsoft Identity Integration Server

Connector Space Metaverse

55Name

Post Office Location

Employee #

Jean DupondJean Dupond

22

11 Full Name Title

Employee #

Full Name Title

Employee #

Jean DupontJean DupontJean DupontJean Dupont

Circulation des donnéesCirculation des donnéesProjection Jointure et ProvisioningProjection Jointure et Provisioning

Jean DupontFull NameTitleEmployee #

Base RHBase RHBase RHBase RHFull Name

TitleEmployee #

Full Name Title

Employee #

Jean DupontJean DupontJean DupontJean Dupont33

Management AgentsManagement Agents

Jean DupontNamePost OfficeLocationEmployee #

MessagerieMessagerieExchangeExchange

MessagerieMessagerieExchangeExchange

Full Name Title

Employee #

Full Name Title

Employee #


NamePost Office

LocationEmployee #

NamePost Office

LocationEmployee #

Jean DupondJean DupondJean DupondJean Dupond

Full Name Title

Employee #Name

Post OfficeLocation

Full Name Title

Employee #Name

Post OfficeLocation


44

55


MetaverseMetaverse

Connector SpaceConnector SpaceDonnées Données systèmessystèmes

Données Données PABXPABX

Données Données RHRH

DonnéesDonnéesapplicativesapplicatives

Modules fonctionnelsModules fonctionnels

FichiersFichiersCSVCSV

OracleOracleADAD

MA ADMA AD MA FichiersMA Fichiers MA OracleMA Oracle MA iPlanetMA iPlanet

iPlaneiPlanettSources de donnéesSources de données

Modules fonctionnelsModules fonctionnelsAnnuaire connecté (CD)Annuaire connecté (CD)

Source et/ou destination pour les attributs Source et/ou destination pour les attributs synchroniséssynchronisés

Connector Space (CS)Connector Space (CS)Lieu de stockage intermédiaire (de transit)Lieu de stockage intermédiaire (de transit)pour les attributs synchronisés en entrée ou pour les attributs synchronisés en entrée ou en sortieen sortie

Metaverse (MV)Metaverse (MV)Lieu de stockage consolidé des informations Lieu de stockage consolidé des informations d’identitéd’identitéLa correspondance entre des entrées du CS et La correspondance entre des entrées du CS et une entrée unique de la MV est appelée une entrée unique de la MV est appelée jointurejointure

ProjectionProjectionCréationCréationMise à jourMise à jourSuppression dans la MetaverseSuppression dans la Metaverse

JointureJointureAgrégationAgrégationMise à jourMise à jourEchange des données entre les Echange des données entre les différentes sourcesdifférentes sources

ProvisioningProvisioning

Création Création DéplacementDéplacementSuppression dans les différentes Suppression dans les différentes sources de donnéessources de données

Management AgentsManagement AgentsModes de fonctionnementModes de fonctionnement

FiltrageFiltrageDétermine les entrées exclues/incluesDétermine les entrées exclues/incluesGranularité au niveau de l’attributGranularité au niveau de l’attributS’applique à tous les flux: import/exportS’applique à tous les flux: import/export

Mode DeltaMode DeltaNe traiteNe traite queque le différentiel des informationsle différentiel des informationsRéduit les temps de traitementRéduit les temps de traitementOptimise l’utilisation des ressources Optimise l’utilisation des ressources système et réseausystème et réseau

ProfilsProfils

Définissent les étapes de lancement du MA Définissent les étapes de lancement du MA (import, export, delta, etc.)(import, export, delta, etc.)Plusieurs traitements peuvent être rassemblés Plusieurs traitements peuvent être rassemblés dans un seul profildans un seul profilPeuvent s’appliquer à différentes sourcesPeuvent s’appliquer à différentes sources

Managements AgentsManagements AgentsFonctions avancéesFonctions avancées

Définition des Définition des priorités entre priorités entre

sourcessources

Hiérarchise les sources pour Hiérarchise les sources pour l’alimentation de l’annuairel’alimentation de l’annuaireGranularité au niveau de l’attributGranularité au niveau de l’attributGestion des conflitsGestion des conflits

Règles Règles étenduesétendues

Basé sur Visual Basic .Net, C# ou C++Basé sur Visual Basic .Net, C# ou C++Application de traitements spécifiques Application de traitements spécifiques auau mappingmapping desdes attributsattributs etet provisioningprovisioningPersonnalisation de l’infrastructurePersonnalisation de l’infrastructure

Gestion desGestion desmots de passemots de passe

S’appuie sur l’interface Windows S’appuie sur l’interface Windows Management Interface (WMI)Management Interface (WMI)Fonctions de reset et changement pour Fonctions de reset et changement pour des solutions de help-desk ou self-servicedes solutions de help-desk ou self-serviceAccessible via une application webAccessible via une application web

Managements AgentsManagements AgentsFonctions avancéesFonctions avancées

Gestion des mots de passeGestion des mots de passeMIIS MIIS ne peut pasne peut pas extraire les mots de passe extraire les mots de passe stockés dans une sourcestockés dans une source

Même si cela était possible il n’y aurait aucun bénéfice Même si cela était possible il n’y aurait aucun bénéfice à le faire dans la mesure ou les formats de stockage à le faire dans la mesure ou les formats de stockage des différents d’une source à une autredes différents d’une source à une autre

MIIS MIIS peutpeut changer ou réinitialiser les mots de changer ou réinitialiser les mots de passe dans toute source exposant une interfacepasse dans toute source exposant une interface

Il doit pour cela disposer du mot de passeIl doit pour cela disposer du mot de passe

MIIS MIIS peutpeut intercepter les mots de passe lors de intercepter les mots de passe lors de leur changement dans Active Directoryleur changement dans Active Directory

Il est aussi possible de l’intégrer avec des produits tiersIl est aussi possible de l’intégrer avec des produits tiers

MIIS MIIS peutpeut de changer/réinitialiser les mots de de changer/réinitialiser les mots de passe via une application WEBpasse via une application WEB

Les utilisateurs peuvent modifier leur mot de Les utilisateurs peuvent modifier leur mot de passe à condition de connaître le précédent et passe à condition de connaître le précédent et des personnes habilitées peuvent réinitialiser des personnes habilitées peuvent réinitialiser les mots de passeles mots de passe

Ces fonctionnalités permettent de mettre en Ces fonctionnalités permettent de mettre en cohérence les différents mots de passe de cohérence les différents mots de passe de l’utilisateur mais pas d’en réduire le nombrel’utilisateur mais pas d’en réduire le nombre

WebWebAppApp MIISMIIS

iPlanetiPlanet

ADAD

Gestion des mots de passeGestion des mots de passe

Gestion dynamique des groupesGestion dynamique des groupes

Définition des critèresDéfinition des critèresAu sein de la base et sur le contenu de la MetaverseAu sein de la base et sur le contenu de la Metaverse

Table de définition des groupesTable de définition des groupesComposée de l’identifiant (GroupID), du nom Composée de l’identifiant (GroupID), du nom (DisplayName) et de la clause SQL(DisplayName) et de la clause SQL

Les clauses SQL peuvent être définiesLes clauses SQL peuvent être définiesEx: les personnes appartenant au service Comptabilité Ex: les personnes appartenant au service Comptabilité object_type = ‘person’ and department = ‘Compta’object_type = ‘person’ and department = ‘Compta’

Ex: les personnes ayant un rôle de managerEx: les personnes ayant un rôle de managerobject_id in (select Distinct reference_id from object_id in (select Distinct reference_id from mms_mv_link where attribute_name = ’manager’)mms_mv_link where attribute_name = ’manager’)

ConceptionConceptionInterface intégrée et ergonomique aux Interface intégrée et ergonomique aux standard Windowsstandard WindowsEnvironnementEnvironnement dede développementdéveloppement .NET.NETMode de test et de simulationMode de test et de simulation

DéploiementDéploiement

Passage simple de l’environnement de Passage simple de l’environnement de développement à celui de production développement à celui de production au travers de fichiers XMLau travers de fichiers XMLTechnologie d’agents de Technologie d’agents de synchronisation non intrusivesynchronisation non intrusive

AdministrationAdministration

Instrumentation via WMI Instrumentation via WMI Statistiques détailléesStatistiques détailléesHistorisation des opérationsHistorisation des opérationsArchitecture haute disponibilitéArchitecture haute disponibilité

Mise en œuvre et exploitationMise en œuvre et exploitationFonctionnalitésFonctionnalités

Console MIISConsole MIIS

Contrôle et historisation des opérationsContrôle et historisation des opérationsCréation modification suppression d’agentsCréation modification suppression d’agentsDéfinition du schemaDéfinition du schemaExamen des donnéesExamen des donnéesOutil de jointure manuelleOutil de jointure manuelle

WMIWMI

Accès aux composants internes de MIISAccès aux composants internes de MIIS PilotagePilotage InterrogationInterrogation SéquencementSéquencement Ouverture vers l’eProvisioningOuverture vers l’eProvisioning

MonitoringMonitoringSimulationSimulation desdes opérationsopérations dede synchrosynchroStatistiques de fonctionnementStatistiques de fonctionnementIntégration avec journaux des événementsIntégration avec journaux des événementsIntégrationIntégration avec compteurs de performanceavec compteurs de performance

Mise en œuvre et exploitationMise en œuvre et exploitationFonctionnalitésFonctionnalités

MIIS 2003MIIS 2003Interface d’administrationInterface d’administration

Un outil intégré et convivial donnant accès Un outil intégré et convivial donnant accès à l’ensemble des fonctionnalitésà l’ensemble des fonctionnalités

5 vues principales du meta annuaire5 vues principales du meta annuaireOperationsOperations

MA DesignMA Design

MV DesignMV Design

Data viewer/SearchData viewer/Search

Account JoinerAccount Joiner

Interface d’administrationInterface d’administrationHistorique

des opérationsGestion des

agentsDesign duSchéma

Examen desdonnées

JointureManuelle

Liste des MA

Erreurs de synchronisation

Statistiques dessynchronisations

Etat de la connexion

Actions sur les MA

Comptes Comptes spécifiquesspécifiques

5 groupes pour dissocier les rôles : 5 groupes pour dissocier les rôles : administration, supervision, jointure, administration, supervision, jointure, navigation, opérations sur mots de navigation, opérations sur mots de passe passe Compte de service sécuriséCompte de service sécurisé

Haute Haute disponibilitédisponibilité

Redémarrage rapide sur un serveur de Redémarrage rapide sur un serveur de secourssecoursPas de nécessité de re-configurationPas de nécessité de re-configurationClustering des serveurs SQLClustering des serveurs SQL

Clé de Clé de sécuritésécurité

Chiffrement des informations d’accès Chiffrement des informations d’accès aux différentes sources (mot de passe)aux différentes sources (mot de passe)Chiffrement des attributs sensiblesChiffrement des attributs sensiblesProtection de la configurationProtection de la configuration

Sécurisation de l’infrastructureSécurisation de l’infrastructure

MIIS 2003 SP1MIIS 2003 SP13e trimestre 20043e trimestre 2004

Nouveaux Mgmt AgentsNouveaux Mgmt AgentsERPERP

UnixUnix

Provisionning et workflow Provisionning et workflow d’approbation étendusd’approbation étendus

Réinitialisation des mots de Réinitialisation des mots de passe en self-servicepasse en self-service

Evolution Evolution Reporting/PolyarchyReporting/Polyarchy

MIIS comme MIIS comme plate forme plate forme applicativeapplicative

Nouvelles Nouvelles fonctionnalités fonctionnalités de self-servicede self-service

Nouveaux Mgmt AgentsNouveaux Mgmt AgentsIBM DB2IBM DB2

IBM RACFIBM RACF

IBM Tivoli Directory ServerIBM Tivoli Directory Server

Support des mots de passe étenduSupport des mots de passe étendu

MA SDKMA SDK

PolyarchyPolyarchy

Prescriptive GuidancePrescriptive Guidance

MIIS 200xMIIS 200x4e trimestre 20054e trimestre 2005 ““Longhorn”Longhorn”

MIIS 2003MIIS 2003EvolutionsEvolutions

Simplification de Simplification de l’accès à l’accès à

l’informationl’information

Création d’un référentiel des donnéesCréation d’un référentiel des donnéesFiabilité de l’information accrueFiabilité de l’information accrueDiminution des erreurs de saisieDiminution des erreurs de saisie

Réduction des Réduction des coûts coûts

d’administrationd’administration

Réduction des tâches administrativesRéduction des tâches administrativesInfrastructure plus réactiveInfrastructure plus réactiveCapitalisation pour les projets futurs: Capitalisation pour les projets futurs: eProvisioning, SSO, portaileProvisioning, SSO, portail

Amélioration de Amélioration de la sécurité la sécurité

globaleglobale

Automatisation des processus pour Automatisation des processus pour une approche plus exhaustiveune approche plus exhaustiveUniformisation des mots de passeUniformisation des mots de passeOuverture vers la mise en place d’une Ouverture vers la mise en place d’une politique de mots de passe globalepolitique de mots de passe globale

En résumé…En résumé…Microsoft Identity Integration Server - BénéficesMicrosoft Identity Integration Server - Bénéfices

AgendaAgenda





Christophe Dubos [email protected] Architecte Système Microsoft France Microsoft Identity...

Documents

Transcript of Christophe Dubos [email protected] Architecte Système Microsoft France Microsoft Identity...