-
Le National Institute of Standards and Technology (NIST) met à jour ses recommandations sur « Digital Identity Guidelines »
Le National Institute of Standards and Technology (NIST) est un institut américain délivrant régulièrement des documents de spécifications et des recommandations à l’attention de l’ensemble des autres organisations gouvernementales américaines. Même si les documents publiés ne sont pas exclusivement orientés sur les aspects sécurité (comme par l’exemple l’ANSSI en France) de nombreuses recommandations traitent de ces…
-
Les recommandations de la CNIL pour vos mots de passe
La CNIL propose un article récapitulatif pour conseiller sur la création et l’utilisation des mots de passe pour le particulier et le professionnel. Certains éléments sont des évidences, mais cela ne fait jamais de mal de revoir les fondamentaux ! La suite, c’est [ ICI ]
-
HID ActivIdentity CMS Appliance
Il y a quelques semaines, j’ai travaillé sur un projet de PKI et de CMS pour le compte d’une grande banque Suisse. A cette occasion, j’ai écrit une étude comparative entre les différents Card Management System du marché. Je ne peux malheureusement pas rendre publique cette étude.Néanmoins, au travers de mes recherches, je suis…
-
MIIS-ILM-FIM Password Synchronization: PCNS Wiki
Comme vous le savez certainement, le module Microsoft PCNS est un moyen d’intercepter la nouvelle valeur du mot de passe d’un utilisateur lorsque celui-ci modifie son mot de passe – la nouvelle valeur est interceptée dans la mémoire vive du contrôleur de domaine réalisant le changement de mot de passe. Comme cette valeur n’est…
-
Une application « Password Reset » pour FIM 2010 R2 sur Windows Phone 7.5
Belle initiative de la part de Certified Security Solutions qui met à disposition une application Windows Phone 7.5 afin de permettre le reset de mot de password via la fonction proposée par FIM 2010 R2 – cela fonctionne avec via la méthode « Internet-based Password Reset », donc uniquement avec FIM 2010 R2 et pas avec…
-
Les limites techniques d’Active Directory
Un post rapide pour signaler un article que j’ai trouvé par hasard sur le blog de la société Nelite expliquant les limites techniques d’Active Directory en ce qui concerne le nombres d’objets, le nombre de GPOs applicables, etc…C’est très intéressant: http://blogs.nelite.com/blogs/identitysolutions/archive/2011/02/04/les-limites-d-active-directory.aspx et à garder sous le coude pour certains projets grands comptes…
-
Vidéo: Les basiques de l’accès fédéré à Office365 via ADFS et Microsoft Federation Gateway
Une des grandes nouveautés d’Office365 par rapport à BPOS réside dans le support de la fédération, via ADFS, pour accéder aux ressources Office365 hébergées par Microsoft. Cette technique permet globalement aux utilisateurs finaux de bénéficier du Single Sign On (SSO) et aux DSI de ne pas avoir à gérer les règles de gestion des identités…
-
Passwords^10: les présentations et vidéos sont en ligne
Connaissez vous la conférence Passwords^10 ? Cette conférence annuelle et gratuite est organisée par l’université de Bergen, en Norvège et concentre pendant deux jours des présentations extrêmement techniques dans le domaine des mots de passes, des codes PIN ou des codes OTP.En décembre 2010, les intervenants étaient d’une rare qualité ( voir le programme ici…