Blog – Page 2 – ADviseIT Consulting

Implémentation du SSO avec ADFS et Citrix Online – partie 3 : Authentification MultiFacteur par carte à puce

Dans les billets de blog précédents, nous avons vu comment implémenter le service SSO avec ADFS afin d’accéder à une application SaaS avec des identifiants d’entreprise (Application GotoMeeting de la plateforme Citrix OnLine). Nous avons vu que l’accès à l’application se faisait de façon transparente depuis l’Intranet (en SSO), et au travers d’un portail d’authentification par formulaire depuis l’Internet (publication de la ferme ADFS avec Web Application Proxy). Bien que ce ne soit pas avéré dans notre cas, les applications SaaS peuvent potentiellement détenir des informations d’entreprise d’ordre confidentiel (SalesForce, DynamicCRM pour ne citer que celles-ci). Nous allons donc voir comment imposer une méthode d’authentification plus stricte que le simple login / mot de passe en vue de sécuriser les […]

4 novembre 2016By Antoine DENTAN

Implémentation du SSO avec ADFS et Citrix Online – Partie 2

Cet article fait suite à l’implémentation initiale de la mise en œuvre des fonctionnalités SSO par ADFS dans un environnement d’entreprise utilisant une application en mode SaaS. Après avoir implémenté notre infrastructure de base, nous allons la rendre accessible de façon sécurisée sur le réseau Internet. Pour cela, nous allons utiliser la fonctionnalité « Web Application Proxy » de la plateforme Windows 2012 R2.

26 octobre 2016By Antoine DENTAN

Implémentation du SSO avec ADFS et Citrix Online – Partie 1

L’objectif de ce billet de blog est de présenter la mise en œuvre des fonctionnalités SSO apportées par le service ADFS dans un environnement d’entreprise utilisant une application hébergée en mode SaaS. Nous allons pour cela utiliser les services en ligne proposés par Citrix, et sur lesquels nous utiliserons la brique « GotoMeeting » (Service cloud de Web Conferencing).

13 octobre 2016By Antoine DENTAN

Comment assurer la conformité de ses déploiements avec PowerShell DSC

La mise en service d’une infrastructure informatique est généralement soumise à un ensemble de validations avant d’entrer en phase de production. Il en résulte le plus souvent un niveau de qualité très satisfaisant lors de la remise des clés, mais qui va bien souvent se détériorer au fil du temps si on ne prend pas les mesures de contrôle qui s’imposent et qui visent à éviter toute dérive de configuration. Comment s’assurer que le respect des exigences que l’on a eu lors des phases de conception et de mise en œuvre soit maintenu dans le temps de façon automatisée ? C’est l’objet de ce billet de blog ou je vous présente une PowerShell DSC (Desired State Configuration), fonctionnalité assez méconnue de […]

30 novembre 2015By Antoine DENTAN

Utilisation de RDCMAN pour simplifier l’accès aux VMs AZURE

RDCMAN (Remote Desktop Connection Manager) est une solution gratuite fournie par Microsoft afin de gérer de façon centralisée les accès à des sessions RDP. Cet outil est disponible en téléchargement ici. Je l’utilise depuis plusieurs années pour enregistrer les paramètres de session RDP des plateformes sur lesquelles je suis amené à intervenir, ce qui me permet de ne pas avoir à me préoccuper des différents mots de passe propres à chaque connexion. Mon écosystème AZURE commençant à détenir un certain nombre VMs, je me suis interrogé sur la possibilité d’intégrer ces dernières à RDCMAN, sans pour autant devoir créer une connexion chaque fois que je provisionne une nouvelle VM. En effet, l’accès en RDP « classique » aux VMS AZURE ne me […]

19 novembre 2015By Antoine DENTAN

Active Directory : Comment gérer les mots de passe des administrateurs locaux avec LAPS

Si vous administrez des gros réseaux d’entreprise, vous avez certainement été confrontés à la problématique des mots de passe locaux sur les postes de travail. Il s’agit en effet d’un facteur de sécurité déterminant, la fuite d’un mot de passe local « Administrateur » pouvant permettre à qui le détient de faire à peu près ce qu’il veut sur une machine rattachée au réseau d’entreprise.

31 octobre 2015By Antoine DENTAN

Active Directory : Etendre son DataCenter dans le cloud avec AZURE

Avez-vous pensé à placer un contrôleur de domaine dans le Cloud ? La question aurait pu paraître déplacée il n’y a pas si longtemps compte tenu du caractère confidentiel que détient un contrôleur de domaine, mais aujourd’hui les mentalités ayant favorablement évolué en faveur du Cloud, cela mérite d’être rediscuté. Il s’agit de l’objet de ce billet de blog au travers duquel je vous propose une petite réflexion sur le sujet, accompagnée d’informations techniques sur la mise en œuvre de cette solution.

28 octobre 2015By Antoine DENTAN

Utiliser Azure Automation pour gérer ses services de Cloud

L’utilisation de machines virtuelles dans AZURE est soumis à un mode de facturation bien particulier, qui peut rapidement faire grimper la facture si on ne prend un minimum de précautions. Aussi, après avoir pris soin de bien dimensionner vos machines virtuelles en fonction de besoins réels (taille des instances adaptée à l’usage), vous aurez tout intérêt à éteindre convenablement vos machines lorsqu’elles sont inutilisées, ce qui est souvent le cas lorsque l’on utilise le Cloud AZURE comme plateforme de démonstration. Facile à dire, mais nous allons voir qu’il ne suffit pas d’éteindre une machine pour que le compteur de facturation s’arrête, il faut en effet que celle-ci soit désallouée, c’est-à-dire éteinte au travers de la fonction « ShutDown » du tenant AZURE.

22 octobre 2015By Antoine DENTAN

Publication d’une charte informatique

L’utilisation de matériel informatique professionnel au sein de l’entreprise peut être lié à l’acceptation par les utiliateurs d’une charte décrivant leurs droits et leurs devoirs. Lorqu’elle existe, cette charte est un guide de bonne pratiques rarement consigné par voie informatique. C’est tout l’objet de ce billet de blog ou nous allons utiliser les fonctionnalités de l’annuaire Active Directory associées à un peu de scripting PowerShell et de WinForms pour pallier à cette lacune.

18 octobre 20156 juin 2022By Antoine DENTAN

Utilisation de DirectAccess sur la plateforme AZURE

La fonctionnalité « DirectAccess » ne fait pas partie des rôles supportés sur la plateforme AZURE. Outre le fait que la mise en service de DirectAccess dans le Cloud ne présente pas d’intérêt particulier dans un contexte de production, il existe des raisons techniques qui justifient cette absence de support de la part de Microsoft. C’est tout l’objet de ce billet de blog dans lequel nous allons utiliser malgré tout la fonctionnalité DirectAccess dans AZURE à des fins de démonstration fonctionnelle, en ayant bien noté les problèmes potentiels liés à ce scénario et en anticipant le cas échant les méthodes de contournement.

9 octobre 20156 juin 2022By Antoine DENTAN