jeudi 29 décembre 2016

Office 365 - Fédération / Federation


Azure AD Connect

En élargissant les services d’infrastructure d’une entreprise à des services comme Azure et Office 365, la gestion et l’authentification des utilisateurs deviennent rapidement des points de discussions avec les responsables de la sécurité et les auditeurs.

Microsoft a développé un mécanisme qui permet de synchroniser les profils, mots de passe, groupes et comptes d’ordinateur contenus dans le répertoire de l’entreprise (Active Directory - AD) avec Azure AD (Office 365). Ce mécanisme, Azure AD Connect, permet d’effectuer une synchronisation selon certains critères comme Domaines, OU, Groupes, … Il va également appliquer les changements de mots de passe effectuer par l’utilisateur au moyen des outils des portails d’Azure et Office 365 dans l’AD de l’entreprise (Password Writeback).

Les administrateurs d’AD n’auront donc pas à se soucier de la création des comptes dans Azure AD car ils y seront créés automatiquement.



Cette synchronisation des profils et mots de passe va permettre une identification simplifiée (SSO) en plus d’apporter une transparence aux utilisateurs dans l’utilisation de services d’infrastructure situés à l’externe.

Il faut retenir que l’utilisation d’Azure AD Connect n’affecte pas le mécanisme d’authentification aux services de Microsoft. L’accès aux services sera toujours assuré par Azure AD. Ce qui peut occasionner des situations embarrassantes comme le fait qu’un utilisateur désactivé dans l’AD de l’entreprise pourra continuer à utiliser les services d’Office 365 ou Azure.

C’est précisément pour éviter ce genre de situation qu’il est préférable de mettre en place la fédération entre l’AD de l’entreprise et Azure AD.

ADFS

ADFS (Active Directory Federation Services) va permettre l’utilisation du répertoire de l’entreprise (AD) pour l’authentification aux services de Microsoft.

ADFS



Le service ADFS qui sera installé sur un serveur dans le réseau de l’entreprise va recevoir les requêtes d’authentification et, après vérification auprès d’un DC, attribuera un jeton (Token) à la requête afin de donner accès à l’utilisateur aux services de Microsoft.

Le service ADFS permet de modifier les modalités d’authentification (claims) et la personnalisation de la page d’accueil lors de l’accès aux services de Microsoft.

Quant au service ADFS Web Application Proxy (ADFS Proxy) il sera installé dans la DMZ. Son rôle étant essentiellement de de ne pas exposer le service ADFS au réseau Internet.



dimanche 11 décembre 2016

Gartner Data Center, Infrastructure & Operations Management (Mon résumé en quelques mots)

Il s'agit d'une conférence qui touche à la fois les aspects techniques et opérationnels de la gestion des technologies de l'information. Les analystes de Gartner et les conférenciers invités, nous présentent des tableaux et résultats d'études sur des innovations qui toucheront notre quotidien dans un avenir pas si lointain. En terme d’innovations, les robots et les voitures sans conducteur (Self-Driving Cars & Truck) font déjà leur introduction en entreprises, dont une expérience intéressante de Budweiser:

Self-Driving Truck (Otto et Budweiser)

Peter Hinssen a livré une performance hilarante sur l’évolution quotidienne des technologies avec sa présentation « The Day After Tomorrow ».

En terme de sécurité, il fallait assister à la présentation de Kevin Mitnick pour comprendre l’importance de sécuriser nos systèmes. Il a démontré à une audience captive comment cloner une carte d’accès, de s’ingérer dans une conversation SMS (Texto) entre vous et une personne de confiance, de capter votre communication téléphonique avec votre institution bancaire, … Il a terminé sa présentation avec comment une simple clé USB, en apparence vierge, laissée au hasard dans une entreprise pouvait permettre de prendre le contrôle des systèmes de l’entreprise.

Évidemment, il est impossible de parler de Gartner sans les fameux « Magic Quadrant ». Ce qui est bien lors d’une conférence, c’est que l’auteur prend bien le soin d’expliquer la méthodologie et les critères retenus pour la compilation des résultats. Il est important de noter l’arrivée de nouveaux joueurs qui compétitionnent et, dans certains cas, surclassent les lauréats des années passées.

Les principaux thèmes de cette édition ont été :
  1. DevOps
  2. Containers
  3. Planning Server Investment
  4. State of Cloud Security
  5. Next-Generation Disaster Recovery
  6. Next-Generation Hyperconvergence
  7. Backup and Recovery
  8. Asset Management: Cloud, Virtual and Mobiles Assets
  9. Wired and Wireless LAN Access Infrastructure
  10. Mobile Security


Cisco a dévoilé quelques chiffres sur son implication au dernier Jeux Olympiques :






Les exposants m’ont permis d’augmenter la section « Pour les nuls » de ma bibliothèque numérique avec :

Hyperconverged Infrastructure for Dummies by Scott D. Lowe
Software-Defined Storage for Dummies by Scott D. Lowe
Software-Defined WAN for Dummies by Dan Pitt and Lee Doyle