Embed Size (px)
Citation preview
2
Solutions Microsoft® Identity and Access
1
Solutions Microsoft® Identity and AccessMicrosoft® Identity and Access (IDA) permet aux entreprises d’améliorer leur efficacité et leurs connexions internes etexternes grâce à des solutions sécurisées et simplifiées pour la gestion des identités numériques et les privilègesd’accès.
DÉFI
Le coût et les efforts liés à l’installation et la gestion efficaceset sécurisées des utilisateurs dans un réseau constitué desystèmes hétérogènes sont parfois lourds mais indispensables.En effet, si elle les ignore, l’entreprise s’expose à des failles desécurité, au non respect de la législation, et ne pourra pasdéployer efficacement ses nouvelles initiatives.
SOLUTION
Les solutions IDA de Microsoft sont un ensemble completd’offres intégrées qui simplifient la gestion des utilisateurs surtous les systèmes en renforçant la sécurité des accès, ce quiaméliore l’efficacité de l’entreprise. Ces solutions incluent lagestion du cycle de vie des identités, la protection desinformations, la fédération des identités, l’authentificationforte, et les services d’annuaires.
AVANTAGES DES SOLUTIONS IDA DE MICROSOFT
Les solutions IDA de Microsoft renforcent l’efficacitéopérationnelle et la sécurité, aident à la mise en place desréglementations internes/externes et, surtout, favorisent lesnouvelles initiatives telles que la collaboration entreentreprises.
Efficacité opérationnelle• Rassemblez dans une seule vue gérable des identités
dispersées.
• Simplifiez l’accès aux différentes applications.
• Réduisez les coûts (support…) tout en renforçant l’efficacité.
Conformité améliorée• Vérifiez la validité des utilisateurs et leurs droits d’accès.
• Définissez un processus contrôlable pour les droits d’accès.
• Créez une ouverture de session unique conforme à vosstratégies.
Sécurité renforcée• Ayez la certitude que seules les personnes autorisées
accèdent à vos ressources.
• Soyez assuré de l’identité de votre interlocuteur électronique.
• Réduisez les fuites en protégeant vos données à leur source(messages, docs…).
Activité soutenue• Simplifiez les échanges avec vos clients.
• Collaborez plus étroitement avec vos partenaires.
I
Solutions Microsoft Identity and AccessDOMAINES DES SOLUTIONS PRODUITS
Gestion du cycle de vie des identités
Fédération des identités
Authentication forte
Services d’annuaires
Microsoft Identity Lifecycle Manager 2007
Windows Rights Management Services
Active Directory Federation Services
Windows Certificate Services
Active Directory Domain ServicesActive Directory Lightweight Directory Services
API • Connecteurs • Standards
GESTION IDA
PLATEFORME
EXTENSIBILITÉ
Protection des informations
2
Gestion du cycle de vie des identitésLa solution de gestion du cycle de vie des identités permet de définir et d’automatiser les processus d’administrationdes identités numériques et leurs autorisations associées.
DÉFI
Avec la multiplication des utilisateurs et des matériels enentreprise et le besoin accru en collaborations internes etexternes, l’administration des identités numériques devientplus compliquée. Les entreprises font face à la complexité desapplications et des données distribuées, à celle des règlesinternes et externes, et doivent limiter les accès aux seulespersonnes autorisées.
SOLUTION
Microsoft Identity Lifecycle Manager 2007 (ILM 2007) estun produit intégré et complet, conçu à partir de MicrosoftIdentity Integration Server 2003 (MIIS 2003). Il est utilisé poursynchroniser les identités, gérer les certificats et créer descomptes utilisateur, le tout dans une solution uniquecompatible avec Windows® et les autres systèmesd’entreprise.
AVANTAGES D’ILM 2007
ILM 2007 simplifie l’administration des identités et desaccès :• Gardez vos données d’identité synchronisées et cohérentes
sur différents annuaires, bases de données et systèmesd’identité propriétaires.
• Créez un emplacement unique, pour tous, serviceinformatique comme utilisateur final, dédié à l’administrationdes données d’identification (certificats, cartes à puce…).
Renforcez le contrôle du service informatique :• La synchronisation de pointe des annuaires permet au
service informatique de contrôler et d’avoir une parfaitevisibilité sur le nettoyage et le rapprochement des identités.
• Le service informatique, qui bénéficie d’une solutiond’administration robuste basée sur les stratégies, peut dèslors contrôler et sécuriser les ressources.
Système souple :• Vous disposez de plus de 30 connecteurs prêts à l’emploi vers
les annuaires d’identité externes et vous pouvez endévelopper d’autres.
• Profitez d’une plateforme personnalisable (serviceinformatique, partenaires) avec une multitude de solutionstierces.
ACTIVE DIRECTORY
GESTION COMPLETE DU CYCLE DE VIE DESCERTIFICATS ET DES CARTES À PUCE
MESSAGERIEÉLECTRONIQUE
Synchronisationdes identités
SYSTÈME CENTRAL
RESSOURCESHUMAINES
3
Protection des informationsCette solution protège en permanence les données métier confidentielles contre des accès et des diffusions illicites.
DÉFI
Aujourd’hui, les échanges et les fichiers électroniques sontomniprésents en entreprise. Le risque de consultation /diffusion non autorisée augmente avec la facilité detransmission des messages et des données. La fuited'informations confidentielles peut mener à la perte depropriété intellectuelle, à de mauvaises prises de décisionsd’achat ou d’embauche, affecter la compétitivité et laconfiance des clients, et pire encore.
SOLUTION
La solution complète Windows Rights Management Services(RMS) protège et contrôle en permanence l’accès auxdonnées sensibles (documents, messages électroniques…)pendant et après leur transmission à des personnesautorisées. RMS inclut aussi des outils pour la définition dedroits d’utilisation et l’activation de stratégies deconfidentialité automatiques.
AVANTAGES DE RMS• Réduit les risques de fuites d’informations confidentielles
avec la protection permanente des données.
• Facilite l’adoption par les utilisateurs grâce à son intégrationsimple avec Microsoft Office.
• Simplifie le déploiement en s’intégrant à Windows ServerActive Directory®.
• Prend en charge les applications et formats de documenttiers via un kit de développement (SDK) puissant.
ÉTAPES LORS DE LA CRÉATION
ÉTAPES LORS DE LA RÉCEPTION
L’auteur reçoit un certificat delicence client lorsqu’il protègeses données pour la premièrefois.
Il définit des droits et règlesd’utilisation pour le fichier ;l’application crée une licence depublication et chiffre le fichier.
L’auteur diffuse le fichier.
Le destinataire ouvre le fichier,l’application appelle le serveurRMS qui valide l’utilisateur etémet une licence d’utilisation.
L’application fournit le fichier etapplique les droits.
Serveur RMS
SQL SERVER ACTIVE DIRECTORY
AUTEUR D’INFORMATIONS DESTINATAIRE
4
Fédération des identitésAvec les systèmes fédérés, l’entreprise partage les identités en externe, ce qui sécurise et rend plus efficaces ses échanges avecles partenaires et fournisseurs.
DÉFI
Dans un monde toujours plus interconnecté, les entreprisesdoivent fournir à leurs partenaires, clients et employésmobiles externes, un accès efficace et sécurisé à leurssystèmes et données internes.
SOLUTION
Microsoft Active Directory Federation Services (ADFS),fondé sur des mécanismes standards, établit une relation deconfiance entre plusieurs entités comme une entreprise et sesfournisseurs. Grâce à cette relation, ils communiquent defaçon plus sécurisée et efficace, et les employés profitentd’une ouverture de session unique sur les systèmes des deuxpartis, environnements Windows ou tiers.
AVANTAGES D’ADFS• Accroît l’efficacité et réduit les coûts grâce à la bonne
gestion des identités et des mots de passe, et de votreinvestissement Active Directory.
• Améliore la collaboration et l’efficacité entre entreprisesgrâce à un degré additionnel de transparence lors de l’accèsaux données sécurisées situées dans une autre entreprise.
• Renforce la sécurité en intégrant l’infrastructure de sécuritéet les stratégies existantes. S’appuie sur le mappage desdroits ADFS et sur sa souplesse en prenant en charge le typede jeton SAML et l’authentification Kerberos.
ENTREPRISE PARTENAIRE COMMERCIAL
Renforcez l’efficacité de votre entreprise.
OUVERTURE DE SESSIONUNIQUE POUR TOUS LES
PARTENAIRES
ACTIVE DIRECTORYFEDERATION SERVICES
Relation de confianceétablie
APPLICATION WEBDU PARTENAIRE
ACTIVE DIRECTORYFEDERATION SERVICES
Relation de confianceétablie
5
Authentification forteAvec l’authentification forte, les utilisateurs et les matériels sont identifiés de façon plus sûre qu’avec un simple nomd’utilisateur et un mot de passe, ce qui renforce la sécurité des accès.
DÉFI
Les solutions de sécurité classiques par nom d’utilisateur etmot de passe ne suffisent plus à protéger l’accès au parcinformatique et aux données sensibles. De plus, lesentreprises exigent une solution simple d’administration etd’utilisation.
SOLUTION
Microsoft Windows Certificate Services (CS) fournit unesolution complète pour l’émission et l’administration descertificats utilisés dans les systèmes de sécurité à clé publique.Ils exploitent une interface utilisateur Windows intégrée. Ilssécurisent les échanges de données via une sécurité forte etune administration simple, pour Internet aussi bien que pourles extranets, les intranets et les applications.
AVANTAGES DES SERVICES DE CERTIFICATS• Renforcent la sécurité des accès avec un système amélioré
par rapport au système classique avec nom d’utilisateur etmot de passe, et vérifient la validité des certificats avec leprotocole OCSP.
• Baissent le coût de possession en s’intégrant à ActiveDirectory pour les processus d’inscription, de stockage et derévocation.
• Simplifient l’administration de plusieurs millions decertificats à partir d’un seul magasin en s’intégrant à laconsole MMC (Microsoft Management Console).
• Facilitent le déploiement via l’inscription automatique descertificats utilisateurs et systèmes.
Le client récupère la stratégie decertificat Active Directory.
Il transmet la demande decertificat au serveur de certificatsen fonction de la stratégie.
Le serveur de certificats récupèreles données utilisateur à partird’Active Directory.
Le serveur de certificats renvoieau client le certificat numériquesigné.
SERVICES DE CERTIFICATS WINDOWS
SERVEUR DECERTIFICATS
ACTIVE DIRECTORY POSTES CLIENTS
6
Services d’annuairesLes services d’annuaires permettent de gérer et stocker les données sur les utilisateurs et d’autres entités dansl’infrastructure de l’entreprise.
DÉFI
Avec la multiplication des utilisateurs et des matériels, lestockage et l’administration des données concernant lesutilisateurs et leurs droits doivent être centralisés. Ce magasincentral doit aussi s’adapter aux nouvelles stratégies desécurité telles que le chiffrement des données,l’authentification à deux facteurs et le suivi de conformité.
SOLUTION
Microsoft Active Directory Domain Services (ADDS),service d’annuaire le plus répandu dans le monde, offre unespace unique pour le stockage et l’administration des droitsutilisateurs et des matériels. Pour les entreprises quinécessitent une prise en charge souple des applicationsd’annuaires, Microsoft propose le service d’annuaires LDAPvia Active Directory Lightweight Directory Services.
Intégré aux solutions de fédération des identités,d’authentification forte, de protection des informations, et degestion du cycle de vie des identités, Active Directory est labase idéale à une solution complète pour les identités et lesaccès.
AVANTAGES D’ACTIVE DIRECTORY• Réduit les coûts d’administration des réseaux Windows.
• Simplifie l’administration des identités avec une vueunique sur les données utilisateurs.
• Constitue une source de données clé pour les données deconformité et d’audit importantes.
• Permet plusieurs types de sécurité dans votre réseau.
• Plateforme idéale à une solution complète pour lesidentités et les accès.
L’un des services d’annuaires les plus déployés au monde.
SOLUTIONS DE SERVICESD’ANNUAIRES• Active Directory Domain Services (ADDS)
• Active Directory Lightweight Directory Servicesprécédemment Active Directory Application Mode (ADAM)
• Contrôleur de domaine Active DirectoryValeur ajoutée Microsoft unique
Méta-annuaire
ACTIVE DIRECTORY
Annuairede
l’entreprise
AnnuaireNOS
Annuaire Internet
7
www.microsoft.com/france/windowsserversystem/solution/idm
