Titre session /* 10-15 mots max */

Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi parlez-vous ?

Titre court /* 30 caractères max */

Protocoles, quelle soupe !

Description session /* 150 mots */

L'authentification unique (fédérée), l’autorisation (déléguée), le« provisioning » sont autant de services

devenus essentiels pour l’entreprise désormais étendue à la fois en localet à travers le Cloud (hybride).

Avec la souscription croissante d’abonnements à des applications SaaS(Software-as-a-Service),

l’utilisation du Cloud (hybride) pour des applications cœur de métier,l’utilisation d’APIs Web RESTful

spécialisées avec ce qu’il convient désormais d’appeler l’économie des APIs, le désir de mieux

collaborer en interne « à la » Facebook et/oud’interagir directement avecles réseaux sociaux, les

protocoles liés à la gestion des identités et des accès constituent la pierre angulaire de ces

dynamiques pour « parler » et établir des « ponts » d’identité et d’accès au-delà des frontières de

l’organisation.

Cette session vise à démystifier certains de ces protocoles (modernes) fondés sur HTTP. Parmi le choix

des possibles en termes de protocoles et de standards, cettesession s’intéressera plus particulièrement

à des protocoles comme SAML 2.0, WS-Federation et OAuth 2.0, qui sont aujourd'hui très largement

répanduesvoir incontournables avec les applications Web et mobile ainsi qu’avec les APIs Web.

La session couvrira également OpenIDConnectet effleura également SCIM, deux protocoles qui

deviendront à n’en point douter des plus importants dans les prochains mois.

Si certains de ces protocoles ont déjà été une source de confusion pour vous ou si vous voulez juste

comprendre ce qu'ils font et ce qu’ils peuvent apporter dans vos projets ou pas, alors ne manquezpas

cette session.

Niveau technique de la session /*100 200 300 400*/

Rappel pour les intervenants (100=super simple limite commercial, 200=débutant/introduction,

300=nécessite des compétences sur le sujet, 400=destiné plutôt à des experts ou confirmés sur le

sujet)

300

Speakers /* email, nom prénom, société, numéro de téléphone pour contact d’urgence si possible)

philippe.beraud@microsoft.com, Philippe Beraud, Microsoft France

jean-yves.grasset@microsoft.com, Jean-Yves Grasset, Microsoft France

arnaud.jumelet@microsoft.com, Arnaud Jumelet, Microsoft France

Biographie du Speaker /* si elle a changé depuis l’an dernier */ + pensez à nous inclure une photo en pièce jointe

Fait par ailleurs

Mots Clés /* Eric Mittelette consolidera la liste au regard de nos inputs */

Identité, Authentification, Fédération, Autorisations, Annuaire, Synchronisation, Cloud, SaaS, Mobile,

OAuth, SAML, WS-Federation

Produits Microsoft concernés dans la session /* idem */

Windows Azure Active Directory, Active DirectoryFederation Services, Windows Azure, Office 365,

Visual Studio 2012/2013, Windows, Windows RT, Windows Phone