{"id":549,"date":"2012-02-17T20:57:07","date_gmt":"2012-02-17T18:57:07","guid":{"rendered":"http:\/\/www.identitycosmos.com\/?p=549"},"modified":"2012-02-17T20:57:07","modified_gmt":"2012-02-17T18:57:07","slug":"waad","status":"publish","type":"post","link":"https:\/\/identitycosmos.com\/index.php\/2012\/02\/17\/waad\/","title":{"rendered":"Active Directory dans le nuage, est ce bien raisonnable ?"},"content":{"rendered":"

\"\"<\/a>Le service d’authentification rattach\u00e9 \u00e0 l’offre de Cloud Public de Microsoft, dont Office365, vient de changer de nom: il s’appelle dor\u00e9navant Windows Azure Active Directory<\/strong> (WAAD), et oui, carr\u00e9ment !<\/p>\n

Attention, pas de confusion, pour l’instant il s’agit toujours d’un annuaire diff\u00e9rent de l’annuaire “On premise” – En clair, il faut impl\u00e9menter le service de synchronisation fournit par Microsoft afin de faire du push des comptes Utilisateurs et Groupes depuis l’Active Directory On Premise vers “l’annuaire” WAAD dans le nuage de Microsoft, et les fonctions ne sont pas les m\u00eame.<\/p>\n

Vous trouvez cela nuageux<\/strong><\/em> ? vous n’avez encore rien vu !<\/p>\n

pour le push des objets, vous utiliserez le composant DirSync V2, qui est en fait un packaging sp\u00e9cifique du moteur de synchronisation d’ILM (oui, j’ai bien dit ILM, pas FIM, donc 32bits only) r\u00e9alis\u00e9 par l’\u00e9quipe Cloud de Microsoft US. Cette synchronisation vous permettra alors de provisionner “automatiquement” une partie de vos objets dans l’annuaire en ligne utilis\u00e9 par vos applications h\u00e9berg\u00e9es sur le service en ligne de Microsoft (ah, oui, j’oubliai, on ne dit plus ASP ou service en ligne, on dit Cloud…)<\/p>\n

Pour un certain nombre de raisons techniques, cette synchronisation est actuellement obligatoire pour faire ensuite de la f\u00e9d\u00e9ration d’identit\u00e9 et donc du SSO bas\u00e9 sur un sc\u00e9nario de f\u00e9d\u00e9ration entre l’annuaire Active Directory local et le service d’annuaire dans le “cloud” de Microsoft.<\/p>\n

Depuis quelques mois, une nouvelle brique \u00e0 fait son apparition, il s’agit de ACS 2.0<\/a>, pour \u00eatre tout \u00e0 fait honn\u00eate, je n’ai pas encore totalement int\u00e9gr\u00e9 les subtilit\u00e9s fonctionnelles additionnelles de ce composant (d’ailleurs si certains veulent laisser des commentaires sur ce post…) \u00e0 part le fait que je devrais \u00eatre en th\u00e9orie capable de f\u00e9d\u00e9rer des fournisseurs des services tel que Google ou Facebook, ce que je n’ai pas r\u00e9ussi \u00e0 faire… et on ne peut pas dire que la documentation sur ce sujet me brule les yeux…<\/p>\n

Bref, cela avance \u00e0 petit pas, mais cela avance.<\/p>\n

Le changement de nom du service d’authentification en Windows Azure Active Directory semble vouloir d\u00e9montrer un futur “v\u00e9ritable” Active Directory dans le cloud de Microsoft. Pourquoi ne pas imaginer avoir des contr\u00f4leurs de domaine r\u00e9pliquant directement les informations “On premise” vers le cloud de Microsoft, au del\u00e0 de la F\u00e9d\u00e9ration qui reste compliqu\u00e9 \u00e0 impl\u00e9menter pour beaucoup d’entreprises; pourquoi ne pas imaginer une abolition des fronti\u00e8res classique en terme de couverture d’annuaire ?<\/p>\n

Pourquoi ne pas l’imaginer, oui, mais… est ce souhaitable ? c’est l\u00e0 pour moi la vraie question… j’avoue \u00eatre assez \u00e9merveill\u00e9 (ou horrifi\u00e9, cela d\u00e9pend…) par le peu de pr\u00e9caution que prennent les organisations avec ce type de sujet. Je vous laisse seul juge, mais voulez vous vraiment mettre votre Active Directory dans le nuage ???<\/p>\n","protected":false},"excerpt":{"rendered":"

Le service d’authentification rattach\u00e9 \u00e0 l’offre de Cloud Public de Microsoft, dont Office365, vient de changer de nom: il s’appelle dor\u00e9navant Windows Azure Active Directory (WAAD), et oui, carr\u00e9ment !<\/p>\n

Attention, pas de confusion, pour l’instant il s’agit toujours d’un annuaire diff\u00e9rent de l’annuaire “On premise” – En clair, il faut impl\u00e9menter le service de synchronisation fournit par Microsoft afin de faire du push des comptes Utilisateurs et Groupes depuis l’Active Directory On Premise vers “l’annuaire” WAAD dans le nuage de Microsoft, et les fonctions ne sont pas les m\u00eame.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[14,28,105,124,166,210],"class_list":["post-549","post","type-post","status-publish","format-standard","hentry","category-strategie","tag-active-directory","tag-annuaire","tag-google-apps","tag-interoperabilite","tag-office365","tag-saml"],"_links":{"self":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/549","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/comments?post=549"}],"version-history":[{"count":0,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/549\/revisions"}],"wp:attachment":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/media?parent=549"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/categories?post=549"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/tags?post=549"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}