2016 – ADviseIT Consulting

Evaluation de Enterprise Mobility + Security. Seconde partie : mise en service de la plateforme Azure AD Connect

Voici le second article de la série dédiée à la suite EMS (Enterprise Mobility + Security). L’article précédent était dédié à la procédure de mise en place d’un abonnement d’évaluation, nous allons à présent continuer la mise en place de notre environnement avec pour objectif la gestion des identités dont le rôle est prépondérant dès lors que l’on parle de mobilité et de sécurité. Pour cela, l’étape obligatoire consiste à mettre en place AZURE AD Connect, permettant de faire le lien entre les identités d’entreprise et les identités cloud.

28 décembre 2016By Antoine DENTAN

Evaluation de Enterprise Mobility + Security. Première partie : souscription à un abonnement d’évaluation

Je vous propose une série d’articles traitant de la suite EMS (Enterprise Mobility + Security). Cette offre est destinée aux entreprises souhaitant aborder de façon sécurisée les problématiques liées à la mobilité : Authentification unifiée pour l’ensemble des applications d’entreprise Règles d’authentification adaptables au contexte Service de réinitialisation des mots de passe Protection des identités d’entreprise Gestion des périphériques mobiles Protection du contenu des données d’entreprise Publication sécurisée des applications d’entreprise Pas mal de choses à aborder donc, mais pour ce premier article nous nous contenterons de mettre en place les briques de la solution en souscrivant un abonnement que nous intégrerons à un abonnement Azure et que nous compléterons par un abonnement Office 365.

26 décembre 2016By Antoine DENTAN

Implémentation du SSO avec ADFS et Citrix Online – partie 3 : Authentification MultiFacteur par carte à puce

Dans les billets de blog précédents, nous avons vu comment implémenter le service SSO avec ADFS afin d’accéder à une application SaaS avec des identifiants d’entreprise (Application GotoMeeting de la plateforme Citrix OnLine). Nous avons vu que l’accès à l’application se faisait de façon transparente depuis l’Intranet (en SSO), et au travers d’un portail d’authentification par formulaire depuis l’Internet (publication de la ferme ADFS avec Web Application Proxy). Bien que ce ne soit pas avéré dans notre cas, les applications SaaS peuvent potentiellement détenir des informations d’entreprise d’ordre confidentiel (SalesForce, DynamicCRM pour ne citer que celles-ci). Nous allons donc voir comment imposer une méthode d’authentification plus stricte que le simple login / mot de passe en vue de sécuriser les […]

4 novembre 2016By Antoine DENTAN

Implémentation du SSO avec ADFS et Citrix Online – Partie 2

Cet article fait suite à l’implémentation initiale de la mise en œuvre des fonctionnalités SSO par ADFS dans un environnement d’entreprise utilisant une application en mode SaaS. Après avoir implémenté notre infrastructure de base, nous allons la rendre accessible de façon sécurisée sur le réseau Internet. Pour cela, nous allons utiliser la fonctionnalité « Web Application Proxy » de la plateforme Windows 2012 R2.

26 octobre 2016By Antoine DENTAN

Implémentation du SSO avec ADFS et Citrix Online – Partie 1

L’objectif de ce billet de blog est de présenter la mise en œuvre des fonctionnalités SSO apportées par le service ADFS dans un environnement d’entreprise utilisant une application hébergée en mode SaaS. Nous allons pour cela utiliser les services en ligne proposés par Citrix, et sur lesquels nous utiliserons la brique « GotoMeeting » (Service cloud de Web Conferencing).

13 octobre 2016By Antoine DENTAN