Le Post Infeeny

Les articles des consultants et experts Infeeny

[SPC14] Office 365 Identity Federation using Windows Azure and Windows Azure Activity Directory

Mail de felipe // Mardi 04/03/13 à 09:00

Speaker, Spencer Harbar
//Intro
Session bien présentée et surtout parce que le speaker aborde pas mal le sujet de façon pas trop technique pour mettre en valeur la gestion d’identifiants
Il commence par aborder l’importance d’une bonne gestion d’identifiants, parce que dans SharePoint nous sommes forcement confronté à la gestion d’utilisateur, encore plus avec SharePoint 2013 qui utilise beaucoup de fonctionnalités basée sur l’utilisateur, la sécurité d’information et les systèmes hybrides.
Cette mauvaise gestion est très visible sur SharePoint soit au nveau de gestion d’accès, recherche de collaborateurs ou social donc l’idée est d’avoir un identifiant unique entre l’on premise et le cloud.
Avec deux points forts de pourquoi utiliser le cloud :
o Haute Disponibilité
o Performance assuré

// Implémentation d’une gestion d’identifiants
Il insiste beaucoup que la gestion est 90% politique et 10% technique,
Comme la gestion d’identifiants n’est pas très visible au niveau de l’utilisateur final, cela reste très difficile de convaincre les métiers à investir sur la mise en place de bonne pratiques et par conséquence sur les bons outils/infra
Après il nous liste les principales considérations pour une bonne gestion :
o Ownership
o Data Quality
o System Quality
o Access Control
// Identity Manager et le cloud

Il commence à nous dire que le fait de commencer à utiliser le cloud nous force à utiliser les considérations cités avant tout
Il Nous parle  aussi d’une petite curiosité, que Microsoft est le premier fournisseur de meta-directory qui a commencé en 1999
Le point fort du cloud c’est les constantes améliorations apportées par Microsoft (outil de synchronisation et les scénarios complexes)
Et une petite présentation sur les différents scenarios
o Cloud Identity et Windows Azure Active Directory
Scope: pour les petits entreprises sans ad on premises
Avantages: pas besoin d’infrastructure on premises
Inconvénients: Pas de SSO, pas de authentification « multi-factor », deux type d’identifiants avec de règles de mot de passe différentes, IDs maîtrisé seulement dans le cloud
o Cloud Identity & Directory sync
Scope: entre moyennes et grandes entreprises avec AD on premises
Avantages: utilisateurs et groupes maîtrisé on premise, habilite la coexistence de scenarios
Inconvénients: Pas de SSO, pas de authentification « multi-factor », deux type d’identifiants avec de règles de mot de passe différentes, déploiement d’un seule serveur
o Federate Identity
Scope: grandes entreprises avec AD on premises
Avantages: SSO avec les identifiants corporate, ID maîtrisé on premises, authetification « multi-factor », coexistence des scenarios
Inconvénients: Haute disponibilité des serveurs demandée

// Conclusion
Pour quoi utiliser le cloud :
1. Réduire le temps de déploiement pour office 365
2. Haute disponibilité
3. Meilleur performance
Cette solution est visée plutôt pour les grandes entreprise qu’ont besoin/envies d’utiliser Office 365 avec leur AD on premises
Pour assurer la bonne performance et disponibilité.

Felipe

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :