FusionIAM : la gestion des identités et des accés open source
0 j'aime36 vues
Le document présente FusionIAM, un projet de gestion des identités et des accès open source qui unifie plusieurs composants pour optimiser l'installation et la configuration. Il aborde les défis des solutions IAM open source existantes qui manquent souvent de fonctionnalités complètes et d'intégration facile. FusionIAM inclut des outils pour la gestion des utilisateurs, l'authentification, et le contrôle d'accès, tout en mettant l'accent sur l'infrastructure open source.
FusionIAM : la gestion des identités et des accés open source
- 1. FusionIAM : la gestion des identités et des accès open source
- 2. 2 2 Gestion des Identités et des Accès
- 3. 3 Cycle de vie de l'identité Il obtient une promotion nécessitant de nouveaux droits d’accès Il quitte l’organisation, son compte est supprimé Il édite ses informations personnelles et son mot de passe Un nouvel embauché a besoin d’un compte 1 2 1 3 4
- 4. 4 Fonctionnement du SSO Portail d’authentification Application 2. Authentification 1. Premier accès 3. Envoi du jeton SSO Lien de confiance 4. Validation du jeton
- 6. 6 Le marché IAM ● Marché détenu par des solutions propriétaires ● Solutions majoritairement américaines ● Produits riches et complexes ● Modèle de coût par utilisateur
- 7. 7 IAM Open Source ? ● Beaucoup de logiciels Open Source existent mais : ● Ils ne couvrent qu’un sous-ensemble des fonctionnalités IAM ● Ils ne s’intègrent pas facilement les uns les autres ● Le projet FusionIAM a fait le choix de certains composants Open Source et permet leur installation et configuration de façon unifiée
- 10. 10 Composants
- 11. 11 Directory Server (OpenLDAP) ● Annuaire LDAPv3 standard ● Stockages des comptes utilisateurs, groupes et comptes de services ● Politiques de mot de passe ● Scripts de sauvegarde et restauration
- 12. 12 Directory Manager (Fusion Directory) ● Interface web de gestion des données ● Délégation et gestion des autorisations ● API REST ● Déclenchement de scripts (triggers)
- 13. 13 Sync Connector (LSC) ● Outil de synchronisation en ligne de commande ● Nombreux connecteurs : ● Annuaires LDAP ● Bases de données ● API REST ● Scripts
- 14. 14 Access Manager (LemonLDAP::NG) ● Serveur SAML et OpenID Connect ● Gestion 2FA/MFA ● Menu des applications ● Contrôle d’accès centralisé
- 15. 15 White Pages (LDAP Tool Box) ● Affichage des utilisateurs et des groupes ● Affichage des photos ● Recherche avancée ● Export CSV et vCard
- 16. 16 Service Desk (LDAP Tool Box) ● Vérification et réinitialisation des mots de passe ● Blocage et déblocage des comptes ● Informations du compte ● Tableaux de bord
- 17. 17 17 Merci