identité – ADviseIT Consulting

Série Windows Hello For Business – Seconde partie: Le mode Key Trust

Voici le second article de la série « Windows Hello for Business » (WHFB), consacré au déploiement du mode « Key Trust ». Le premier article a décrit les pré requis techniques visant essentiellement à disposer d’une infrastructure hybride AD / Azure AD nécessaire à WHFB ( jonction hybride des comptes d’ordinateurs en tant que « devices »). Sur la base de ces pré requis, nous allons aborder les premiers cas d’usages WHFB avec le déploiement du mode « Key Trust » Ce dernier est resté longtemps le plus simple à mettre en place, jusqu’à l’apparition récente de son successeur reposant sur des clés « Cloud » (Cloud Trust – qui est toujours en preview et qui fera l’objet d’un prochain article). Key Trust reste malgré tout un mode de déploiement pertinent […]

12 juillet 202212 juillet 2022By Antoine DENTAN

Série Windows Hello For Business – Première partie: Présentation générale

Bienvenue dans une nouvelle série d’articles dédiée à la fonctionnalité Windows Hello For Business (aka WHFB). Il s’agit là d’une fonctionnalité « Poste de travail » qui sort un peu de mon terrain de jeu habituel mais vous comprendrez au fil des articles pourquoi je m’y intéresse et de quelle façon son usage initial a évolué de la simple fonctionnalité de confort à un élément de sécurité du S.I. Les articles de la série traiteront de : La présentation générale et mise en œuvre des prérequis (cet article) Déploiement du scénario « KeyTrust » Déploiement du scénario « Cloud Trust » Utilisation du « Dual Enrolment » pour l’élévation de privilèges Ouverture de session Windows par clé FIDO2 Avant toute chose, je ne peux que regretter que cette fonctionnalité […]

1 juin 202212 juillet 2022By Antoine DENTAN

Publication d’une application Web avec Azure App Proxy

L’objectif de ce billet de blog est de présenter la publication d’une application Web avec Azure Application Proxy. Azure Application Proxy est un service cloud destiné à faciliter la publication d’applications « on premise » sur Internet tout en apportant de la sécurité.

28 mars 20206 juin 2022By Antoine DENTAN

Evaluation de la solution AuthLite avec les clés de sécurité Yubico

Introduction Les clés de sécurité Yubico sont conçues pour l’authentification à deux facteurs (2FA) dans les infrastructures informatiques sécurisés. Elles ont notamment été validées par Microsoft dans le cadre du programme « Authentification sans mot de passe » sur Azure Active Directory (Passwordless authentication with Azure Active Directory). Je me suis interrogé sur les possibilités d’utilisation de ces clés dans un environnement Active Directory « On Premise », sachant que la solution fournie par le constructeur ne permet que de sécuriser les ouvertures de sessions locales pour moi sans intérêt. La référence en la matière semble être AuthLite (https://www.authlite.com/), qui offre une solution logicielle plutôt élégante et assez bluffante pour l’intégration d’une solution 2FA sur Active Directory avec les clés Yubico.

13 janvier 20206 juin 2022By Antoine DENTAN

Evaluation de Enterprise Mobility + Security. Cinquième partie : La réinitialisation des mots de passe en libre-service

Voici le cinquième article de la série dédiée à la suite EMS (Enterprise Mobility + Security). Au cours des articles précédents, nous avons posé l’ensemble des briques nécessaires à l’utilisation des composants EMS, et allons à présent nous focaliser sur les fonctionnalités proposées par cette solution, en commençant par celles liées à Azure AD Premium.

22 janvier 20176 juin 2022By Antoine DENTAN

Evaluation de Enterprise Mobility + Security. Quatrième partie : l’expérience utilisateur SSO avec AZURE AD Join

Voici le quatrième article de la série dédiée à la suite EMS (Enterprise Mobility + Security). Au cours des articles précédents, nous avons abordé la mise en place d’un abonnement d’évaluation, la mise en place de l’outil AZURE AD Connect et l’expérience utilisateur apportée par les différents scénarios AZURE AD Connect (Simple Sign on vs Single Sign On avec ADFS). Nous allons à présent nous intéresser à l’expérience utilisateur en SSO avec Azure AD Join, et voir de quelle façon il sera possible d’obtenir une expérience SSO très intéressante dans un contexte d’entreprise, c’est-à-dire sur un parc de machines jointes à un domaine Active Directory. Nous parlerons également les avantages apportés par Azure AD Join en termes de sécurité.

15 janvier 2017By Antoine DENTAN

Evaluation de Enterprise Mobility + Security. Troisième partie : l’expérience utilisateur en SSO

Pour aborder l’année 2017, voici le troisième article de la série dédiée à la suite EMS (Enterprise Mobility + Security). Les articles précédents étaient dédiés à la procédure de mise en place d’un abonnement d’évaluation et à la mise en place de l’outil AZURE AD Connect, permettant de faire le lien entre les identités d’entreprise et les identités cloud. Nous allons maintenant aborder l’expérience utilisateur apportée par les différents scénarios AZURE AD Connect (Simple Sign on vs Single Sign On avec ADFS).

3 janvier 2017By Antoine DENTAN

Evaluation de Enterprise Mobility + Security. Première partie : souscription à un abonnement d’évaluation

Je vous propose une série d’articles traitant de la suite EMS (Enterprise Mobility + Security). Cette offre est destinée aux entreprises souhaitant aborder de façon sécurisée les problématiques liées à la mobilité : Authentification unifiée pour l’ensemble des applications d’entreprise Règles d’authentification adaptables au contexte Service de réinitialisation des mots de passe Protection des identités d’entreprise Gestion des périphériques mobiles Protection du contenu des données d’entreprise Publication sécurisée des applications d’entreprise Pas mal de choses à aborder donc, mais pour ce premier article nous nous contenterons de mettre en place les briques de la solution en souscrivant un abonnement que nous intégrerons à un abonnement Azure et que nous compléterons par un abonnement Office 365.

26 décembre 2016By Antoine DENTAN

Implémentation du SSO avec ADFS et Citrix Online – partie 3 : Authentification MultiFacteur par carte à puce

Dans les billets de blog précédents, nous avons vu comment implémenter le service SSO avec ADFS afin d’accéder à une application SaaS avec des identifiants d’entreprise (Application GotoMeeting de la plateforme Citrix OnLine). Nous avons vu que l’accès à l’application se faisait de façon transparente depuis l’Intranet (en SSO), et au travers d’un portail d’authentification par formulaire depuis l’Internet (publication de la ferme ADFS avec Web Application Proxy). Bien que ce ne soit pas avéré dans notre cas, les applications SaaS peuvent potentiellement détenir des informations d’entreprise d’ordre confidentiel (SalesForce, DynamicCRM pour ne citer que celles-ci). Nous allons donc voir comment imposer une méthode d’authentification plus stricte que le simple login / mot de passe en vue de sécuriser les […]

4 novembre 2016By Antoine DENTAN

Implémentation du SSO avec ADFS et Citrix Online – Partie 2

Cet article fait suite à l’implémentation initiale de la mise en œuvre des fonctionnalités SSO par ADFS dans un environnement d’entreprise utilisant une application en mode SaaS. Après avoir implémenté notre infrastructure de base, nous allons la rendre accessible de façon sécurisée sur le réseau Internet. Pour cela, nous allons utiliser la fonctionnalité « Web Application Proxy » de la plateforme Windows 2012 R2.

26 octobre 2016By Antoine DENTAN