-
Un plug-in Splunk pour FIM 2010
Une bien bonne nouvelle pour les utilisateurs conjoints de Splunk et de FIM 2010, OCS a développé un plug-in Splunk pour FIM 2010. Je n’ai pas testé, mais je trouve l’idée très intéressante compte tenu de la vitesse exponentielle à laquelle Splunk se répand dans les entreprises européennes ! Le plug-in est téléchargeable [ ICI ]
-
Kerberos V5: comment cela fonctionne t-il ?
C’est tout bête, mais je relie cet article de Microsoft traitant du protocole kerberos au moins une fois par an… Il y a tout dedans, le protocole lui-même, les protocoles de chiffrement utilisés, la gestion des tickets, le contenu des tickets, l’interaction avec le LSA Windows, les relations inter-royaumes, etc… bref tout ce qu’il faut savoir quand…
-
Authentification Kerberos sur MySQL & MariaDB
Le protocole Kerberos est certainement le protocole le plus adapté pour gérer l’authentification des utilisateurs sur un réseau d’entreprise. Il est relativement simple d’insérer les systèmes (au sens OS du terme) au sein de royaumes Kerberos (MIT, HEIMDAL ou Active Directory) grâce notamment à des suites logicielles gratuites comme Centrify Express.Concernant les applications Web, idem,…
-
Un SSO pour les applications Cloud relié à Active Directory
Centrify débarque dans le monde du SSO Cloud et de la Fédération d’Identité avec une solution assez révolutionnaire en terme d’approche: Centrify DirectControl for SaaS.En effet, l’idée est de réaliser ici depuis votre PC sous Windows, depuis votre Mac, depuis votre station Linux, depuis votre téléphone iOS ou Android ou depuis votre tablette iOS…
-
HID ActivIdentity CMS Appliance
Il y a quelques semaines, j’ai travaillé sur un projet de PKI et de CMS pour le compte d’une grande banque Suisse. A cette occasion, j’ai écrit une étude comparative entre les différents Card Management System du marché. Je ne peux malheureusement pas rendre publique cette étude.Néanmoins, au travers de mes recherches, je suis…
-
ADFS Wiki Page
Microsoft a eut la bonne idée de créer des pages Wiki qui recensent de manière exhaustive (ou presque) l’ensemble du contenu en ligne proposé par Microsoft sur des technologies données. Il y a quelques technologies Microsoft où les ressources sont pauvres ou peu accessibles, c’est souvent le cas pour les produits « gratuits ».Microsoft propose donc une…
-
Méthodologie et outils d’audit des permissions d’un Active Directory par l’ANSSI
Retrouvez sur le site de l’ANSSI, un très bon livre blanc décrivant la méthodologie et des outils d’audit des permissions d’un Active Directory.Rappelons que l’une des missions de l’Agence nationale de la sécurité des systèmes d’information est de fournir des informations, des recommandations et des pistes de réflexion afin d’aider les entreprises et organisations de…