Sophia conf2014

  • View
    139

  • Download
    2

Embed Size (px)

DESCRIPTION

OpenStack est la plate-forme OpenSource phare de cloud computing. Parmi les nombreux projets qui s'y rattachent, Keystone en constitue les services d'identité, de SSO, de catalogue et de contrôle d'accès. Dès lors que l'on veut étendre le périmètre de ces services à des applications sortant du cadre d'OpenStack, la brique Keystone est insuffisante. C'est là qu'intervient OpenAM, une brique OpenSource de SSO, de contrôle d'accès, de gestion des identités et de fédération, qui facilite donc l'inter-opérabilité des applications Web quelconques avec le monde OpenStack.

Text of Sophia conf2014

  • 1. ( SophiaConf2014- 1/7/14 Cyril Grosjean cgrosjean@janua.fr Intgration OpenAM / OpenStack
  • 2. - Directeur technique de Janua depuis 2004 Expert en gestion des identits et des accs Authentification, droits d'accs, scurit, PKI SSO, fdration, dlgation (SAML/OAUTH) Provisioning (synchronisation de comptes) Annuaires - Consultant des services professionnels Netscape puis Sun pendant 6 ans
  • 3. Le SSO, qu'est-ce que c'est ? Un confort pour l'utilisateur, une ergonomie, donc un site Web plus pratique, plus attractif Ne doit pas compromettre la scurit Doit permettre de naviguer "partout" idalement Repose sur un principe de jeton Diffrents niveaux d'accs (mtro, TGV, avion ..) On nglige souvent le SLO et la gestion des sessions On veut de nouveaux service (dlgation, SSO depuis le mobile, suivant o je me trouve ..)
  • 4. Keystone Authentification Tableau de bord Horizon Nova : IaaS Swift : stockage Quantum : rseau Glance : images Identifant/MdP Application/service non compatible Jeton Jeton Jeton Jeton Jeton Jeton Jeton JWT/OpenStack Jeton Jeton de SSO traditionnel (cookie CAS,OpenAM, ..) Jeton Identifant/MdP Jeton Jeton
  • 5. Les mthodes d'authentification sont limites Le format des requtes a volu entre la v2 et la v3 L'intgration de SAML ou OAUTH est rcente L'intgration d'un SSO traditionnel n'est pas native La scurit (gestion des droits et silos) Adhrence l'API OpenStack pour voluer Haute disponibilit non industrialise / complexe Perte de session possible/probable Problmes / Freins au dploiement
  • 6. Dlguer les tches d'IAM/IDM Eviter les adhrences Ne pas tre intrusif Ne pas rinventer la roue Une solution
  • 7. Keystone Authentification Tableau de bord Horizon Nova : IaaS Swift : stockage Quantum : rseau Glance : images Reverse proxy OpenIG OpenAM SGBD LDAP / AD Secure ID Kerberos X509 OATH (OTP) Radius ... SAML OAUTH Jeton OpenAM Auto-enregistrement Gestion de mot de passe Jeton Jeton Jeton Jeton Jeton Application/service non compatible
  • 8. Socit de conseil et de services en logiciels libres (SS2L) fonde en 2004, Sophia Antipolis Notre mtier : l'expertise Nos domaines de prdilection : l'IAM (gestion des identits et des accs) et l'open source Nos prestations : conseil, intgration, accompagnement et dveloppement au forfait. Notre approche : les maquettes (POC), des solutions ouvertes et gnriques, la capitalisation sur l'existant
  • 9. SophiaConf2014- 1/7/14 Cyril Grosjean cgrosjean@janua.fr Merci de votre attention, Avez-vous des questions ?