- 1. #mpclinid2014 Prsentation des composants LinID Matine pour
comprendre LinID 3 avril 2014
2. 2 2#mpclinid2014 Des logiciels libres de gestion des identits
LinID est un ensemble de logiciels libres destins fournir une
solution complte de gestion des identits et des accs: LinID
Directory Server: annuaire rfrentiel d'identits LinID Directory
Manager: interface de publication et de gestion LinID Access &
Federation Manager: SSO, contrle d'accs et fdration des identits
LinID Provisioning Manager: synchronisation des identits entre les
rfrentiels du SI 3. 3 3#mpclinid2014 Des composants complmentaires
et intgrs Rfrentiel desRfrentiel des identitsidentits
DirectoryDirectory ServerServer SourcesSources d'identitsd'identits
(SIRH, ...)(SIRH, ...) Identits duIdentits du systmesystme
d'informationd'information ProvisioningProvisioning ManagerManager
Applications duApplications du systmesystme
d'informationd'information Applications CloudApplications
CloudApplications CloudApplications Cloud ConsoleConsole
d'administrationd'administration OpenLDAPOpenLDAP ManagerManager
Interface de gestionInterface de gestion DirectoryDirectory
ManagerManager SSO, contrle d'accs, fdrationSSO, contrle d'accs,
fdration d'identitsd'identits FederationFederation &
Access& Access ManagerManager 4. 4 4#mpclinid2014 Directory
Server 5. 5 5#mpclinid2014 LinID Directory Server Annuaire de
rfrence: OpenLDAP Paquetages RPMs et Debian des dernires versions
Utilitaire de sauvegarde/restauration des donnes et de la
configuration Console d'administration: LinID OpenLDAP Manager
Greffons de supervision Nagios/Centreon/Cacti 6. 6 6#mpclinid2014
L'annuaire le plus performant du march Tests de charge en lecture
raliss en 2013: Source :
http://fr.slideshare.net/ldapcon/benchmarks-on-ldap-directories 7.
7 7#mpclinid2014 Respect des standards et richesse fonctionnelle
OpenLDAP est l'implmentation de rfrence des RFC IETF sur le
protocole LDAP Un systme de greffons permet l'activation de
nombreuses fonctionnalits: Intgrit rfrentielle Unicit globale
Groupes dynamiques Politique des mots de passe Pagination et VLV
Attributs collectifs Service dynamiques Gestion de l'attribut
memberOf 8. 8 8#mpclinid2014 OpenLDAP Manager 9. 9 9#mpclinid2014
LinID OpenLDAP Manager Console Web de gestion de la configuration
OpenLDAP (depuis la version 2.3) Gestion des backends et des
overlays Gestion du schma Dtection dynamique des modules compils et
de la version Possibilit d'administrer plusieurs serveurs depuis
une interface unique 10. 10 10#mpclinid2014 Gestion des connexions
11. 11 11#mpclinid2014 dition du schma 12. 12 12#mpclinid2014
Directory Manager 13. 13 13#mpclinid2014 LinID Directory Manager
Framework J2EE haut niveau pour cration d'interfaces de gestion
d'annuaires LDAP Fonctionnalits: Pages blanches, pages jaunes
Formulaire de cration, mise jour et suppression Dlgation Recherches
multicritres Navigation par arbre Gestion des photos Organigrammes
Adaptabilit dynamique au schma de donnes et aux contrles d'accs 14.
14 14#mpclinid2014 Formulaire de recherche 15. 15 15#mpclinid2014
Consultation d'une fiche 16. 16 16#mpclinid2014 Gestion de la photo
17. 17 17#mpclinid2014 Arbre de navigation 18. 18 18#mpclinid2014
Personnalisation graphique 19. 19 19#mpclinid2014 Access &
Federation Manager 20. 20 20#mpclinid2014 LinID Access Manager
Produit de WebSSO et contrle d'accs (LemonLDAP::NG) Modules
d'authentificationLDAP, SQL, CAS, Kerberos, OpenID, SAML, SSL, OTP
(Yubikey), etc. Intgration directe SiteMinder, Apache htaccess,
HTTP Basic, Tomcat Rejeu de formulaires Historique de connexion 21.
21 21#mpclinid2014 Portail d'authentification 22. 22
22#mpclinid2014 Liste des applications 23. 23 23#mpclinid2014
Personnalisation graphique 24. 24 24#mpclinid2014 Console
d'administration 25. 25 25#mpclinid2014 LinID Federation Manager
Extension de LinID Access Manager pour la fdration d'identit
Support: Authentification et fournisseur d'identit SAML2 /
Shibboleth Authentification et fournisseur d'identit OpenID
Authentification et fournisseur d'identit CAS Cas d'usage Partage
d'applications pour plusieurs organisations Accs des applications
dans une organisation multi AD hors fort Scurisation de l'accs des
applications SaaS (Google Apps) via une authentification locale
(AD, certificats, token, ...) Passerelle mutli-protocoles
(CAS/SAML/LDAP/OpenID/...) 26. 26 26#mpclinid2014 IDP SP SLO
mission des requtes et rponses Mthode Authn Response Authn Request
Attribute Request Request Response HTTP GET OK OK OK OK HTTP POST
OK OK OK OK Artifact GET OK OK Artifact POST OK OK PAOS TODO TODO
SOAP OK OK OK Rception des requtes et rponses Mthode Authn Request
Authn Response Attribute Response Request Response HTTP GET OK OK
OK OK OK HTTP POST OK OK OK OK OK Artifact GET OK OK OK Artifact
POST OK OK OK PAOS TODO TODO TODO SOAP OK OK OK Matrice du support
SAML2 27. 27 27#mpclinid2014 LinID Federation Manager et le Cloud
28. 28 28#mpclinid2014 Provisionning Manager 29. 29 29#mpclinid2014
LinID Provisioning Manager - PM Moteur d'approvisionnement et de
synchronisation Fonctionnement : unitaire ou vnementiel Rfrentiels
supports : SGBD : Oracle, MySQL, PostgreSQL, Ingres, Sybase
Annuaires LDAP : Sun/Oracle DS, OpenLDAP, Active Directory, ...
Fichiers : CSV, XML, LDIF, ... Autres: Google Apps, OBM, NIS,
Executable Libraires avances : Active Directory Samba Extensibilit
simple via Java Supervision temps rel Nagios/Centreon via JMX 30.
30 30#mpclinid2014 Exemples d'implmentation Synchronisation d'un
annuaire d'entreprise vers des annuaires techniques Samba
Synchronisation bidirectionnelle entre Active Directory et
OpenLDAP, avec gestion des mots de passe Import des comptes dans un
annuaire depuis une base de donnes RH Approvisionnement d'identits
dans des bases de donnes d'applications 31. #mpclinid2014 Merci de
votre attention
