Apprentissage sur Données Massives; trois cas d'usage avec ...
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
-
Upload
philippe-beraud -
Category
Technology
-
view
442 -
download
2
description
Transcript of Windows Azure Multi-Factor Authentication, presentation et cas d'usage
![Page 1: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/1.jpg)
![Page 2: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/2.jpg)
Sécurité
Windows Azure Multi-Factor Authentication
présentation et cas d’usage
Alexandre Giraud | 3SRPhilippe Beraud | Microsoft France
Thomas Varlet | Microsoft France
[email protected], @[email protected], @philberd
[email protected], @TomtomAtMs
![Page 3: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/3.jpg)
#mstechdaysSécurité
Depuis votre smartphone sur :http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!!Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les TechDays !
Donnez votre avis !
![Page 4: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/4.jpg)
#mstechdaysSécurité
Disposer d’une meilleure compréhension :• De l'importance du rôle que joue l'authentification multi-
facteurs dans la sécurisation des applications et des données
• Des principaux avantages et fonctionnalités de Windows Azure Multi-Factor Authentication (MFA)
• De la façon dont l'authentification multi-facteurs prends en charge les scénarii cloud, à demeure et hybrides
Objectifs de notre session
![Page 5: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/5.jpg)
L’authentification en action
![Page 6: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/6.jpg)
Qu’est-ce que l’authentification multi-facteurs ?Deux des facteurs suivants :Quelque chose que vous connaissez : un mot de passe ou un code PINQuelque chose que vous avez : un téléphone, une carte de crédit ou un jeton matérielQuelque chose qui vous caractérise : une empreinte digitale, une empreinte rétinienne ou tout autre élément de biométrie
Plus forte en utilisant deux canaux différents (hors bande).
Jetons matériels OTP
Certificats Cartes à puce
Authentification basée sur le téléphone : appel, message texte, et
jetons logiciel OTP
01234
![Page 7: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/7.jpg)
Fondé sur la technologie PhoneFactor• Une acquisition de Microsoft en 2012
• Reconnue par des milliers d'entreprises pour authentifier les accès de leurs collaborateurs, partenaires et clients
Sécurise les applications et les identités dans le cloud et à demeure
Qu’est-ce que Windows Azure Multi-Factor Authentication ?
![Page 8: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/8.jpg)
#mstechdaysSécurité
Quelle est l’expérience utilisateur ?
Apps Mobile Appels téléphoniques
Messages texte
ALERT
1 4 5 6 7 6
Push Notification, jeton OTP (One-Time Passcode)
Avec un code PIN optionnel* Avec un code PIN optionnel*
*MFA Server uniquement aujourd’hui
![Page 9: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/9.jpg)
#mstechdaysSécurité
Quelle est l’expérience utilisateur ?
![Page 10: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/10.jpg)
Windows Server AD ou autre LDAP
Apps locales
RADIUSLDAPIIS
RDS/VDI
Multi-FactorAuthenticationServer
“
Service Multi-FactorAuthentication
Apps Cloud
SAML
Les utilisateurs doivent également s'authentifier à l'aide de leur téléphone ou d’un smartphone avant que l'accès ne leur soit accordé
2
Windows AzureActive Directory
.NET, Java, PHP, …
Les utilisateurs se connectent à partir de n'importe quel appareil en utilisant leur nom d'utilisateur / mot de passe existant
1
![Page 11: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/11.jpg)
démo
Design/UX/UI#mstechdays
Sécurité
SÉCURISATION DE L’ACCÈS À OFFICE 365Illustration de l’expérience utilisateur
![Page 12: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/12.jpg)
#mstechdaysSécurité
Collaborateurs
Partenaires
Clients
SécuritéScalabilité/ évolutivité
Commodité d’usage
![Page 13: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/13.jpg)
01
23
4 Aucun appareils ou certificats à acquérir, peupler, et maintenir
Aucune formation des utilisateurs n’est nécessaire
Les utilisateurs remplacent leurs propres téléphones perdus ou cassés
Les utilisateurs gèrent leurs propres numéros de téléphone et les méthodes d'authentification associées
Intégration avec le référentiel existant pour une gestion centralisée des utilisateurs et un enrôlement automatisé
Commodité d’usage
![Page 14: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/14.jpg)
démo
Design/UX/UI#mstechdays
Sécurité
ENRÔLEMENT DES UTILISATEURSExpérience utilisateur pour la gestion des appareils et du type d’authentification
![Page 15: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/15.jpg)
Fonctionne avec les principales applications et services à demeure
Prends en charge AD FS ainsi que les applications basées sur SAML (pour la fédération vers le Cloud)Directement intégré avec Windows Azure Active Directory pour une utilisation avec des applications cloud
SDK pour l’intégration avec les annuaires et les applications personnalisées
Un service fiable et évolutif pour prendre en charge des scénarii critiques pour l’entreprise avec une volumétrie élevée
Scalabilité/
évolutivité
![Page 16: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/16.jpg)
démo
Design/UX/UI#mstechdays
Sécurité
INTÉGRATION AVEC AD FS A DEMEUREPour l’accès sécurisé aux ressources Cloud
![Page 17: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/17.jpg)
démo
Design/UX/UI#mstechdays
Sécurité
SÉCURISATION RDS GATEWAY
Pour l’accès à des applications de l’entreprise
![Page 18: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/18.jpg)
démo
Design/UX/UI#mstechdays
Sécurité
SÉCURISATION DES APPLICATIONS ET DES PROCESSUS MÉTIERUtilisation du SDK* avec une application PHP
*SDK disponible pour .NET, Java, PHP, Perl et Ruby
![Page 19: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/19.jpg)
#mstechdaysSécurité
Exemple de code : appel du SDK C#PfAuthParams pfAuthParams = new PfAuthParams();pfAuthParams.Username = username.Text; pfAuthParams.Phone = "+33664401234"; pfAuthParams.Mode = pf_auth.MODE_STANDARD;pfAuthParams.CertFilePath = "c:\\cert_key.p12"; int callStatus; int errorId;
if(pf_auth.pf_authenticate(pfAuthParams, out callStatus, out errorId)) { lblResult.ForeColor = System.Drawing.Color.Green; lblResult.Text = "Connexion reussie avec Windows Azure MFA."; } else { lblResult.ForeColor = System.Drawing.Color.Red; lblResult.Text = "Echec de la connexion avec Windows Azure MFA."; }
![Page 20: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/20.jpg)
Sécurité
Authentification forte multi-facteurs
Alerte à l’usage frauduleux en temps réel
Option code PIN
Journalisation et reporting à des fins d’auditPermet la conformité avec NIST 800-63 niveau 3, HIPAA, PCI DSS, et d’autres exigences réglementaires
![Page 21: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/21.jpg)
démo
Design/UX/UI#mstechdays
Sécurité
REPORTING ET AUDIT
Fonctions avancées
![Page 22: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/22.jpg)
#mstechdaysSécurité
Offre autonome Windows Azure MFA• Comprends le service Windows Azure MFA, MFA Server, SDK,
etc.• 1,5 € par utilisateur – ou – 1,5 € pour 10 authentifications
• Disponible dans AD, AD FS, et Windows Azure AD pour améliorer la sécurité d’accès à une grande variété d’applications à demeure et dans le Cloud
• Disponible pour les accès VPNs, les sessions à distance, les applications Web et les applications personnalisées
• Actuellement hébergé dans les centres de données aux Etats-Unis, en cours d’extension à l’Europe
Tarifs et disponibilité
![Page 23: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/23.jpg)
#mstechdaysSécurité
Offre MFA pour Office 365• Incluse dans le SKU Office 365• Gratuit pour les administrateurs… • …et désormais pour les utilisateurs Office 365 !
• Pour sécuriser les ressources Office 365 uniquement
Tarifs et disponibilité
![Page 24: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/24.jpg)
Windows Azure MFA vs. MFA pour Office 365
MFA pour Office 365 Windows Azure MFA
Les administrateurs peuvent activer/appliquer MFA aux utilisateurs finaux
Utilisation de l’App mobile (notifications et OTP) comme second facteur
Utilisation d’appel téléphonique comme second facteur d’authentification
Utilisation de SMS comme second facteur d’authentification Mots de passe applicatif pour les clients riches (par ex. Outlook, Lync)
Message vocal Microsoft lus pendant un appel MFA Messages vocaux personnalisés lus pendant un appel MFA Alerte fraude Kit de développement logiciel (SDK) MFA Rapports de sécurité MFA pour les applications à demeure/ MFA Server. Contournement à usage unique Bloquer/Débloquer des utilisateurs Numéro de téléphone de l’ID de l’appelant personnalisable Confirmation d’évènement
![Page 25: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/25.jpg)
#mstechdaysSécurité
Rappel des objectifs de notre session : Disposer d’une meilleure compréhension :
• De l'importance du rôle que joue l'authentification multi-facteurs dans la sécurisation des applications et des données
• Des principaux avantages et fonctionnalités de Windows Azure MFA • De la façon dont l'authentification multi-facteurs prends en charge les
scénarii cloud, à demeure et hybrides
Windows Azure MFA peut vous aider à atteindre vos objectifs en matière de sécurité et de conformité ! Ajouter un second facteur d’authentification à vos applications à demeure et dans le Cloud n’a jamais été aussi facile :)
En guise de conclusion
![Page 26: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/26.jpg)
Disponible sur le Centre de téléchargement Microsoft
Leverage Windows Azure Multi-Factor Authentication Server for Windows Azure AD single sign-on with AD FS
Leverage Windows Azure Multi-Factor Authentication with Windows Azure AD
Livres blancs et guides Etape-par-Etape
![Page 27: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/27.jpg)
Pour aller au-delàwww.windowsazure.com/en-us/documentation/services/multi-factor-authentication/
Version d’essai Windows Azurehttp://aka.ms/free/trial
![Page 28: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/28.jpg)
Testez dès maintenant Windows Azure !
MSDN : jusqu’à 115€ de
ressources mensuelles
150€ de ressources le 1er mois pour toute
ouverture de compte
Poursuivez la discussion
sur le stand "au cœur du SI"
Partenaires : jusqu’à 75€ de
ressources mensuelles
http://aka.ms/Azure/Partner
http://aka.ms/free/trial
http://aka.ms/MSDN/Avantages/Abo
![Page 29: Windows Azure Multi-Factor Authentication, presentation et cas d'usage](https://reader033.fdocuments.us/reader033/viewer/2022061214/549cff3aac7959f12a8b48ea/html5/thumbnails/29.jpg)
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Digital is business