SlideShare a Scribd company logo

Identity & Access Management in the cloud

Download as PPTX, PDF
Adrien Blind
Adrien Blind

This presentation discusses the evolution of IAM (Identity & Access Management) problematic, considering a context pushing more & more externalization & opening (B2B, B2C) of enterprises IS, also leveraging massively on the cloud. The talk particularly focuses on IAM SSO & federation topics, and subsequent technologies (SAML, OpenID, OAuth...).

Internet
1 of 24
La gestion des identités et des accès dans les nuages Adrien Blind François-Joseph Grimault
Bienvenue chez VoitureNeuve 2© Université du Système d’Information
… 3© Université du Système d’Information
… 4© Université du Système d’Information Messagerie Login: norbert.muda@voitureneuve.fr Password: Achanger$
… 5© Université du Système d’Information Messagerie Login: norbert.muda@voitureneuve.fr Password: Achanger$
Qui n’a jamais vécu cette situation ? 6© Université du Système d’Information Messagerie Login: norbert.muda@voitureneuve.fr Password: Achanger$
Apports de la GDI conventionnelle 7© Université du Système d’Information Système d’Information « VoitureNeuve » Provisioning Synchronisation Single Sign On (SSO) Identifiant unique (IUP) Authentification unifiée (CSO) Bureautique Applications Gletemps, CatalAuto… SI RH Gestion des badges Pages blanches…
Ouverture des frontières 8© Université du Système d’Information
Système d’information en mouvement 9 SI VoitureNeuve VoitureNeuve Bureautique Application GLetemps CatalAuto
Google Système d’information en mouvement 10 Messagerie VoitureNeuve Bureautique Application GLetemps CatalAuto SI VoitureNeuve
VoitureNeuve Google Système d’information en mouvement Applicatif métier GLeTemps PiècesAuto Application Fournitou Bureautique Messagerie Application GLetemps Bureautique 11 CatalAuto SI VoitureNeuve
Le barycentre des utilisateurs se déplace Employés 12© Université du Système d’Information < Population d’utilisateurs externes
SI « VoitureNeuve » © Université du Système d’Information Limites de la GDI conventionnelle Fournitou Bureautique Application GLetemps 13 CatalAuto SaaS IaaS
Faisons le pari de la confiance entre organisations 14© Université du Système d’Information
Les fournisseurs : identité & service 15© Université du Système d’Information Fournisseur d’identité (IdP) Fournisseur de service (SP)
Google Confiance entre organisations 16© Université du Système d’Information VoitureNeuve PiecesAuto Application Fournitou Bureautique Agenda Application GLetemps IDP Bureautique IDP SP Messagerie SP Docs
Google Dynamique d’authentification « fédérée » (1/3) 17© Université du Système d’Information VoitureNeuve PiecesAuto Application Fournitou Bureautique Annuaire d’authentification Agenda Application GLetemps IDP Bureautique IDP SP Messagerie SP Docs
Google 18© Université du Système d’Information VoitureNeuve PiecesAuto Application Fournitou Bureautique Annuaire d’authentification Agenda Application GLetemps IDP Bureautique IDP SP Messagerie SP Docs Dynamique d’authentification « fédérée » (2/3)
Google 19© Université du Système d’Information VoitureNeuve PiecesAuto Application Fournitou Bureautique Annuaire d’authentification Agenda Application GLetemps IDP Bureautique IDP SP Messagerie SP Docs Dynamique d’authentification « fédérée » (3/3)
B2B B2C Solutions de fédération 20© Université du Système d’Information • Utilisation des protocoles « ouverts » : traverse les frontières • Les principaux éditeurs ont étendu leur solutions GDI à la fédération
Démarche d’externalisation à l’extrême 21© Université du Système d’Information Voiture en leasing Maison en locationGardez vos clés !
Pour conclure 22© Université du Système d’Information
… 23© Université du Système d’Information Gletemps CatalAuto Fournitou Messagerie
Merci 24© Université du Système d’Information

Recommended

Car tracking visionTrack
Car tracking visionTrackCar tracking visionTrack
Car tracking visionTrackviepe
 
Skynet vs planet of apes
Skynet vs planet of apesSkynet vs planet of apes
Skynet vs planet of apesAdrien Blind
 
DevOps à l'échelle: ce que l'on a fait, ce que l'on a appris chez Societe Gen...
DevOps à l'échelle: ce que l'on a fait, ce que l'on a appris chez Societe Gen...DevOps à l'échelle: ce que l'on a fait, ce que l'on a appris chez Societe Gen...
DevOps à l'échelle: ce que l'on a fait, ce que l'on a appris chez Societe Gen...Adrien Blind
 
When Docker Engine 1.12 features unleashes software architecture
When Docker Engine 1.12 features unleashes software architecture When Docker Engine 1.12 features unleashes software architecture
When Docker Engine 1.12 features unleashes software architecture Adrien Blind
 
Docker cloud hybridation & orchestration
Docker cloud hybridation & orchestrationDocker cloud hybridation & orchestration
Docker cloud hybridation & orchestrationAdrien Blind
 
Production FS: Adapt or die - Claudia Beresford & Tiago Scolar
Production FS: Adapt or die - Claudia Beresford & Tiago ScolarProduction FS: Adapt or die - Claudia Beresford & Tiago Scolar
Production FS: Adapt or die - Claudia Beresford & Tiago ScolarParis Container Day
 
There is no container - Ori Pekelman
There is no container - Ori PekelmanThere is no container - Ori Pekelman
There is no container - Ori PekelmanParis Container Day
 
Docker, cornerstone of an hybrid cloud?
Docker, cornerstone of an hybrid cloud?Docker, cornerstone of an hybrid cloud?
Docker, cornerstone of an hybrid cloud?Adrien Blind
 

Recommended

Car tracking visionTrack
Car tracking visionTrackCar tracking visionTrack
Car tracking visionTrackviepe
 
Skynet vs planet of apes
Skynet vs planet of apesSkynet vs planet of apes
Skynet vs planet of apesAdrien Blind
 
DevOps à l'échelle: ce que l'on a fait, ce que l'on a appris chez Societe Gen...
DevOps à l'échelle: ce que l'on a fait, ce que l'on a appris chez Societe Gen...DevOps à l'échelle: ce que l'on a fait, ce que l'on a appris chez Societe Gen...
DevOps à l'échelle: ce que l'on a fait, ce que l'on a appris chez Societe Gen...Adrien Blind
 
When Docker Engine 1.12 features unleashes software architecture
When Docker Engine 1.12 features unleashes software architecture When Docker Engine 1.12 features unleashes software architecture
When Docker Engine 1.12 features unleashes software architecture Adrien Blind
 
Docker cloud hybridation & orchestration
Docker cloud hybridation & orchestrationDocker cloud hybridation & orchestration
Docker cloud hybridation & orchestrationAdrien Blind
 
Production FS: Adapt or die - Claudia Beresford & Tiago Scolar
Production FS: Adapt or die - Claudia Beresford & Tiago ScolarProduction FS: Adapt or die - Claudia Beresford & Tiago Scolar
Production FS: Adapt or die - Claudia Beresford & Tiago ScolarParis Container Day
 
There is no container - Ori Pekelman
There is no container - Ori PekelmanThere is no container - Ori Pekelman
There is no container - Ori PekelmanParis Container Day
 
Docker, cornerstone of an hybrid cloud?
Docker, cornerstone of an hybrid cloud?Docker, cornerstone of an hybrid cloud?
Docker, cornerstone of an hybrid cloud?Adrien Blind
 
Advanced Task Scheduling with Amazon ECS - Julien Simon
Advanced Task Scheduling with Amazon ECS - Julien SimonAdvanced Task Scheduling with Amazon ECS - Julien Simon
Advanced Task Scheduling with Amazon ECS - Julien SimonParis Container Day
 
Full stack automation - TIAD 2015
Full stack automation - TIAD 2015Full stack automation - TIAD 2015
Full stack automation - TIAD 2015Adrien Blind
 
Docker, Pierre angulaire du continuous delivery ?
Docker, Pierre angulaire du continuous delivery ?Docker, Pierre angulaire du continuous delivery ?
Docker, Pierre angulaire du continuous delivery ?Adrien Blind
 
Docker, cornerstone of cloud hybridation ? [Cloud Expo Europe 2016]
Docker, cornerstone of cloud hybridation ? [Cloud Expo Europe 2016]Docker, cornerstone of cloud hybridation ? [Cloud Expo Europe 2016]
Docker, cornerstone of cloud hybridation ? [Cloud Expo Europe 2016]Adrien Blind
 
Living the Nomadic life - Nic Jackson
Living the Nomadic life - Nic JacksonLiving the Nomadic life - Nic Jackson
Living the Nomadic life - Nic JacksonParis Container Day
 
Petit déjeuner Octo - L'infra au service de ses projets
Petit déjeuner Octo - L'infra au service de ses projetsPetit déjeuner Octo - L'infra au service de ses projets
Petit déjeuner Octo - L'infra au service de ses projetsAdrien Blind
 
The missing piece : when Docker networking and services finally unleashes so...
The missing piece : when Docker networking and services finally unleashes so... The missing piece : when Docker networking and services finally unleashes so...
The missing piece : when Docker networking and services finally unleashes so...Adrien Blind
 
Introduction to Unikernels at first Paris Unikernels meetup
Introduction to Unikernels at first Paris Unikernels meetupIntroduction to Unikernels at first Paris Unikernels meetup
Introduction to Unikernels at first Paris Unikernels meetupAdrien Blind
 
Continous delivery at docker age
Continous delivery at docker ageContinous delivery at docker age
Continous delivery at docker ageAdrien Blind
 
DevOps at scale: what we did, what we learned at Societe Generale
DevOps at scale: what we did, what we learned at Societe GeneraleDevOps at scale: what we did, what we learned at Societe Generale
DevOps at scale: what we did, what we learned at Societe GeneraleAdrien Blind
 
DevOps, NoOps, everything-as-code, commoditisation… Quel futur pour les ops ?
DevOps, NoOps, everything-as-code, commoditisation… Quel futur pour les ops ?DevOps, NoOps, everything-as-code, commoditisation… Quel futur pour les ops ?
DevOps, NoOps, everything-as-code, commoditisation… Quel futur pour les ops ?Adrien Blind
 
Monitoring de conteneurs en production - Jonathan Raffre & Jean-Pascal Thiery
Monitoring de conteneurs en production - Jonathan Raffre & Jean-Pascal ThieryMonitoring de conteneurs en production - Jonathan Raffre & Jean-Pascal Thiery
Monitoring de conteneurs en production - Jonathan Raffre & Jean-Pascal ThieryParis Container Day
 
Dockercon Europe 2014 - Continuous Delivery leveraging on Docker CaaS
Dockercon Europe 2014 - Continuous Delivery leveraging on Docker CaaSDockercon Europe 2014 - Continuous Delivery leveraging on Docker CaaS
Dockercon Europe 2014 - Continuous Delivery leveraging on Docker CaaSAdrien Blind
 
Docker: Redistributing DevOps cards, on the way to PaaS
Docker: Redistributing DevOps cards, on the way to PaaSDocker: Redistributing DevOps cards, on the way to PaaS
Docker: Redistributing DevOps cards, on the way to PaaSAdrien Blind
 
Docker networking basics & coupling with Software Defined Networks
Docker networking basics & coupling with Software Defined NetworksDocker networking basics & coupling with Software Defined Networks
Docker networking basics & coupling with Software Defined NetworksAdrien Blind
 
Formation M2i - Génération IA : Prenez le train de l'avenir
Formation M2i - Génération IA : Prenez le train de l'avenirFormation M2i - Génération IA : Prenez le train de l'avenir
Formation M2i - Génération IA : Prenez le train de l'avenirM2i Formation
 
Drupal, les hackers, la sécurité & les (très) grands comptes
Drupal, les hackers, la sécurité & les (très) grands comptesDrupal, les hackers, la sécurité & les (très) grands comptes
Drupal, les hackers, la sécurité & les (très) grands comptesSkilld
 
Cergeco informatique de gestion
Cergeco informatique de gestionCergeco informatique de gestion
Cergeco informatique de gestionProf. Jacques Folon (Ph.D)
 
GS Days 2017 - La sécurité des APIs
GS Days 2017 - La sécurité des APIsGS Days 2017 - La sécurité des APIs
GS Days 2017 - La sécurité des APIsBertrand Carlier
 
Revue de presse Telecom Valley - Septembre 2017
Revue de presse Telecom Valley - Septembre 2017Revue de presse Telecom Valley - Septembre 2017
Revue de presse Telecom Valley - Septembre 2017TelecomValley
 
Citroen creative awards - eq20
Citroen creative awards - eq20Citroen creative awards - eq20
Citroen creative awards - eq20HETIC
 
Citroen creative awards - eq08
Citroen creative awards - eq08Citroen creative awards - eq08
Citroen creative awards - eq08HETIC
 

More Related Content

Viewers also liked

Advanced Task Scheduling with Amazon ECS - Julien Simon
Advanced Task Scheduling with Amazon ECS - Julien SimonAdvanced Task Scheduling with Amazon ECS - Julien Simon
Advanced Task Scheduling with Amazon ECS - Julien SimonParis Container Day
 
Full stack automation - TIAD 2015
Full stack automation - TIAD 2015Full stack automation - TIAD 2015
Full stack automation - TIAD 2015Adrien Blind
 
Docker, Pierre angulaire du continuous delivery ?
Docker, Pierre angulaire du continuous delivery ?Docker, Pierre angulaire du continuous delivery ?
Docker, Pierre angulaire du continuous delivery ?Adrien Blind
 
Docker, cornerstone of cloud hybridation ? [Cloud Expo Europe 2016]
Docker, cornerstone of cloud hybridation ? [Cloud Expo Europe 2016]Docker, cornerstone of cloud hybridation ? [Cloud Expo Europe 2016]
Docker, cornerstone of cloud hybridation ? [Cloud Expo Europe 2016]Adrien Blind
 
Living the Nomadic life - Nic Jackson
Living the Nomadic life - Nic JacksonLiving the Nomadic life - Nic Jackson
Living the Nomadic life - Nic JacksonParis Container Day
 
Petit déjeuner Octo - L'infra au service de ses projets
Petit déjeuner Octo - L'infra au service de ses projetsPetit déjeuner Octo - L'infra au service de ses projets
Petit déjeuner Octo - L'infra au service de ses projetsAdrien Blind
 
The missing piece : when Docker networking and services finally unleashes so...
The missing piece : when Docker networking and services finally unleashes so... The missing piece : when Docker networking and services finally unleashes so...
The missing piece : when Docker networking and services finally unleashes so...Adrien Blind
 
Introduction to Unikernels at first Paris Unikernels meetup
Introduction to Unikernels at first Paris Unikernels meetupIntroduction to Unikernels at first Paris Unikernels meetup
Introduction to Unikernels at first Paris Unikernels meetupAdrien Blind
 
Continous delivery at docker age
Continous delivery at docker ageContinous delivery at docker age
Continous delivery at docker ageAdrien Blind
 
DevOps at scale: what we did, what we learned at Societe Generale
DevOps at scale: what we did, what we learned at Societe GeneraleDevOps at scale: what we did, what we learned at Societe Generale
DevOps at scale: what we did, what we learned at Societe GeneraleAdrien Blind
 
DevOps, NoOps, everything-as-code, commoditisation… Quel futur pour les ops ?
DevOps, NoOps, everything-as-code, commoditisation… Quel futur pour les ops ?DevOps, NoOps, everything-as-code, commoditisation… Quel futur pour les ops ?
DevOps, NoOps, everything-as-code, commoditisation… Quel futur pour les ops ?Adrien Blind
 
Monitoring de conteneurs en production - Jonathan Raffre & Jean-Pascal Thiery
Monitoring de conteneurs en production - Jonathan Raffre & Jean-Pascal ThieryMonitoring de conteneurs en production - Jonathan Raffre & Jean-Pascal Thiery
Monitoring de conteneurs en production - Jonathan Raffre & Jean-Pascal ThieryParis Container Day
 
Dockercon Europe 2014 - Continuous Delivery leveraging on Docker CaaS
Dockercon Europe 2014 - Continuous Delivery leveraging on Docker CaaSDockercon Europe 2014 - Continuous Delivery leveraging on Docker CaaS
Dockercon Europe 2014 - Continuous Delivery leveraging on Docker CaaSAdrien Blind
 
Docker: Redistributing DevOps cards, on the way to PaaS
Docker: Redistributing DevOps cards, on the way to PaaSDocker: Redistributing DevOps cards, on the way to PaaS
Docker: Redistributing DevOps cards, on the way to PaaSAdrien Blind
 
Docker networking basics & coupling with Software Defined Networks
Docker networking basics & coupling with Software Defined NetworksDocker networking basics & coupling with Software Defined Networks
Docker networking basics & coupling with Software Defined NetworksAdrien Blind
 

Viewers also liked (15)

Advanced Task Scheduling with Amazon ECS - Julien Simon
Advanced Task Scheduling with Amazon ECS - Julien SimonAdvanced Task Scheduling with Amazon ECS - Julien Simon
Advanced Task Scheduling with Amazon ECS - Julien Simon
 
Full stack automation - TIAD 2015
Full stack automation - TIAD 2015Full stack automation - TIAD 2015
Full stack automation - TIAD 2015
 
Docker, Pierre angulaire du continuous delivery ?
Docker, Pierre angulaire du continuous delivery ?Docker, Pierre angulaire du continuous delivery ?
Docker, Pierre angulaire du continuous delivery ?
 
Docker, cornerstone of cloud hybridation ? [Cloud Expo Europe 2016]
Docker, cornerstone of cloud hybridation ? [Cloud Expo Europe 2016]Docker, cornerstone of cloud hybridation ? [Cloud Expo Europe 2016]
Docker, cornerstone of cloud hybridation ? [Cloud Expo Europe 2016]
 
Living the Nomadic life - Nic Jackson
Living the Nomadic life - Nic JacksonLiving the Nomadic life - Nic Jackson
Living the Nomadic life - Nic Jackson
 
Petit déjeuner Octo - L'infra au service de ses projets
Petit déjeuner Octo - L'infra au service de ses projetsPetit déjeuner Octo - L'infra au service de ses projets
Petit déjeuner Octo - L'infra au service de ses projets
 
The missing piece : when Docker networking and services finally unleashes so...
The missing piece : when Docker networking and services finally unleashes so... The missing piece : when Docker networking and services finally unleashes so...
The missing piece : when Docker networking and services finally unleashes so...
 
Introduction to Unikernels at first Paris Unikernels meetup
Introduction to Unikernels at first Paris Unikernels meetupIntroduction to Unikernels at first Paris Unikernels meetup
Introduction to Unikernels at first Paris Unikernels meetup
 
Continous delivery at docker age
Continous delivery at docker ageContinous delivery at docker age
Continous delivery at docker age
 
DevOps at scale: what we did, what we learned at Societe Generale
DevOps at scale: what we did, what we learned at Societe GeneraleDevOps at scale: what we did, what we learned at Societe Generale
DevOps at scale: what we did, what we learned at Societe Generale
 
DevOps, NoOps, everything-as-code, commoditisation… Quel futur pour les ops ?
DevOps, NoOps, everything-as-code, commoditisation… Quel futur pour les ops ?DevOps, NoOps, everything-as-code, commoditisation… Quel futur pour les ops ?
DevOps, NoOps, everything-as-code, commoditisation… Quel futur pour les ops ?
 
Monitoring de conteneurs en production - Jonathan Raffre & Jean-Pascal Thiery
Monitoring de conteneurs en production - Jonathan Raffre & Jean-Pascal ThieryMonitoring de conteneurs en production - Jonathan Raffre & Jean-Pascal Thiery
Monitoring de conteneurs en production - Jonathan Raffre & Jean-Pascal Thiery
 
Dockercon Europe 2014 - Continuous Delivery leveraging on Docker CaaS
Dockercon Europe 2014 - Continuous Delivery leveraging on Docker CaaSDockercon Europe 2014 - Continuous Delivery leveraging on Docker CaaS
Dockercon Europe 2014 - Continuous Delivery leveraging on Docker CaaS
 
Docker: Redistributing DevOps cards, on the way to PaaS
Docker: Redistributing DevOps cards, on the way to PaaSDocker: Redistributing DevOps cards, on the way to PaaS
Docker: Redistributing DevOps cards, on the way to PaaS
 
Docker networking basics & coupling with Software Defined Networks
Docker networking basics & coupling with Software Defined NetworksDocker networking basics & coupling with Software Defined Networks
Docker networking basics & coupling with Software Defined Networks
 

Similar to Identity & Access Management in the cloud

Formation M2i - Génération IA : Prenez le train de l'avenir
Formation M2i - Génération IA : Prenez le train de l'avenirFormation M2i - Génération IA : Prenez le train de l'avenir
Formation M2i - Génération IA : Prenez le train de l'avenirM2i Formation
 
Drupal, les hackers, la sécurité & les (très) grands comptes
Drupal, les hackers, la sécurité & les (très) grands comptesDrupal, les hackers, la sécurité & les (très) grands comptes
Drupal, les hackers, la sécurité & les (très) grands comptesSkilld
 
GS Days 2017 - La sécurité des APIs
GS Days 2017 - La sécurité des APIsGS Days 2017 - La sécurité des APIs
GS Days 2017 - La sécurité des APIsBertrand Carlier
 
Revue de presse Telecom Valley - Septembre 2017
Revue de presse Telecom Valley - Septembre 2017Revue de presse Telecom Valley - Septembre 2017
Revue de presse Telecom Valley - Septembre 2017TelecomValley
 
Citroen creative awards - eq20
Citroen creative awards - eq20Citroen creative awards - eq20
Citroen creative awards - eq20HETIC
 
Citroen creative awards - eq08
Citroen creative awards - eq08Citroen creative awards - eq08
Citroen creative awards - eq08HETIC
 
Bien débuter avec une plateforme e-commerce
Bien débuter avec une plateforme e-commerceBien débuter avec une plateforme e-commerce
Bien débuter avec une plateforme e-commerceEnzo
 
Bien débuter avec une plateforme e-commerce
Bien débuter avec une plateforme e-commerceBien débuter avec une plateforme e-commerce
Bien débuter avec une plateforme e-commerceEnzo
 
La Transformation DIgitale du secteur Automobile
La Transformation DIgitale du secteur AutomobileLa Transformation DIgitale du secteur Automobile
La Transformation DIgitale du secteur AutomobileThomas Roussel
 
Voiture connectée : livre blanc
Voiture connectée : livre blancVoiture connectée : livre blanc
Voiture connectée : livre blancIpsos France
 
Connected Car - A New Ecosystem (French) (Final 5-27-16)
Connected Car - A New Ecosystem (French) (Final 5-27-16)Connected Car - A New Ecosystem (French) (Final 5-27-16)
Connected Car - A New Ecosystem (French) (Final 5-27-16)Chivanon Piyaphitakskul
 
Menaces informatique et pratique de sécurité en france
Menaces informatique et pratique de sécurité en franceMenaces informatique et pratique de sécurité en france
Menaces informatique et pratique de sécurité en franceBee_Ware
 
Résultats baromètre investissements IT - Vox Di 2015
Résultats baromètre investissements IT - Vox Di 2015Résultats baromètre investissements IT - Vox Di 2015
Résultats baromètre investissements IT - Vox Di 2015Adelanto
 
Présentation VIEPE
Présentation VIEPEPrésentation VIEPE
Présentation VIEPEviepe
 
Digitalisation de la societe et impact sur l'informatique d'entreprise
Digitalisation de la societe et impact sur l'informatique d'entrepriseDigitalisation de la societe et impact sur l'informatique d'entreprise
Digitalisation de la societe et impact sur l'informatique d'entrepriseCharlets Jean-Philippe
 
Be Googley, a corporate culture for innovation
Be Googley, a corporate culture for innovationBe Googley, a corporate culture for innovation
Be Googley, a corporate culture for innovationPatrick Chanezon
 
Cloud maturité des entreprises algériennes_CTOForum_20k23_KBrouri.pdf
Cloud maturité des entreprises algériennes_CTOForum_20k23_KBrouri.pdfCloud maturité des entreprises algériennes_CTOForum_20k23_KBrouri.pdf
Cloud maturité des entreprises algériennes_CTOForum_20k23_KBrouri.pdf#Tek2hub Incubator By Brenco
 
19/10/17 Séminaire Référentiel Client Unique
19/10/17 Séminaire Référentiel Client Unique19/10/17 Séminaire Référentiel Client Unique
19/10/17 Séminaire Référentiel Client UniqueSoft Computing
 
Prez smile smart coach meetup_open_transport_paris_20062019
Prez smile smart coach meetup_open_transport_paris_20062019Prez smile smart coach meetup_open_transport_paris_20062019
Prez smile smart coach meetup_open_transport_paris_20062019Open Transport meetup by Kisio
 

Similar to Identity & Access Management in the cloud (20)

Formation M2i - Génération IA : Prenez le train de l'avenir
Formation M2i - Génération IA : Prenez le train de l'avenirFormation M2i - Génération IA : Prenez le train de l'avenir
Formation M2i - Génération IA : Prenez le train de l'avenir
 
Drupal, les hackers, la sécurité & les (très) grands comptes
Drupal, les hackers, la sécurité & les (très) grands comptesDrupal, les hackers, la sécurité & les (très) grands comptes
Drupal, les hackers, la sécurité & les (très) grands comptes
 
Cergeco informatique de gestion
Cergeco informatique de gestionCergeco informatique de gestion
Cergeco informatique de gestion
 
GS Days 2017 - La sécurité des APIs
GS Days 2017 - La sécurité des APIsGS Days 2017 - La sécurité des APIs
GS Days 2017 - La sécurité des APIs
 
Revue de presse Telecom Valley - Septembre 2017
Revue de presse Telecom Valley - Septembre 2017Revue de presse Telecom Valley - Septembre 2017
Revue de presse Telecom Valley - Septembre 2017
 
Citroen creative awards - eq20
Citroen creative awards - eq20Citroen creative awards - eq20
Citroen creative awards - eq20
 
Citroen creative awards - eq08
Citroen creative awards - eq08Citroen creative awards - eq08
Citroen creative awards - eq08
 
Bien débuter avec une plateforme e-commerce
Bien débuter avec une plateforme e-commerceBien débuter avec une plateforme e-commerce
Bien débuter avec une plateforme e-commerce
 
Bien débuter avec une plateforme e-commerce
Bien débuter avec une plateforme e-commerceBien débuter avec une plateforme e-commerce
Bien débuter avec une plateforme e-commerce
 
La Transformation DIgitale du secteur Automobile
La Transformation DIgitale du secteur AutomobileLa Transformation DIgitale du secteur Automobile
La Transformation DIgitale du secteur Automobile
 
Voiture connectée : livre blanc
Voiture connectée : livre blancVoiture connectée : livre blanc
Voiture connectée : livre blanc
 
Connected Car - A New Ecosystem (French) (Final 5-27-16)
Connected Car - A New Ecosystem (French) (Final 5-27-16)Connected Car - A New Ecosystem (French) (Final 5-27-16)
Connected Car - A New Ecosystem (French) (Final 5-27-16)
 
Menaces informatique et pratique de sécurité en france
Menaces informatique et pratique de sécurité en franceMenaces informatique et pratique de sécurité en france
Menaces informatique et pratique de sécurité en france
 
Résultats baromètre investissements IT - Vox Di 2015
Résultats baromètre investissements IT - Vox Di 2015Résultats baromètre investissements IT - Vox Di 2015
Résultats baromètre investissements IT - Vox Di 2015
 
Présentation VIEPE
Présentation VIEPEPrésentation VIEPE
Présentation VIEPE
 
Digitalisation de la societe et impact sur l'informatique d'entreprise
Digitalisation de la societe et impact sur l'informatique d'entrepriseDigitalisation de la societe et impact sur l'informatique d'entreprise
Digitalisation de la societe et impact sur l'informatique d'entreprise
 
Be Googley, a corporate culture for innovation
Be Googley, a corporate culture for innovationBe Googley, a corporate culture for innovation
Be Googley, a corporate culture for innovation
 
Cloud maturité des entreprises algériennes_CTOForum_20k23_KBrouri.pdf
Cloud maturité des entreprises algériennes_CTOForum_20k23_KBrouri.pdfCloud maturité des entreprises algériennes_CTOForum_20k23_KBrouri.pdf
Cloud maturité des entreprises algériennes_CTOForum_20k23_KBrouri.pdf
 
19/10/17 Séminaire Référentiel Client Unique
19/10/17 Séminaire Référentiel Client Unique19/10/17 Séminaire Référentiel Client Unique
19/10/17 Séminaire Référentiel Client Unique
 
Prez smile smart coach meetup_open_transport_paris_20062019
Prez smile smart coach meetup_open_transport_paris_20062019Prez smile smart coach meetup_open_transport_paris_20062019
Prez smile smart coach meetup_open_transport_paris_20062019
 

Identity & Access Management in the cloud

  • 1. La gestion des identités et des accès dans les nuages Adrien Blind François-Joseph Grimault
  • 2. Bienvenue chez VoitureNeuve 2© Université du Système d’Information
  • 3. … 3© Université du Système d’Information
  • 4. … 4© Université du Système d’Information Messagerie Login: norbert.muda@voitureneuve.fr Password: Achanger$
  • 5. … 5© Université du Système d’Information Messagerie Login: norbert.muda@voitureneuve.fr Password: Achanger$
  • 6. Qui n’a jamais vécu cette situation ? 6© Université du Système d’Information Messagerie Login: norbert.muda@voitureneuve.fr Password: Achanger$
  • 7. Apports de la GDI conventionnelle 7© Université du Système d’Information Système d’Information « VoitureNeuve » Provisioning Synchronisation Single Sign On (SSO) Identifiant unique (IUP) Authentification unifiée (CSO) Bureautique Applications Gletemps, CatalAuto… SI RH Gestion des badges Pages blanches…
  • 8. Ouverture des frontières 8© Université du Système d’Information
  • 9. Système d’information en mouvement 9 SI VoitureNeuve VoitureNeuve Bureautique Application GLetemps CatalAuto
  • 10. Google Système d’information en mouvement 10 Messagerie VoitureNeuve Bureautique Application GLetemps CatalAuto SI VoitureNeuve
  • 11. VoitureNeuve Google Système d’information en mouvement Applicatif métier GLeTemps PiècesAuto Application Fournitou Bureautique Messagerie Application GLetemps Bureautique 11 CatalAuto SI VoitureNeuve
  • 12. Le barycentre des utilisateurs se déplace Employés 12© Université du Système d’Information < Population d’utilisateurs externes
  • 13. SI « VoitureNeuve » © Université du Système d’Information Limites de la GDI conventionnelle Fournitou Bureautique Application GLetemps 13 CatalAuto SaaS IaaS
  • 14. Faisons le pari de la confiance entre organisations 14© Université du Système d’Information
  • 15. Les fournisseurs : identité & service 15© Université du Système d’Information Fournisseur d’identité (IdP) Fournisseur de service (SP)
  • 16. Google Confiance entre organisations 16© Université du Système d’Information VoitureNeuve PiecesAuto Application Fournitou Bureautique Agenda Application GLetemps IDP Bureautique IDP SP Messagerie SP Docs
  • 17. Google Dynamique d’authentification « fédérée » (1/3) 17© Université du Système d’Information VoitureNeuve PiecesAuto Application Fournitou Bureautique Annuaire d’authentification Agenda Application GLetemps IDP Bureautique IDP SP Messagerie SP Docs
  • 18. Google 18© Université du Système d’Information VoitureNeuve PiecesAuto Application Fournitou Bureautique Annuaire d’authentification Agenda Application GLetemps IDP Bureautique IDP SP Messagerie SP Docs Dynamique d’authentification « fédérée » (2/3)
  • 19. Google 19© Université du Système d’Information VoitureNeuve PiecesAuto Application Fournitou Bureautique Annuaire d’authentification Agenda Application GLetemps IDP Bureautique IDP SP Messagerie SP Docs Dynamique d’authentification « fédérée » (3/3)
  • 20. B2B B2C Solutions de fédération 20© Université du Système d’Information • Utilisation des protocoles « ouverts » : traverse les frontières • Les principaux éditeurs ont étendu leur solutions GDI à la fédération
  • 21. Démarche d’externalisation à l’extrême 21© Université du Système d’Information Voiture en leasing Maison en locationGardez vos clés !
  • 22. Pour conclure 22© Université du Système d’Information
  • 23. … 23© Université du Système d’Information Gletemps CatalAuto Fournitou Messagerie
  • 24. Merci 24© Université du Système d’Information