Post on 29-Jul-2015
Comment intégrer une application dans Azure Active DirectoryStéphane Renaud (avant-vente spécialiste, Microsoft)
Hicham Bardawil (Architecte IAM, vNext)
Alexandre Giraud (Consultant securité, 3SR)
tech.days 2015#mstechdays
Agenda
Introduction Azure AD
Ce qu’il faut savoir avant d’intégrer une application
Démo
Q/R
tech.days 2015#mstechdays
Agenda
Introduction Azure AD
Ce qu’il faut savoir avant d’intégrer une application
Démo
Q/R
Comment intégrer une application dans Azure Active Directory
tech.days 2015#mstechdays
Unify your environment
People-centric approach
Devices Apps Data
Enable your users
User
Protect your data
IT
tech.days 2015#mstechdays
ITUser
Enterprise
Mobility Suite
Identify and authorize user
Apply device policies
Apply application policies
Apply content policies
Active Directory
Premium
Rights Management
tech.days 2015#mstechdays
Agenda
Introduction Azure AD
Ce qu’il faut savoir avant d’intégrer une application
Démo
Q/R
Comment intégrer une application dans Azure Active Directory
tech.days 2015#mstechdays
Login/Passw
Login/Passw
Login/Passw
Login/Passw
Login/Passw
Login/Passw
Login/Passw
User
Login/Passw
Active DirectoryApplications
LOB
tech.days 2015#mstechdays
One
Login/Passw
Active Directory
User
Applications
Azure
Active
Directory
LOB
tech.days 2015#mstechdays
Plusieurs types d’intégration
• Applications intégrées en Single-Sign-On
• Respect des protocoles « standards » de fédération
• provisionnement / dé-provisionnement
• passage d’attributs particuliers (préview)
• Applications intégrées en « Password Vaulting »
• mémorisation d’un compte générique
• mémorisation d’un compte individuel
• Applications Web Internes
• AAD Application Proxy zero maintenance
• Support de la Contrainte de Délégation Kerberos (KCD)
• Fonctionne pour les applications non fédérées
• Et bien plus encore en cours de dev ….
tech.days 2015#mstechdays
Azure Active DirectoryLes connecteurs sont habituellement déployés sur le réseau interne de l’entreprise avec accès aux ressources
Plusieurs connecteurs peuvent être déployés pour une haute disponibilité, répartition de charge, sites multiples ou accès à différentes ressources
Le connecteur se connecte automatiquement aux services en ligne Azure AD
Les utilisateurs se connectent uniquement aux services en ligne, qui routent le trafic aux ressources internes via les connecteurs
Co
rpo
rate
N
etw
ork
DM
Z
https://app1-contoso.msappproxy.net/
http://app1
tech.days 2015#mstechdays
Démo
La productivité réinventée
SSO avec provisionning.
Password Vaulting
Une application interne
tech.days 2015#mstechdays
Pour aller plus loin
© 2015 Microsoft Corporation. All rights reserved.
tech days•
2015
#mstechdays techdays.microsoft.fr