Protection des applications Web avec OpenAM
Upcoming SlideShare
Loading in...5
×
 

Protection des applications Web avec OpenAM

on

  • 3,004 views

This presentation in French, talks about OpenAM Universal Gateway, an open source solution to enable web single sign-on for applications.

This presentation in French, talks about OpenAM Universal Gateway, an open source solution to enable web single sign-on for applications.

Statistics

Views

Total Views
3,004
Views on SlideShare
2,994
Embed Views
10

Actions

Likes
1
Downloads
72
Comments
0

4 Embeds 10

http://www.linkedin.com 4
https://www.linkedin.com 3
http://a0.twimg.com 2
https://twitter.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Protection des applications Web avec OpenAM Protection des applications Web avec OpenAM Presentation Transcript

  • Protection des Applications Web avec OpenAM Ludovic Poitou RMLL: Rencontres Mondiales du Logiciel Libre - 2011Monday, August 1, 11 1
  • A Propos... Ludovic Poitou • Product Manager @ ForgeRock • OpenDJ : Open Source LDAP Directory Services • Community Manager et Contributeur • Architecte et Community Manager @ Sun Microsystems • Développeur polyglote mais spécialisé en LDAP et Java • Photographe amateur 2Monday, August 1, 11 2
  • Ce qu’il faut en retenir ForgeRock est un éditeur de logiciel FLOSS, spécialisé dans la gestion d’identité et la sécurité OpenAM une solution d’Authentification, Autorisation, Fédération et Gestion des Privileges La Passerelle Universelle permet de faire du Web SSO sans modifier les applications Disponible en logiciel libre : • http://openam.forgerock.org • http://forgerock.com/openam.html 3Monday, August 1, 11 3 View slide
  • ForgeRock Editeur de logiciels, 100 % open source ForgeRock.com Enterprise Open Source Software Fondée le 1er Février 2010 Grenoble, ForgeRock ForgeRock ForgeRock ForgeRock ForgeRock Engineering Center Norway USA UK France 35 Employés distribués sur Avril 2011, Acquisition de l’ensemble du globe ApexIdentity Un éco-système de Partenaires Consulting partners Training partners Presence through partners Souscriptions de Support * et Formation 4 4Monday, August 1, 11 4 View slide
  • ForgeRock - Identity & Access Management Users/systems Identity Services Managed resources Identity Management Registration & Self-Service  Reconciliation Auditing & Compliance  Provisioning Workflow & Reporting  Identity Data Portals, applications, web services Native connectors  Synchronization Identity Drivers Administration Security Cost reduction User productivity Access Management Business Agility Service delivery Business relationships Authentication & Session  SSO Business oversight Authorization & policy  Account Linking Regulatory compliance Entitlement & web services  Federation Auditing & logging Identity Security & Federation Partners Enterprise Directory Services Identity Store  Secure Directory Proxy  Highly Available Virtual Directory  Highly Scalable Identity Data Replication Admins 5Monday, August 1, 11 5
  • ForgeRock - Identity & Access Management Identity Services Managed resources Identity Management Registration & Self-Service  Reconciliation Auditing & Compliance  Provisioning Workflow & Reporting  Identity Data Portals, applications, web services Native connectors  Synchronization Identity Administration Access Management Authentication & Session  SSO Authorization & policy  Account Linking Entitlement & web services  Federation Auditing & logging Identity Security & Federation Partners Enterprise Directory Services Identity Store  Secure Directory Proxy  Highly Available Virtual Directory  Highly Scalable Identity Data Replication 6Monday, August 1, 11 6
  • AM Démystifié > ie ok Co < Agent Agent SDK Web Svc Call HR Payroll Application Application Web Access Management 7Monday, August 1, 11 7
  • OpenAM Authentification Autorisation Single Sign-On Fédération Permissions Sécurité des Services Web Auditing/Logging 8Monday, August 1, 11 8
  • Le Problème Aujourd’hui avec les Solutions de Gestion d’Accès No SSO Agent Agent HR Payroll Legacy Unsupported Custom Web Access Management 9Monday, August 1, 11 9
  • Un Single Sign-On Limité De nombreuses applications ne sont pas supportées par des Agents Les choix et priorités sont techniques en fonction des produits et non les besoins stratégiques La complexité des agents ou leur absence freine l’adoption et donc la sécurité des entreprises Le retour sur investissement est diminué par le manque de support des applications 10Monday, August 1, 11 10
  • ForgeRock Universal Gateway Agent Agent Agent Universal Gateway HR Payroll Web Access Management Legacy Unsupported Custom 11Monday, August 1, 11 11
  • ForgeRock Universal Gateway Non intrusif • Pas d’agents • Pas besoin de modifier l’application Un moyen simple, adaptable pour intégrer les applications existantes S’intègre avec toutes les solutions de Gestion d’Accès Plus de dépendance sur un seul vendeur Plusieurs options pour s’intégrer dans l’environnement existant Supporte aussi la Fédération 12Monday, August 1, 11 12
  • Comment ca marche ? Reverse Proxy • Tout le trafic est routé par le proxy Differents modules • Dispatcher: Le routeur • Filter: filtre les requêtes et transforme les échanges • Chain: Une séquence de filtres et un “handler” pour traiter une requête routée par le “dispatcher” • Handler: Chaque chaine se termine par un “Handler” qui peut etre une autr chaine ou envoyer la requête à l’application 13Monday, August 1, 11 13
  • Demo ? 14Monday, August 1, 11 14
  • Au Delà de l’Authentification Le principe: Capturer, Rejouer des mots de passe • Extraction des “credentials” à partir de toute requête • Fédération: Dans les échanges SAMLv2 Combiné avec une solution AM, comme OpenAM Intégration avec MS Online OutLook Web Access, SharePoint... Simple Routeur vers les applications 15Monday, August 1, 11 15
  • Démarrer avec la Passerelle Universelle Dans le trunk OpenAM • svn checkout https://svn.forgerock.org/openam/trunk/gateway Compiler: • cd gateway • mvn clean install Deployer: • cd /gateway-war/target/ • cp gateway-2.0.0-SNAPSHOT.war ~/jetty/webapps/ Configurer: • .ApexIdentity/Gateway/config.json RTFM: http://resources.apexidentity.com/projects/docs/wiki 16Monday, August 1, 11 16
  • Ce qu’il faut en retenir ForgeRock est un éditeur de logiciel FLOSS, spécialisé dans la gestion d’identité et la sécurité OpenAM une solution d’Authentification, Autorisation, Fédération et Gestion des Privileges La Passerelle Universelle permet de faire du Web SSO sans modifier les applications Disponible en logiciel libre : • http://openam.forgerock.org • http://forgerock.com/openam.html 17Monday, August 1, 11 17
  • Q&A Resources: ? • http://openam.forgerock.org • http://forgerock.com/openam.html • http://apexidentity.com/ 18Monday, August 1, 11 18
  • Protection des Applications Web avec OpenAM Ludovic Poitou ludovic.poitou@forgerock.com http://ludopoitou.wordpress.com RMLL: Rencontres Mondiales du Logiciel Libre - 2011Monday, August 1, 11 19