Top tic 11octobre2011

Click here to load reader

  • date post

    28-Nov-2014
  • Category

    Technology

  • view

    194
  • download

    0

Embed Size (px)

description

 

Transcript of Top tic 11octobre2011

  • 1. Open Source et gestion des identits (Annuaire Ldap, SSO et Provisionning) 11 Octobre 2011 TopTIC Pascal Flamand
  • 2. Agenda Les enjeux de la gestion des identits en entreprise Overview des solutions Open Source I3 Open Platform
  • 3. Les symptmes Qui un jour, dans son entreprise n'a pas vcu ce genre de situation : Le directeur des ressources humaines se plaint du temps qu'il faut pour fournir aux nouveaux salaris un accs l'ensemble des ressources et services dont ils ont besoin... Le responsable de la scurit s'alarme du fait que des employs ayant quitt la socit il y a plusieurs semaines, voire plusieurs mois, peuvent toujours accder certaines de vos ressources informatiques. Le directeur financier demande pourquoi des systmes informatiques, pourtant acquis il y a plusieurs mois, ne sont toujours pas intgrs au rseau de l'entreprise Un directeur de projet doit grer une quipe de consultants sur diffrents pays, comprenant galement les salaris d'une socit partenaire. Le projet est frein et les dates sont sans cesse repousses en raison de la difficult fournir aux membres de l'quipe un accs facile des donnes communes, homognes et actualises. =>La multiplication des rfrentiels d'identit au sein des entreprises (AD, LDAP, Oracle, progiciels....) oblige les organisations informatiques rechercher des solutions d'automatisation et de provisioning des identits.
  • 4. Toujours plus de Complexit
  • 5. Toujours plus de Complexit
  • 6. Toujours plus de Complexit
  • 7. Toujours plus de Complexit
  • 8. Le domaine de la gestion didentit
  • 9. Le domaine de la gestion didentit Identity Services Users/systems Managed resources Identity Management Security Cost reduction User productivity Business Agility Service delivery Business relationships Business oversight Regulatory compliance Portals, applications, web services Drivers Registration & Self-Service Auditing & Compliance Workflow & Reporting Native connectors Reconciliation Provisioning Identity Data Synchronization Identity Administration Access Management Authentication & Session Authorization & policy Entitlement & web services Auditing & logging SSO Account Linking Federation Identity Security & Federation Partners Enterprise Directory Services Identity Store Directory Proxy Virtual Directory Identity Data Admins Secure Highly Available Highly Scalable Replication
  • 10. Gestion didentit et Open Source De nombreuses solutions existent : Annuaires : OpenLDAP, ApacheDS, RH directory Server,... SSO/Fdration : CAS, OpenID, Oauth, Shibboleth.... Provisioning : LSC, ???.... Mais : Souvent htrognes et non inter-oprables Complexes mettre en oeuvre Souvent de qualit mdiocre Souvent mal supportes Souvent peu industrialises Souvent peu robustes => les sempiternels reproches faits au monde Open Source
  • 11. Pourtant une solution complte existe : Identity Services Managed resources Identity Management Portals, applications, web services Registration & Self-Service Auditing & Compliance Workflow & Reporting Native connectors Reconciliation Provisioning Identity Data Synchronization Identity Administration Access Management Authentication & Session Authorization & policy Entitlement & web services Auditing & logging SSO Account Linking Federation Identity Security & Federation Partners Enterprise Directory Services Identity Store Directory Proxy Virtual Directory Identity Data Secure Highly Available Highly Scalable Replication
  • 12. Un annuaire robuste et prouv : - Open source Directory services in Java - Driv dOpenDS (Sun, 2006-2010) - Large couverture fonctionnelle - Hautement disponible - Conu pour de trs hautes performances - Trs simple dutilisation
  • 13. Un SSO complet: - Open Source AAA et Fdration - Driv de OpenSSO (Sun, RIP 2010) - Bas sur les standards - Facile dployer et configurer - Multi-plateforme (JavaEE) - Modulaire, Extensible, Flexible
  • 14. Un provisioning ambitieux et moderne : - Solution de Gestion dIdentit, Approvisionnement et Conformit - Base sur les standards SPMLv2, DSMLv2, WfMC, XACML - En logiciel libre - En Java
  • 15. Un vrai diteur, du vrai Open Source: Un diteur europen rcent mais dj 50 personnes... Qui se rmunre uniquement sur les contrats de support Qui propose du vrai Open Source (pas de version entreprise, premium, etc..) Des rfrences dj importantes : AOL (Media, US), Thomson Reuters (Finance, UK) BSkyB (Media, UK) Allianz (Assurance, UK) Ziggo (Fournisseur d'acces, NL) Aberdeen Asset Management (Finance, UK) California Department of Justice Xcel Energy (Energie, US) WWK (Assurance, DE) Plusieurs organisations gouvernementales en Norvge (Direction des Impots, dpartement des Retraites, Fond d'Emprunts). Plusieurs belles rfrences en France bientt publiques (nergie, banque, gouv, SSII...)
  • 16. Qui sommes nous ? Socit de consulting et de services en logiciels libres (SS2L), diteur fonde en 2004 Sophia Antipolis Consulting, implmentations et dploiement de solutions de gestion d'identits (provisioning, workflows, synchronisation, SPML v2, audit et conformit), de contrle d'accs et gestion des droits (SSO, CDSSO, eSSO, fdration, authentification forte, PKI, dlgation d'administration). Expertise en annuaires LDAP (OpenLDAP, Sun DSEE, OpenDJ, Red Hat directory server) et besoins connexes comme la gestion de contenu ou les interfaces d'accs aux annuaires. Etudes d'opportunits et accompagnement la migration Open Source, dploiement de solutions d'infrastructures. Dveloppement au forfait, assistance technique et expertise sur des composants Open Source, embarqus et temps rel, portage Android. Consulting Rseaux et Scurit, expertise base de donnes, cluster et virtualisation. Editeur des logiciels LDAPTools, Jaguards, KressourcesWCAP, EZslony et CMakeBuilder
  • 17. Merci pour votre attention, Avez vous des Questions ? Pascal FLAMAND pflamand(at)janua.fr 0 950 260 370