{"id":704,"date":"2013-01-16T13:28:28","date_gmt":"2013-01-16T11:28:28","guid":{"rendered":"http:\/\/www.identitycosmos.com\/?p=704"},"modified":"2013-01-16T13:28:28","modified_gmt":"2013-01-16T11:28:28","slug":"sso-cloud-activedirectory","status":"publish","type":"post","link":"https:\/\/identitycosmos.com\/index.php\/2013\/01\/16\/sso-cloud-activedirectory\/","title":{"rendered":"Un SSO pour les applications Cloud reli\u00e9 \u00e0 Active Directory"},"content":{"rendered":"<p><a href=\"http:\/\/www.identitycosmos.com\/http:\/www.identitycosmos.com\/non-classe\/sso-cloud-activedirectory\/attachment\/planet\" rel=\"attachment wp-att-705\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-705\" alt=\"Planet\" src=\"http:\/\/www.identitycosmos.com\/wp-content\/uploads\/2013\/01\/Planet.png\" width=\"103\" height=\"99\" \/><\/a>\u00a0 Centrify d\u00e9barque dans le monde du SSO Cloud et de la F\u00e9d\u00e9ration d&#8217;Identit\u00e9 avec une solution assez r\u00e9volutionnaire en terme d&#8217;approche: <a title=\"Centrify DirectControl for SaaS\" href=\"http:\/\/www.centrify.com\/downloads\/public\/centrify-directcontrol-for-saas-datasheet.pdf\" target=\"_blank\" rel=\"noopener\">Centrify DirectControl for SaaS<\/a>.<\/p>\n<p>En effet, l&#8217;id\u00e9e est de r\u00e9aliser ici depuis votre PC sous Windows, depuis votre Mac, depuis votre station Linux, depuis votre t\u00e9l\u00e9phone iOS ou Android ou depuis votre tablette iOS ou Android un SSO vers les applications Cloud de l&#8217;entreprise. Ce SSO est possiblement bas\u00e9 sur diff\u00e9rentes technologies (dans le backoffice), f\u00e9d\u00e9ration d&#8217;identit\u00e9, OpenID, Login\/Mot de Passe, etc&#8230; Le tour de force r\u00e9side dans diff\u00e9rents aspects:<\/p>\n<ul>\n<li>Le param\u00e9trage se fait depuis Active Directory: Des GPOs et une MMC vont permettre de param\u00e9trer les diff\u00e9rentes options, les param\u00e9trages peuvent aussi se r\u00e9alis\u00e9s cot\u00e9 du service Cloud et sont <strong>synchronis\u00e9s entre le service Cloud et Active Directory<\/strong>: la d\u00e9sactivation d&#8217;un compte dans Active Directory d\u00e9sactivera l&#8217;ensemble des comptes utilisateurs dans les applications Cloud pour cette entreprise, bien utile en terme de s\u00e9curit\u00e9 !<\/li>\n<li>La solution est extr\u00eamement simple \u00e0 installer: pas de serveur de f\u00e9d\u00e9ration, pas de param\u00e9trage complexe, pas de synchronisation d&#8217;utilisateur: il suffit d&#8217;installer un serveur Proxy dont le r\u00f4le est de synchroniser les information Active Directory vers un service Cloud Centrify bas\u00e9 sur Azure, le service Cloud Centrify fait le lien avec les applications SaaS &#8211; <strong>pas d&#8217;infrastructure complexe<\/strong><\/li>\n<li>Le service Cloud Centrify bas\u00e9 sur Azure permet de <strong>maintenir \u00e0 jour les param\u00e8tres et le niveau de s\u00e9curit\u00e9<\/strong> sur l&#8217;ensemble des devices, m\u00eame si ils sont en dehors de l&#8217;entreprise, d\u00e8s que ceux-ci se connectent \u00e0 Internet et donc \u00e0 Azure<\/li>\n<\/ul>\n<p><a href=\"http:\/\/www.identitycosmos.com\/http:\/www.identitycosmos.com\/non-classe\/sso-cloud-activedirectory\/attachment\/centrify_for_saas\" rel=\"attachment wp-att-706\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-706\" alt=\"Centrify_for_SaaS\" src=\"http:\/\/www.identitycosmos.com\/wp-content\/uploads\/2013\/01\/Centrify_for_SaaS.png\" width=\"356\" height=\"300\" srcset=\"https:\/\/identitycosmos.com\/wp-content\/uploads\/2013\/01\/Centrify_for_SaaS.png 356w, https:\/\/identitycosmos.com\/wp-content\/uploads\/2013\/01\/Centrify_for_SaaS-300x253.png 300w\" sizes=\"auto, (max-width: 356px) 100vw, 356px\" \/><\/a><\/p>\n<p>Cot\u00e9 Tablette ou T\u00e9l\u00e9phone, une simple application t\u00e9l\u00e9charg\u00e9e depuis le store ou un navigateur, permettent \u00e0 l&#8217;utilisateur de r\u00e9aliser toutes les op\u00e9rations: acc\u00e8s aux applications en SSO, mise \u00e0 jour des informations utilisateurs, r\u00e9initialisation de mot de mot de passe, blocage d&#8217;un device perdu ou vol\u00e9, etc&#8230;<\/p>\n<p><a title=\"Centrify DirectControl for SaaS\" href=\"http:\/\/www.centrify.com\/express\/free.asp?pid=0014\" target=\"_blank\" rel=\"noopener\">Centrify propose une version gratuite de sa solution, la version DirectControl for SaaS<\/a>, pleinement fonctionnelle, sans limitation dans le temps ou dans le nombre de devices g\u00e9r\u00e9s: certaines fonctions pour les grandes entreprise seront uniquement pr\u00e9sentes dans la version payante qui sortira en Q2 2013.<\/p>\n<p>Mes premiers tests sur la version express de la solution sont plus que concluants: <strong>ce produit est g\u00e9nial<\/strong> &#8211; De plus, il fonctionne parfaitement avec<strong> Office365<\/strong>, que l&#8217;instance Office365 soit param\u00e9tr\u00e9e en mode Login\/Password ou en mode F\u00e9d\u00e9ration, sauf qu&#8217;il n&#8217;y pas besoin d&#8217;ADFS ou de DirSync V2 !<\/p>\n<p>Enfin, je vous conseille vivement de regarder cette vid\u00e9o de d\u00e9monstration de 5 minutes qui vous donnera une meilleure id\u00e9e de la solution depuis un PC ou une Tablette:<\/p>\n<p><iframe loading=\"lazy\" src=\"http:\/\/www.youtube.com\/embed\/iJpzz_SJQ4M\" height=\"378\" width=\"672\" allowfullscreen=\"\" frameborder=\"0\"><\/iframe><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00a0 Centrify d\u00e9barque dans le monde du SSO Cloud et de la F\u00e9d\u00e9ration d&#8217;Identit\u00e9 avec une solution assez r\u00e9volutionnaire en terme d&#8217;approche: Centrify DirectControl for SaaS.<\/p>\n<p>En effet, l&#8217;id\u00e9e est de r\u00e9aliser ici depuis votre PC sous Windows, depuis votre Mac, depuis votre station Linux, depuis votre t\u00e9l\u00e9phone iOS ou Android ou depuis votre tablette iOS ou Android un SSO vers les applications Cloud de l&#8217;entreprise. Ce SSO est possiblement bas\u00e9 sur diff\u00e9rentes technologies (dans le backoffice), f\u00e9d\u00e9ration d&#8217;identit\u00e9, OpenID, Login\/Mot de Passe, etc&#8230; Le tour de force r\u00e9side dans diff\u00e9rents aspects:<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,7],"tags":[14,18,66,89,166,207,210,216,228],"class_list":["post-704","post","type-post","status-publish","format-standard","hentry","category-non-classe","category-technique","tag-active-directory","tag-adfs","tag-cloud","tag-federation","tag-office365","tag-saas","tag-saml","tag-securite","tag-sso"],"_links":{"self":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/704","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/comments?post=704"}],"version-history":[{"count":0,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/704\/revisions"}],"wp:attachment":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/media?parent=704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/categories?post=704"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/tags?post=704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}