OpenID et solutions Orange Sébastien BRAULT Karim … · MFG donne aux entreprise la possiilité...
Transcript of OpenID et solutions Orange Sébastien BRAULT Karim … · MFG donne aux entreprise la possiilité...
1
Groupe de travail Gestion des identiteacutes
Les technologies de gestion de lrsquoidentiteacute
ATELIER 1
Paul TREVITHICK CEO de Parityndash Responsable projet Higgins ndash Preacutesident
Fondation Infocard (en anglais)
InfoCard Higgins
Commission Identiteacute Numeacuterique
Fulup AR FOLL Sun ndash Master Architect
Liberty Alliance
Christophe BOUTET Entrrsquoouvert ndash PDG
Point de vue drsquoun inteacutegrateur de solution Liberty Alliance
Seacutebastien BRAULT Karim SBATA Orange
OpenID et solutions Orange
Pierre COUZY Microsoft France - Architecte en systegraveme dinformations
Philippe BERAUD Microsoft France
Cardspace et autres solutions Microsoft
2
Commission Identiteacute NumeacuteriqueGroupe de travail Gestion des identiteacutes
ATELIERLes technologies de gestion de lrsquoidentiteacute
Philippe BERAUD CISSPConsultant ArchitecteDirection TechniqueMicrosoft Francephilippeberaudmicrosoftcom
Pierre COUZYArchitecte en systegraveme dinformationsDivision Plateforme et EcosystegravemeMicrosoft Francepierrecouzymicrosoftcom
3
Le peacuterimegravetre
Microsoft a historiquement investi dans
La gestion centraliseacutee drsquoune base de SSO (Passport Live ID)
Les ponts entre lrsquoentreprise et lrsquoInternet (AD Federation Services)
Les protocoles et formats drsquoune gestion drsquoidentiteacute feacutedeacutereacutee (tourneacutee vers des sceacutenarios actifs - Cardspace)
Lrsquointeropeacuterabiliteacute avec les autres acteurs du marcheacute et les sceacutenarios Cloud
Tous ces investissements se font dans le respect et la protection des donneacutees personnelles (divulgation minimale et directionnelle etc)
Un modegravele baseacute sur les claims
Application exige et utilise la notion de claims pour deacutefinir les utilisateurs et les controcircles drsquoaccegraves
Fournisseur de claims supporte les protocoles pour lrsquoeacutemission de claims
Relationship contexte dans lequel la significationseacutemantique des claims est deacutefinie
Relation
Fournisseur de claims
(Service de Jeton de Seacutecuriteacute ou STS)
2 Obtientdes claims 3 Envoie des
claims
1 Exige des claims
Sujet
Application(srsquoappuyant sur
les claims)
ldquoBackbonerdquo Identiteacute B2B
ldquoGenevardquo ServerSTS inteacutegreacute avec les services drsquoannuaires Active Directory
Supporte Windows CardSpace
ldquoGenevardquo FrameworkFramework NET pour la conception drsquoapplications ldquoclaims-awarerdquo
Windows CardSpace ldquoGenevardquo
Seacutelecteur drsquoidentiteacute sous le controcircle explicite des utilisateurs
Plus compact et rapide
Claims
Application
ldquoGenevardquo Framework
ldquoGenevardquo Server
ldquoGenevardquo Server
ldquoBackbonerdquo Identiteacute drsquoEntreprise
Reacutefeacuterentiel Utilisateur
Pile drsquoidentiteacute interopeacuterable
Supporte WS-Federation
WS-Trust
SAML 20
Claims
ldquoGenevardquo Server
ldquoGenevardquo Server
ldquoBackbonerdquo Identiteacute drsquoEntreprise
STS Tierce-Partie
Application
ldquoGenevardquo Framework
7
Pour meacutemoire interopeacuterabiliteacute AD FS 1
Protocoles AD FSDeacutecrit au niveau du programme Windows Server Protocols (WSPP)
httpmsdnmicrosoftcomen-uslibrarycc197979aspx[MS-MWBF] et [MS-MWBE]
Solutions drsquoidentiteacute tierce interopeacuterablesBMC Universal Identity Federator
CA eTrust SiteMinder Federation Security Services (6 SP5)
IBM Tivoli Federated Identity Manager
Internet2 Shibboleth System (13)
Oracle Identity Federation
Ping Identity PingFederate Server
RSA Federated Identity Manager (4)
symLABS Federated Identity Suite
Version3 Enhanced Authentication Edition
Novell Access Manager
Sun OpenSSO
Live ID
Frontal Open ID
Reacutefeacuterentiel Utilisateur
ldquoGenevardquo Server
STS Tierce-Partie
Des applications en entreprise vers le nuage
Le service Microsoft Federation Gateway (MFG) constitue le socle du ldquobackbonerdquo identiteacute de Microsoft
Accegraves par ldquoBrokerrdquo au applications et services dans le nuage Microsoft
Une seule relation de feacutedeacuteration pour acceacuteder agrave nrsquoimporte quel service
Conforme avec WS-Federation WS-Trust
Applications et services
ldquodans le nuagerdquo
Claims
MicrosoftFederation Gateway
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Utiliser des claims pour le controcircle drsquoaccegraves
Les claims sont destineacutees agrave plus que juste du login
NET Access Control Service un STS qui eacutemet des claims pour le controcircle drsquoaccegraves
Factorise la logique de controcircle drsquoaccegraves drsquoune application en une collection de regravegles
Portail de gestion API pour la creacuteation et la gestion de collection de regravegles
NET Access Control Service
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Web
ldquoGenevardquo Framework
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Choix du protocole et du Framework
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Service Web
ldquoGenevardquo Framework
Application Web
LiveFramework
Application Web
OpenID
Microsoft Federation Gateway
ApplicationWeb
Autresimpleacutementations
Application Service Web
Internet Service Bus
Software + Services Identiteacute de Microsoft
Jeu drsquooptions riche supportant virtuellement tout type de sceacutenario drsquoidentiteacute
Lrsquoarchitecture est la mecircme que ce soit en entreprise ldquoGenevardquo Server ou avec les services dans le nuage
Les entreprises peuvent se feacutedeacuterer avec le ldquobackbonerdquo en ligne de la mecircme faccedilon qursquoelles se feacutedegraverent avec drsquoautres entreprises
MFG donne aux entreprise la possibiliteacute drsquoaccepter des identiteacutes Live ID de consommateurs au mecircme titre que des identiteacutes geacutereacutees
Les entreprises peuvent deacutemarrer avec ldquoGenevardquo Server pour de la feacutedeacuteration directehellip
hellipElles peuvent ensuite opter pour MFG de faccedilon agrave simplifier leur gestion des identiteacutes avec les entreprises qui souhaitent faire de mecircme
Le modegravele de programmation utiliseacute par les deacuteveloppeurs reste le mecircme un modegravele drsquoidentiteacute qui met les utilisateurs de logiciels et de services en controcircle de leurs identiteacutes
16
Software + Services Identiteacute de MicrosoftMeacuteta-systegraveme drsquoidentiteacute et modegravele baseacute sur les claims
Relation
Identity Selector (where appropriate)
Application(dans le nuage ou en
entreprise)
ldquoGenevardquo Framework
Live Framework
Windows CardSpace ldquoGenevardquo
Active Directory
ldquoGenevardquo Server
Microsoft Services
Connector
Live ID
Microsoft Federation Gateway
NET Access Control Service
Logi
ciel
sSe
rvic
es
Frameworks tierces-parties
Services tierces-parties
Serveurs tierces-parties
Seacutelecteurs drsquoidentiteacute tierces-parties
Obtient des claims Exige des claims
Retournedes
claims
Retourne des claims
Exige des claims
Net Access Control Service
Microsoft Federation Gateway
Microsoft Service Connector
Feuille de route
Software
Services
ldquoGenevardquo Server
Live Identity Services
PDC08 Octoberrsquo08 H2 CY 2008 H1 CY 2009 H2 CY 2009
Beta 1 Beta 2 RTM
CTPBeta
RTM
OpenID Beta
En Production
Beta 1CTP Refresh
ldquoGenevardquo FW CardSpace Beta 1 Beta 2 RTM
Live Framework In Production
OpenIDRTM
Technologie UProve
Technologie de cryptographie deacuteveloppeacutee dans les anneacutees 90 par le Dr Stefan Brands
Acadeacutemiquement bien eacutetablie+25 publications de pairs
Ouvrage MIT (preacutefaceacute par Rivest)
httpwwwcredenticacomthe_mit_pressbookhtml
Enseigneacute agrave MIT Stanford ENS ETH etc
Visant agrave lrsquoameacutelioration du respect de la vie priveacutee
Acquise par Microsoft en mars 2008 suite au rachat de la socieacuteteacute Credentica
Destineacutee agrave ecirctre inteacutegreacutee dans la plateforme ldquoGenevardquo et au sein de WCF lrsquoimpleacutementation Microsoft de la pile protocolaire standardiseacutee WS-
Authentification forte et Cartes eID
Microsoft Windows Smartcard FrameworkMini-pilotes
Windows Update
Expeacuterience PlugNPlay avec Windows 7
Microsoft Identity Lifecycle Manager (ILM) 2007Cartes IAS 101 Premium officiellement supporteacutees via le middleware IAS PKCS11
Cartes IAS ECC en cours de validation
ILM 2Support dIAS comme dans ILM 2007
20
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Quelques livres-blancs
ldquoGenevardquo Claims Based Access Platform
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994Introducing_Geneva_Beta1_Whitepaperpdf
ldquoGenevardquo Framework
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994GenevaFrameworkWhitepaperForDeveloperspdf
Teacuteleacutecharger lrsquoensemble des livres-blancs et la fiche produit ldquoGenevardquo
httpwwwmicrosoftcomdownloadsdetailsaspxFamilyID=9ca5c685-3172-4d8f-81cb-1a59bdc9f7e3ampdisplaylang=en
Forum MSDN ldquoGenevardquo
httpsocialmsdnmicrosoftcomForumsen-USGenevathreads
Blog ldquoGenevardquo team
httpblogsmsdncomcarddefaultaspx
21
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Sessions Web MSDN
ldquoGenevardquo Server and Framework Overview (niveau 300)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394338ampculture=en-US
ldquoGenevardquo Deep Dive (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394340ampculture=en-US
Windows CardSpace ldquoGenevardquo Under the Hood (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394342ampculture=en-US
22
Pour aller plus loin
ldquoGenevardquo sur Microsoft ConnecthttpgomicrosoftcomfwlinkLinkId=122266
Quelques articleslivres-blancs
ldquoGenevardquo Server Overview
Getting Started with ldquoGenevardquo Server
httpsconnectmicrosoftcomcontentcontentaspxContentID=10105ampSiteID=642
Guides ldquoGenevardquo Server How-To
httpsconnectmicrosoftcomDownloadsDownloadDetailsaspxSiteID=642ampDownloadID=14705
Initial Configuration of ldquoGenevardquo Server Adding an Identity Provider to ldquoGenevardquo Server Adding a Relying Party to ldquoGenevardquo Server Adding Claims and Claim Rules to ldquoGenevardquo Server Configuring ldquoGenevardquo Server for Windows CardSpace Clients etc
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
2
Commission Identiteacute NumeacuteriqueGroupe de travail Gestion des identiteacutes
ATELIERLes technologies de gestion de lrsquoidentiteacute
Philippe BERAUD CISSPConsultant ArchitecteDirection TechniqueMicrosoft Francephilippeberaudmicrosoftcom
Pierre COUZYArchitecte en systegraveme dinformationsDivision Plateforme et EcosystegravemeMicrosoft Francepierrecouzymicrosoftcom
3
Le peacuterimegravetre
Microsoft a historiquement investi dans
La gestion centraliseacutee drsquoune base de SSO (Passport Live ID)
Les ponts entre lrsquoentreprise et lrsquoInternet (AD Federation Services)
Les protocoles et formats drsquoune gestion drsquoidentiteacute feacutedeacutereacutee (tourneacutee vers des sceacutenarios actifs - Cardspace)
Lrsquointeropeacuterabiliteacute avec les autres acteurs du marcheacute et les sceacutenarios Cloud
Tous ces investissements se font dans le respect et la protection des donneacutees personnelles (divulgation minimale et directionnelle etc)
Un modegravele baseacute sur les claims
Application exige et utilise la notion de claims pour deacutefinir les utilisateurs et les controcircles drsquoaccegraves
Fournisseur de claims supporte les protocoles pour lrsquoeacutemission de claims
Relationship contexte dans lequel la significationseacutemantique des claims est deacutefinie
Relation
Fournisseur de claims
(Service de Jeton de Seacutecuriteacute ou STS)
2 Obtientdes claims 3 Envoie des
claims
1 Exige des claims
Sujet
Application(srsquoappuyant sur
les claims)
ldquoBackbonerdquo Identiteacute B2B
ldquoGenevardquo ServerSTS inteacutegreacute avec les services drsquoannuaires Active Directory
Supporte Windows CardSpace
ldquoGenevardquo FrameworkFramework NET pour la conception drsquoapplications ldquoclaims-awarerdquo
Windows CardSpace ldquoGenevardquo
Seacutelecteur drsquoidentiteacute sous le controcircle explicite des utilisateurs
Plus compact et rapide
Claims
Application
ldquoGenevardquo Framework
ldquoGenevardquo Server
ldquoGenevardquo Server
ldquoBackbonerdquo Identiteacute drsquoEntreprise
Reacutefeacuterentiel Utilisateur
Pile drsquoidentiteacute interopeacuterable
Supporte WS-Federation
WS-Trust
SAML 20
Claims
ldquoGenevardquo Server
ldquoGenevardquo Server
ldquoBackbonerdquo Identiteacute drsquoEntreprise
STS Tierce-Partie
Application
ldquoGenevardquo Framework
7
Pour meacutemoire interopeacuterabiliteacute AD FS 1
Protocoles AD FSDeacutecrit au niveau du programme Windows Server Protocols (WSPP)
httpmsdnmicrosoftcomen-uslibrarycc197979aspx[MS-MWBF] et [MS-MWBE]
Solutions drsquoidentiteacute tierce interopeacuterablesBMC Universal Identity Federator
CA eTrust SiteMinder Federation Security Services (6 SP5)
IBM Tivoli Federated Identity Manager
Internet2 Shibboleth System (13)
Oracle Identity Federation
Ping Identity PingFederate Server
RSA Federated Identity Manager (4)
symLABS Federated Identity Suite
Version3 Enhanced Authentication Edition
Novell Access Manager
Sun OpenSSO
Live ID
Frontal Open ID
Reacutefeacuterentiel Utilisateur
ldquoGenevardquo Server
STS Tierce-Partie
Des applications en entreprise vers le nuage
Le service Microsoft Federation Gateway (MFG) constitue le socle du ldquobackbonerdquo identiteacute de Microsoft
Accegraves par ldquoBrokerrdquo au applications et services dans le nuage Microsoft
Une seule relation de feacutedeacuteration pour acceacuteder agrave nrsquoimporte quel service
Conforme avec WS-Federation WS-Trust
Applications et services
ldquodans le nuagerdquo
Claims
MicrosoftFederation Gateway
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Utiliser des claims pour le controcircle drsquoaccegraves
Les claims sont destineacutees agrave plus que juste du login
NET Access Control Service un STS qui eacutemet des claims pour le controcircle drsquoaccegraves
Factorise la logique de controcircle drsquoaccegraves drsquoune application en une collection de regravegles
Portail de gestion API pour la creacuteation et la gestion de collection de regravegles
NET Access Control Service
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Web
ldquoGenevardquo Framework
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Choix du protocole et du Framework
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Service Web
ldquoGenevardquo Framework
Application Web
LiveFramework
Application Web
OpenID
Microsoft Federation Gateway
ApplicationWeb
Autresimpleacutementations
Application Service Web
Internet Service Bus
Software + Services Identiteacute de Microsoft
Jeu drsquooptions riche supportant virtuellement tout type de sceacutenario drsquoidentiteacute
Lrsquoarchitecture est la mecircme que ce soit en entreprise ldquoGenevardquo Server ou avec les services dans le nuage
Les entreprises peuvent se feacutedeacuterer avec le ldquobackbonerdquo en ligne de la mecircme faccedilon qursquoelles se feacutedegraverent avec drsquoautres entreprises
MFG donne aux entreprise la possibiliteacute drsquoaccepter des identiteacutes Live ID de consommateurs au mecircme titre que des identiteacutes geacutereacutees
Les entreprises peuvent deacutemarrer avec ldquoGenevardquo Server pour de la feacutedeacuteration directehellip
hellipElles peuvent ensuite opter pour MFG de faccedilon agrave simplifier leur gestion des identiteacutes avec les entreprises qui souhaitent faire de mecircme
Le modegravele de programmation utiliseacute par les deacuteveloppeurs reste le mecircme un modegravele drsquoidentiteacute qui met les utilisateurs de logiciels et de services en controcircle de leurs identiteacutes
16
Software + Services Identiteacute de MicrosoftMeacuteta-systegraveme drsquoidentiteacute et modegravele baseacute sur les claims
Relation
Identity Selector (where appropriate)
Application(dans le nuage ou en
entreprise)
ldquoGenevardquo Framework
Live Framework
Windows CardSpace ldquoGenevardquo
Active Directory
ldquoGenevardquo Server
Microsoft Services
Connector
Live ID
Microsoft Federation Gateway
NET Access Control Service
Logi
ciel
sSe
rvic
es
Frameworks tierces-parties
Services tierces-parties
Serveurs tierces-parties
Seacutelecteurs drsquoidentiteacute tierces-parties
Obtient des claims Exige des claims
Retournedes
claims
Retourne des claims
Exige des claims
Net Access Control Service
Microsoft Federation Gateway
Microsoft Service Connector
Feuille de route
Software
Services
ldquoGenevardquo Server
Live Identity Services
PDC08 Octoberrsquo08 H2 CY 2008 H1 CY 2009 H2 CY 2009
Beta 1 Beta 2 RTM
CTPBeta
RTM
OpenID Beta
En Production
Beta 1CTP Refresh
ldquoGenevardquo FW CardSpace Beta 1 Beta 2 RTM
Live Framework In Production
OpenIDRTM
Technologie UProve
Technologie de cryptographie deacuteveloppeacutee dans les anneacutees 90 par le Dr Stefan Brands
Acadeacutemiquement bien eacutetablie+25 publications de pairs
Ouvrage MIT (preacutefaceacute par Rivest)
httpwwwcredenticacomthe_mit_pressbookhtml
Enseigneacute agrave MIT Stanford ENS ETH etc
Visant agrave lrsquoameacutelioration du respect de la vie priveacutee
Acquise par Microsoft en mars 2008 suite au rachat de la socieacuteteacute Credentica
Destineacutee agrave ecirctre inteacutegreacutee dans la plateforme ldquoGenevardquo et au sein de WCF lrsquoimpleacutementation Microsoft de la pile protocolaire standardiseacutee WS-
Authentification forte et Cartes eID
Microsoft Windows Smartcard FrameworkMini-pilotes
Windows Update
Expeacuterience PlugNPlay avec Windows 7
Microsoft Identity Lifecycle Manager (ILM) 2007Cartes IAS 101 Premium officiellement supporteacutees via le middleware IAS PKCS11
Cartes IAS ECC en cours de validation
ILM 2Support dIAS comme dans ILM 2007
20
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Quelques livres-blancs
ldquoGenevardquo Claims Based Access Platform
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994Introducing_Geneva_Beta1_Whitepaperpdf
ldquoGenevardquo Framework
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994GenevaFrameworkWhitepaperForDeveloperspdf
Teacuteleacutecharger lrsquoensemble des livres-blancs et la fiche produit ldquoGenevardquo
httpwwwmicrosoftcomdownloadsdetailsaspxFamilyID=9ca5c685-3172-4d8f-81cb-1a59bdc9f7e3ampdisplaylang=en
Forum MSDN ldquoGenevardquo
httpsocialmsdnmicrosoftcomForumsen-USGenevathreads
Blog ldquoGenevardquo team
httpblogsmsdncomcarddefaultaspx
21
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Sessions Web MSDN
ldquoGenevardquo Server and Framework Overview (niveau 300)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394338ampculture=en-US
ldquoGenevardquo Deep Dive (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394340ampculture=en-US
Windows CardSpace ldquoGenevardquo Under the Hood (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394342ampculture=en-US
22
Pour aller plus loin
ldquoGenevardquo sur Microsoft ConnecthttpgomicrosoftcomfwlinkLinkId=122266
Quelques articleslivres-blancs
ldquoGenevardquo Server Overview
Getting Started with ldquoGenevardquo Server
httpsconnectmicrosoftcomcontentcontentaspxContentID=10105ampSiteID=642
Guides ldquoGenevardquo Server How-To
httpsconnectmicrosoftcomDownloadsDownloadDetailsaspxSiteID=642ampDownloadID=14705
Initial Configuration of ldquoGenevardquo Server Adding an Identity Provider to ldquoGenevardquo Server Adding a Relying Party to ldquoGenevardquo Server Adding Claims and Claim Rules to ldquoGenevardquo Server Configuring ldquoGenevardquo Server for Windows CardSpace Clients etc
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
3
Le peacuterimegravetre
Microsoft a historiquement investi dans
La gestion centraliseacutee drsquoune base de SSO (Passport Live ID)
Les ponts entre lrsquoentreprise et lrsquoInternet (AD Federation Services)
Les protocoles et formats drsquoune gestion drsquoidentiteacute feacutedeacutereacutee (tourneacutee vers des sceacutenarios actifs - Cardspace)
Lrsquointeropeacuterabiliteacute avec les autres acteurs du marcheacute et les sceacutenarios Cloud
Tous ces investissements se font dans le respect et la protection des donneacutees personnelles (divulgation minimale et directionnelle etc)
Un modegravele baseacute sur les claims
Application exige et utilise la notion de claims pour deacutefinir les utilisateurs et les controcircles drsquoaccegraves
Fournisseur de claims supporte les protocoles pour lrsquoeacutemission de claims
Relationship contexte dans lequel la significationseacutemantique des claims est deacutefinie
Relation
Fournisseur de claims
(Service de Jeton de Seacutecuriteacute ou STS)
2 Obtientdes claims 3 Envoie des
claims
1 Exige des claims
Sujet
Application(srsquoappuyant sur
les claims)
ldquoBackbonerdquo Identiteacute B2B
ldquoGenevardquo ServerSTS inteacutegreacute avec les services drsquoannuaires Active Directory
Supporte Windows CardSpace
ldquoGenevardquo FrameworkFramework NET pour la conception drsquoapplications ldquoclaims-awarerdquo
Windows CardSpace ldquoGenevardquo
Seacutelecteur drsquoidentiteacute sous le controcircle explicite des utilisateurs
Plus compact et rapide
Claims
Application
ldquoGenevardquo Framework
ldquoGenevardquo Server
ldquoGenevardquo Server
ldquoBackbonerdquo Identiteacute drsquoEntreprise
Reacutefeacuterentiel Utilisateur
Pile drsquoidentiteacute interopeacuterable
Supporte WS-Federation
WS-Trust
SAML 20
Claims
ldquoGenevardquo Server
ldquoGenevardquo Server
ldquoBackbonerdquo Identiteacute drsquoEntreprise
STS Tierce-Partie
Application
ldquoGenevardquo Framework
7
Pour meacutemoire interopeacuterabiliteacute AD FS 1
Protocoles AD FSDeacutecrit au niveau du programme Windows Server Protocols (WSPP)
httpmsdnmicrosoftcomen-uslibrarycc197979aspx[MS-MWBF] et [MS-MWBE]
Solutions drsquoidentiteacute tierce interopeacuterablesBMC Universal Identity Federator
CA eTrust SiteMinder Federation Security Services (6 SP5)
IBM Tivoli Federated Identity Manager
Internet2 Shibboleth System (13)
Oracle Identity Federation
Ping Identity PingFederate Server
RSA Federated Identity Manager (4)
symLABS Federated Identity Suite
Version3 Enhanced Authentication Edition
Novell Access Manager
Sun OpenSSO
Live ID
Frontal Open ID
Reacutefeacuterentiel Utilisateur
ldquoGenevardquo Server
STS Tierce-Partie
Des applications en entreprise vers le nuage
Le service Microsoft Federation Gateway (MFG) constitue le socle du ldquobackbonerdquo identiteacute de Microsoft
Accegraves par ldquoBrokerrdquo au applications et services dans le nuage Microsoft
Une seule relation de feacutedeacuteration pour acceacuteder agrave nrsquoimporte quel service
Conforme avec WS-Federation WS-Trust
Applications et services
ldquodans le nuagerdquo
Claims
MicrosoftFederation Gateway
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Utiliser des claims pour le controcircle drsquoaccegraves
Les claims sont destineacutees agrave plus que juste du login
NET Access Control Service un STS qui eacutemet des claims pour le controcircle drsquoaccegraves
Factorise la logique de controcircle drsquoaccegraves drsquoune application en une collection de regravegles
Portail de gestion API pour la creacuteation et la gestion de collection de regravegles
NET Access Control Service
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Web
ldquoGenevardquo Framework
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Choix du protocole et du Framework
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Service Web
ldquoGenevardquo Framework
Application Web
LiveFramework
Application Web
OpenID
Microsoft Federation Gateway
ApplicationWeb
Autresimpleacutementations
Application Service Web
Internet Service Bus
Software + Services Identiteacute de Microsoft
Jeu drsquooptions riche supportant virtuellement tout type de sceacutenario drsquoidentiteacute
Lrsquoarchitecture est la mecircme que ce soit en entreprise ldquoGenevardquo Server ou avec les services dans le nuage
Les entreprises peuvent se feacutedeacuterer avec le ldquobackbonerdquo en ligne de la mecircme faccedilon qursquoelles se feacutedegraverent avec drsquoautres entreprises
MFG donne aux entreprise la possibiliteacute drsquoaccepter des identiteacutes Live ID de consommateurs au mecircme titre que des identiteacutes geacutereacutees
Les entreprises peuvent deacutemarrer avec ldquoGenevardquo Server pour de la feacutedeacuteration directehellip
hellipElles peuvent ensuite opter pour MFG de faccedilon agrave simplifier leur gestion des identiteacutes avec les entreprises qui souhaitent faire de mecircme
Le modegravele de programmation utiliseacute par les deacuteveloppeurs reste le mecircme un modegravele drsquoidentiteacute qui met les utilisateurs de logiciels et de services en controcircle de leurs identiteacutes
16
Software + Services Identiteacute de MicrosoftMeacuteta-systegraveme drsquoidentiteacute et modegravele baseacute sur les claims
Relation
Identity Selector (where appropriate)
Application(dans le nuage ou en
entreprise)
ldquoGenevardquo Framework
Live Framework
Windows CardSpace ldquoGenevardquo
Active Directory
ldquoGenevardquo Server
Microsoft Services
Connector
Live ID
Microsoft Federation Gateway
NET Access Control Service
Logi
ciel
sSe
rvic
es
Frameworks tierces-parties
Services tierces-parties
Serveurs tierces-parties
Seacutelecteurs drsquoidentiteacute tierces-parties
Obtient des claims Exige des claims
Retournedes
claims
Retourne des claims
Exige des claims
Net Access Control Service
Microsoft Federation Gateway
Microsoft Service Connector
Feuille de route
Software
Services
ldquoGenevardquo Server
Live Identity Services
PDC08 Octoberrsquo08 H2 CY 2008 H1 CY 2009 H2 CY 2009
Beta 1 Beta 2 RTM
CTPBeta
RTM
OpenID Beta
En Production
Beta 1CTP Refresh
ldquoGenevardquo FW CardSpace Beta 1 Beta 2 RTM
Live Framework In Production
OpenIDRTM
Technologie UProve
Technologie de cryptographie deacuteveloppeacutee dans les anneacutees 90 par le Dr Stefan Brands
Acadeacutemiquement bien eacutetablie+25 publications de pairs
Ouvrage MIT (preacutefaceacute par Rivest)
httpwwwcredenticacomthe_mit_pressbookhtml
Enseigneacute agrave MIT Stanford ENS ETH etc
Visant agrave lrsquoameacutelioration du respect de la vie priveacutee
Acquise par Microsoft en mars 2008 suite au rachat de la socieacuteteacute Credentica
Destineacutee agrave ecirctre inteacutegreacutee dans la plateforme ldquoGenevardquo et au sein de WCF lrsquoimpleacutementation Microsoft de la pile protocolaire standardiseacutee WS-
Authentification forte et Cartes eID
Microsoft Windows Smartcard FrameworkMini-pilotes
Windows Update
Expeacuterience PlugNPlay avec Windows 7
Microsoft Identity Lifecycle Manager (ILM) 2007Cartes IAS 101 Premium officiellement supporteacutees via le middleware IAS PKCS11
Cartes IAS ECC en cours de validation
ILM 2Support dIAS comme dans ILM 2007
20
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Quelques livres-blancs
ldquoGenevardquo Claims Based Access Platform
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994Introducing_Geneva_Beta1_Whitepaperpdf
ldquoGenevardquo Framework
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994GenevaFrameworkWhitepaperForDeveloperspdf
Teacuteleacutecharger lrsquoensemble des livres-blancs et la fiche produit ldquoGenevardquo
httpwwwmicrosoftcomdownloadsdetailsaspxFamilyID=9ca5c685-3172-4d8f-81cb-1a59bdc9f7e3ampdisplaylang=en
Forum MSDN ldquoGenevardquo
httpsocialmsdnmicrosoftcomForumsen-USGenevathreads
Blog ldquoGenevardquo team
httpblogsmsdncomcarddefaultaspx
21
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Sessions Web MSDN
ldquoGenevardquo Server and Framework Overview (niveau 300)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394338ampculture=en-US
ldquoGenevardquo Deep Dive (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394340ampculture=en-US
Windows CardSpace ldquoGenevardquo Under the Hood (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394342ampculture=en-US
22
Pour aller plus loin
ldquoGenevardquo sur Microsoft ConnecthttpgomicrosoftcomfwlinkLinkId=122266
Quelques articleslivres-blancs
ldquoGenevardquo Server Overview
Getting Started with ldquoGenevardquo Server
httpsconnectmicrosoftcomcontentcontentaspxContentID=10105ampSiteID=642
Guides ldquoGenevardquo Server How-To
httpsconnectmicrosoftcomDownloadsDownloadDetailsaspxSiteID=642ampDownloadID=14705
Initial Configuration of ldquoGenevardquo Server Adding an Identity Provider to ldquoGenevardquo Server Adding a Relying Party to ldquoGenevardquo Server Adding Claims and Claim Rules to ldquoGenevardquo Server Configuring ldquoGenevardquo Server for Windows CardSpace Clients etc
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
Un modegravele baseacute sur les claims
Application exige et utilise la notion de claims pour deacutefinir les utilisateurs et les controcircles drsquoaccegraves
Fournisseur de claims supporte les protocoles pour lrsquoeacutemission de claims
Relationship contexte dans lequel la significationseacutemantique des claims est deacutefinie
Relation
Fournisseur de claims
(Service de Jeton de Seacutecuriteacute ou STS)
2 Obtientdes claims 3 Envoie des
claims
1 Exige des claims
Sujet
Application(srsquoappuyant sur
les claims)
ldquoBackbonerdquo Identiteacute B2B
ldquoGenevardquo ServerSTS inteacutegreacute avec les services drsquoannuaires Active Directory
Supporte Windows CardSpace
ldquoGenevardquo FrameworkFramework NET pour la conception drsquoapplications ldquoclaims-awarerdquo
Windows CardSpace ldquoGenevardquo
Seacutelecteur drsquoidentiteacute sous le controcircle explicite des utilisateurs
Plus compact et rapide
Claims
Application
ldquoGenevardquo Framework
ldquoGenevardquo Server
ldquoGenevardquo Server
ldquoBackbonerdquo Identiteacute drsquoEntreprise
Reacutefeacuterentiel Utilisateur
Pile drsquoidentiteacute interopeacuterable
Supporte WS-Federation
WS-Trust
SAML 20
Claims
ldquoGenevardquo Server
ldquoGenevardquo Server
ldquoBackbonerdquo Identiteacute drsquoEntreprise
STS Tierce-Partie
Application
ldquoGenevardquo Framework
7
Pour meacutemoire interopeacuterabiliteacute AD FS 1
Protocoles AD FSDeacutecrit au niveau du programme Windows Server Protocols (WSPP)
httpmsdnmicrosoftcomen-uslibrarycc197979aspx[MS-MWBF] et [MS-MWBE]
Solutions drsquoidentiteacute tierce interopeacuterablesBMC Universal Identity Federator
CA eTrust SiteMinder Federation Security Services (6 SP5)
IBM Tivoli Federated Identity Manager
Internet2 Shibboleth System (13)
Oracle Identity Federation
Ping Identity PingFederate Server
RSA Federated Identity Manager (4)
symLABS Federated Identity Suite
Version3 Enhanced Authentication Edition
Novell Access Manager
Sun OpenSSO
Live ID
Frontal Open ID
Reacutefeacuterentiel Utilisateur
ldquoGenevardquo Server
STS Tierce-Partie
Des applications en entreprise vers le nuage
Le service Microsoft Federation Gateway (MFG) constitue le socle du ldquobackbonerdquo identiteacute de Microsoft
Accegraves par ldquoBrokerrdquo au applications et services dans le nuage Microsoft
Une seule relation de feacutedeacuteration pour acceacuteder agrave nrsquoimporte quel service
Conforme avec WS-Federation WS-Trust
Applications et services
ldquodans le nuagerdquo
Claims
MicrosoftFederation Gateway
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Utiliser des claims pour le controcircle drsquoaccegraves
Les claims sont destineacutees agrave plus que juste du login
NET Access Control Service un STS qui eacutemet des claims pour le controcircle drsquoaccegraves
Factorise la logique de controcircle drsquoaccegraves drsquoune application en une collection de regravegles
Portail de gestion API pour la creacuteation et la gestion de collection de regravegles
NET Access Control Service
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Web
ldquoGenevardquo Framework
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Choix du protocole et du Framework
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Service Web
ldquoGenevardquo Framework
Application Web
LiveFramework
Application Web
OpenID
Microsoft Federation Gateway
ApplicationWeb
Autresimpleacutementations
Application Service Web
Internet Service Bus
Software + Services Identiteacute de Microsoft
Jeu drsquooptions riche supportant virtuellement tout type de sceacutenario drsquoidentiteacute
Lrsquoarchitecture est la mecircme que ce soit en entreprise ldquoGenevardquo Server ou avec les services dans le nuage
Les entreprises peuvent se feacutedeacuterer avec le ldquobackbonerdquo en ligne de la mecircme faccedilon qursquoelles se feacutedegraverent avec drsquoautres entreprises
MFG donne aux entreprise la possibiliteacute drsquoaccepter des identiteacutes Live ID de consommateurs au mecircme titre que des identiteacutes geacutereacutees
Les entreprises peuvent deacutemarrer avec ldquoGenevardquo Server pour de la feacutedeacuteration directehellip
hellipElles peuvent ensuite opter pour MFG de faccedilon agrave simplifier leur gestion des identiteacutes avec les entreprises qui souhaitent faire de mecircme
Le modegravele de programmation utiliseacute par les deacuteveloppeurs reste le mecircme un modegravele drsquoidentiteacute qui met les utilisateurs de logiciels et de services en controcircle de leurs identiteacutes
16
Software + Services Identiteacute de MicrosoftMeacuteta-systegraveme drsquoidentiteacute et modegravele baseacute sur les claims
Relation
Identity Selector (where appropriate)
Application(dans le nuage ou en
entreprise)
ldquoGenevardquo Framework
Live Framework
Windows CardSpace ldquoGenevardquo
Active Directory
ldquoGenevardquo Server
Microsoft Services
Connector
Live ID
Microsoft Federation Gateway
NET Access Control Service
Logi
ciel
sSe
rvic
es
Frameworks tierces-parties
Services tierces-parties
Serveurs tierces-parties
Seacutelecteurs drsquoidentiteacute tierces-parties
Obtient des claims Exige des claims
Retournedes
claims
Retourne des claims
Exige des claims
Net Access Control Service
Microsoft Federation Gateway
Microsoft Service Connector
Feuille de route
Software
Services
ldquoGenevardquo Server
Live Identity Services
PDC08 Octoberrsquo08 H2 CY 2008 H1 CY 2009 H2 CY 2009
Beta 1 Beta 2 RTM
CTPBeta
RTM
OpenID Beta
En Production
Beta 1CTP Refresh
ldquoGenevardquo FW CardSpace Beta 1 Beta 2 RTM
Live Framework In Production
OpenIDRTM
Technologie UProve
Technologie de cryptographie deacuteveloppeacutee dans les anneacutees 90 par le Dr Stefan Brands
Acadeacutemiquement bien eacutetablie+25 publications de pairs
Ouvrage MIT (preacutefaceacute par Rivest)
httpwwwcredenticacomthe_mit_pressbookhtml
Enseigneacute agrave MIT Stanford ENS ETH etc
Visant agrave lrsquoameacutelioration du respect de la vie priveacutee
Acquise par Microsoft en mars 2008 suite au rachat de la socieacuteteacute Credentica
Destineacutee agrave ecirctre inteacutegreacutee dans la plateforme ldquoGenevardquo et au sein de WCF lrsquoimpleacutementation Microsoft de la pile protocolaire standardiseacutee WS-
Authentification forte et Cartes eID
Microsoft Windows Smartcard FrameworkMini-pilotes
Windows Update
Expeacuterience PlugNPlay avec Windows 7
Microsoft Identity Lifecycle Manager (ILM) 2007Cartes IAS 101 Premium officiellement supporteacutees via le middleware IAS PKCS11
Cartes IAS ECC en cours de validation
ILM 2Support dIAS comme dans ILM 2007
20
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Quelques livres-blancs
ldquoGenevardquo Claims Based Access Platform
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994Introducing_Geneva_Beta1_Whitepaperpdf
ldquoGenevardquo Framework
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994GenevaFrameworkWhitepaperForDeveloperspdf
Teacuteleacutecharger lrsquoensemble des livres-blancs et la fiche produit ldquoGenevardquo
httpwwwmicrosoftcomdownloadsdetailsaspxFamilyID=9ca5c685-3172-4d8f-81cb-1a59bdc9f7e3ampdisplaylang=en
Forum MSDN ldquoGenevardquo
httpsocialmsdnmicrosoftcomForumsen-USGenevathreads
Blog ldquoGenevardquo team
httpblogsmsdncomcarddefaultaspx
21
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Sessions Web MSDN
ldquoGenevardquo Server and Framework Overview (niveau 300)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394338ampculture=en-US
ldquoGenevardquo Deep Dive (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394340ampculture=en-US
Windows CardSpace ldquoGenevardquo Under the Hood (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394342ampculture=en-US
22
Pour aller plus loin
ldquoGenevardquo sur Microsoft ConnecthttpgomicrosoftcomfwlinkLinkId=122266
Quelques articleslivres-blancs
ldquoGenevardquo Server Overview
Getting Started with ldquoGenevardquo Server
httpsconnectmicrosoftcomcontentcontentaspxContentID=10105ampSiteID=642
Guides ldquoGenevardquo Server How-To
httpsconnectmicrosoftcomDownloadsDownloadDetailsaspxSiteID=642ampDownloadID=14705
Initial Configuration of ldquoGenevardquo Server Adding an Identity Provider to ldquoGenevardquo Server Adding a Relying Party to ldquoGenevardquo Server Adding Claims and Claim Rules to ldquoGenevardquo Server Configuring ldquoGenevardquo Server for Windows CardSpace Clients etc
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
ldquoBackbonerdquo Identiteacute B2B
ldquoGenevardquo ServerSTS inteacutegreacute avec les services drsquoannuaires Active Directory
Supporte Windows CardSpace
ldquoGenevardquo FrameworkFramework NET pour la conception drsquoapplications ldquoclaims-awarerdquo
Windows CardSpace ldquoGenevardquo
Seacutelecteur drsquoidentiteacute sous le controcircle explicite des utilisateurs
Plus compact et rapide
Claims
Application
ldquoGenevardquo Framework
ldquoGenevardquo Server
ldquoGenevardquo Server
ldquoBackbonerdquo Identiteacute drsquoEntreprise
Reacutefeacuterentiel Utilisateur
Pile drsquoidentiteacute interopeacuterable
Supporte WS-Federation
WS-Trust
SAML 20
Claims
ldquoGenevardquo Server
ldquoGenevardquo Server
ldquoBackbonerdquo Identiteacute drsquoEntreprise
STS Tierce-Partie
Application
ldquoGenevardquo Framework
7
Pour meacutemoire interopeacuterabiliteacute AD FS 1
Protocoles AD FSDeacutecrit au niveau du programme Windows Server Protocols (WSPP)
httpmsdnmicrosoftcomen-uslibrarycc197979aspx[MS-MWBF] et [MS-MWBE]
Solutions drsquoidentiteacute tierce interopeacuterablesBMC Universal Identity Federator
CA eTrust SiteMinder Federation Security Services (6 SP5)
IBM Tivoli Federated Identity Manager
Internet2 Shibboleth System (13)
Oracle Identity Federation
Ping Identity PingFederate Server
RSA Federated Identity Manager (4)
symLABS Federated Identity Suite
Version3 Enhanced Authentication Edition
Novell Access Manager
Sun OpenSSO
Live ID
Frontal Open ID
Reacutefeacuterentiel Utilisateur
ldquoGenevardquo Server
STS Tierce-Partie
Des applications en entreprise vers le nuage
Le service Microsoft Federation Gateway (MFG) constitue le socle du ldquobackbonerdquo identiteacute de Microsoft
Accegraves par ldquoBrokerrdquo au applications et services dans le nuage Microsoft
Une seule relation de feacutedeacuteration pour acceacuteder agrave nrsquoimporte quel service
Conforme avec WS-Federation WS-Trust
Applications et services
ldquodans le nuagerdquo
Claims
MicrosoftFederation Gateway
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Utiliser des claims pour le controcircle drsquoaccegraves
Les claims sont destineacutees agrave plus que juste du login
NET Access Control Service un STS qui eacutemet des claims pour le controcircle drsquoaccegraves
Factorise la logique de controcircle drsquoaccegraves drsquoune application en une collection de regravegles
Portail de gestion API pour la creacuteation et la gestion de collection de regravegles
NET Access Control Service
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Web
ldquoGenevardquo Framework
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Choix du protocole et du Framework
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Service Web
ldquoGenevardquo Framework
Application Web
LiveFramework
Application Web
OpenID
Microsoft Federation Gateway
ApplicationWeb
Autresimpleacutementations
Application Service Web
Internet Service Bus
Software + Services Identiteacute de Microsoft
Jeu drsquooptions riche supportant virtuellement tout type de sceacutenario drsquoidentiteacute
Lrsquoarchitecture est la mecircme que ce soit en entreprise ldquoGenevardquo Server ou avec les services dans le nuage
Les entreprises peuvent se feacutedeacuterer avec le ldquobackbonerdquo en ligne de la mecircme faccedilon qursquoelles se feacutedegraverent avec drsquoautres entreprises
MFG donne aux entreprise la possibiliteacute drsquoaccepter des identiteacutes Live ID de consommateurs au mecircme titre que des identiteacutes geacutereacutees
Les entreprises peuvent deacutemarrer avec ldquoGenevardquo Server pour de la feacutedeacuteration directehellip
hellipElles peuvent ensuite opter pour MFG de faccedilon agrave simplifier leur gestion des identiteacutes avec les entreprises qui souhaitent faire de mecircme
Le modegravele de programmation utiliseacute par les deacuteveloppeurs reste le mecircme un modegravele drsquoidentiteacute qui met les utilisateurs de logiciels et de services en controcircle de leurs identiteacutes
16
Software + Services Identiteacute de MicrosoftMeacuteta-systegraveme drsquoidentiteacute et modegravele baseacute sur les claims
Relation
Identity Selector (where appropriate)
Application(dans le nuage ou en
entreprise)
ldquoGenevardquo Framework
Live Framework
Windows CardSpace ldquoGenevardquo
Active Directory
ldquoGenevardquo Server
Microsoft Services
Connector
Live ID
Microsoft Federation Gateway
NET Access Control Service
Logi
ciel
sSe
rvic
es
Frameworks tierces-parties
Services tierces-parties
Serveurs tierces-parties
Seacutelecteurs drsquoidentiteacute tierces-parties
Obtient des claims Exige des claims
Retournedes
claims
Retourne des claims
Exige des claims
Net Access Control Service
Microsoft Federation Gateway
Microsoft Service Connector
Feuille de route
Software
Services
ldquoGenevardquo Server
Live Identity Services
PDC08 Octoberrsquo08 H2 CY 2008 H1 CY 2009 H2 CY 2009
Beta 1 Beta 2 RTM
CTPBeta
RTM
OpenID Beta
En Production
Beta 1CTP Refresh
ldquoGenevardquo FW CardSpace Beta 1 Beta 2 RTM
Live Framework In Production
OpenIDRTM
Technologie UProve
Technologie de cryptographie deacuteveloppeacutee dans les anneacutees 90 par le Dr Stefan Brands
Acadeacutemiquement bien eacutetablie+25 publications de pairs
Ouvrage MIT (preacutefaceacute par Rivest)
httpwwwcredenticacomthe_mit_pressbookhtml
Enseigneacute agrave MIT Stanford ENS ETH etc
Visant agrave lrsquoameacutelioration du respect de la vie priveacutee
Acquise par Microsoft en mars 2008 suite au rachat de la socieacuteteacute Credentica
Destineacutee agrave ecirctre inteacutegreacutee dans la plateforme ldquoGenevardquo et au sein de WCF lrsquoimpleacutementation Microsoft de la pile protocolaire standardiseacutee WS-
Authentification forte et Cartes eID
Microsoft Windows Smartcard FrameworkMini-pilotes
Windows Update
Expeacuterience PlugNPlay avec Windows 7
Microsoft Identity Lifecycle Manager (ILM) 2007Cartes IAS 101 Premium officiellement supporteacutees via le middleware IAS PKCS11
Cartes IAS ECC en cours de validation
ILM 2Support dIAS comme dans ILM 2007
20
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Quelques livres-blancs
ldquoGenevardquo Claims Based Access Platform
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994Introducing_Geneva_Beta1_Whitepaperpdf
ldquoGenevardquo Framework
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994GenevaFrameworkWhitepaperForDeveloperspdf
Teacuteleacutecharger lrsquoensemble des livres-blancs et la fiche produit ldquoGenevardquo
httpwwwmicrosoftcomdownloadsdetailsaspxFamilyID=9ca5c685-3172-4d8f-81cb-1a59bdc9f7e3ampdisplaylang=en
Forum MSDN ldquoGenevardquo
httpsocialmsdnmicrosoftcomForumsen-USGenevathreads
Blog ldquoGenevardquo team
httpblogsmsdncomcarddefaultaspx
21
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Sessions Web MSDN
ldquoGenevardquo Server and Framework Overview (niveau 300)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394338ampculture=en-US
ldquoGenevardquo Deep Dive (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394340ampculture=en-US
Windows CardSpace ldquoGenevardquo Under the Hood (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394342ampculture=en-US
22
Pour aller plus loin
ldquoGenevardquo sur Microsoft ConnecthttpgomicrosoftcomfwlinkLinkId=122266
Quelques articleslivres-blancs
ldquoGenevardquo Server Overview
Getting Started with ldquoGenevardquo Server
httpsconnectmicrosoftcomcontentcontentaspxContentID=10105ampSiteID=642
Guides ldquoGenevardquo Server How-To
httpsconnectmicrosoftcomDownloadsDownloadDetailsaspxSiteID=642ampDownloadID=14705
Initial Configuration of ldquoGenevardquo Server Adding an Identity Provider to ldquoGenevardquo Server Adding a Relying Party to ldquoGenevardquo Server Adding Claims and Claim Rules to ldquoGenevardquo Server Configuring ldquoGenevardquo Server for Windows CardSpace Clients etc
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
Reacutefeacuterentiel Utilisateur
Pile drsquoidentiteacute interopeacuterable
Supporte WS-Federation
WS-Trust
SAML 20
Claims
ldquoGenevardquo Server
ldquoGenevardquo Server
ldquoBackbonerdquo Identiteacute drsquoEntreprise
STS Tierce-Partie
Application
ldquoGenevardquo Framework
7
Pour meacutemoire interopeacuterabiliteacute AD FS 1
Protocoles AD FSDeacutecrit au niveau du programme Windows Server Protocols (WSPP)
httpmsdnmicrosoftcomen-uslibrarycc197979aspx[MS-MWBF] et [MS-MWBE]
Solutions drsquoidentiteacute tierce interopeacuterablesBMC Universal Identity Federator
CA eTrust SiteMinder Federation Security Services (6 SP5)
IBM Tivoli Federated Identity Manager
Internet2 Shibboleth System (13)
Oracle Identity Federation
Ping Identity PingFederate Server
RSA Federated Identity Manager (4)
symLABS Federated Identity Suite
Version3 Enhanced Authentication Edition
Novell Access Manager
Sun OpenSSO
Live ID
Frontal Open ID
Reacutefeacuterentiel Utilisateur
ldquoGenevardquo Server
STS Tierce-Partie
Des applications en entreprise vers le nuage
Le service Microsoft Federation Gateway (MFG) constitue le socle du ldquobackbonerdquo identiteacute de Microsoft
Accegraves par ldquoBrokerrdquo au applications et services dans le nuage Microsoft
Une seule relation de feacutedeacuteration pour acceacuteder agrave nrsquoimporte quel service
Conforme avec WS-Federation WS-Trust
Applications et services
ldquodans le nuagerdquo
Claims
MicrosoftFederation Gateway
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Utiliser des claims pour le controcircle drsquoaccegraves
Les claims sont destineacutees agrave plus que juste du login
NET Access Control Service un STS qui eacutemet des claims pour le controcircle drsquoaccegraves
Factorise la logique de controcircle drsquoaccegraves drsquoune application en une collection de regravegles
Portail de gestion API pour la creacuteation et la gestion de collection de regravegles
NET Access Control Service
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Web
ldquoGenevardquo Framework
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Choix du protocole et du Framework
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Service Web
ldquoGenevardquo Framework
Application Web
LiveFramework
Application Web
OpenID
Microsoft Federation Gateway
ApplicationWeb
Autresimpleacutementations
Application Service Web
Internet Service Bus
Software + Services Identiteacute de Microsoft
Jeu drsquooptions riche supportant virtuellement tout type de sceacutenario drsquoidentiteacute
Lrsquoarchitecture est la mecircme que ce soit en entreprise ldquoGenevardquo Server ou avec les services dans le nuage
Les entreprises peuvent se feacutedeacuterer avec le ldquobackbonerdquo en ligne de la mecircme faccedilon qursquoelles se feacutedegraverent avec drsquoautres entreprises
MFG donne aux entreprise la possibiliteacute drsquoaccepter des identiteacutes Live ID de consommateurs au mecircme titre que des identiteacutes geacutereacutees
Les entreprises peuvent deacutemarrer avec ldquoGenevardquo Server pour de la feacutedeacuteration directehellip
hellipElles peuvent ensuite opter pour MFG de faccedilon agrave simplifier leur gestion des identiteacutes avec les entreprises qui souhaitent faire de mecircme
Le modegravele de programmation utiliseacute par les deacuteveloppeurs reste le mecircme un modegravele drsquoidentiteacute qui met les utilisateurs de logiciels et de services en controcircle de leurs identiteacutes
16
Software + Services Identiteacute de MicrosoftMeacuteta-systegraveme drsquoidentiteacute et modegravele baseacute sur les claims
Relation
Identity Selector (where appropriate)
Application(dans le nuage ou en
entreprise)
ldquoGenevardquo Framework
Live Framework
Windows CardSpace ldquoGenevardquo
Active Directory
ldquoGenevardquo Server
Microsoft Services
Connector
Live ID
Microsoft Federation Gateway
NET Access Control Service
Logi
ciel
sSe
rvic
es
Frameworks tierces-parties
Services tierces-parties
Serveurs tierces-parties
Seacutelecteurs drsquoidentiteacute tierces-parties
Obtient des claims Exige des claims
Retournedes
claims
Retourne des claims
Exige des claims
Net Access Control Service
Microsoft Federation Gateway
Microsoft Service Connector
Feuille de route
Software
Services
ldquoGenevardquo Server
Live Identity Services
PDC08 Octoberrsquo08 H2 CY 2008 H1 CY 2009 H2 CY 2009
Beta 1 Beta 2 RTM
CTPBeta
RTM
OpenID Beta
En Production
Beta 1CTP Refresh
ldquoGenevardquo FW CardSpace Beta 1 Beta 2 RTM
Live Framework In Production
OpenIDRTM
Technologie UProve
Technologie de cryptographie deacuteveloppeacutee dans les anneacutees 90 par le Dr Stefan Brands
Acadeacutemiquement bien eacutetablie+25 publications de pairs
Ouvrage MIT (preacutefaceacute par Rivest)
httpwwwcredenticacomthe_mit_pressbookhtml
Enseigneacute agrave MIT Stanford ENS ETH etc
Visant agrave lrsquoameacutelioration du respect de la vie priveacutee
Acquise par Microsoft en mars 2008 suite au rachat de la socieacuteteacute Credentica
Destineacutee agrave ecirctre inteacutegreacutee dans la plateforme ldquoGenevardquo et au sein de WCF lrsquoimpleacutementation Microsoft de la pile protocolaire standardiseacutee WS-
Authentification forte et Cartes eID
Microsoft Windows Smartcard FrameworkMini-pilotes
Windows Update
Expeacuterience PlugNPlay avec Windows 7
Microsoft Identity Lifecycle Manager (ILM) 2007Cartes IAS 101 Premium officiellement supporteacutees via le middleware IAS PKCS11
Cartes IAS ECC en cours de validation
ILM 2Support dIAS comme dans ILM 2007
20
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Quelques livres-blancs
ldquoGenevardquo Claims Based Access Platform
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994Introducing_Geneva_Beta1_Whitepaperpdf
ldquoGenevardquo Framework
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994GenevaFrameworkWhitepaperForDeveloperspdf
Teacuteleacutecharger lrsquoensemble des livres-blancs et la fiche produit ldquoGenevardquo
httpwwwmicrosoftcomdownloadsdetailsaspxFamilyID=9ca5c685-3172-4d8f-81cb-1a59bdc9f7e3ampdisplaylang=en
Forum MSDN ldquoGenevardquo
httpsocialmsdnmicrosoftcomForumsen-USGenevathreads
Blog ldquoGenevardquo team
httpblogsmsdncomcarddefaultaspx
21
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Sessions Web MSDN
ldquoGenevardquo Server and Framework Overview (niveau 300)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394338ampculture=en-US
ldquoGenevardquo Deep Dive (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394340ampculture=en-US
Windows CardSpace ldquoGenevardquo Under the Hood (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394342ampculture=en-US
22
Pour aller plus loin
ldquoGenevardquo sur Microsoft ConnecthttpgomicrosoftcomfwlinkLinkId=122266
Quelques articleslivres-blancs
ldquoGenevardquo Server Overview
Getting Started with ldquoGenevardquo Server
httpsconnectmicrosoftcomcontentcontentaspxContentID=10105ampSiteID=642
Guides ldquoGenevardquo Server How-To
httpsconnectmicrosoftcomDownloadsDownloadDetailsaspxSiteID=642ampDownloadID=14705
Initial Configuration of ldquoGenevardquo Server Adding an Identity Provider to ldquoGenevardquo Server Adding a Relying Party to ldquoGenevardquo Server Adding Claims and Claim Rules to ldquoGenevardquo Server Configuring ldquoGenevardquo Server for Windows CardSpace Clients etc
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
7
Pour meacutemoire interopeacuterabiliteacute AD FS 1
Protocoles AD FSDeacutecrit au niveau du programme Windows Server Protocols (WSPP)
httpmsdnmicrosoftcomen-uslibrarycc197979aspx[MS-MWBF] et [MS-MWBE]
Solutions drsquoidentiteacute tierce interopeacuterablesBMC Universal Identity Federator
CA eTrust SiteMinder Federation Security Services (6 SP5)
IBM Tivoli Federated Identity Manager
Internet2 Shibboleth System (13)
Oracle Identity Federation
Ping Identity PingFederate Server
RSA Federated Identity Manager (4)
symLABS Federated Identity Suite
Version3 Enhanced Authentication Edition
Novell Access Manager
Sun OpenSSO
Live ID
Frontal Open ID
Reacutefeacuterentiel Utilisateur
ldquoGenevardquo Server
STS Tierce-Partie
Des applications en entreprise vers le nuage
Le service Microsoft Federation Gateway (MFG) constitue le socle du ldquobackbonerdquo identiteacute de Microsoft
Accegraves par ldquoBrokerrdquo au applications et services dans le nuage Microsoft
Une seule relation de feacutedeacuteration pour acceacuteder agrave nrsquoimporte quel service
Conforme avec WS-Federation WS-Trust
Applications et services
ldquodans le nuagerdquo
Claims
MicrosoftFederation Gateway
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Utiliser des claims pour le controcircle drsquoaccegraves
Les claims sont destineacutees agrave plus que juste du login
NET Access Control Service un STS qui eacutemet des claims pour le controcircle drsquoaccegraves
Factorise la logique de controcircle drsquoaccegraves drsquoune application en une collection de regravegles
Portail de gestion API pour la creacuteation et la gestion de collection de regravegles
NET Access Control Service
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Web
ldquoGenevardquo Framework
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Choix du protocole et du Framework
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Service Web
ldquoGenevardquo Framework
Application Web
LiveFramework
Application Web
OpenID
Microsoft Federation Gateway
ApplicationWeb
Autresimpleacutementations
Application Service Web
Internet Service Bus
Software + Services Identiteacute de Microsoft
Jeu drsquooptions riche supportant virtuellement tout type de sceacutenario drsquoidentiteacute
Lrsquoarchitecture est la mecircme que ce soit en entreprise ldquoGenevardquo Server ou avec les services dans le nuage
Les entreprises peuvent se feacutedeacuterer avec le ldquobackbonerdquo en ligne de la mecircme faccedilon qursquoelles se feacutedegraverent avec drsquoautres entreprises
MFG donne aux entreprise la possibiliteacute drsquoaccepter des identiteacutes Live ID de consommateurs au mecircme titre que des identiteacutes geacutereacutees
Les entreprises peuvent deacutemarrer avec ldquoGenevardquo Server pour de la feacutedeacuteration directehellip
hellipElles peuvent ensuite opter pour MFG de faccedilon agrave simplifier leur gestion des identiteacutes avec les entreprises qui souhaitent faire de mecircme
Le modegravele de programmation utiliseacute par les deacuteveloppeurs reste le mecircme un modegravele drsquoidentiteacute qui met les utilisateurs de logiciels et de services en controcircle de leurs identiteacutes
16
Software + Services Identiteacute de MicrosoftMeacuteta-systegraveme drsquoidentiteacute et modegravele baseacute sur les claims
Relation
Identity Selector (where appropriate)
Application(dans le nuage ou en
entreprise)
ldquoGenevardquo Framework
Live Framework
Windows CardSpace ldquoGenevardquo
Active Directory
ldquoGenevardquo Server
Microsoft Services
Connector
Live ID
Microsoft Federation Gateway
NET Access Control Service
Logi
ciel
sSe
rvic
es
Frameworks tierces-parties
Services tierces-parties
Serveurs tierces-parties
Seacutelecteurs drsquoidentiteacute tierces-parties
Obtient des claims Exige des claims
Retournedes
claims
Retourne des claims
Exige des claims
Net Access Control Service
Microsoft Federation Gateway
Microsoft Service Connector
Feuille de route
Software
Services
ldquoGenevardquo Server
Live Identity Services
PDC08 Octoberrsquo08 H2 CY 2008 H1 CY 2009 H2 CY 2009
Beta 1 Beta 2 RTM
CTPBeta
RTM
OpenID Beta
En Production
Beta 1CTP Refresh
ldquoGenevardquo FW CardSpace Beta 1 Beta 2 RTM
Live Framework In Production
OpenIDRTM
Technologie UProve
Technologie de cryptographie deacuteveloppeacutee dans les anneacutees 90 par le Dr Stefan Brands
Acadeacutemiquement bien eacutetablie+25 publications de pairs
Ouvrage MIT (preacutefaceacute par Rivest)
httpwwwcredenticacomthe_mit_pressbookhtml
Enseigneacute agrave MIT Stanford ENS ETH etc
Visant agrave lrsquoameacutelioration du respect de la vie priveacutee
Acquise par Microsoft en mars 2008 suite au rachat de la socieacuteteacute Credentica
Destineacutee agrave ecirctre inteacutegreacutee dans la plateforme ldquoGenevardquo et au sein de WCF lrsquoimpleacutementation Microsoft de la pile protocolaire standardiseacutee WS-
Authentification forte et Cartes eID
Microsoft Windows Smartcard FrameworkMini-pilotes
Windows Update
Expeacuterience PlugNPlay avec Windows 7
Microsoft Identity Lifecycle Manager (ILM) 2007Cartes IAS 101 Premium officiellement supporteacutees via le middleware IAS PKCS11
Cartes IAS ECC en cours de validation
ILM 2Support dIAS comme dans ILM 2007
20
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Quelques livres-blancs
ldquoGenevardquo Claims Based Access Platform
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994Introducing_Geneva_Beta1_Whitepaperpdf
ldquoGenevardquo Framework
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994GenevaFrameworkWhitepaperForDeveloperspdf
Teacuteleacutecharger lrsquoensemble des livres-blancs et la fiche produit ldquoGenevardquo
httpwwwmicrosoftcomdownloadsdetailsaspxFamilyID=9ca5c685-3172-4d8f-81cb-1a59bdc9f7e3ampdisplaylang=en
Forum MSDN ldquoGenevardquo
httpsocialmsdnmicrosoftcomForumsen-USGenevathreads
Blog ldquoGenevardquo team
httpblogsmsdncomcarddefaultaspx
21
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Sessions Web MSDN
ldquoGenevardquo Server and Framework Overview (niveau 300)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394338ampculture=en-US
ldquoGenevardquo Deep Dive (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394340ampculture=en-US
Windows CardSpace ldquoGenevardquo Under the Hood (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394342ampculture=en-US
22
Pour aller plus loin
ldquoGenevardquo sur Microsoft ConnecthttpgomicrosoftcomfwlinkLinkId=122266
Quelques articleslivres-blancs
ldquoGenevardquo Server Overview
Getting Started with ldquoGenevardquo Server
httpsconnectmicrosoftcomcontentcontentaspxContentID=10105ampSiteID=642
Guides ldquoGenevardquo Server How-To
httpsconnectmicrosoftcomDownloadsDownloadDetailsaspxSiteID=642ampDownloadID=14705
Initial Configuration of ldquoGenevardquo Server Adding an Identity Provider to ldquoGenevardquo Server Adding a Relying Party to ldquoGenevardquo Server Adding Claims and Claim Rules to ldquoGenevardquo Server Configuring ldquoGenevardquo Server for Windows CardSpace Clients etc
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
Live ID
Frontal Open ID
Reacutefeacuterentiel Utilisateur
ldquoGenevardquo Server
STS Tierce-Partie
Des applications en entreprise vers le nuage
Le service Microsoft Federation Gateway (MFG) constitue le socle du ldquobackbonerdquo identiteacute de Microsoft
Accegraves par ldquoBrokerrdquo au applications et services dans le nuage Microsoft
Une seule relation de feacutedeacuteration pour acceacuteder agrave nrsquoimporte quel service
Conforme avec WS-Federation WS-Trust
Applications et services
ldquodans le nuagerdquo
Claims
MicrosoftFederation Gateway
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Utiliser des claims pour le controcircle drsquoaccegraves
Les claims sont destineacutees agrave plus que juste du login
NET Access Control Service un STS qui eacutemet des claims pour le controcircle drsquoaccegraves
Factorise la logique de controcircle drsquoaccegraves drsquoune application en une collection de regravegles
Portail de gestion API pour la creacuteation et la gestion de collection de regravegles
NET Access Control Service
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Web
ldquoGenevardquo Framework
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Choix du protocole et du Framework
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Service Web
ldquoGenevardquo Framework
Application Web
LiveFramework
Application Web
OpenID
Microsoft Federation Gateway
ApplicationWeb
Autresimpleacutementations
Application Service Web
Internet Service Bus
Software + Services Identiteacute de Microsoft
Jeu drsquooptions riche supportant virtuellement tout type de sceacutenario drsquoidentiteacute
Lrsquoarchitecture est la mecircme que ce soit en entreprise ldquoGenevardquo Server ou avec les services dans le nuage
Les entreprises peuvent se feacutedeacuterer avec le ldquobackbonerdquo en ligne de la mecircme faccedilon qursquoelles se feacutedegraverent avec drsquoautres entreprises
MFG donne aux entreprise la possibiliteacute drsquoaccepter des identiteacutes Live ID de consommateurs au mecircme titre que des identiteacutes geacutereacutees
Les entreprises peuvent deacutemarrer avec ldquoGenevardquo Server pour de la feacutedeacuteration directehellip
hellipElles peuvent ensuite opter pour MFG de faccedilon agrave simplifier leur gestion des identiteacutes avec les entreprises qui souhaitent faire de mecircme
Le modegravele de programmation utiliseacute par les deacuteveloppeurs reste le mecircme un modegravele drsquoidentiteacute qui met les utilisateurs de logiciels et de services en controcircle de leurs identiteacutes
16
Software + Services Identiteacute de MicrosoftMeacuteta-systegraveme drsquoidentiteacute et modegravele baseacute sur les claims
Relation
Identity Selector (where appropriate)
Application(dans le nuage ou en
entreprise)
ldquoGenevardquo Framework
Live Framework
Windows CardSpace ldquoGenevardquo
Active Directory
ldquoGenevardquo Server
Microsoft Services
Connector
Live ID
Microsoft Federation Gateway
NET Access Control Service
Logi
ciel
sSe
rvic
es
Frameworks tierces-parties
Services tierces-parties
Serveurs tierces-parties
Seacutelecteurs drsquoidentiteacute tierces-parties
Obtient des claims Exige des claims
Retournedes
claims
Retourne des claims
Exige des claims
Net Access Control Service
Microsoft Federation Gateway
Microsoft Service Connector
Feuille de route
Software
Services
ldquoGenevardquo Server
Live Identity Services
PDC08 Octoberrsquo08 H2 CY 2008 H1 CY 2009 H2 CY 2009
Beta 1 Beta 2 RTM
CTPBeta
RTM
OpenID Beta
En Production
Beta 1CTP Refresh
ldquoGenevardquo FW CardSpace Beta 1 Beta 2 RTM
Live Framework In Production
OpenIDRTM
Technologie UProve
Technologie de cryptographie deacuteveloppeacutee dans les anneacutees 90 par le Dr Stefan Brands
Acadeacutemiquement bien eacutetablie+25 publications de pairs
Ouvrage MIT (preacutefaceacute par Rivest)
httpwwwcredenticacomthe_mit_pressbookhtml
Enseigneacute agrave MIT Stanford ENS ETH etc
Visant agrave lrsquoameacutelioration du respect de la vie priveacutee
Acquise par Microsoft en mars 2008 suite au rachat de la socieacuteteacute Credentica
Destineacutee agrave ecirctre inteacutegreacutee dans la plateforme ldquoGenevardquo et au sein de WCF lrsquoimpleacutementation Microsoft de la pile protocolaire standardiseacutee WS-
Authentification forte et Cartes eID
Microsoft Windows Smartcard FrameworkMini-pilotes
Windows Update
Expeacuterience PlugNPlay avec Windows 7
Microsoft Identity Lifecycle Manager (ILM) 2007Cartes IAS 101 Premium officiellement supporteacutees via le middleware IAS PKCS11
Cartes IAS ECC en cours de validation
ILM 2Support dIAS comme dans ILM 2007
20
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Quelques livres-blancs
ldquoGenevardquo Claims Based Access Platform
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994Introducing_Geneva_Beta1_Whitepaperpdf
ldquoGenevardquo Framework
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994GenevaFrameworkWhitepaperForDeveloperspdf
Teacuteleacutecharger lrsquoensemble des livres-blancs et la fiche produit ldquoGenevardquo
httpwwwmicrosoftcomdownloadsdetailsaspxFamilyID=9ca5c685-3172-4d8f-81cb-1a59bdc9f7e3ampdisplaylang=en
Forum MSDN ldquoGenevardquo
httpsocialmsdnmicrosoftcomForumsen-USGenevathreads
Blog ldquoGenevardquo team
httpblogsmsdncomcarddefaultaspx
21
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Sessions Web MSDN
ldquoGenevardquo Server and Framework Overview (niveau 300)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394338ampculture=en-US
ldquoGenevardquo Deep Dive (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394340ampculture=en-US
Windows CardSpace ldquoGenevardquo Under the Hood (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394342ampculture=en-US
22
Pour aller plus loin
ldquoGenevardquo sur Microsoft ConnecthttpgomicrosoftcomfwlinkLinkId=122266
Quelques articleslivres-blancs
ldquoGenevardquo Server Overview
Getting Started with ldquoGenevardquo Server
httpsconnectmicrosoftcomcontentcontentaspxContentID=10105ampSiteID=642
Guides ldquoGenevardquo Server How-To
httpsconnectmicrosoftcomDownloadsDownloadDetailsaspxSiteID=642ampDownloadID=14705
Initial Configuration of ldquoGenevardquo Server Adding an Identity Provider to ldquoGenevardquo Server Adding a Relying Party to ldquoGenevardquo Server Adding Claims and Claim Rules to ldquoGenevardquo Server Configuring ldquoGenevardquo Server for Windows CardSpace Clients etc
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Utiliser des claims pour le controcircle drsquoaccegraves
Les claims sont destineacutees agrave plus que juste du login
NET Access Control Service un STS qui eacutemet des claims pour le controcircle drsquoaccegraves
Factorise la logique de controcircle drsquoaccegraves drsquoune application en une collection de regravegles
Portail de gestion API pour la creacuteation et la gestion de collection de regravegles
NET Access Control Service
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Web
ldquoGenevardquo Framework
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Choix du protocole et du Framework
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Service Web
ldquoGenevardquo Framework
Application Web
LiveFramework
Application Web
OpenID
Microsoft Federation Gateway
ApplicationWeb
Autresimpleacutementations
Application Service Web
Internet Service Bus
Software + Services Identiteacute de Microsoft
Jeu drsquooptions riche supportant virtuellement tout type de sceacutenario drsquoidentiteacute
Lrsquoarchitecture est la mecircme que ce soit en entreprise ldquoGenevardquo Server ou avec les services dans le nuage
Les entreprises peuvent se feacutedeacuterer avec le ldquobackbonerdquo en ligne de la mecircme faccedilon qursquoelles se feacutedegraverent avec drsquoautres entreprises
MFG donne aux entreprise la possibiliteacute drsquoaccepter des identiteacutes Live ID de consommateurs au mecircme titre que des identiteacutes geacutereacutees
Les entreprises peuvent deacutemarrer avec ldquoGenevardquo Server pour de la feacutedeacuteration directehellip
hellipElles peuvent ensuite opter pour MFG de faccedilon agrave simplifier leur gestion des identiteacutes avec les entreprises qui souhaitent faire de mecircme
Le modegravele de programmation utiliseacute par les deacuteveloppeurs reste le mecircme un modegravele drsquoidentiteacute qui met les utilisateurs de logiciels et de services en controcircle de leurs identiteacutes
16
Software + Services Identiteacute de MicrosoftMeacuteta-systegraveme drsquoidentiteacute et modegravele baseacute sur les claims
Relation
Identity Selector (where appropriate)
Application(dans le nuage ou en
entreprise)
ldquoGenevardquo Framework
Live Framework
Windows CardSpace ldquoGenevardquo
Active Directory
ldquoGenevardquo Server
Microsoft Services
Connector
Live ID
Microsoft Federation Gateway
NET Access Control Service
Logi
ciel
sSe
rvic
es
Frameworks tierces-parties
Services tierces-parties
Serveurs tierces-parties
Seacutelecteurs drsquoidentiteacute tierces-parties
Obtient des claims Exige des claims
Retournedes
claims
Retourne des claims
Exige des claims
Net Access Control Service
Microsoft Federation Gateway
Microsoft Service Connector
Feuille de route
Software
Services
ldquoGenevardquo Server
Live Identity Services
PDC08 Octoberrsquo08 H2 CY 2008 H1 CY 2009 H2 CY 2009
Beta 1 Beta 2 RTM
CTPBeta
RTM
OpenID Beta
En Production
Beta 1CTP Refresh
ldquoGenevardquo FW CardSpace Beta 1 Beta 2 RTM
Live Framework In Production
OpenIDRTM
Technologie UProve
Technologie de cryptographie deacuteveloppeacutee dans les anneacutees 90 par le Dr Stefan Brands
Acadeacutemiquement bien eacutetablie+25 publications de pairs
Ouvrage MIT (preacutefaceacute par Rivest)
httpwwwcredenticacomthe_mit_pressbookhtml
Enseigneacute agrave MIT Stanford ENS ETH etc
Visant agrave lrsquoameacutelioration du respect de la vie priveacutee
Acquise par Microsoft en mars 2008 suite au rachat de la socieacuteteacute Credentica
Destineacutee agrave ecirctre inteacutegreacutee dans la plateforme ldquoGenevardquo et au sein de WCF lrsquoimpleacutementation Microsoft de la pile protocolaire standardiseacutee WS-
Authentification forte et Cartes eID
Microsoft Windows Smartcard FrameworkMini-pilotes
Windows Update
Expeacuterience PlugNPlay avec Windows 7
Microsoft Identity Lifecycle Manager (ILM) 2007Cartes IAS 101 Premium officiellement supporteacutees via le middleware IAS PKCS11
Cartes IAS ECC en cours de validation
ILM 2Support dIAS comme dans ILM 2007
20
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Quelques livres-blancs
ldquoGenevardquo Claims Based Access Platform
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994Introducing_Geneva_Beta1_Whitepaperpdf
ldquoGenevardquo Framework
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994GenevaFrameworkWhitepaperForDeveloperspdf
Teacuteleacutecharger lrsquoensemble des livres-blancs et la fiche produit ldquoGenevardquo
httpwwwmicrosoftcomdownloadsdetailsaspxFamilyID=9ca5c685-3172-4d8f-81cb-1a59bdc9f7e3ampdisplaylang=en
Forum MSDN ldquoGenevardquo
httpsocialmsdnmicrosoftcomForumsen-USGenevathreads
Blog ldquoGenevardquo team
httpblogsmsdncomcarddefaultaspx
21
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Sessions Web MSDN
ldquoGenevardquo Server and Framework Overview (niveau 300)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394338ampculture=en-US
ldquoGenevardquo Deep Dive (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394340ampculture=en-US
Windows CardSpace ldquoGenevardquo Under the Hood (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394342ampculture=en-US
22
Pour aller plus loin
ldquoGenevardquo sur Microsoft ConnecthttpgomicrosoftcomfwlinkLinkId=122266
Quelques articleslivres-blancs
ldquoGenevardquo Server Overview
Getting Started with ldquoGenevardquo Server
httpsconnectmicrosoftcomcontentcontentaspxContentID=10105ampSiteID=642
Guides ldquoGenevardquo Server How-To
httpsconnectmicrosoftcomDownloadsDownloadDetailsaspxSiteID=642ampDownloadID=14705
Initial Configuration of ldquoGenevardquo Server Adding an Identity Provider to ldquoGenevardquo Server Adding a Relying Party to ldquoGenevardquo Server Adding Claims and Claim Rules to ldquoGenevardquo Server Configuring ldquoGenevardquo Server for Windows CardSpace Clients etc
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
Live ID
Frontal OpenID
ldquoGenevardquo Server
STS Tierce-Partie
Choix du protocole et du Framework
ldquoBackbonerdquo Services drsquoidentiteacute Microsoft
Application Service Web
ldquoGenevardquo Framework
Application Web
LiveFramework
Application Web
OpenID
Microsoft Federation Gateway
ApplicationWeb
Autresimpleacutementations
Application Service Web
Internet Service Bus
Software + Services Identiteacute de Microsoft
Jeu drsquooptions riche supportant virtuellement tout type de sceacutenario drsquoidentiteacute
Lrsquoarchitecture est la mecircme que ce soit en entreprise ldquoGenevardquo Server ou avec les services dans le nuage
Les entreprises peuvent se feacutedeacuterer avec le ldquobackbonerdquo en ligne de la mecircme faccedilon qursquoelles se feacutedegraverent avec drsquoautres entreprises
MFG donne aux entreprise la possibiliteacute drsquoaccepter des identiteacutes Live ID de consommateurs au mecircme titre que des identiteacutes geacutereacutees
Les entreprises peuvent deacutemarrer avec ldquoGenevardquo Server pour de la feacutedeacuteration directehellip
hellipElles peuvent ensuite opter pour MFG de faccedilon agrave simplifier leur gestion des identiteacutes avec les entreprises qui souhaitent faire de mecircme
Le modegravele de programmation utiliseacute par les deacuteveloppeurs reste le mecircme un modegravele drsquoidentiteacute qui met les utilisateurs de logiciels et de services en controcircle de leurs identiteacutes
16
Software + Services Identiteacute de MicrosoftMeacuteta-systegraveme drsquoidentiteacute et modegravele baseacute sur les claims
Relation
Identity Selector (where appropriate)
Application(dans le nuage ou en
entreprise)
ldquoGenevardquo Framework
Live Framework
Windows CardSpace ldquoGenevardquo
Active Directory
ldquoGenevardquo Server
Microsoft Services
Connector
Live ID
Microsoft Federation Gateway
NET Access Control Service
Logi
ciel
sSe
rvic
es
Frameworks tierces-parties
Services tierces-parties
Serveurs tierces-parties
Seacutelecteurs drsquoidentiteacute tierces-parties
Obtient des claims Exige des claims
Retournedes
claims
Retourne des claims
Exige des claims
Net Access Control Service
Microsoft Federation Gateway
Microsoft Service Connector
Feuille de route
Software
Services
ldquoGenevardquo Server
Live Identity Services
PDC08 Octoberrsquo08 H2 CY 2008 H1 CY 2009 H2 CY 2009
Beta 1 Beta 2 RTM
CTPBeta
RTM
OpenID Beta
En Production
Beta 1CTP Refresh
ldquoGenevardquo FW CardSpace Beta 1 Beta 2 RTM
Live Framework In Production
OpenIDRTM
Technologie UProve
Technologie de cryptographie deacuteveloppeacutee dans les anneacutees 90 par le Dr Stefan Brands
Acadeacutemiquement bien eacutetablie+25 publications de pairs
Ouvrage MIT (preacutefaceacute par Rivest)
httpwwwcredenticacomthe_mit_pressbookhtml
Enseigneacute agrave MIT Stanford ENS ETH etc
Visant agrave lrsquoameacutelioration du respect de la vie priveacutee
Acquise par Microsoft en mars 2008 suite au rachat de la socieacuteteacute Credentica
Destineacutee agrave ecirctre inteacutegreacutee dans la plateforme ldquoGenevardquo et au sein de WCF lrsquoimpleacutementation Microsoft de la pile protocolaire standardiseacutee WS-
Authentification forte et Cartes eID
Microsoft Windows Smartcard FrameworkMini-pilotes
Windows Update
Expeacuterience PlugNPlay avec Windows 7
Microsoft Identity Lifecycle Manager (ILM) 2007Cartes IAS 101 Premium officiellement supporteacutees via le middleware IAS PKCS11
Cartes IAS ECC en cours de validation
ILM 2Support dIAS comme dans ILM 2007
20
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Quelques livres-blancs
ldquoGenevardquo Claims Based Access Platform
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994Introducing_Geneva_Beta1_Whitepaperpdf
ldquoGenevardquo Framework
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994GenevaFrameworkWhitepaperForDeveloperspdf
Teacuteleacutecharger lrsquoensemble des livres-blancs et la fiche produit ldquoGenevardquo
httpwwwmicrosoftcomdownloadsdetailsaspxFamilyID=9ca5c685-3172-4d8f-81cb-1a59bdc9f7e3ampdisplaylang=en
Forum MSDN ldquoGenevardquo
httpsocialmsdnmicrosoftcomForumsen-USGenevathreads
Blog ldquoGenevardquo team
httpblogsmsdncomcarddefaultaspx
21
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Sessions Web MSDN
ldquoGenevardquo Server and Framework Overview (niveau 300)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394338ampculture=en-US
ldquoGenevardquo Deep Dive (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394340ampculture=en-US
Windows CardSpace ldquoGenevardquo Under the Hood (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394342ampculture=en-US
22
Pour aller plus loin
ldquoGenevardquo sur Microsoft ConnecthttpgomicrosoftcomfwlinkLinkId=122266
Quelques articleslivres-blancs
ldquoGenevardquo Server Overview
Getting Started with ldquoGenevardquo Server
httpsconnectmicrosoftcomcontentcontentaspxContentID=10105ampSiteID=642
Guides ldquoGenevardquo Server How-To
httpsconnectmicrosoftcomDownloadsDownloadDetailsaspxSiteID=642ampDownloadID=14705
Initial Configuration of ldquoGenevardquo Server Adding an Identity Provider to ldquoGenevardquo Server Adding a Relying Party to ldquoGenevardquo Server Adding Claims and Claim Rules to ldquoGenevardquo Server Configuring ldquoGenevardquo Server for Windows CardSpace Clients etc
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
Software + Services Identiteacute de Microsoft
Jeu drsquooptions riche supportant virtuellement tout type de sceacutenario drsquoidentiteacute
Lrsquoarchitecture est la mecircme que ce soit en entreprise ldquoGenevardquo Server ou avec les services dans le nuage
Les entreprises peuvent se feacutedeacuterer avec le ldquobackbonerdquo en ligne de la mecircme faccedilon qursquoelles se feacutedegraverent avec drsquoautres entreprises
MFG donne aux entreprise la possibiliteacute drsquoaccepter des identiteacutes Live ID de consommateurs au mecircme titre que des identiteacutes geacutereacutees
Les entreprises peuvent deacutemarrer avec ldquoGenevardquo Server pour de la feacutedeacuteration directehellip
hellipElles peuvent ensuite opter pour MFG de faccedilon agrave simplifier leur gestion des identiteacutes avec les entreprises qui souhaitent faire de mecircme
Le modegravele de programmation utiliseacute par les deacuteveloppeurs reste le mecircme un modegravele drsquoidentiteacute qui met les utilisateurs de logiciels et de services en controcircle de leurs identiteacutes
16
Software + Services Identiteacute de MicrosoftMeacuteta-systegraveme drsquoidentiteacute et modegravele baseacute sur les claims
Relation
Identity Selector (where appropriate)
Application(dans le nuage ou en
entreprise)
ldquoGenevardquo Framework
Live Framework
Windows CardSpace ldquoGenevardquo
Active Directory
ldquoGenevardquo Server
Microsoft Services
Connector
Live ID
Microsoft Federation Gateway
NET Access Control Service
Logi
ciel
sSe
rvic
es
Frameworks tierces-parties
Services tierces-parties
Serveurs tierces-parties
Seacutelecteurs drsquoidentiteacute tierces-parties
Obtient des claims Exige des claims
Retournedes
claims
Retourne des claims
Exige des claims
Net Access Control Service
Microsoft Federation Gateway
Microsoft Service Connector
Feuille de route
Software
Services
ldquoGenevardquo Server
Live Identity Services
PDC08 Octoberrsquo08 H2 CY 2008 H1 CY 2009 H2 CY 2009
Beta 1 Beta 2 RTM
CTPBeta
RTM
OpenID Beta
En Production
Beta 1CTP Refresh
ldquoGenevardquo FW CardSpace Beta 1 Beta 2 RTM
Live Framework In Production
OpenIDRTM
Technologie UProve
Technologie de cryptographie deacuteveloppeacutee dans les anneacutees 90 par le Dr Stefan Brands
Acadeacutemiquement bien eacutetablie+25 publications de pairs
Ouvrage MIT (preacutefaceacute par Rivest)
httpwwwcredenticacomthe_mit_pressbookhtml
Enseigneacute agrave MIT Stanford ENS ETH etc
Visant agrave lrsquoameacutelioration du respect de la vie priveacutee
Acquise par Microsoft en mars 2008 suite au rachat de la socieacuteteacute Credentica
Destineacutee agrave ecirctre inteacutegreacutee dans la plateforme ldquoGenevardquo et au sein de WCF lrsquoimpleacutementation Microsoft de la pile protocolaire standardiseacutee WS-
Authentification forte et Cartes eID
Microsoft Windows Smartcard FrameworkMini-pilotes
Windows Update
Expeacuterience PlugNPlay avec Windows 7
Microsoft Identity Lifecycle Manager (ILM) 2007Cartes IAS 101 Premium officiellement supporteacutees via le middleware IAS PKCS11
Cartes IAS ECC en cours de validation
ILM 2Support dIAS comme dans ILM 2007
20
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Quelques livres-blancs
ldquoGenevardquo Claims Based Access Platform
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994Introducing_Geneva_Beta1_Whitepaperpdf
ldquoGenevardquo Framework
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994GenevaFrameworkWhitepaperForDeveloperspdf
Teacuteleacutecharger lrsquoensemble des livres-blancs et la fiche produit ldquoGenevardquo
httpwwwmicrosoftcomdownloadsdetailsaspxFamilyID=9ca5c685-3172-4d8f-81cb-1a59bdc9f7e3ampdisplaylang=en
Forum MSDN ldquoGenevardquo
httpsocialmsdnmicrosoftcomForumsen-USGenevathreads
Blog ldquoGenevardquo team
httpblogsmsdncomcarddefaultaspx
21
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Sessions Web MSDN
ldquoGenevardquo Server and Framework Overview (niveau 300)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394338ampculture=en-US
ldquoGenevardquo Deep Dive (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394340ampculture=en-US
Windows CardSpace ldquoGenevardquo Under the Hood (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394342ampculture=en-US
22
Pour aller plus loin
ldquoGenevardquo sur Microsoft ConnecthttpgomicrosoftcomfwlinkLinkId=122266
Quelques articleslivres-blancs
ldquoGenevardquo Server Overview
Getting Started with ldquoGenevardquo Server
httpsconnectmicrosoftcomcontentcontentaspxContentID=10105ampSiteID=642
Guides ldquoGenevardquo Server How-To
httpsconnectmicrosoftcomDownloadsDownloadDetailsaspxSiteID=642ampDownloadID=14705
Initial Configuration of ldquoGenevardquo Server Adding an Identity Provider to ldquoGenevardquo Server Adding a Relying Party to ldquoGenevardquo Server Adding Claims and Claim Rules to ldquoGenevardquo Server Configuring ldquoGenevardquo Server for Windows CardSpace Clients etc
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
16
Software + Services Identiteacute de MicrosoftMeacuteta-systegraveme drsquoidentiteacute et modegravele baseacute sur les claims
Relation
Identity Selector (where appropriate)
Application(dans le nuage ou en
entreprise)
ldquoGenevardquo Framework
Live Framework
Windows CardSpace ldquoGenevardquo
Active Directory
ldquoGenevardquo Server
Microsoft Services
Connector
Live ID
Microsoft Federation Gateway
NET Access Control Service
Logi
ciel
sSe
rvic
es
Frameworks tierces-parties
Services tierces-parties
Serveurs tierces-parties
Seacutelecteurs drsquoidentiteacute tierces-parties
Obtient des claims Exige des claims
Retournedes
claims
Retourne des claims
Exige des claims
Net Access Control Service
Microsoft Federation Gateway
Microsoft Service Connector
Feuille de route
Software
Services
ldquoGenevardquo Server
Live Identity Services
PDC08 Octoberrsquo08 H2 CY 2008 H1 CY 2009 H2 CY 2009
Beta 1 Beta 2 RTM
CTPBeta
RTM
OpenID Beta
En Production
Beta 1CTP Refresh
ldquoGenevardquo FW CardSpace Beta 1 Beta 2 RTM
Live Framework In Production
OpenIDRTM
Technologie UProve
Technologie de cryptographie deacuteveloppeacutee dans les anneacutees 90 par le Dr Stefan Brands
Acadeacutemiquement bien eacutetablie+25 publications de pairs
Ouvrage MIT (preacutefaceacute par Rivest)
httpwwwcredenticacomthe_mit_pressbookhtml
Enseigneacute agrave MIT Stanford ENS ETH etc
Visant agrave lrsquoameacutelioration du respect de la vie priveacutee
Acquise par Microsoft en mars 2008 suite au rachat de la socieacuteteacute Credentica
Destineacutee agrave ecirctre inteacutegreacutee dans la plateforme ldquoGenevardquo et au sein de WCF lrsquoimpleacutementation Microsoft de la pile protocolaire standardiseacutee WS-
Authentification forte et Cartes eID
Microsoft Windows Smartcard FrameworkMini-pilotes
Windows Update
Expeacuterience PlugNPlay avec Windows 7
Microsoft Identity Lifecycle Manager (ILM) 2007Cartes IAS 101 Premium officiellement supporteacutees via le middleware IAS PKCS11
Cartes IAS ECC en cours de validation
ILM 2Support dIAS comme dans ILM 2007
20
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Quelques livres-blancs
ldquoGenevardquo Claims Based Access Platform
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994Introducing_Geneva_Beta1_Whitepaperpdf
ldquoGenevardquo Framework
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994GenevaFrameworkWhitepaperForDeveloperspdf
Teacuteleacutecharger lrsquoensemble des livres-blancs et la fiche produit ldquoGenevardquo
httpwwwmicrosoftcomdownloadsdetailsaspxFamilyID=9ca5c685-3172-4d8f-81cb-1a59bdc9f7e3ampdisplaylang=en
Forum MSDN ldquoGenevardquo
httpsocialmsdnmicrosoftcomForumsen-USGenevathreads
Blog ldquoGenevardquo team
httpblogsmsdncomcarddefaultaspx
21
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Sessions Web MSDN
ldquoGenevardquo Server and Framework Overview (niveau 300)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394338ampculture=en-US
ldquoGenevardquo Deep Dive (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394340ampculture=en-US
Windows CardSpace ldquoGenevardquo Under the Hood (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394342ampculture=en-US
22
Pour aller plus loin
ldquoGenevardquo sur Microsoft ConnecthttpgomicrosoftcomfwlinkLinkId=122266
Quelques articleslivres-blancs
ldquoGenevardquo Server Overview
Getting Started with ldquoGenevardquo Server
httpsconnectmicrosoftcomcontentcontentaspxContentID=10105ampSiteID=642
Guides ldquoGenevardquo Server How-To
httpsconnectmicrosoftcomDownloadsDownloadDetailsaspxSiteID=642ampDownloadID=14705
Initial Configuration of ldquoGenevardquo Server Adding an Identity Provider to ldquoGenevardquo Server Adding a Relying Party to ldquoGenevardquo Server Adding Claims and Claim Rules to ldquoGenevardquo Server Configuring ldquoGenevardquo Server for Windows CardSpace Clients etc
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
Net Access Control Service
Microsoft Federation Gateway
Microsoft Service Connector
Feuille de route
Software
Services
ldquoGenevardquo Server
Live Identity Services
PDC08 Octoberrsquo08 H2 CY 2008 H1 CY 2009 H2 CY 2009
Beta 1 Beta 2 RTM
CTPBeta
RTM
OpenID Beta
En Production
Beta 1CTP Refresh
ldquoGenevardquo FW CardSpace Beta 1 Beta 2 RTM
Live Framework In Production
OpenIDRTM
Technologie UProve
Technologie de cryptographie deacuteveloppeacutee dans les anneacutees 90 par le Dr Stefan Brands
Acadeacutemiquement bien eacutetablie+25 publications de pairs
Ouvrage MIT (preacutefaceacute par Rivest)
httpwwwcredenticacomthe_mit_pressbookhtml
Enseigneacute agrave MIT Stanford ENS ETH etc
Visant agrave lrsquoameacutelioration du respect de la vie priveacutee
Acquise par Microsoft en mars 2008 suite au rachat de la socieacuteteacute Credentica
Destineacutee agrave ecirctre inteacutegreacutee dans la plateforme ldquoGenevardquo et au sein de WCF lrsquoimpleacutementation Microsoft de la pile protocolaire standardiseacutee WS-
Authentification forte et Cartes eID
Microsoft Windows Smartcard FrameworkMini-pilotes
Windows Update
Expeacuterience PlugNPlay avec Windows 7
Microsoft Identity Lifecycle Manager (ILM) 2007Cartes IAS 101 Premium officiellement supporteacutees via le middleware IAS PKCS11
Cartes IAS ECC en cours de validation
ILM 2Support dIAS comme dans ILM 2007
20
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Quelques livres-blancs
ldquoGenevardquo Claims Based Access Platform
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994Introducing_Geneva_Beta1_Whitepaperpdf
ldquoGenevardquo Framework
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994GenevaFrameworkWhitepaperForDeveloperspdf
Teacuteleacutecharger lrsquoensemble des livres-blancs et la fiche produit ldquoGenevardquo
httpwwwmicrosoftcomdownloadsdetailsaspxFamilyID=9ca5c685-3172-4d8f-81cb-1a59bdc9f7e3ampdisplaylang=en
Forum MSDN ldquoGenevardquo
httpsocialmsdnmicrosoftcomForumsen-USGenevathreads
Blog ldquoGenevardquo team
httpblogsmsdncomcarddefaultaspx
21
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Sessions Web MSDN
ldquoGenevardquo Server and Framework Overview (niveau 300)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394338ampculture=en-US
ldquoGenevardquo Deep Dive (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394340ampculture=en-US
Windows CardSpace ldquoGenevardquo Under the Hood (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394342ampculture=en-US
22
Pour aller plus loin
ldquoGenevardquo sur Microsoft ConnecthttpgomicrosoftcomfwlinkLinkId=122266
Quelques articleslivres-blancs
ldquoGenevardquo Server Overview
Getting Started with ldquoGenevardquo Server
httpsconnectmicrosoftcomcontentcontentaspxContentID=10105ampSiteID=642
Guides ldquoGenevardquo Server How-To
httpsconnectmicrosoftcomDownloadsDownloadDetailsaspxSiteID=642ampDownloadID=14705
Initial Configuration of ldquoGenevardquo Server Adding an Identity Provider to ldquoGenevardquo Server Adding a Relying Party to ldquoGenevardquo Server Adding Claims and Claim Rules to ldquoGenevardquo Server Configuring ldquoGenevardquo Server for Windows CardSpace Clients etc
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
Technologie UProve
Technologie de cryptographie deacuteveloppeacutee dans les anneacutees 90 par le Dr Stefan Brands
Acadeacutemiquement bien eacutetablie+25 publications de pairs
Ouvrage MIT (preacutefaceacute par Rivest)
httpwwwcredenticacomthe_mit_pressbookhtml
Enseigneacute agrave MIT Stanford ENS ETH etc
Visant agrave lrsquoameacutelioration du respect de la vie priveacutee
Acquise par Microsoft en mars 2008 suite au rachat de la socieacuteteacute Credentica
Destineacutee agrave ecirctre inteacutegreacutee dans la plateforme ldquoGenevardquo et au sein de WCF lrsquoimpleacutementation Microsoft de la pile protocolaire standardiseacutee WS-
Authentification forte et Cartes eID
Microsoft Windows Smartcard FrameworkMini-pilotes
Windows Update
Expeacuterience PlugNPlay avec Windows 7
Microsoft Identity Lifecycle Manager (ILM) 2007Cartes IAS 101 Premium officiellement supporteacutees via le middleware IAS PKCS11
Cartes IAS ECC en cours de validation
ILM 2Support dIAS comme dans ILM 2007
20
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Quelques livres-blancs
ldquoGenevardquo Claims Based Access Platform
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994Introducing_Geneva_Beta1_Whitepaperpdf
ldquoGenevardquo Framework
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994GenevaFrameworkWhitepaperForDeveloperspdf
Teacuteleacutecharger lrsquoensemble des livres-blancs et la fiche produit ldquoGenevardquo
httpwwwmicrosoftcomdownloadsdetailsaspxFamilyID=9ca5c685-3172-4d8f-81cb-1a59bdc9f7e3ampdisplaylang=en
Forum MSDN ldquoGenevardquo
httpsocialmsdnmicrosoftcomForumsen-USGenevathreads
Blog ldquoGenevardquo team
httpblogsmsdncomcarddefaultaspx
21
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Sessions Web MSDN
ldquoGenevardquo Server and Framework Overview (niveau 300)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394338ampculture=en-US
ldquoGenevardquo Deep Dive (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394340ampculture=en-US
Windows CardSpace ldquoGenevardquo Under the Hood (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394342ampculture=en-US
22
Pour aller plus loin
ldquoGenevardquo sur Microsoft ConnecthttpgomicrosoftcomfwlinkLinkId=122266
Quelques articleslivres-blancs
ldquoGenevardquo Server Overview
Getting Started with ldquoGenevardquo Server
httpsconnectmicrosoftcomcontentcontentaspxContentID=10105ampSiteID=642
Guides ldquoGenevardquo Server How-To
httpsconnectmicrosoftcomDownloadsDownloadDetailsaspxSiteID=642ampDownloadID=14705
Initial Configuration of ldquoGenevardquo Server Adding an Identity Provider to ldquoGenevardquo Server Adding a Relying Party to ldquoGenevardquo Server Adding Claims and Claim Rules to ldquoGenevardquo Server Configuring ldquoGenevardquo Server for Windows CardSpace Clients etc
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
Authentification forte et Cartes eID
Microsoft Windows Smartcard FrameworkMini-pilotes
Windows Update
Expeacuterience PlugNPlay avec Windows 7
Microsoft Identity Lifecycle Manager (ILM) 2007Cartes IAS 101 Premium officiellement supporteacutees via le middleware IAS PKCS11
Cartes IAS ECC en cours de validation
ILM 2Support dIAS comme dans ILM 2007
20
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Quelques livres-blancs
ldquoGenevardquo Claims Based Access Platform
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994Introducing_Geneva_Beta1_Whitepaperpdf
ldquoGenevardquo Framework
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994GenevaFrameworkWhitepaperForDeveloperspdf
Teacuteleacutecharger lrsquoensemble des livres-blancs et la fiche produit ldquoGenevardquo
httpwwwmicrosoftcomdownloadsdetailsaspxFamilyID=9ca5c685-3172-4d8f-81cb-1a59bdc9f7e3ampdisplaylang=en
Forum MSDN ldquoGenevardquo
httpsocialmsdnmicrosoftcomForumsen-USGenevathreads
Blog ldquoGenevardquo team
httpblogsmsdncomcarddefaultaspx
21
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Sessions Web MSDN
ldquoGenevardquo Server and Framework Overview (niveau 300)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394338ampculture=en-US
ldquoGenevardquo Deep Dive (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394340ampculture=en-US
Windows CardSpace ldquoGenevardquo Under the Hood (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394342ampculture=en-US
22
Pour aller plus loin
ldquoGenevardquo sur Microsoft ConnecthttpgomicrosoftcomfwlinkLinkId=122266
Quelques articleslivres-blancs
ldquoGenevardquo Server Overview
Getting Started with ldquoGenevardquo Server
httpsconnectmicrosoftcomcontentcontentaspxContentID=10105ampSiteID=642
Guides ldquoGenevardquo Server How-To
httpsconnectmicrosoftcomDownloadsDownloadDetailsaspxSiteID=642ampDownloadID=14705
Initial Configuration of ldquoGenevardquo Server Adding an Identity Provider to ldquoGenevardquo Server Adding a Relying Party to ldquoGenevardquo Server Adding Claims and Claim Rules to ldquoGenevardquo Server Configuring ldquoGenevardquo Server for Windows CardSpace Clients etc
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
20
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Quelques livres-blancs
ldquoGenevardquo Claims Based Access Platform
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994Introducing_Geneva_Beta1_Whitepaperpdf
ldquoGenevardquo Framework
httpdownloadmicrosoftcomdownload7d07d0b5166-6a8a-418a-addd-95ee9b046994GenevaFrameworkWhitepaperForDeveloperspdf
Teacuteleacutecharger lrsquoensemble des livres-blancs et la fiche produit ldquoGenevardquo
httpwwwmicrosoftcomdownloadsdetailsaspxFamilyID=9ca5c685-3172-4d8f-81cb-1a59bdc9f7e3ampdisplaylang=en
Forum MSDN ldquoGenevardquo
httpsocialmsdnmicrosoftcomForumsen-USGenevathreads
Blog ldquoGenevardquo team
httpblogsmsdncomcarddefaultaspx
21
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Sessions Web MSDN
ldquoGenevardquo Server and Framework Overview (niveau 300)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394338ampculture=en-US
ldquoGenevardquo Deep Dive (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394340ampculture=en-US
Windows CardSpace ldquoGenevardquo Under the Hood (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394342ampculture=en-US
22
Pour aller plus loin
ldquoGenevardquo sur Microsoft ConnecthttpgomicrosoftcomfwlinkLinkId=122266
Quelques articleslivres-blancs
ldquoGenevardquo Server Overview
Getting Started with ldquoGenevardquo Server
httpsconnectmicrosoftcomcontentcontentaspxContentID=10105ampSiteID=642
Guides ldquoGenevardquo Server How-To
httpsconnectmicrosoftcomDownloadsDownloadDetailsaspxSiteID=642ampDownloadID=14705
Initial Configuration of ldquoGenevardquo Server Adding an Identity Provider to ldquoGenevardquo Server Adding a Relying Party to ldquoGenevardquo Server Adding Claims and Claim Rules to ldquoGenevardquo Server Configuring ldquoGenevardquo Server for Windows CardSpace Clients etc
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
21
Pour aller plus loin
Centre de deacuteveloppement MSDN sur ldquoGenevardquohttpwwwmicrosoftcomgeneva
Sessions Web MSDN
ldquoGenevardquo Server and Framework Overview (niveau 300)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394338ampculture=en-US
ldquoGenevardquo Deep Dive (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394340ampculture=en-US
Windows CardSpace ldquoGenevardquo Under the Hood (niveau 400)
httpsmseventsmicrosoftcomCUIEventDetailaspxEventID=1032394342ampculture=en-US
22
Pour aller plus loin
ldquoGenevardquo sur Microsoft ConnecthttpgomicrosoftcomfwlinkLinkId=122266
Quelques articleslivres-blancs
ldquoGenevardquo Server Overview
Getting Started with ldquoGenevardquo Server
httpsconnectmicrosoftcomcontentcontentaspxContentID=10105ampSiteID=642
Guides ldquoGenevardquo Server How-To
httpsconnectmicrosoftcomDownloadsDownloadDetailsaspxSiteID=642ampDownloadID=14705
Initial Configuration of ldquoGenevardquo Server Adding an Identity Provider to ldquoGenevardquo Server Adding a Relying Party to ldquoGenevardquo Server Adding Claims and Claim Rules to ldquoGenevardquo Server Configuring ldquoGenevardquo Server for Windows CardSpace Clients etc
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
22
Pour aller plus loin
ldquoGenevardquo sur Microsoft ConnecthttpgomicrosoftcomfwlinkLinkId=122266
Quelques articleslivres-blancs
ldquoGenevardquo Server Overview
Getting Started with ldquoGenevardquo Server
httpsconnectmicrosoftcomcontentcontentaspxContentID=10105ampSiteID=642
Guides ldquoGenevardquo Server How-To
httpsconnectmicrosoftcomDownloadsDownloadDetailsaspxSiteID=642ampDownloadID=14705
Initial Configuration of ldquoGenevardquo Server Adding an Identity Provider to ldquoGenevardquo Server Adding a Relying Party to ldquoGenevardquo Server Adding Claims and Claim Rules to ldquoGenevardquo Server Configuring ldquoGenevardquo Server for Windows CardSpace Clients etc
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
23
Informations additionnelles
Suite aux discussions sur le blog Kim Cameron sur lrsquoidentiteacute
httpwwwidentityblogcom
laquo The Laws of Identity raquo
httpwwwidentityblogcomp=354
laquo The Identity Metasystem raquo
httpwwwidentityblogcomp=355
laquo A Privacy-Compliant Identity Metasystem raquo
httpwwwidentityblogcomwp-contentresourcesIdentity_Metasystem_EU_Privacypdf
Et le numeacutero de 16 du Journal drsquoarchitecturehttpswwwmsarchitecturejournalcomDefaultaspx
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
24
Informations additionnelles
Autres blogs Blog Stefan Brands
httpwwwidcornerorg
Blog Don Schmidt des on Federated Identity hellip less is more
httpidentity-descom
Blog Mike Jones Self-issued
httpself-issuedinfo
Blog VibroNET
httpwwwcloudidentitynet
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
25
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
26
Sujet
Consommateur drsquoidentiteacute
Utilisation drsquoune carte manageacutee
Le consommateur drsquoidentiteacute preacutecise les attributs dont il a besoin (liste et eacuteventuellement issuer)
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
27
Seacutelection drsquoune carte
Le sujet seacutelectionne une carte compatible avec les demandes du consommateur drsquoidentiteacute
Sujet
Consommateur drsquoidentiteacute
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
28
Consommateur drsquoidentiteacute
Seacutelection drsquoune carte
Fournisseur drsquoidentiteacute
Sujet
Authrsquo
X509 Kerb SIC UPWD
hellip
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
29
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Demande drsquoun jetonLe sujet preacutecise au fournisseur drsquoidentiteacute les attributs deacutesireacutes
Sujet
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
30
Transmission du jeton
Consommateur drsquoidentiteacuteFournisseur drsquoidentiteacute
Sujet
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
31
Identification via Cardspace - vu par lrsquoutilisateur
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
32
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
33
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
34
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
35
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM
36
copy 2009 Microsoft Corporation All rights reserved Microsoft Windows Windows Vista and other product names are or may be registered trademarks andor trademarks in the US andor other countriesThe information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation Because Microsoft must respond to changing market conditions it should not be interpreted to be a commitment on the part of Microsoft and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation MICROSOFT MAKES NO WARRANTIES EXPRESS
IMPLIED OR STATUTORY AS TO THE INFORMATION IN THIS PRESENTATION
Votre potentiel notre passion TM