Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les...

37
AMBIENT INTELLIGENCE tech days 2015 #mstechdays techdays.microsoft.fr

Transcript of Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les...

Page 1: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

AMBIENT INTELLIGENCE

tech days•

2015

#mstechdays techdays.microsoft.fr

Page 2: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

MOD308

Office 365 hybride, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

Philippe Beraud

Arnaud Jumelet

Direction technique et Sécurité

Microsoft France

http://aka.ms/hi

http://aka.ms/hi
Page 3: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 4: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?
Page 5: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

Connexion fédérée

OAuth 2.0

WS-Federation

SAML 2.0

Metadata

WS-Trust

Graph API

Synchronisation des comptes

Authentification

OpenID Connect

Jean

Page 6: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 7: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Comptes utilisateurUtilisateur

Page 8: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?
Page 9: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?
Page 10: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 11: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 12: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 13: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 14: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 15: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 16: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 17: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?
Page 18: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 19: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 20: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 21: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 22: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

Cinématique

1.

2.

3.

4.

5.

6.

www-authenticate: Bearer authorization_uri: https://login.windows.net

Connexion fédérée à l’aide de SAML-P 2.0, WS-Fed, etc.

Assertion SAML

Valide les assertions

Retourne un jeton

pour Office 365

Jeton JWT

Authentificationhttps://login.windows.net...

Jeton JWT

Page 23: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 24: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 25: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 26: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 27: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Infrastructure existante

1.

2.

3.

Page 28: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Exigences technique

4.

5.

Page 29: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Exigences liées à une politique

6.

7.

8.

9.

Page 30: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 31: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 32: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 33: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 34: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?
Page 35: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 36: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

tech.days 2015#mstechdays

Page 37: Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

© 2015 Microsoft Corporation. All rights reserved.

tech days•

2015

#mstechdays techdays.microsoft.fr


AZURE presentation

AZURE presentation

Présentation Identités Actives

Présentation Identités Actives

Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelles sont les différentes possibilités ?

Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Directory (Premium)

MSEXP : Monitoring et sécurisation des identités Azure

MSEXP : Monitoring et sécurisation des identités Azure

Concurences poétiques: identités collectives et identités ...

Concurences poétiques: identités collectives et identités ...

Azure Security Overview - zigmax.netzigmax.net/wp-content/uploads/2018/10/Azure-Security-OWASP.pdf · Azure B2C Source : Microsoft Ignite 2018 - BRK3240. Azure B2C - Example Subway

Azure Security Overview - zigmax.netzigmax.net/wp-content/uploads/2018/10/Azure-Security-OWASP.pdf · Azure B2C Source : Microsoft Ignite 2018 - BRK3240. Azure B2C - Example Subway

14- Identités remarquables · 2016-04-14 · IDENTITÉS REMARQUABLES OBJECTIFS : Rappel double distributivité Connaitre les identités remarquables en développement et factorisation

14- Identités remarquables · 2016-04-14 · IDENTITÉS REMARQUABLES OBJECTIFS : Rappel double distributivité Connaitre les identités remarquables en développement et factorisation

Azure Cloud Computing

Azure Cloud Computing

Drupal sso

Drupal sso

Microsoft Partner Network · Azure Active Directory Premium Azure Active Directory est un service qui four-nit des fonctionnalités complètes de gestion des identités et des accès

Microsoft Partner Network · Azure Active Directory Premium Azure Active Directory est un service qui four-nit des fonctionnalités complètes de gestion des identités et des accès

Introduction à Sign&go Guide d’architecture · Apports du SSO pour l’entreprise Sign&go 9 Définition du Single Sign-On (SSO) Principe Le Single Sign-On (SSO), appelé Signature

Introduction à Sign&go Guide d’architecture · Apports du SSO pour l’entreprise Sign&go 9 Définition du Single Sign-On (SSO) Principe Le Single Sign-On (SSO), appelé Signature

Keynote Azure

Keynote Azure

Windows azure

Windows azure

Kerberos, le SSO universel

Kerberos, le SSO universel

Gestion des identités et autorisations sur AWS, quelles ...... · AWS IAM, AWS Directory Service, AWS Secrets Manager, Amazon Cognito, AWS Single Sign- On (SSO), AWS Organizations,

Gestion des identités et autorisations sur AWS, quelles ...... · AWS IAM, AWS Directory Service, AWS Secrets Manager, Amazon Cognito, AWS Single Sign- On (SSO), AWS Organizations,

Identités actives…

Identités actives…

Hadoop on Azure

Hadoop on Azure

Authentification unique (SSO) Microsoft Office 365 avec AD ...data.vandenborre.be/manual/MS/MICROSOFT_M_FR_OFFICE 365 UNIV… · Authentification unique (SSO) Microsoft Office 365

Authentification unique (SSO) Microsoft Office 365 avec AD ...data.vandenborre.be/manual/MS/MICROSOFT_M_FR_OFFICE 365 UNIV… · Authentification unique (SSO) Microsoft Office 365

Sso fédération

Sso fédération