Upload
microsoft-developpeurs
View
1.698
Download
0
Embed Size (px)
DESCRIPTION
Le « provisioning », la gestion des identités, l'authentification, les autorisations et la gestion des rôles sont des services essentiels pour l’entreprise à la fois en local et à travers le Cloud (hybride). Avec la souscription croissante d’abonnements à des applications SaaS (Software-as-a-Service) au sein des différentes entités de l’entreprise, l’utilisation du Cloud (hybride) pour des applications cœur de métier, le désir de mieux collaborer en interne « à la » Facebook et/ou d’interagir directement avec les réseaux sociaux, l'identité devient un véritable service où des « ponts » c'identité dans le Cloud « parlent » avec les annuaires à demeure et/ou des applications SaaS, où les annuaires eux-mêmes sont déplacés/situés dans le Cloud pour répondre aux besoins applicatifs Cloud ou mobiles, avec à la clé de nouveaux protocoles modernes fondés sur HTTP. En disponibilité générale depuis le mois d’avril 2013, utilisé aujourd’hui par les services Microsoft Online Service comme Office 365, Dynamics CRM Online, Windows Intune, ou encore le portail de gestion Windows Azure, Windows Azure Active Directory (AAD) est un service Cloud moderne de type « Identity-Management-as-a-Service » (IdMaaS) multi-locataires qui permet d’assurer la gestion des identités, l’authentification (unique) (multi-facteurs), et le contrôle des accès pour toutes vos applications Cloud et abonnements SaaS (avec nombres d’applications de ce type pré-intégrées) et ce, depuis n'importe quel Cloud ou hébergeur, n’importe quelle plateforme, n'importe quel appareil, etc. Profitez de cette session pour aborder AAD, découvrir ses capacités et ses scénarios clé d’utilisation, ses interfaces et comprendre comment votre ou vos locataires AAD peuvent fonctionner de concert avec vos référentiels d’identité à demeure dans votre entreprise (ou non en fonction de vos objectifs et des populations ciblées). Cette session illustrera les scénarios clé et examinera dans ce contexte les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d’annuaire) vers AAD, l’authentification unique Web, l’authentification multi-facteurs, la prise en charge de vos abonnements SaaS, l’intégration de vos applications Cloud et mobiles et/ou de vos APIs Web API, et plus encore avec la nouvelle offre Windows Azure Active Directory Premium récemment annoncée. Speakers : Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France)
Citation preview
Sécurité
Gérer vos identités et vos accès pour le Cloud avec
Windows Azure Active Directory (Premium)
Philippe BeraudArnaud Jumelet
Direction TechniqueMicrosoft France
[email protected], @[email protected] @arnaud_jumelet
#mstechdaysSécurité
Depuis votre smartphone sur :http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!!Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les TechDays !
Donnez votre avis !
Externalisation et consumérisation de l'IT
Accès avec n'importe quoi de
n'importe où
Services et données dans le Cloud
Comment pouvons-nous y
parvenir ?
Des identités partout, accédant à tout
Fournisseurs d'identité socialePCs et appareils connectés
AD
Microsoft apps
Autres apps de type Cloud
ISV/CSV apps
Custom LOB apps
Une solution Cloud complète de gestion des identités et des habilitations
Combine les services d'annuaire, la gouvernance avancée des identités, la gestion des accès aux applications ainsi qu'une plate-forme de gestion d'identité pour un développeur
Offre un large éventail de fonctionnalités gratuites ainsi qu'une offre avancée payante :
Windows Azure Active Directory Premium
Qu’est-ce que Windows Azure Active Directory ?
De nombreuses applications, un référentiel d'identité.
Gérer les identités et les accès aux applications Cloud.
Surveiller et protéger l'accès aux applications d'entreprise.
Accès personnalisé et fonctionnalités libre-service.
Windows Azure Active Directory usage scenarios
SaaS apps
De nombreuses applications, un référentiel d'identité.
Gérer les identités et les accès aux applications Cloud.
Surveiller et protéger l'accès aux applications d'entreprise.
Accès personnalisé et fonctionnalités libre-service.
SaaS apps
Galerie d'applications SaaS déjà pré-intégrées.
Ajouter facilement des apps Cloud personnalisées. La gestion des identités est facilitée pour les développeurs.
Connecter et synchroniser Windows Server Active Directory avec Windows Azure.
Identités et des applications en un seul endroit.
Fournisseurs d'identité socialeApps métiers et personnalisées
De nombreuses applications, un référentiel d'identité.
SaaS apps
Apps SaaS pré-intégrées dans la galerie d'applications
Authentification fédérée
DirSync
AD FS
Les attributs de l'utilisateur sont synchronisés avec DirSync, l'authentification est redirigée à travers la fédération puis réalisée Windows Server Active Directory
Active Directory
Authentification Cloud
Les attributs de l'utilisateur sont synchronisés avec DirSync dont le condensat du hash de mot de passe, l'authentification est réalisée par Windows Azure Active Directory
Active Directory
DirSync avec synchronisation de
hash de mot de passe
Fournir à l’utilisateur une expérience d’authentification sans effort
Apps SaaS
Administration centralisée des accès pour les applications SaaS pré-intégrées et les autres apps de type Cloud.Sécuriser les processus Métier avec les capacités avancées de gestion des habilitations.
Console de gestion unifiée sur les identités et les accès.
Gérer les identités et les accès aux applications Cloud.
Vos apps Cloud prêtes quand vous l'êtes.
Administrateur
SaaS apps
démo
Design/UX/UI#mstechdays
Sécurité
VUE D’ENSEMBLE WINDOWS AZURE ACTIVE DIRECTORYGérer les identités et les accès aux applications Cloud
Rapports de sécurité permettant de surveillant les comportements d'accès déviants.
Fonctionnalités intégrées de sécurité.
Surveiller et protéger l'accès aux applications d'entreprise.
Assurer un accès sécurisé et une visibilité sur l'utilisation des applications SaaS et métiers hébergées dans le Cloud.
Passer à l'authentification multi-facteurs.
X X X X X
X X X X X
X X X XX
démo
Design/UX/UI#mstechdays
Sécurité
VUE D’ENSEMBLE WINDOWS AZURE ACTIVE DIRECTORYSurveiller et protéger l'accès aux applications d'entreprise
Personnalisation du panneau d’accès
Réinitialisation du mot de passe pour les utilisateurs Cloud en mode libre-service
Toutes les apps SaaS assignées sur une seule page Web pour le Single Sign On : Le panneau d'accès
Accès personnalisé et fonctionnalités libre-service.
Les utilisateurs peuvent facilement accéder aux apps SaaS dont ils ont besoin, en utilisant leurs moyens d'authentification Active Directory existants.
démo
Design/UX/UI#mstechdays
Sécurité
VUE D’ENSEMBLE WINDOWS AZURE ACTIVE DIRECTORYAccès personnalisé et fonctionnalités libre-service
De nombreuses applications, un référentiel d'identité
Gérer les identités et les accès aux applications Cloud
Surveiller et protéger l'accès aux applications d'entreprise
Accès personnalisé et fonctionnalités libre-service
Offre Windows Azure Active Directory gratuite.
• Écran unique avec les apps SaaS assignées pour chaque utilisateur: Le panneau d'accès
• Expérience d'authentification unique pour les apps SaaS à partir du panneau d'accès
• Changement de mot de passe pour les utilisateurs Cloud
• Sécurité intégrée• Outils sécurisés pour la
synchronisation (DirSync)• Bloquer l'accès de l'utilisateur
• Rapports de sécurité• Authentification multi-facteurs
(payant)*
• Gérer les comptes utilisateurs • Ajouter des applications basées sur le
cloud pour le SSO • Gestion des groupes (préversion)
• Ajouter des apps SaaS à partir de la galerie d'applications pour le SSO
• Assigner à un utilisateur l'accès à une app
• Peupler les utilisateurs vers les apps SaaS de la galerie
• Annuaire en tant que service dans Windows Azure
• Créer plusieurs annuaires• Étendre Windows Server AD à Windows
Azure
• Fournir aux nouvelles Apps la gestion des identités et des accès (ACS, Graph API, SDK)
• Apps SaaS populaires pré-intégrées pour le SSO
Windows Azure Active Directory PremiumConstruit au-dessus de l'offre gratuite, fournit un ensemble robuste de capacités pour les entreprises ayant des besoins plus exigeants sur la gestion des identités et des accès • Actuellement en préversion publique• L'offre sera payante • Gratuit durant la préversion publique
De nombreuses applications, un référentiel d'identité
Gérer les identités et les accès aux applications Cloud
Surveiller et protéger l'accès aux applications d'entreprise
Accès personnalisé et fonctionnalités libre-service
Windows Azure Active Directory Premium1ère vague de fonctionnalités de la preview
• Écran unique avec les apps SaaS assignées pour chaque utilisateur: Le panneau d'accès
• Expérience d'authentification unique pour les apps SaaS à partir du panneau d'accès
• Changer le mot de passe des utilisateurs Cloud
• Changement de mot de passe pour les utilisateurs Cloud en mode libre-service
• Panneau d’accès personnalisé
• Sécurité intégrée
• Outils sécurisés pour la synchronisation (DirSync)
• Bloquer l'accès de l'utilisateur
• Rapports de sécurité
• Rapports de sécurité basés sur une technologie de type machine learning
• Authentification multi-facteurs *
• Gérer les comptes utilisateurs
• Ajouter des applications basées sur le cloud pour le SSO
• Ajouter des apps SaaS à partir de la galerie d'applications pour le SSO
• Gestion des groupes (préversion)
• Assigner à un utilisateur l'accès à une app
• Peupler les utilisateurs vers les apps SaaS de la galerie
• Utiliser les groupes pour contrôler l'accès aux applications SaaS
• Provisionnement basé sur le groupe
• Annuaire en tant que service dans Windows Azure
• Créer plusieurs annuaires
• Étendre Windows Server AD à Windows Azure
• Apps SaaS populaires pré-intégrées pour le SSO
• Engagement sur le niveau de service (SLA*)
• Pas de limitation de nombre d'objets **
Assembler tous les éléments
Fournisseurs d'identité sociale
Active Directory
PCs et appareils connectés
Microsoft apps
Autres apps de type Cloud
ISV/CSV apps
Custom LOB apps
AD
Disponibles sur le Centre de téléchargement
Office 365 Single Sign-On with AD FS 2.0
Office 365 Single Sign-On with Shibboleth 2.0
Active Directory from the on-premises to the Cloud – Windows Azure AD whitepapers
Livres blancs et guides Etape-par-Etape
En disponibilité générale depuis avril 2013
Obtenir un locataire gratuit :www.windowsazure.com/en-us/pricing/free-trial
Pour aller au-delàactivedirectory.windowsazure.com/develop
Documentation Microsoft TechNethttp://go.microsoft.com/fwlink/p/?linkid=290967
Documentation Microsoft MSDNhttp://go.microsoft.com/fwlink/p/?linkid=290966
Blog d’équipe Microsoft Active Directoryhttp://blogs.msdn.com/b/active_directory_team_blog
Blog d’équipe Windows Azure Active Directory Graphhttp://blogs.msdn.com/aadgraphteam
Testez dès maintenant Windows Azure !
MSDN : jusqu’à 115€ de
ressources mensuelles
150€ de ressources le 1er mois pour toute
ouverture de compte
Poursuivez la discussion
sur le stand "au cœur du SI"
Partenaires : jusqu’à 75€ de
ressources mensuelles
http://aka.ms/Azure/Partner
http://aka.ms/free/trial
http://aka.ms/MSDN/Avantages/Abo
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Digital is business