ANNUAIRE ET GESTION D`IDENTITÉ

Réseaux et Sécurité
ANNUAIRE ET GESTION D'IDENTITÉ
Réf : GEI
Durée : 2 jours (7 heures)
OBJECTIFS DE LA FORMATION
L'annuaire d'entreprise est un référentiel majeur du système d'information. Ce séminaire vous présente les différentes
approches pour la gestion d'identité et la mise en place des annuaires d'entreprise.
- Spécificités des annuaires LDAP
- Modélisation d'un annuaire
- Choix des outils
- Démarche d'urbanisation appliquée à la gestion d'identité
- Outils de gestion d'annuaires
- Outils de provisioning
- Outils de Single Sign On et PKI
- Usages des annuaires d'entreprise et retour sur investissement
- Synthèse et perspectives
PROGRAMME DE FORMATION
Travaux pratiques de cette formation sécurité
Travaux dirigés sur la construction d'une arborescence LDAP (annuaire Open LDAP)
Programme de cette formation sécurité
Spécificités des annuaires LDAP
- Les spécificités des annuaires vis-à-vis des bases de données relationnelles
- L'historique des annuaires de X500 à LDAP
- Le rôle du référentiel d'identité dans le Système d'Information
- Les concepts clefs des annuaires LDAP : modèle objet, modèle arborescent, modèle de sécurité, topologie : modèle de réplication et de
répartition, import/export via LDIF
- Les protocoles LDAP et DSML Le système d'information organisé autour de l'annuaire LDAP
Modélisation d'un annuaire
La démarche de modélisation pas à pas
- Conception du schéma
- Conception de l'arborescence LDAP
- Conception de la topologie
_____________________________________________________________________________________________________________
Adonya Sarl – Organisme de Formation Professionnelle
75 Avenue Niel – 75017 PARIS, France
Tél.: 01.40.55.06.47 - www.adonya .fr - [email protected]
SARL au capital de 40.000 € - 505 085 126 RCS Paris – Code NAF 8559A
TVA intracommunautaire FR 57 50 50 85 126 - Déclaration d'existence N° 11 75 43 524 75
- Conception de la politique de sécurité
- Connexion des applications
Choix des outils
L'état de l'art du marché
- Les logiciels serveurs LDAP (Open LDAP, offres Sun, Novell, Microsoft, Oracle, IBM, etc)
- Les logiciels clients LDAP (Softerra LDAP Browser, Java LDAP Browser, etc)
- Les API et frameworks de connexion aux annuaires (JNDI, PerlLDAP, ADSI, PHP-LDAP, etc)
- Les forces/faiblesses de chaque solution seront présentées
Démarche d'urbanisation appliquée à la gestion d'identité
Démarche de rationalisation des référentiels utilisateurs
- La cartographie des référentiels du SI
- L'analyse du contexte et des besoins
- La définition des référentiels cible et de leur circuit d'alimentation (provisioning)
- L'organisation à mettre en oeuvre pour l'alimentation des données utilisateurs
- Le choix des outils (annuaires et autres)
- La conception des flux de d'échange d'information
Outils de gestion d'annuaires
Les outils de DCMS
- Gestion et présentation des contenus d'annuaire Ces outils permettent en particulier la génération d'organigramme sur Intranet et la gestion
des contenus par des profils non informaticiens
- Les forces/faiblesses de chaque solution seront présentées
Outils de provisioning
Les outils de propagation des données d'identité
- Ces outils connaissent diverses dénominations qui seront explicitées : « méta-annuaires », outils de « provisioning » ou « identity manager »
- Ils permettent d'organiser les processus d'alimentation des annuaires au travers de Workflows avec ou sans intervention humaine
- Les forces/faiblesses de chaque solution (Sun, Novell, Microsoft, Oracle, IBM, etc) seront présentées
_____________________________________________________________________________________________________________
Adonya Sarl – Organisme de Formation Professionnelle
75 Avenue Niel – 75017 PARIS, France
Tél.: 01.40.55.06.47 - www.adonya .fr - [email protected]
SARL au capital de 40.000 € - 505 085 126 RCS Paris – Code NAF 8559A
TVA intracommunautaire FR 57 50 50 85 126 - Déclaration d'existence N° 11 75 43 524 75
- Seront aussi évoquées ici les problématiques d'identifiant unique et de transformation de données
Outils de Single Sign On et PKI
- Les outils de Single Sign On permettent de propager les sessions applicatives, et ainsi d'éviter aux utilisateurs de se signer à plusieurs
reprises
- Deux typologies d'architecture SSO : client/serveur et Reverse Proxy
- Les limites des outils fonctionnant par connecteurs et introduit la spécification SAML
- Quelques solutions du marché seront évoquées en exemple
- Enfin, l'intégration des outils de PKI avec les annuaires LDAP est évoquée, afin de compléter la vision de l'outillage de gestion d'identité
Usages des annuaires d'entreprise et retour sur investissement
Les différentes approches d'un annuaire d'entreprise
- Entrepôt de données d'identité, ou référentiel organisationnel
- Référentiel de sécurité centralisé, c'est-à-dire outil d'authentification et de gestion des droits applicatifs
- Outil de gestion du parc informatique, ou « Network Operating System »
Les bénéfices de la gestion d'identité
- Rationalisation de la gestion des collaborateurs (départs, arrivées), et donc baisse des coûts d'administration
- Unification et consolidation de la politique de sécurité
- Agilité et évolutivité du Système d'Information
Synthèse et perspectives
- Synthèse des outils de gestion d'identité actuels
- La « fédération d'identité », une nouvelle vision qui repose sur des concepts encore peu connus, comme les serveurs d'identité et les cercles
de confiance
- Les spécifications relatives à la fédération d'identité : SAML, Liberty, WS-Trust et WS-Federation
- Le « sélecteur d'identité » CardSpace présent dans Windows Vista
PROFIL STAGIAIRES & PRÉ-REQUIS
Ce séminaire s'adresse aux directeurs informatiques, directeurs des études, architectes techniques, chefs de projet
informatique. Connaissances de base des archictectures techniques.
_____________________________________________________________________________________________________________
Adonya Sarl – Organisme de Formation Professionnelle
75 Avenue Niel – 75017 PARIS, France
Tél.: 01.40.55.06.47 - www.adonya .fr - [email protected]
SARL au capital de 40.000 € - 505 085 126 RCS Paris – Code NAF 8559A
TVA intracommunautaire FR 57 50 50 85 126 - Déclaration d'existence N° 11 75 43 524 75
Powered by TCPDF (www.tcpdf.org)