Protection des Applications Web avec OpenAM Ludovic Poitou RMLL : - - PowerPoint PPT Presentation

protection des applications web avec openam
SMART_READER_LITE
LIVE PREVIEW

Protection des Applications Web avec OpenAM Ludovic Poitou RMLL : - - PowerPoint PPT Presentation

Sep 14, 2022 11 likes •201 views

Protection des Applications Web avec OpenAM Ludovic Poitou RMLL : Rencontres Mondiales du Logiciel Libre - 2011 Wednesday, July 13, 2011 A Propos... Ludovic Poitou Product Manager @ ForgeRock OpenDJ : Open Source LDAP Directory

slide-1
SLIDE 1

Protection des Applications Web avec OpenAM

Ludovic Poitou

RMLL: Rencontres Mondiales du Logiciel Libre - 2011

Wednesday, July 13, 2011

slide-2
SLIDE 2

Ludovic Poitou

  • Product Manager @ ForgeRock
  • OpenDJ : Open Source LDAP Directory

Services

  • Community Manager et Contributeur
  • Architecte et Community Manager

@ Sun Microsystems

  • Développeur polyglote

mais spécialisé en LDAP et Java

  • Photographe amateur

A Propos...

2

Wednesday, July 13, 2011

slide-3
SLIDE 3

Ce qu’il faut en retenir

ForgeRock est un éditeur de logiciel FLOSS, spécialisé dans la gestion d’identité et la sécurité OpenAM une solution d’Authentification, Autorisation, Fédération et Gestion des Privileges La Passerelle Universelle permet de faire du Web SSO sans modifier les applications Disponible en logiciel libre :

  • http://openam.forgerock.org
  • http://forgerock.com/openam.html

3

Wednesday, July 13, 2011

slide-4
SLIDE 4

ForgeRock

4 4

Presence through partners

*

Consulting partners Training partners

ForgeRock.com Enterprise Open Source Software

ForgeRock Norway ForgeRock USA ForgeRock UK ForgeRock France Fondée le 1er Février 2010 35 Employés distribués sur l’ensemble du globe Editeur de logiciels, 100 % open source Un éco-système de Partenaires Souscriptions de Support et Formation Grenoble, ForgeRock Engineering Center Avril 2011, Acquisition de ApexIdentity

Wednesday, July 13, 2011

slide-5
SLIDE 5

ForgeRock - Identity & Access Management

5 Users/systems Identity Services Managed resources

Admins

Security Cost reduction User productivity Business Agility Service delivery Business relationships Business oversight Regulatory compliance

Portals, applications, web services

Identity Administration Identity Security & Federation Identity Data

Registration & Self-Service Auditing & Compliance Workflow & Reporting Native connectors Authentication & Session Authorization & policy Entitlement & web services Auditing & logging Identity Store Directory Proxy Virtual Directory

  • Reconciliation
  • Provisioning
  • Identity Data
  • Synchronization
  • SSO
  • Account Linking
  • Federation

Identity Management Access Management Enterprise Directory Services

  • Secure
  • Highly Available
  • Highly Scalable

Partners

Drivers

Replication

Wednesday, July 13, 2011

slide-6
SLIDE 6

ForgeRock - Identity & Access Management

6 Identity Services Managed resources

Portals, applications, web services

Identity Administration Identity Security & Federation Identity Data

Registration & Self-Service Auditing & Compliance Workflow & Reporting Native connectors Authentication & Session Authorization & policy Entitlement & web services Auditing & logging Identity Store Directory Proxy Virtual Directory

  • Reconciliation
  • Provisioning
  • Identity Data
  • Synchronization
  • SSO
  • Account Linking
  • Federation

Identity Management Access Management Enterprise Directory Services

  • Secure
  • Highly Available
  • Highly Scalable

Partners Replication

Wednesday, July 13, 2011

slide-7
SLIDE 7

AM Démystifié

7

Agent Agent

Web Access Management

HR Payroll Application SDK Web Svc Call Application

< Cookie >

Wednesday, July 13, 2011

slide-8
SLIDE 8

OpenAM

Authentification Autorisation Single Sign-On Fédération Permissions Sécurité des Services Web Auditing/Logging

8

Wednesday, July 13, 2011

slide-9
SLIDE 9

Le Problème Aujourd’hui avec les Solutions de Gestion d’Accès

9

Agent Agent

Web Access Management

Legacy Unsupported Custom HR Payroll

No SSO

Wednesday, July 13, 2011

slide-10
SLIDE 10

Un Single Sign-On Limité

De nombreuses applications ne sont pas supportées par des Agents Les choix et priorités sont techniques en fonction des produits et non les besoins stratégiques La complexité des agents ou leur absence freine l’adoption et donc la sécurité des entreprises Le retour sur investissement est diminué par le manque de support des applications

10

Wednesday, July 13, 2011

slide-11
SLIDE 11

ForgeRock Universal Gateway

11

Universal Gateway

Agent Legacy Unsupported Custom Agent Agent

Web Access Management

Payroll HR Wednesday, July 13, 2011

slide-12
SLIDE 12

ForgeRock Universal Gateway

Non intrusif

  • Pas d’agents
  • Pas besoin de modifier l’application

Un moyen simple, adaptable pour intégrer les applications existantes S’intègre avec toutes les solutions de Gestion d’Accès Plus de dépendance sur un seul vendeur Plusieurs options pour s’intégrer dans l’environnement existant Supporte aussi la Fédération

12

Wednesday, July 13, 2011

slide-13
SLIDE 13

Comment ca marche ?

Reverse Proxy

  • Tout le trafic est routé par le proxy

Difgerents modules

  • Dispatcher: Le routeur
  • Filter: filtre les requêtes et transforme les échanges
  • Chain: Une séquence de filtres et un “handler” pour traiter

une requête routée par le “dispatcher”

  • Handler: Chaque chaine se termine par un “Handler” qui peut

etre une autr chaine ou envoyer la requête à l’application

13

Wednesday, July 13, 2011

slide-14
SLIDE 14

Demo ?

14

Wednesday, July 13, 2011

slide-15
SLIDE 15

Au Delà de l’Authentification

Le principe: Capturer, Rejouer des mots de passe

  • Extraction des “credentials” à partir de toute requête
  • Fédération: Dans les échanges SAMLv2

Combiné avec une solution AM, comme OpenAM Intégration avec MS Online OutLook Web Access, SharePoint... Simple Routeur vers les applications

15

Wednesday, July 13, 2011

slide-16
SLIDE 16

Démarrer avec la Passerelle Universelle

Dans le trunk OpenAM

  • svn checkout https://svn.forgerock.org/openam/trunk/gateway

Compiler:

  • cd gateway
  • mvn clean install

Deployer:

  • cd /gateway-war/target/
  • cp gateway-2.0.0-SNAPSHOT.war ~/jetty/webapps/

Configurer:

  • .ApexIdentity/Gateway/config.json

RTFM: http://resources.apexidentity.com/projects/docs/wiki

16

Wednesday, July 13, 2011

slide-17
SLIDE 17

Ce qu’il faut en retenir

ForgeRock est un éditeur de logiciel FLOSS, spécialisé dans la gestion d’identité et la sécurité OpenAM une solution d’Authentification, Autorisation, Fédération et Gestion des Privileges La Passerelle Universelle permet de faire du Web SSO sans modifier les applications Disponible en logiciel libre :

  • http://openam.forgerock.org
  • http://forgerock.com/openam.html

17

Wednesday, July 13, 2011

slide-18
SLIDE 18

Q & A

Resources:

  • http://openam.forgerock.org
  • http://forgerock.com/openam.html
  • http://apexidentity.com/

18

?

Wednesday, July 13, 2011

slide-19
SLIDE 19

Protection des Applications Web avec OpenAM

Ludovic Poitou ludovic.poitou@forgerock.com http://ludopoitou.wordpress.com

RMLL: Rencontres Mondiales du Logiciel Libre - 2011

Wednesday, July 13, 2011