Windows Azure Active Directory, SSO étendu et services d’annuaire pour les applications Cloud et SaaS
 

Windows Azure Active Directory, SSO étendu et services d’annuaire pour les applications Cloud et SaaS

on

  • 764 views

Windows Server Active Directory (AD) a permis aux développeurs de se concentrer sur les fonctionnalités de leurs applications métiers plutôt que d’avoir à se préoccuper de la gestion des ...

Windows Server Active Directory (AD) a permis aux développeurs de se concentrer sur les fonctionnalités de leurs applications métiers plutôt que d’avoir à se préoccuper de la gestion des identités. Windows Azure Active Directory (AAD) est l’Active Directory réinventé pour le cloud, un service conçu pour résoudre pour vous les nouveaux challenges en matière d’identités organisationnelles et sociales et de contrôle des accès qui viennent avec le passage à un monde centré sur le Cloud. Assistez à cette session pour voir comment tirer parti de Windows Azure Active Directory avec vos souscriptions SaaS, dans vos applications Cloud pour proposer notamment une authentification unique (SSO) étendue avec des identités organisationnelles ou sociales. Si vous avez déjà un investissement dans Active Directory et Visual Studio, vous découvrirez comment Windows Azure AD permet de valoriser encore plus votre investissement. Si votre solution fonctionne sur différentes plates-formes, vous apprécierez la facilité avec laquelle vous pouvez vous intégrer à Windows Azure AD via la prise en charge des standards ouverts tel que les protocoles SAML 2.0 et OAuth 2 et l’API REST Directory Graph. Cette session introduira également la nouvelle API cliente Windows Azure Authentication Library (AAL) pour l’interaction avec AAD.

Statistics

Views

Total Views
764
Views on SlideShare
764
Embed Views
0

Actions

Likes
0
Downloads
20
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Notation
  • Office 365 Single Sign-On with AD FS 2.0: http://www.microsoft.com/en-us/download/details.aspx?id=28971
  • Use third-party identity providers to implement single sign-on: http://technet.microsoft.com/en-us/library/jj679342.aspxWeb SSO to Office 365 Using PingFederate from Ping Identity: https://www.pingidentity.com/products/pingfederate/sso-for-microsoft-environments.cfm
  • Office 365 Single Sign-On with Shibboleth 2 : http://www.microsoft.com/en-hk/download/details.aspx?id=35464
  • MSDN Windows Azure Active Directory: http://msdn.microsoft.com/en-us/library/dd630118

Windows Azure Active Directory, SSO étendu et services d’annuaire pour les applications Cloud et SaaS Windows Azure Active Directory, SSO étendu et services d’annuaire pour les applications Cloud et SaaS Presentation Transcript

  • Donnez votre avis !Depuis votre smartphone, sur :http://notes.mstechdays.frDe nombreux lots à gagner toutes les heures !!!Claviers, souris et jeux Microsoft…Merci de nous aider à améliorer les TechDayshttp://notes.mstechdays.fr
  • SEC402 Windows Azure AD, SSOétendu et services d’annuaire pourles applications Cloud et SaaSPhilippe BeraudSébastien BrasseurMicrosoft FranceArchitecture / Azure / Cloud#WindowsAzurehttp://windowsazure.com
  • Souscrivez à l’offre d’essai ou activez votreaccès Azure MSDNPrésentez-vous sur le stand Azure(zone Services & Tools)Participez au tirage au sortà 18h30 le 12 ou le 13 février123 View slide
  • Les annuaires offrent le meilleur modèlepour les applications Métier View slide
  • Les annuaires traditionnels nefonctionnent pas des mieux avec lesapplications dans le Cloud
  • Un annuaire Cloud pour chaqueorganisation
  • Apps Cloud et les utilisateurs desorganisations
  • • Le modèle d’annuaire• Les applications SaaS avec votre annuaire Cloud• La fédération de votre annuaire Cloud avec votreannuaire sur site• Votre annuaire et vos applications Métier dans leCloud• Vos applications dans le Cloud avec les identitéssociales : Bring Your Own Identity (BYOI) !• L’annuaire de votre client et vos applications SaaSle CloudNotre agenda pour la session• Sessions complémentaires– SEC308 Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ActiveDirectory
  • Annuaires
  • L’approche graphe de l’annuaire AAD
  • Anatomie d’AAD
  • AAD pour les organisations
  • ACCÈS AU PORTAIL WINDOWS AZUREAD AVEC UNE IDENTITÉD’ORGANISATIONAAD pour les organisations
  • • Provisionnement etdéprovisionnements gérés de façoncentrale• Politiques de gestion des crédentités• Authentification multi-facteurs• Meilleure expérience utilisateur– Moins d’identifiants/mots de passe àmémoriserAvantages de l’usage des identitésd’organisationEn un mot:contrôle
  • Fédération avec votre annuaire sur site
  • • Nécessite de synchroniser les identités sur site avecvotre locataire Windows Azure AD– Différentes approches pour créer des identités fédérées en fonctionde votre environnement• Microsoft Azure AD Directory Synchronization Tool (DirSync)• Connecteur Windows Azure AD pour FIM 2010 (R2)• Cmdlets Windows PowerShell pour Windows Azure AD– Directory Graph API ne permet pas de créer des identités fédérées– Cf. session SEC308 Identity as a Service (IDaaS), un service prêt àl’usage avec Windows Azure Active Directory• Prise en charge des standards OASIS WS-Federation/WS-Trust et SAML 2.0Fédération avec votre annuaire sur site
  • • Permet de couvrir l’ensemble des scenarios clients– Les scénarios d’entreprise MS Online utilisent toujours la pile WS-*– OASIS WS-Federation fournit un support pour l’authentificationcliente web/passive et les métadonnées de fédérations (sur-ensemble des métadonnées d’OASIS SAML 2.0)– OASIS WS-Trust fournit un support pour l’authentification desclients riches• Ex. Lync 2010, Office 2013 avec une souscription Office 365• Propriétés clés du jeton SAML 1.1– Issuer : Utilisé pour identifier le fournisseur d’identité.Globalement unique– ImmutableID : Identifiant unique de l’utilisateur, lié à sonprovisionnement– UPN : UPN de l’utilisateur, lié à la valeur fournie durant leprovisionnement• Cf. livre blanc "Office 365 Single Sign-On with AD FS2.0"Fédération AAD basée sur WS-*
  • • Aujourd’hui avec Shibboleth 2• Permet de couvrir certains scénarios clients– Support des clients Web/passifs à travers le profil SAML 2.0Web SSO• "Post Redirect bindings" supportés : HTTP-POST, HTTP-POST-SimpleSign• Pas de support pour Office 2013– Support de client actif (Outlook) avec ECP (Enhanced ClientProfile)• Propriétés clés du jeton SAML 2.0– Issuer : Utilisé pour identifier le fournisseur d’identité.Globalement unique– NameID : Identifiant unique de l’utilisateur, lié à sonprovisionnement– IDPEmail : UPN de l’utilisateur, lié à la valeur fournie durant leprovisionnement• Cf. livre blanc "Office 365 Single Sign-On withShibboleth 2"Fédération AAD basée sur SAML 2.0
  • FÉDÉRATION AVEC UN IDP SAML 2.0Fédération avec votre annuaire sur site
  • Vos applications dans le Cloud
  • Comment une application Cloud seconnecte a un annuaire Cloud?
  • Anatomie d’une application Cloud classique
  • Connecter votre application LOB à Windows AzureAD
  • Connecter votre application LOB à Windows AzureAD
  • UTILISER LES OUTILS ASP.NET POURSE CONNECTER A WINDOWS AZUREADVos applications dans le Cloud
  • Connecter votre application LOB à Windows AzureAD
  • • Interface RESTful vers Windows Azure Active Directory• Compatible avec OData V3• Utilises OAuth 2.0 pour l’authentification et l’assignement de rôles aux applicationset utilisateurs pour la gestion des autorisations• Accès programmatique à Windows Azure Active Directory• Objets tels que Users, Groups, Contacts, Tenant Information, Licensing, Roles• Relations entre les objets telles que Member, memberOf, Manager, DirectReport• Requêtes différentielles• Les requêtes sont basées sur les verbes HTTP standards• GET, POST, PUT, DELETE pour lire, créer, mettre à jour ou effacer des objets del’annuaire• Formats XML ou JSON pour les réponses et codes HTTP standardsDirectory Graph API
  • Connecter votre application LOB à Windows AzureAD
  • UTILISER LE GRAPHE SOCIALD’ENTREPRISEVos applications dans le Cloud
  • Protocoles pour se connecter avec AADProtocol Objectifs DétailsREST/HTTP Créer, lire, mettre à jour ou effacer desobjets et relations de l’annuaireCompatible avec OData V3Authentification avec OAuth 2.0OAuth 2.0 Authentification service à serviceAccès déléguéFormat de jeton JWTOpen ID Connect Authentification d’application WebAuthentification de clients richesEn cours d’investigationFormat de jeton JWTSAML 2.0 Authentification d’application Web Format de jeton SAML 2.0WS-Federation 1.3 Authentification d’application Web Format de jeton SAML 1.1Format de jeton SAML 2.0Format de jeton JWT
  • Vos applications dans le Cloud avec leBYOI
  • SE CONNECTER AVEC UNE IDENTITÉFACEBOOKVos applications dans le Cloud avec le BYOI
  • Vos applications SaaS dans le Cloud
  • CONSENTEMENT TRANSPARENTPOUR LES APPLICATIONS SAASVos applications SaaS dans le Cloud
  • La chaîne de publication d’une application
  • CYCLE DE PUBLICATION D’UNEAPPLICATION SAASVos applications SaaS dans le Cloud
  • STSMulti-location et chaîne de consentement
  • Un annuaire Cloud pour chaqueorganisation
  • • Inscrivez-vous pour un locatairehttp://g.microsoftonline.com/0AX00en/5Version Preview autonome disponible :)
  • • Livre blanc "Active Directoryfrom on-premises to the Cloud"Pour plus d’information
  • • Regarder les annonces sur le blog Windows Azure– http://blogs.msdn.com/windowsazure– Reimagining Active Directory for the Social Enterprise (Part 1)– Reimagining Active Directory for the Social Enterprise (Part 2)– Announcing the Developer Preview of Windows Azure ActiveDirectory– Enhancements to Windows Azure Active Directory PreviewPour aller d’informations
  • • Documentation TechNethttp://technet.microsoft.com/en-us/library/hh967619.aspx• Documentation MSDNhttp://msdn.microsoft.com/en-us/library/windowsazure/jj673460.aspx– Exemples et tutorielshttps://activedirectory.windowsazure.com/develop/– Forumhttp://social.msdn.microsoft.com/Forums/en-US/WindowsAzureAD/Pour aller plus loin
  • Formez-vous en ligneRetrouvez nos évènementsFaites-vous accompagnergratuitementEssayer gratuitement nossolutions ITRetrouver nos expertsMicrosoftPros de l’ITDéveloppeurswww.microsoftvirtualacademy.comhttp://aka.ms/generation-apphttp://aka.ms/evenements-developpeurs http://aka.ms/itcamps-franceLes accélérateursWindows Azure, Windows Phone,Windows 8http://aka.ms/telechargementsLa Dev’Team sur MSDNhttp://aka.ms/devteamL’IT Team sur TechNethttp://aka.ms/itteam