{"id":1539,"date":"2016-11-01T21:07:19","date_gmt":"2016-11-01T19:07:19","guid":{"rendered":"http:\/\/www.identitycosmos.com\/?p=1539"},"modified":"2016-11-01T21:07:19","modified_gmt":"2016-11-01T19:07:19","slug":"azure-ad-application-gallery","status":"publish","type":"post","link":"https:\/\/identitycosmos.com\/index.php\/2016\/11\/01\/azure-ad-application-gallery\/","title":{"rendered":"Azure AD Application Gallery"},"content":{"rendered":"
\"Azure<\/a>
Azure AD Application Gallery<\/figcaption><\/figure>\n

Comme vous le savez d\u00e9j\u00e0 si vous travaillez avec les concepts de f\u00e9d\u00e9ration d’identit\u00e9 et d’IDentity as a Service (IDaaS), notamment via Azure AD Premium, il est parfois difficile de conna\u00eetre la liste des applications support\u00e9es ainsi que le mode de f\u00e9d\u00e9ration ou de SSO que ces applications SaaS acceptent. Microsoft publie un site web “Azure AD Application Gallery<\/a>” permettant de consulter la liste des applications support\u00e9es et de d\u00e9terminer quel type de SSO\u00a0elles sont capables de “comprendre”.<\/p>\n

Pour faire simple, il existe 4 types d’applications SaaS selon la terminologie utilis\u00e9e par Microsoft – notons toutefois, que les protocoles accept\u00e9s par l’application ne d\u00e9pendent pas directement de Microsoft mais de l’application elle m\u00eame, il y a toutes les chances pour que les “capacit\u00e9s” de l’application en termes de SSO ou de F\u00e9d\u00e9ration soient exactement les m\u00eame quelques soit la solution d’IDaaS employ\u00e9e:<\/p>\n

# Application de type “federated SSO only”: ces applications\u00a0supportent la f\u00e9d\u00e9ration et le SSO via la f\u00e9d\u00e9ration de fa\u00e7on basique, g\u00e9n\u00e9ralement elles requi\u00e8rent\u00a0de mettre en \u0153uvre un syst\u00e8me de provisioning des comptes cot\u00e9 applicatif, \u00a0rappelez vous que la f\u00e9d\u00e9ration d’identit\u00e9 ne vous \u00e9limine pas le fait de devoir cr\u00e9er les comptes c\u00f4t\u00e9 applicatif de fa\u00e7on \u00e0 lister les personnes accept\u00e9es et pouvoir d\u00e9finir le profiling applicatif (en gros qui a droit \u00e0 quoi dans l’application)<\/p>\n

# Application de type “federated SSO and provisioning”: ces applications supportent la f\u00e9d\u00e9ration et le SSO via la f\u00e9d\u00e9ration, et permettent aussi de g\u00e9rer le provisioning des comptes via la solution d’IDaaS elle-m\u00eame. Ici, on d\u00e9finie des r\u00e8gles, et la cr\u00e9ation des comptes, voir l’appartenance aux bons groupes c\u00f4t\u00e9 applicatif, se fait via la solution IDaaS, plus besoin de penser un syst\u00e8me de provisioning en parall\u00e8le.<\/p>\n

# Application de type “federated SSO and consent”: ces applications supportent la f\u00e9d\u00e9ration et le SSO via la f\u00e9d\u00e9ration, et supportent la fonction “consent” – pour faire simple, cela permet \u00e0 un utilisateur lorsqu’il utilise la passerelle de f\u00e9d\u00e9ration d’accepter que ces identit\u00e9s soient utilis\u00e9es et pass\u00e9es \u00e0 l’applications SaaS pour valider son identit\u00e9. Ce m\u00e9canisme est assez peu utilis\u00e9, permet sous certaines l\u00e9gislation de demander la permission \u00e0 l’utilisateur de transmettre son identit\u00e9 \u00e0 l’application demand\u00e9e. Qq explications sur le “consent” dans cet article: https:\/\/identitynetworks.wordpress.com\/2009\/03\/09\/ready-able-and-willing-federated-consent\/<\/a><\/p>\n

# Application de type “password SSO only”: ces applications ne supportent pas<\/span> <\/strong>la f\u00e9d\u00e9ration, et ne sont capable de faire du SSO que sur la transmission d’un couple username+password. Il y a un effet de bord principal \u00e0 ce type d’authentification, c’est lorsque l’on veut utiliser le service d’IDaaS depuis un p\u00e9riph\u00e9rique de type smartphone ou tablette, mais ceci est un autre d\u00e9bat, je ferais un article prochainement sur ce sujet. Ici, il faudra alors m\u00e9moriser le couple username+password ou \u00e9ventuellement se baser sur l’authentification AD, mais il faudra alors aligner ce couple avec le compte dans l’application SaaS.<\/p>\n

Sur l’interface “Azure AD Application Gallery”, il suffit de choisir le type d’applications que l’on veut lister, et le site vous propose la liste des applications support\u00e9es par Azure AD Premium dans ce cadre. Par exemple:<\/p>\n

\"consent_federation_applications\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"[caption id=\"attachment_1540\" align=\"alignleft\" width=\"300\"] Azure AD Application Gallery[\/caption]\n

Comme vous le savez d\u00e9j\u00e0 si vous travaillez avec les concepts de f\u00e9d\u00e9ration d’identit\u00e9 et d’IDentity as a Service (IDaaS), notamment via Azure AD Premium, il est parfois difficile de conna\u00eetre la liste des applications support\u00e9es ainsi que le mode de f\u00e9d\u00e9ration ou de SSO que ces applications SaaS acceptent. Microsoft publie un site web “Azure AD Application Gallery” permettant de consulter la liste des applications support\u00e9es et de d\u00e9terminer quel type de SSO\u00a0elles sont capables de “comprendre”.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[38,45,89,118,228],"class_list":["post-1539","post","type-post","status-publish","format-standard","hentry","category-technique","tag-azure","tag-azure-ad-premium","tag-federation","tag-idaas","tag-sso"],"_links":{"self":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/1539","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/comments?post=1539"}],"version-history":[{"count":0,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/1539\/revisions"}],"wp:attachment":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/media?parent=1539"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/categories?post=1539"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/tags?post=1539"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}