Les moteurs de workflow sont une partie importante de l’inscription, de l’accréditation, de l’habilitation et de la sécurité. Le problème courant est qu’il sont limités en fonctionnalités, trop complexes ou prévus pour certains usages seulement.
Un autre aspect est que cela doit rester utilisable par tout type d’utilisateur et donc être convivialNos recherches nous on donc amenés à implémenter un gestionnaire de workflow générique dans FusionDirectory. Ainsi, les utilisateurs peuvent créer leurs workflows et suivre leur exécution dans FusionDirectory de manière conviviale
Cette conférence montrera l’état de nos recherches actuelles et un cas d’usage concret du premier déploiement de cette solution
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Benoit Mortier
De nos jours la gestion des identités dépasse largement son cadre initial.
Aujourd’hui on a besoin de process intégrant les base métiers RH, des processus de création de comptes, groupes, délégation de gestion et approvisionnement d’autres annuaires et autres applicatifs qui ne peuvent pas se connecter à une gestion des identités
Cette conférence basé sur des exemples réels et détailles va vous offrir un état de l’art et montrer quelles évolutions sont possibles dans le futur.
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...Identity Days
Présentation générale de MIM 2016
– Les licences MIM 2016
– Présentation de MIM 2016 Synchronization Services (inclus dans une licence Windows Server)
Vue d’ensemble du moteur de synchronisation.
– Les astuces pour démarrer avec MIM 2016 Synchronization Services
– Développer avec MIM 2016 Synchronization Services
Démo de 5 cas d’usage :
– Création, modification, suppression de l’objet identités (Metaverse rule) à partir d’un référentiel RH.
– Génération d’attributs à l’aide règles de transformations avancées (via les rules extensions)
– Réconciliation de plusieurs sources de données RH / paie.
– La mobilité inter-base RH.
– Le provisionning des autres systèmes cibles (Exchange, base de données…).
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGIdentity Days
Une conférence proposée par David Coutadeur
La gestion d’identité est de plus en plus présente aujourd’hui, et les offres de SSO sont multiples.
Au coeur de ce marché, LemonLDAP::NG est une implémentation open-source robuste, complète, et adaptable de WebSSO.
Il répond aux besoins de sociétés privées et d’administrations de toutes tailles.
L’objectif de cette session est d’expliquer les concepts liés au SSO, de présenter le logiciel LemonLDAP::NG, de faire un point sur ses nouveautés, et de présenter un retour d’expérience client concret : architecture, état des lieux, difficultés rencontrées et bilan. Vous saurez tout !
Batir des Workflow Complexe De Gestion Des-Identités en 2022 évolution retour...Benoit Mortier
De nos jours la gestion des identités dépasse largement son cadre initial.
Aujourd’hui on a besoin de process intégrant les base métiers RH, des processus de création de comptes, groupes, délégation de gestion et approvisionnement d’autres annuaires et autres applicatifs qui ne peuvent pas se connecter à une gestion des identités
Cette conférence basé sur des exemples réels et détailles va vous offrir un état de l’art et montrer quelles évolutions sont possibles dans le futur.
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...Identity Days
Présentation générale de MIM 2016
– Les licences MIM 2016
– Présentation de MIM 2016 Synchronization Services (inclus dans une licence Windows Server)
Vue d’ensemble du moteur de synchronisation.
– Les astuces pour démarrer avec MIM 2016 Synchronization Services
– Développer avec MIM 2016 Synchronization Services
Démo de 5 cas d’usage :
– Création, modification, suppression de l’objet identités (Metaverse rule) à partir d’un référentiel RH.
– Génération d’attributs à l’aide règles de transformations avancées (via les rules extensions)
– Réconciliation de plusieurs sources de données RH / paie.
– La mobilité inter-base RH.
– Le provisionning des autres systèmes cibles (Exchange, base de données…).
SSO et fédération d’identités avec le logiciel libre LemonLDAP::NGIdentity Days
Une conférence proposée par David Coutadeur
La gestion d’identité est de plus en plus présente aujourd’hui, et les offres de SSO sont multiples.
Au coeur de ce marché, LemonLDAP::NG est une implémentation open-source robuste, complète, et adaptable de WebSSO.
Il répond aux besoins de sociétés privées et d’administrations de toutes tailles.
L’objectif de cette session est d’expliquer les concepts liés au SSO, de présenter le logiciel LemonLDAP::NG, de faire un point sur ses nouveautés, et de présenter un retour d’expérience client concret : architecture, état des lieux, difficultés rencontrées et bilan. Vous saurez tout !
La solution métier Valoptia « Quality ToolBox » regroupe les produits essentiels à la gestion d’une démarche qualité :
- Modélisation des organisations
- Formalisation des processus
- Pilotage de portefeuille de plans d’actions
- Suivi d’indicateurs
SYMTRAX annonce la disponibilité de SQ4.3
« Notre solution s’est enrichie au fil des versions, et toujours dans une volonté forte de répondre aux attentes de nos utilisateurs. Notre innovation est le reflet de l’écoute que nous avons auprès de nos clients. Les nouveautés, version après version, répondent directement aux besoins du terrain »
Si le tableau Excel est votre outil de gestion, si vous souhaitez une application simple et sécurisée et si vous souhaitez bénéficier de l'ensemble des nouvelles fonctionnalités d'Excel 2013 , pourquoi ne pas utiliser une application simple, construite selon votre propre cahier des charges
Documation 2011: SharePoint online comme plateforme e-business B2BNicolas Georgeault
Présentation de 30minutes sur l'utilisation de SharePoint Online et Office 365 comme solution B2B. Comment partager des informations business avec vos partenaires, vos clients et fournisseurs sans mettre en danger le périmètre de votre SI?
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADMicrosoft
Le « provisioning », la gestion des identités, l'authentification, la gestion des rôles sont des services essentiels pour l’entreprise à la fois sur site et à travers le Cloud (hybride). Avec l’utilisation croissante d’applications Cloud et le recours à des souscriptions SaaS (Software-as-a-Service) dans une dynamique enclenchée de « Bring Your Own Apps » (BYOA) au niveau des différents services de l’entreprise, le désir de mieux collaborer « à la » Facebook et/ou d’interagir directement avec les réseaux sociaux, ce qui conduit à la tendance du « Bring Your Own Identity » (BYOI), l'identité devient un véritable service où des « ponts » c'identité dans le Cloud « parlent » avec les annuaires sur site et/ou les annuaires eux-mêmes sont déplacés/situés dans le Cloud pour répondre aux besoins applicatifs. Utilisé aujourd’hui par les services Microsoft Online Service comme Office 365, Windows Azure Active Directory (AAD) est un service Cloud moderne de type « Identity-as-a-Service » (IDaaS) multi-locataires qui permet d’assurer la gestion des identités, l’authentification et le contrôle des accès pour toutes vos applications Cloud et souscriptions SaaS et ce, depuis n'importe quel Cloud, n’importe quelle plateforme et n'importe quel appareil. Profitez de cette session pour aborder AAD, découvrir ses capacités, ses interfaces et comprendre comment votre locataire AAD peut fonctionner de concert avec vos référentiels d’identité sur site dans votre entreprise. Cette session examinera les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d’annuaire) vers AAD pour vos applications Cloud et vos souscriptions SaaS. Cette session introduira également la nouvelle API Directory Graph, une API REST qui permet l'accès à AAD depuis tout appareil ou plateforme
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Microsoft Technet France
Implémenter l'authentification ADFS est le premier pas pour migrer vers des scénarios Online et hybrides, mais cela présente d'importants défis. Cette session propose un retour d'expérience sur les problèmes rencontrée lors de précédentes grosses migrations, ainsi que les bonnes pratiques pour implémenter au mieux cette authentification et garantir une bonne expérience utilisateur.
Speakers : Yvan Duhamel (Microsoft), Vincent Runge (Microsoft France)
Gérer les privilèges locaux en utilisant IntuneIdentity Days
Une conférence proposée par Thierry Deman et Jean-Sébastien Duchêne
Dans cette session, nous verrons les solutions disponibles pour gérer les privilèges des utilisateurs sur les machines. Au travers de démonstrations, nous passerons en revue tous les mécanismes tels que la gestion locale des utilisateurs et des groupes, Windows LAPS, Endpoint Privilege Management, etc.
Votre sécurité dépend de vos machines et des privilèges associés !
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...Identity Days
Avec l’évolution des usages et la migration vers le cloud, les systèmes d’information des entreprises sont de plus complexes et ouverts, ce qui augmente la surface d’attaque. Dans ce contexte, la gestion des identités et des accès (IAM) est essentielle pour assurer la sécurité et la conformité. En adoptant une approche Zero Trust, centrée sur les utilisateurs, les actifs et les ressources, l’IAM joue un rôle crucial en maîtrisant les identités et les autorisations pour protéger le système d’information. Dans cette présentation nous allons explorer les idées reçues, les pièges à éviter et les bonnes pratiques pour assurer le succès d’un projet IAM.
inext café #03 - Automatiser ses processus métier avec SharePoint et NintexAlexandre David
Slides issues du "Café iNext" # 03 sur le thème de l'automatisation de vos processus métiers, en collaboration avec notre partenaire Nintex.
Découvrez les nouveautés du moteur de workflow de SharePoint 2013, ses possibilités Out Of the Box et ses limites. Assistez aux démonstrations des outils de développement SharePoint Designer 2013, Visual Studio 2012 et Visio 2013 dans le cadre du déploiement d'un workflow simple. Partagez votre expérience et échangez avec nos experts sur les bénéfices de Nintex workflow pour SharePoint 2013 et Nintex Forms.
FusionDirectory 1.4 sera publié cette année. Fruit de + 2 ans de développement cette nouvelle version majeure comporte de nombreuses améliorations et fonctionnalités.
Voici quelques exemples :
- Support intégral de la norme Supann 2018r2
- Webservice REST
- Formulaires Web personnalisable
- Campagne d'inscriptions
La synchronisation-des-donnees-dans-une-gestion-des-identitesBenoit Mortier
LSC aussi appelé “Ldap Synchronization Connector” est le principal logiciel dédié à la synchronisation des données entre vos bases de données, annuaires disponible en logiciel libre.
Il est déployé mondialement, et est utilisé notamment dans des processus complexes de gestion des identités pour construire des annuaires depuis des applications métiers. On le retrouve aussi dans des ministères, des entreprises ou encore la majorité des Universités françaises et l’éducation Nationale.
Ce webinar vous montrera comment LSC et les webservices vous permettent d’étendre FusionDirectory tout en laissant la facilité et la sécurité au cœur du système.
More Related Content
Similar to Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-identités-libre.pdf
La solution métier Valoptia « Quality ToolBox » regroupe les produits essentiels à la gestion d’une démarche qualité :
- Modélisation des organisations
- Formalisation des processus
- Pilotage de portefeuille de plans d’actions
- Suivi d’indicateurs
SYMTRAX annonce la disponibilité de SQ4.3
« Notre solution s’est enrichie au fil des versions, et toujours dans une volonté forte de répondre aux attentes de nos utilisateurs. Notre innovation est le reflet de l’écoute que nous avons auprès de nos clients. Les nouveautés, version après version, répondent directement aux besoins du terrain »
Si le tableau Excel est votre outil de gestion, si vous souhaitez une application simple et sécurisée et si vous souhaitez bénéficier de l'ensemble des nouvelles fonctionnalités d'Excel 2013 , pourquoi ne pas utiliser une application simple, construite selon votre propre cahier des charges
Documation 2011: SharePoint online comme plateforme e-business B2BNicolas Georgeault
Présentation de 30minutes sur l'utilisation de SharePoint Online et Office 365 comme solution B2B. Comment partager des informations business avec vos partenaires, vos clients et fournisseurs sans mettre en danger le périmètre de votre SI?
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADMicrosoft
Le « provisioning », la gestion des identités, l'authentification, la gestion des rôles sont des services essentiels pour l’entreprise à la fois sur site et à travers le Cloud (hybride). Avec l’utilisation croissante d’applications Cloud et le recours à des souscriptions SaaS (Software-as-a-Service) dans une dynamique enclenchée de « Bring Your Own Apps » (BYOA) au niveau des différents services de l’entreprise, le désir de mieux collaborer « à la » Facebook et/ou d’interagir directement avec les réseaux sociaux, ce qui conduit à la tendance du « Bring Your Own Identity » (BYOI), l'identité devient un véritable service où des « ponts » c'identité dans le Cloud « parlent » avec les annuaires sur site et/ou les annuaires eux-mêmes sont déplacés/situés dans le Cloud pour répondre aux besoins applicatifs. Utilisé aujourd’hui par les services Microsoft Online Service comme Office 365, Windows Azure Active Directory (AAD) est un service Cloud moderne de type « Identity-as-a-Service » (IDaaS) multi-locataires qui permet d’assurer la gestion des identités, l’authentification et le contrôle des accès pour toutes vos applications Cloud et souscriptions SaaS et ce, depuis n'importe quel Cloud, n’importe quelle plateforme et n'importe quel appareil. Profitez de cette session pour aborder AAD, découvrir ses capacités, ses interfaces et comprendre comment votre locataire AAD peut fonctionner de concert avec vos référentiels d’identité sur site dans votre entreprise. Cette session examinera les options possibles pour effectuer le « provisioning » et la synchronisation des informations d'identité de Windows Server Active Directory (AD) (ou d'autres sources d’annuaire) vers AAD pour vos applications Cloud et vos souscriptions SaaS. Cette session introduira également la nouvelle API Directory Graph, une API REST qui permet l'accès à AAD depuis tout appareil ou plateforme
Retours d'expériences et bonnes pratiques sur l'implémentation d'ADFS dans Sh...Microsoft Technet France
Implémenter l'authentification ADFS est le premier pas pour migrer vers des scénarios Online et hybrides, mais cela présente d'importants défis. Cette session propose un retour d'expérience sur les problèmes rencontrée lors de précédentes grosses migrations, ainsi que les bonnes pratiques pour implémenter au mieux cette authentification et garantir une bonne expérience utilisateur.
Speakers : Yvan Duhamel (Microsoft), Vincent Runge (Microsoft France)
Gérer les privilèges locaux en utilisant IntuneIdentity Days
Une conférence proposée par Thierry Deman et Jean-Sébastien Duchêne
Dans cette session, nous verrons les solutions disponibles pour gérer les privilèges des utilisateurs sur les machines. Au travers de démonstrations, nous passerons en revue tous les mécanismes tels que la gestion locale des utilisateurs et des groupes, Windows LAPS, Endpoint Privilege Management, etc.
Votre sécurité dépend de vos machines et des privilèges associés !
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
En introduction de cette session, nous donnerons une vue historique des évolutions d’Active Directory ces 15 dernières années, et en quoi l’émergence de nouveaux usages ont conduit à l’apparition d’Azure Active Directory. Dans un second temps, nous effectuerons un tour d’horizon des fonctionnalités disponibles. Enfin nous mettrons en lumière certaines de ces fonctionnalités, avec une vue fonctionnelle et technique d’ensemble, appuyées par des démonstrations concrètes. Intéressés par l’adaptation des solutions de gestion d’identités et des accès aux applications SaaS ? N’hésitez pas à venir nous voir !
L’iam : au-delà des idées reçues, les clés de la gestion des identités et des...Identity Days
Avec l’évolution des usages et la migration vers le cloud, les systèmes d’information des entreprises sont de plus complexes et ouverts, ce qui augmente la surface d’attaque. Dans ce contexte, la gestion des identités et des accès (IAM) est essentielle pour assurer la sécurité et la conformité. En adoptant une approche Zero Trust, centrée sur les utilisateurs, les actifs et les ressources, l’IAM joue un rôle crucial en maîtrisant les identités et les autorisations pour protéger le système d’information. Dans cette présentation nous allons explorer les idées reçues, les pièges à éviter et les bonnes pratiques pour assurer le succès d’un projet IAM.
inext café #03 - Automatiser ses processus métier avec SharePoint et NintexAlexandre David
Slides issues du "Café iNext" # 03 sur le thème de l'automatisation de vos processus métiers, en collaboration avec notre partenaire Nintex.
Découvrez les nouveautés du moteur de workflow de SharePoint 2013, ses possibilités Out Of the Box et ses limites. Assistez aux démonstrations des outils de développement SharePoint Designer 2013, Visual Studio 2012 et Visio 2013 dans le cadre du déploiement d'un workflow simple. Partagez votre expérience et échangez avec nos experts sur les bénéfices de Nintex workflow pour SharePoint 2013 et Nintex Forms.
FusionDirectory 1.4 sera publié cette année. Fruit de + 2 ans de développement cette nouvelle version majeure comporte de nombreuses améliorations et fonctionnalités.
Voici quelques exemples :
- Support intégral de la norme Supann 2018r2
- Webservice REST
- Formulaires Web personnalisable
- Campagne d'inscriptions
La synchronisation-des-donnees-dans-une-gestion-des-identitesBenoit Mortier
LSC aussi appelé “Ldap Synchronization Connector” est le principal logiciel dédié à la synchronisation des données entre vos bases de données, annuaires disponible en logiciel libre.
Il est déployé mondialement, et est utilisé notamment dans des processus complexes de gestion des identités pour construire des annuaires depuis des applications métiers. On le retrouve aussi dans des ministères, des entreprises ou encore la majorité des Universités françaises et l’éducation Nationale.
Ce webinar vous montrera comment LSC et les webservices vous permettent d’étendre FusionDirectory tout en laissant la facilité et la sécurité au cœur du système.
Presenting FusionDirectory : The Opensource IAM SolutionBenoit Mortier
FusionDirectory provides a simplified interface for identity management while being extensible.
The scalability of the solution, its 50 plugins for the moment, its ACLs and its daily management features make it a software that adapts to all types of companies.
Its API allows you to write new plugins to extend its functionality and meet your needs.
Its REST webservice makes it easy to integrate into an identity management infrastructure
Its simple handling makes it a tool that can be used from secretary to system administrator.
Présentation de FusionDirectory : Le logiciel Opensource de gestions des iden...Benoit Mortier
FusionDirectory fournit une interface simplifiée pour la gestion des identités tout en étant extensible.
L'évolutivité de la solution, ses 50 plugins pour le moment, ses ACL et ses fonctionnalités de gestion quotidiennes en font un logiciel qui s'adapte à tous les types de sociétés.
Son API vous permet d'écrire de nouveaux plugins pour étendre ses fonctionnalités et répondre à vos besoins.
Sa prise en main simple en fait un outil utilisable de la secrétaire a l'administrateur système.
Webservice API How FusionDirectory became the lego of identity managementBenoit Mortier
Using a modern, simple and secure identity management system is nice. But it is equally important that this solution is easily scalable. From the conception of FusionDirectory great care has been taken in its API, it was built so that the developer can concentrate on the data to be stored in the LDAP directory. The API automatically builds the graphical interface and allows the plugin to fit into the system with its additional programming. The REST webservice provides a layer of abstraction while allowing the use of access control, models, macros and triggers. This conference will show you how API and webservices allow you to extend FusionDirectory while leaving ease and security at the heart of the system.
Au delà de la gestion des identités, comment gérer son infrastructure avec Fu...Benoit Mortier
Quand on parle de gestion des identités on parle bien évidement de la gestions des utilisateurs, groupes, rôles...
FusionDirectory va un cran plus loin et s'occupe aussi des services réseaux et déploiement des systèmes.
Grâce à FusionDirectory vous pouvez gérer graphiquement vos serveurs DNS, DHCP, Autofs ainsi qu'installer des systèmes basés sur des profils de déploiement.
Ce webinar vous montrera comment FusionDirectory vous permet d'intégrer les aspects de déploiement système au sein de votre gestion des identités tout en laissant la facilité et la sécurité au cœur du système.
Webservice, API, comment FusionDirectory est devenu le LEGO de la gestion des...Benoit Mortier
Utiliser un système de gestion des identités moderne, simple et sécurisé est confortable (agréable). Mais il est tout aussi important que cette solution soit facilement extensible.
Dès la conception de FusionDirectory un grand soin à été apporté à son API, elle a été construite afin que le développeur puisse se concentrer sur les données à stocker dans l'annuaire LDAP. L'API construit automatiquement l'interface graphique et permet au plugin de s'insérer dans le système d'acl son programmation supplémentaire.
Le webservice REST apporte une couche d'abstraction tout en permettant d'utiliser, le contrôle d'accès, les modèles, macros et triggers.
Ce webinar vous montrera comment l'API et les webservices vous permettent d'entendre FusionDirectory tout en laissant la facilité et la sécurité au cœur du système.
Supann, Sinaps, Partage de RENATER, comment FusionDirectory modernise la gest...Benoit Mortier
L'enseignement supérieur recherche possède de nombreuses normes et applications métier, parmi lesquelles on retrouve :
La norme SupAnn, norme de référence pour la gestion des identités dans un annuaire LDAP
Sinaps de l'amue, le bus de service de l'enseignement supérieur recherche
PARTAGE de RENATER l'offre de messagerie collaborative gérée par RENATER
L'ensemble de ces normes et services peut rapidement devenir difficile à gérer.
FusionDirectory vous offre un interface de gestion des identités moderne et simplifiée qui vous permet de gérer cela de manière souple et sécurisé.
Ce webinar vous montrera comment FusionDirectory aide le monde de l’enseignement supérieur recherche à migrer vers un solution IAM moderne, ouverte et évolutive tout en laissant la facilité et la sécurité au cœur du système.
Comment FusionDirectory aide les organisations à simplifier leur gestion des ...Benoit Mortier
La gestion des identités s’est ouverte sur le monde mais en même temps complexifiée, il ne s’agit plus de gérer des utilisateurs mais des identités complexes venant de systèmes externes tout en étant capable de provisionner des services hétérogènes.
Ce webinaire vous montrera comment FusionDirectory permet de migrer sa gestion des identités vers un solution IAM moderne, ouverte et évolutive tout en laissant la facilité et la sécurité au cœur du système.
De la base de données RH à la carte multiservice, comment TelecomSud Paris à ...Benoit Mortier
La gestion des identités s’est ouverte sur le monde mais en même temps complexifiée, il ne s’agit plus de gérer des utilisateurs mais des identités complexes venant de systèmes externes tout en étant capable de provisionner des services hétérogènes.
Les webservices on pris un part importante dans le processus de provisionning, la possibilité de mettre en place des workflow pour provisionner des systèmes externes, l’extension vers la gestion des cartes multi service est aussi une évolution majeure.
Cette conférence montrera comment FusionDirectory à permis a TelecomSud Paris de migrer sa gestion des identités vers un solution IAM moderne, ouverte et évolutive tout en laissant la facilité et la sécurité au cœur du système.
Le campus de Condorcet, futur campus des sciences sociales, accueillera des populations d’utilisateurs très différentes et aura donc besoin de processus transparents pouvant accueillir ces populations de manière transparente et respectueuse du RGPD. Le défi consistait à autoriser les campagnes d’enregistrement conduites par des personnes de référence dans des institutions de manière flexible et rapide. Ensuite, il devrait également permettre aux autres publics d’obtenir des comptes pour accéder à un très grand équipement documentaire et à d’autres services qui apparaîtront au cours de ces années.
Cette conférence montrera comment un logiciel libre a permis de mettre en œuvre cette solution IAM en un temps record, de créer des processus réutilisables tout en laissant la facilité et la sécurité au cœur du système.
La gestion des identités pour qui, pourquoi ?Benoit Mortier
Conférence sur le concept de la gestion des identités, pourquoi c'est important, quels sont les technologies disponible et comment réaliser cela avec des logiciels libres
1. 24 octobre 2023 -
PARIS
5ème
édition
@IdentityDays
#identitydays2023
2. Construire un moteur de workflow
modulaire et convivial dans une
gestion des identités libre
Benoit - Mortier
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
3. Benoit Mortier
Fondateur et CEO de
FusionDirectory
Spécialiste de la gestion
des identités
• Présentation de la société FusionDirectory
• Automatiser le cycle de vie des identités
• FusionDirectory : Le Lego(tm)
de la gestion des identités
• Une API qui favorise l’extensibilité
• Construire un système de workflow
• FusionDirectory Orchestrator
• FusionDirectory Integrator
• Travaux en cours
• Références
AGENDA DE LA CONFÉRENCE
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
4. Présentation de la
société FusionDirectory
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
5. Présentation de la société FusionDirectory
● Éditeur de FusionDirectory
● Expert sur les logiciels Libres de gestion des identités
● Spécialisé dans la création de workflow complexes
● Expert Enseignement Supérieur et Recherche, SupAnn, PARTAGE,
Sinaps
● Service de support 1er
, 2ème, 3ème niveau
● Formation sur les logiciels libres de gestion des identités
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
6. Automatiser le cycle de
vie des identités
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
7. Des workflow complexes à simplifier
● La demande de données fiables et récentes est aujourd’hui un impératif
majeur
● Une simplification et automatisation des processus de données doit réduire le
travail et le nombre d’étapes nécessaires ainsi que le nombre d’applicatifs
intermédiaires
● Le nombre d’actions manuelles doit être limité pour éviter les erreurs
humaines
● De nombreux acteurs on besoin d’accéder à la gestion des identités pour
réaliser leur taches quotidiennes
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
8. De nombreuses sources de données
● Les sources de données sont souvent multiples et variés.
● Les base de données métiers contiennent l’ensemble des informations de
vérité pour construire le compte numérique d’un utilisateur.
● Le cycle de vie du compte numérique d’un utilisateur est intimement lié au
changements réalises dans les bases de données métiers.
● L’on doit aussi intégrer les comptes numériques d’utilisateur externes mais
non présent dans les bases de données métiers
● Il est important que chaque donnée utilisé dans la création d’un compte
numérique vienne d’un source de vérité, acte administratif, contrat
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
9. La bonne gestion du cycle de vie
● La création et la mise a jour des comptes est globalement bien géré
● La désactivation est souvent mal conçue et dépend d’action semi-manuelle
● La désactivation ne prend généralement pas en compte les différents actions
nécessaire comme
● Archivage du home
● Désactivation et archivage de la boite de messagerie
● Assurance que tout les droits on bien été enlevés dans les applications
externes non lapidifiés
● Archivage du compte numérique au regard de la RGPD
● Archivage du compte numérique au regard de la nom réutilisation de
certaines données sensible, email, uid, samAccountName etc...
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
10. FusionDirectory : Le Lego(tm)
de
la gestion des identités
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
11. FusionDirectory : Le Lego(tm) de la gestion des identités
● Gestion utilisateurs, groupes, rôles, courriel, dhcp, dns, cyrus, postfix
● Gestion des systèmes et des outils de déploiement FAI, OPSI
● Support complet SupAnn 2018, Sinaps Amue, PARTAGE de RENATER
● Contrôle d’accès fin pour délégation de tâches
● Modèles personnalisables pour l’approvisionnement des données
● Triggers sur action d’édition, modification, effacement, vérification
● Moteur de Workflow
● Webservice REST
● Support CAS, LemonLDAP::NG, WebAuthn, Yubico
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
12. Utilisateurs, groupes, rôles
●
Création d'utilisateurs, de groupes et de rôles
●
Gestion de mot de passe standard ou basé sur ppolicy
●
Modèles utilisateur, création des utilisateurs pré-configurés
●
Importation et création en bloc avec prise en charge de modèles
●
Snapshots, restaure les entrées après modification
●
Copier coller pour la création facile de nouveaux utilisateurs, groupes
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
13. Modèles et macros
● Définissez précisément comment les attributs seront construits,
majuscules, minuscules, première lettre d'un attribut + 4 lettres d'un
autre attribut etc..
● Remplissez des attributs en fonction de la valeur d’autres attributs
● Générer des mots de passe aléatoires suivant un ensemble de règles
● Calculer la date et l'heure d'expiration du compte
● Et bien plus encore ...
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
14. Modèles et macros
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
15. Délégation : le système de contrôle d’accès
● Donner des droits sur le contenu de FusionDirectory à d'autres
utilisateurs que l'administrateur
● Cacher les données non accessibles en ne montrant à l’utilisateur que
ce qu’il est autorisé à voir
● Permettre à un chef de projet d'éditer les utilisateurs de son équipe.
● Avoir une vue en lecture seule
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
16. Délégation : Vue admin versus vue manager
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
17. Délégation : le système de de contrôle d’accès
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
18. Les triggers sont nos amis
● Il existe de nombreux cas où on désire déclencher des actions après la
création, la modification ou la vérification de données
● Dans le cas de FusionDirectory, une liberté totale est laissée en ce qui
concerne l’écriture des triggers
● Cela peut être utilisé pour appeler d’autres webservices ou déclencher
des processus de synchronisation avec d’autres applicatifs
Étape 2 :
Exécution des
triggers
Étape 1 :
Création du
compte
Étape 3 :
insertion dans
ActiveDirectory
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
19. Une API qui favorise
l’extensibilité
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
20. L’api de FusionDirectory : simplePlugin
Historiquement Gosa2
l’ancêtre de FusionDirectory n’avait pas d’api mais des fonctions
disparates, pas prévues pour évoluer et ne formait pas un ensemble complet.
Lors des réflexion autour de la naissance de FusionDirectory, la question d’une API propre
s’est imposé.
Parmi ses fonctionnalités les plus importantes on retrouve :
● Faciliter via une couche d’abstraction le stockage dans un annuaire LDAP
● Construire automatiquement l’interface graphique de manière simple et automatique
● Gérer automatiquement les acls de FusionDirectory sans écrire de code supplémentaire
● Fournir un ensemble d’attributs du plus simple au plus complexe pour simplifier l’écriture
de plugin gérant des données complexes
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
21. Possibilités offertes par les plugins
Les plugins permettent de formaliser et harmoniser les données stockés au sein de
FusionDirectory
● Ajouter un onglet à un type d’objet existant
● Ajouter un nouveau type d’objet et sa page de gestion
● Ajouter une méthode de messagerie
● Ajouter un nouveau type de service pour les serveurs
● Ajouter un format d’exportation
● Ajouter une section dans certains onglets spéciaux
Toutes ces données deviennent directement disponible à travers le webservice REST
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
22. Construire un système de
workflow
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
23. Construire un système de worflow
La partie workflow depuis les base métiers et vers d’autres applications et bien couverte
fonctionnellement.
Il y a une demande croissante sur la possibilité d’agir de manière automatise sur des événements
en fonction des données présente dans la gestion des identités
● La désactivation automatique de certaines ressources en fonction de date de fin de validité
● L’approbation de compte crées automatiquement ou par une certaine catégorie de personnel
● De déclencher automatiquement les actions de gestion de compte (création, activation,
désactivation, suppression, …) en fonction de l’état de la ressource
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
24. Première version du moteur de workflow
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
Une première version de notre moteur de workflow à été réalisé avec le soutien de TelecomSud
Paris
Cela à donné naissance à :
● Un moteur générique de workflow est implémenté dans le cœur de FusionDirectory
● Un module de modèles de mail est implémenté dans le cœur de FusionDirectory
● Un ordonnancer muni d’endpoint REST à été développé : FusionDirectory Orchestrator
● Une série de libraires bas niveau ont été developées : FusionDirectory Integrator
25. Création d’un tâche
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
26. Création d’une tâche email
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
27. Association du modèle de mail à la tâche
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
28. Surveillance de la bonne exécution des tâches
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
30. Première version du moteur de workflow
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
FusionDirectory Orchestrator est un orchestrateur qui fournit un webservice Web avec une API
REST.
Il permet :
● Une gestion granulaire de certaines tâches spécialisées.
● Offre une vue simple sur l'état de chaque tâche.
● Suit le gestion des tâches de type mail
31. Orchestrateur : exemple de fonctionnement
curl -X POST -H "Content-Type: application/json" https://orchestrator.fusiondirectory.org/orchestrator/api/login -d '{"username":"admin","password":"secret"}'
curl -X GET -H "Content-Type: application/json" -H "Authorization: Bearer {token}" https://orchestrator.fusiondirectory.org/orchestrator/api/tasks/mail
curl -X PATCH -H "Content-Type: application/json" -H "Authorization: Bearer {token}" https://orchestrator.fusiondirectory.org/orchestrator/api/tasks/mail
Dans cet exemple FusionDirectory orchestrator on va recupérer des tâches mail
● Obtenir le token d’accès
● Obtenir toute les taches mails
● Demander l’exécution des taches mails en attente
● Demander de rafraîchir le token
curl -X POST -H "Content-Type: application/json" https://orchestrator.fusiondirectory.org/orchestrator/api/refresh -d '{"token":"refresh-token"}'
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
24 octobre 2023 - PARIS
32. FusionDirectory Integrator
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
33. FusionDirectory Integrator
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
● Lors de la réécriture de nous outils en php l’on a remarque un manque au niveau des librairies
● On a donc crée un framework Fusiondirectory Integrator qui est un toolkit de fonction pour
créer des outils
● Les deux premier modules sont LDAP et CLI sont dès a présent utilisées par nos outils
● Ces libraires vont être amenées a évoluer au cours des prochains mois
34. Travaux en cours
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
35. Travaux en cours
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
● Workflow de création de comptes avec approbation a différents niveaux
● Workflow de désactivations de compte
● Workflow de mise a jour d’attributs sous certaines conditions
● Déclaration de tâches récurrentes basée sur une sélection grâce à des groupes dynamiques
● Gestion d’agrégation et désagrégation de données
36. Déclarations de groupes dynamiques
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
37. Listes des tâches crées depuis les groupes dynamiques
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre
38. Références
● FusionDirectory : https://www.fusiondirectory.org/
● Documentation : https://fusiondirectory-user-manual.readthedocs.io/en/1.4/index.html
● FusionDirectory Orchestrator :
https://fusiondirectory-user-manual.readthedocs.io/en/1.4/fusiondirectory-orchestrator/index.html
● FusionDirectory REST Webservice :
https://fusiondirectory-user-manual.readthedocs.io/en/1.4/fusiondirectory-webservice/index.html
● Forge logicielle : https://gitlab.fusiondirectory.org/
● Support et Services : https://www.fusiondirectory.org/services/
● Abonnements : https://www.fusiondirectory.org/abonnements-fusiondirectory/
● Nos webinaires : https://app.livestorm.co/fusiondirectory
24 octobre 2023 - PARIS
Identity Days 2023
Construire un moteur de workflow modulaire et convivial dans une gestion des identités libre