gab2015 samir arezki_samuelpecoul_sso avec azure ad
TRANSCRIPT
#GlobalAzure #ViseoSpirit
Azure Active DirectoryProblématique Web SSO
Samir AREZKI, MVP Azure, @itfanaSamuel Pecoul, Expert .Net
Microsoft Azure #GlobalAzure #ViseoSpirit
GAB 2015 LYON ORAGANIZER
LOCAL SPONSORS
THANK YOU ALL !!
WORLDWIDE SPONSORS
…
#GlobalAzure #ViseoSpirit
Microsoft Azure #GlobalAzure #ViseoSpirit
Plan • Azure AD• SSO avec Azure AD • Catalogue d’applications SaaS pré-
intégrées
Microsoft Azure #GlobalAzure #ViseoSpirit
L'émergence des devices
4
Microsoft Azure #GlobalAzure #ViseoSpirit
Souplesse d‘accès pour des utilisateurs heureux
5
Cloud services
Store apps
Company self-service portal
Line of business apps
SaaS apps
Microsoft Azure #GlobalAzure #ViseoSpirit
• Gestion de l'identité et de l'accès pour le cloud
• Combine des services d'annuaire, la gouvernance des identités, la gestion de l'accès aux applications et une riche plateforme basée sur les standards pour les développeurs
• Azure Active Directory Premium est une offre de pointe avec des fonctionnalités supplémentaires.
Azure Active Directory
6
Microsoft Azure #GlobalAzure #ViseoSpirit 7
PCs and devices
3rd party clouds/hosting
Azure AD
You
Microsoft Azure #GlobalAzure #ViseoSpirit
Pour toutes les tailles d’entreprises
8
Small companies Main repository
Large companiesProjection of on-premise AD
Microsoft Azure #GlobalAzure #ViseoSpirit
Gestion
9
Customer
Looks after
Tenant
Data
Microsoft
Supports infrastructure
Microsoft Azure #GlobalAzure #ViseoSpirit
• Édition gratuite – Permet de gérer des comptes d'utilisateur, – synchroniser avec des annuaires locaux, – Authentification unique entre Azure, Office 365 et des milliers d'applications
SaaS populaires.
• Édition De base – Une gestion des identités en libre-service et accès basée sur les groupes,– la réinitialisation de mot de passe en libre-service pour les applications cloud, – le proxy d'application Azure Active Directory – marque personnalisée (branding) – SLA de 99,9 %.
• Édition Premium – Des fonctionnalités enrichies de gestion des identités de niveau entreprise.
Éditions d'Azure Active Directory
10
Microsoft Azure #GlobalAzure #ViseoSpirit
démoPRÉSENTATION D’AZURE AD
11
Microsoft Azure #GlobalAzure #ViseoSpirit
Intégrer vos applications
12
Browser
Native app
Server app
Web applicatio
n
Web service
API
Microsoft Azure #GlobalAzure #ViseoSpirit
Protocoles d'authentification modernes
13
Browser
Native app
Server app
Web applicatio
n
Web service
API
OAuth 2.0
OAuth 2.0
WS-Fed, SAML 2.0, OpenID
Connect
OAuth 2.0
Standard, http-based protocols for maximum platform reach
Microsoft Azure #GlobalAzure #ViseoSpirit
Protocoles d'authentification modernes
14
Web Application
Browser
WS-Fed SAML 2.0 OpenID Connect
Microsoft Azure #GlobalAzure #ViseoSpirit
Protocoles d'authentification modernes
15
Web API
Web API
Native App
OAuth 2.0OpenID Connect
OAuth 2.0OnBehalfOf
Microsoft Azure #GlobalAzure #ViseoSpirit
Azure AD Architecture
16
Microsoft Azure #GlobalAzure #ViseoSpirit
Endpoints
17
Microsoft Azure #GlobalAzure #ViseoSpirit
Endpoints
18
Microsoft Azure #GlobalAzure #ViseoSpirit
Claims about the user
19
Object ID b3809430-6c28-4e43-870d-fa7d38636dcd
Claim Type Claim ValueUsage
Tenant ID 81aabdd2-3682-48fd-9efa-2cb2fcea8557
Security
Display
Subject
Name
First Name
Last Name
Frank
Miller
m70fSk8OdeYYyCYY6C3922lmZMz9JKCGR0P1
Microsoft Azure #GlobalAzure #ViseoSpirit
• Azure Active Directory Authentication Library (ADAL) fait toute la plomberie pour vous.
Bibliothèques
20
Microsoft Azure #GlobalAzure #ViseoSpirit
• RESTful interface to Azure Active Directory– Tenant Specific – queries are scoped to individual tenant context– Programmatic access to directory objects such as Users, Groups, Contacts,
Tenant Information, Roles, Applications and Permissions– Access relationships: members, memberOf, manager, directReports
• Requests use standard HTTP methods– GET, POST, PATCH, DELETE to create, read, update, and delete– Response support JSON, XML, standard HTTP status codes– Compatible with OData V3
• OAuth 2.0 Support– Both Client Credentials and Authorization Code flow
Graph API
22
Microsoft Azure #GlobalAzure #ViseoSpirit
démoINTÉGRATION D’AZURE AD
ASP.NET (OWIN) et Azure ADADAL (Exemple AngularJS) GRAPH API
24
Microsoft Azure #GlobalAzure #ViseoSpirit
Intégration d’applications SaaS
25
Microsoft Azure #GlobalAzure #ViseoSpirit
• Go to app access panel:http://myapps.microsoft.com/
App access panel
26
Microsoft Azure #GlobalAzure #ViseoSpirit
démoINTÉGRATION D’UNE APPLICATION SAAS
27
Microsoft Azure #GlobalAzure #ViseoSpirit
• Azure Active Directory Solutions Architecture White Paper - https://www.microsoft.com/en-us/download/details.aspx?id=45909
• Active Directory from on-premises to the cloud – Azure AD whitepapers - https://www.microsoft.com/en-us/download/details.aspx?id=36391
• Cloud Identity blog (Vittorio Bertocci- http://www.cloudidentity.com/blog/
• Azure blog - http://blogs.msdn.com/b/windowsazure/• Azure Active Directory Graph -
http://blogs.msdn.com/b/aadgraphteam/• Active Directory Team blog - http://blogs.technet.com/b/ad/
Ressources
28
Microsoft Azure #GlobalAzure #ViseoSpirit
https://github.com/AzureADSamples
Some examples:WebApp-WebAPI-OAuth2-UserIdentity-DotNetWebApp-WebAPI-OpenIDConnect-DotNetWebApp-GraphAPI-PHPWebAPI-NodejsNativeClient-Xamarin-iOSNativeClient-iOS
Azure AD Samples
29
Microsoft Azure #GlobalAzure #ViseoSpirit
GAB 2015 LYON ORAGANIZER
LOCAL SPONSORS
THANK YOU ALL !!
WORLDWIDE SPONSORS
…
#GlobalAzure #ViseoSpirit