Active Directory – ADviseIT Consulting

Série Windows Hello For Business – Seconde partie: Le mode Key Trust

Voici le second article de la série « Windows Hello for Business » (WHFB), consacré au déploiement du mode « Key Trust ». Le premier article a décrit les pré requis techniques visant essentiellement à disposer d’une infrastructure hybride AD / Azure AD nécessaire à WHFB ( jonction hybride des comptes d’ordinateurs en tant que « devices »). Sur la base de ces pré requis, nous allons aborder les premiers cas d’usages WHFB avec le déploiement du mode « Key Trust » Ce dernier est resté longtemps le plus simple à mettre en place, jusqu’à l’apparition récente de son successeur reposant sur des clés « Cloud » (Cloud Trust – qui est toujours en preview et qui fera l’objet d’un prochain article). Key Trust reste malgré tout un mode de déploiement pertinent […]

12 juillet 202212 juillet 2022By Antoine DENTAN

Série Windows Hello For Business – Première partie: Présentation générale

Bienvenue dans une nouvelle série d’articles dédiée à la fonctionnalité Windows Hello For Business (aka WHFB). Il s’agit là d’une fonctionnalité « Poste de travail » qui sort un peu de mon terrain de jeu habituel mais vous comprendrez au fil des articles pourquoi je m’y intéresse et de quelle façon son usage initial a évolué de la simple fonctionnalité de confort à un élément de sécurité du S.I. Les articles de la série traiteront de : La présentation générale et mise en œuvre des prérequis (cet article) Déploiement du scénario « KeyTrust » Déploiement du scénario « Cloud Trust » Utilisation du « Dual Enrolment » pour l’élévation de privilèges Ouverture de session Windows par clé FIDO2 Avant toute chose, je ne peux que regretter que cette fonctionnalité […]

1 juin 202212 juillet 2022By Antoine DENTAN

Evaluation de la solution AuthLite avec les clés de sécurité Yubico

Introduction Les clés de sécurité Yubico sont conçues pour l’authentification à deux facteurs (2FA) dans les infrastructures informatiques sécurisés. Elles ont notamment été validées par Microsoft dans le cadre du programme « Authentification sans mot de passe » sur Azure Active Directory (Passwordless authentication with Azure Active Directory). Je me suis interrogé sur les possibilités d’utilisation de ces clés dans un environnement Active Directory « On Premise », sachant que la solution fournie par le constructeur ne permet que de sécuriser les ouvertures de sessions locales pour moi sans intérêt. La référence en la matière semble être AuthLite (https://www.authlite.com/), qui offre une solution logicielle plutôt élégante et assez bluffante pour l’intégration d’une solution 2FA sur Active Directory avec les clés Yubico.

13 janvier 20206 juin 2022By Antoine DENTAN

Implémentation du SSO avec ADFS et Citrix Online – Partie 2

Cet article fait suite à l’implémentation initiale de la mise en œuvre des fonctionnalités SSO par ADFS dans un environnement d’entreprise utilisant une application en mode SaaS. Après avoir implémenté notre infrastructure de base, nous allons la rendre accessible de façon sécurisée sur le réseau Internet. Pour cela, nous allons utiliser la fonctionnalité « Web Application Proxy » de la plateforme Windows 2012 R2.

26 octobre 2016By Antoine DENTAN

Implémentation du SSO avec ADFS et Citrix Online – Partie 1

L’objectif de ce billet de blog est de présenter la mise en œuvre des fonctionnalités SSO apportées par le service ADFS dans un environnement d’entreprise utilisant une application hébergée en mode SaaS. Nous allons pour cela utiliser les services en ligne proposés par Citrix, et sur lesquels nous utiliserons la brique « GotoMeeting » (Service cloud de Web Conferencing).

13 octobre 2016By Antoine DENTAN

Publication d’une charte informatique

L’utilisation de matériel informatique professionnel au sein de l’entreprise peut être lié à l’acceptation par les utiliateurs d’une charte décrivant leurs droits et leurs devoirs. Lorqu’elle existe, cette charte est un guide de bonne pratiques rarement consigné par voie informatique. C’est tout l’objet de ce billet de blog ou nous allons utiliser les fonctionnalités de l’annuaire Active Directory associées à un peu de scripting PowerShell et de WinForms pour pallier à cette lacune.

18 octobre 20156 juin 2022By Antoine DENTAN

Utilisation de DirectAccess sur la plateforme AZURE

La fonctionnalité « DirectAccess » ne fait pas partie des rôles supportés sur la plateforme AZURE. Outre le fait que la mise en service de DirectAccess dans le Cloud ne présente pas d’intérêt particulier dans un contexte de production, il existe des raisons techniques qui justifient cette absence de support de la part de Microsoft. C’est tout l’objet de ce billet de blog dans lequel nous allons utiliser malgré tout la fonctionnalité DirectAccess dans AZURE à des fins de démonstration fonctionnelle, en ayant bien noté les problèmes potentiels liés à ce scénario et en anticipant le cas échant les méthodes de contournement.

9 octobre 20156 juin 2022By Antoine DENTAN