Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôle des identités

Embed Size (px)

DESCRIPTION

Le sminaire consacr LinID.org, suite logicielle de gestion, fdration et contrle des identits a eu lieu au sige de Linagora le 3 avril2014. Il a runi prs de 15 clients et partenaires. La matine a t anime par Clment Oudot, product owner et le retour dexprience a t prsent par M Guillard de l'AFNIC.

Text of Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôle des identités

  • 1. #mpclinid2014 Sminaire LinID.orgSminaire LinID.org Gestion, fdration et contrle des identits 3 AVRIL 2014 WWW.LINAGORA.COM
  • 2. 2#mpclinid2014 Sommaire Introduction (15') Prsentation des composants de LinID.org (30') Intgration du serveur Active Directory avec LinID.org (30') Pause (15') Mise en place de la fdration des identits avec le protocole SAML (45') Retour d'exprience par Olivier Guillard, AFNIC (30')
  • 3. 3 Notre mission Avec sesAvec ses logicielslogiciels etet servicesservices,, LINAGORA permet aux grandesLINAGORA permet aux grandes organisations publiquesorganisations publiques etet privesprives de dvelopper leurde dvelopper leur indpendance technologiqueindpendance technologique
  • 4. 4#mpclinid2014 Prsentation de LINAGORA Logiciels et services pourLogiciels et services pour russirrussir vos grands projets devos grands projets de transformationtransformation open sourceopen source Principaux clientsPrincipaux clients Edition LogicielleEdition Logicielle ServicesServices Assurance LogicielleAssurance Logicielle Messagerie Collaborative Partage de fichiers scuris Gestion et Fdration des Identits Plateforme d'intgration SOA 150 salaris Bureaux en France, Belgique, tats Unis et Canada
  • 5. 5 Le 1er investisseur priv en R&D Open Sourceen France ! PARIS TOULOUSE LYON SOPHIA MONTPELLIER GRENOBLE 13 ingnieurs 16 1 1 2 6 +40ingnieurs R&D 1 1 +10nouveaux postes pourvoir pour le dveloppement d'OpenPaaS HAMBOURG COPENHAGEN 2,5 Md'investissement en R&D +50 ingnieurs R&D dans les 3 ans
  • 6. 6#mpclinid2014 Modle conomique On se rmunre par : Conseil et intgration Dveloppement de fonctionnalits spcifiques Support technique 100% Free Free100% Free Free = aucunaucun cotcot de licence = rellementrellement Open Source = paspas de modle Freemium
  • 7. 7 Signature lectronique uniquement pour .doc Signature lectronique pour tout type de document L'alternative aux logiciels propritaires existe
  • 8. 8#mpclinid2014 Sommaire Introduction (15') Prsentation des composants de LinID.org (30') Intgration du serveur Active Directory avec LinID.org (30') Pause (15') Mise en place de la fdration des identits avec le protocole SAML (45') Retour d'exprience par Olivier Guillard, AFNIC (30')
  • 9. #mpclinid2014 Prsentation desPrsentation des composants de LinIDcomposants de LinID
  • 10. 10#mpclinid2014 Des logiciels libres de gestion des identits LinID est un ensemble de logiciels libres destins fournir une solution complte de gestion des identits et des accs: LinID Directory Server: annuaire rfrentiel d'identits LinID Directory Manager: interface de publication et de gestion LinID Access & Federation Manager: SSO, contrle d'accs et fdration des identits LinID Provisioning Manager: synchronisation des identits entre les rfrentiels du SI
  • 11. 11#mpclinid2014 Des composants complmentaires et intgrs Rfrentiel desRfrentiel des identitsidentits DirectoryDirectory ServerServer SourcesSources d'identitsd'identits (SIRH, ...)(SIRH, ...) Identits duIdentits du systmesystme d'informationd'information ProvisioningProvisioning ManagerManager Applications duApplications du systmesystme d'informationd'information Applications CloudApplications CloudApplications CloudApplications Cloud ConsoleConsole d'administrationd'administration OpenLDAPOpenLDAP ManagerManager Interface de gestionInterface de gestion DirectoryDirectory ManagerManager SSO, contrle d'accs, fdrationSSO, contrle d'accs, fdration d'identitsd'identits FederationFederation & Access& Access ManagerManager
  • 12. 12#mpclinid2014 Directory Server
  • 13. 13#mpclinid2014 LinID Directory Server Annuaire de rfrence: OpenLDAP Paquetages RPMs et Debian des dernires versions Utilitaire de sauvegarde/restauration des donnes et de la configuration Console d'administration: LinID OpenLDAP Manager Greffons de supervision Nagios/Centreon/Cacti
  • 14. 14#mpclinid2014 L'annuaire le plus performant du march Tests de charge en lecture raliss en 2013: Source: http://fr.slideshare.net/ldapcon/benchmarks-on-ldap-directories
  • 15. 15#mpclinid2014 Respect des standards et richesse fonctionnelle OpenLDAP est l'implmentation de rfrence des RFC IETF sur le protocole LDAP Un systme de greffons permet l'activation de nombreuses fonctionnalits: Intgrit rfrentielle Unicit globale Groupes dynamiques Politique des mots de passe Pagination et VLV Attributs collectifs Service dynamiques Gestion de l'attribut memberOf
  • 16. 16#mpclinid2014 OpenLDAP Manager
  • 17. 17#mpclinid2014 LinID OpenLDAP Manager Console Web de gestion de la configuration OpenLDAP (depuis la version 2.3) Gestion des backends et des overlays Gestion du schma Dtection dynamique des modules compils et de la version Possibilit d'administrer plusieurs serveurs depuis une interface unique
  • 18. 18#mpclinid2014 Gestion des connexions
  • 19. 19#mpclinid2014 dition du schma
  • 20. 20#mpclinid2014 Directory Manager
  • 21. 21#mpclinid2014 LinID Directory Manager Framework J2EE haut niveau pour cration d'interfaces de gestion d'annuaires LDAP Fonctionnalits: Pages blanches, pages jaunes Formulaire de cration, mise jour et suppression Dlgation Recherches multicritres Navigation par arbre Gestion des photos Organigrammes Adaptabilit dynamique au schma de donnes et aux contrles d'accs
  • 22. 22#mpclinid2014 Formulaire de recherche
  • 23. 23#mpclinid2014 Consultation d'une fiche
  • 24. 24#mpclinid2014 Gestion de la photo
  • 25. 25#mpclinid2014 Arbre de navigation
  • 26. 26#mpclinid2014 Arbre de navigation
  • 27. 27#mpclinid2014 Personnalisation graphique
  • 28. 28#mpclinid2014 Access & Federation Manager
  • 29. 29#mpclinid2014 LinID Access Manager Produit de WebSSO et contrle d'accs (LemonLDAP::NG) Modules d'authentificationLDAP, SQL, CAS, Kerberos, OpenID, SAML, SSL, OTP (Yubikey)