(
SophiaConf2014- 1/7/14
Cyril Grosjean
cgrosjean@janua.fr
Intégration
OpenAM / OpenStack
- Directeur technique de Janua depuis 2004
• Expert en gestion des identités et des accès
• Authentification, droits d'acc...
Le SSO, qu'est-ce que c'est ?
• Un confort pour l'utilisateur, une ergonomie, donc
un site Web plus pratique, plus attract...
Keystone
Authentification
Tableau de bord
Horizon
Nova : IaaS
Swift : stockage
Quantum : réseau
Glance : images
Identifant...
● Les méthodes d'authentification sont limitées
● Le format des requêtes a évolué entre la v2 et la v3
● L'intégration de ...
● Déléguer les tâches d'IAM/IDM
● Eviter les adhérences
● Ne pas être intrusif
● Ne pas réinventer la roue
Une solution
Keystone
Authentification
Tableau de bord
Horizon
Nova : IaaS
Swift : stockage
Quantum : réseau
Glance : images
Reverse
pr...
● Société de conseil et de services en logiciels libres
(SS2L) fondée en 2004, à Sophia Antipolis
● Notre métier : l'exper...
SophiaConf2014- 1/7/14
Cyril Grosjean
cgrosjean@janua.fr
Merci de votre attention,
Avez-vous des questions ?
Sophia conf2014
Upcoming SlideShare
Loading in...5
×

Sophia conf2014

177

Published on

OpenStack est la plate-forme OpenSource phare de cloud computing. Parmi les nombreux projets qui s'y rattachent, Keystone en constitue les services d'identité, de SSO, de catalogue et de contrôle d'accès. Dès lors que l'on veut étendre le périmètre de ces services à des applications sortant du cadre d'OpenStack, la brique Keystone est insuffisante. C'est là qu'intervient OpenAM, une brique OpenSource de SSO, de contrôle d'accès, de gestion des identités et de fédération, qui facilite donc l'inter-opérabilité des applications Web quelconques avec le monde OpenStack.

Published in: Software
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
177
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Sophia conf2014

  1. 1. ( SophiaConf2014- 1/7/14 Cyril Grosjean cgrosjean@janua.fr Intégration OpenAM / OpenStack
  2. 2. - Directeur technique de Janua depuis 2004 • Expert en gestion des identités et des accès • Authentification, droits d'accès, sécurité, PKI • SSO, fédération, délégation (SAML/OAUTH) • Provisioning (synchronisation de comptes) • Annuaires - Consultant des services professionnels Netscape puis Sun pendant 6 ans
  3. 3. Le SSO, qu'est-ce que c'est ? • Un confort pour l'utilisateur, une ergonomie, donc un site Web plus pratique, plus attractif • Ne doit pas compromettre la sécurité • Doit permettre de naviguer "partout" idéalement • Repose sur un principe de jeton • Différents niveaux d'accès (métro, TGV, avion ..) • On néglige souvent le SLO et la gestion des sessions • On veut de nouveaux service (délégation, SSO depuis le mobile, suivant où je me trouve ..)
  4. 4. Keystone Authentification Tableau de bord Horizon Nova : IaaS Swift : stockage Quantum : réseau Glance : images Identifant/MdP Application/service non compatible Jeton Jeton Jeton Jeton Jeton Jeton Jeton JWT/OpenStack Jeton Jeton de SSO traditionnel (cookie CAS,OpenAM, ..) Jeton Identifant/MdP Jeton Jeton
  5. 5. ● Les méthodes d'authentification sont limitées ● Le format des requêtes a évolué entre la v2 et la v3 ● L'intégration de SAML ou OAUTH est récente ● L'intégration d'un SSO traditionnel n'est pas native ● La sécurité (gestion des droits et silos) ● Adhérence à l'API OpenStack pour évoluer ● Haute disponibilité non industrialisée / complexe ● Perte de session possible/probable Problèmes / Freins au déploiement
  6. 6. ● Déléguer les tâches d'IAM/IDM ● Eviter les adhérences ● Ne pas être intrusif ● Ne pas réinventer la roue Une solution
  7. 7. Keystone Authentification Tableau de bord Horizon Nova : IaaS Swift : stockage Quantum : réseau Glance : images Reverse proxy OpenIG OpenAM SGBD LDAP / AD Secure ID Kerberos X509 OATH (OTP) Radius ... SAML OAUTH Jeton OpenAM Auto-enregistrement Gestion de mot de passe Jeton Jeton Jeton Jeton Jeton Application/service non compatible
  8. 8. ● Société de conseil et de services en logiciels libres (SS2L) fondée en 2004, à Sophia Antipolis ● Notre métier : l'expertise ● Nos domaines de prédilection : l'IAM (gestion des identités et des accès) et l'open source ● Nos prestations : conseil, intégration, accompagnement et développement au forfait. ● Notre approche : les maquettes (POC), des solutions ouvertes et génériques, la capitalisation sur l'existant
  9. 9. SophiaConf2014- 1/7/14 Cyril Grosjean cgrosjean@janua.fr Merci de votre attention, Avez-vous des questions ?
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×