Kit Microsoft de gestion des identités et des accès

Vue d'ensemble

Paru le 11 mai 2004 | Dernière mise à jour le 26 juin 2006

Cet ensemble d'articles expose un grand nombre de concepts, techniques et solutions de gestion des identités et des accès à appliquer dans des environnements informatiques hétérogènes.

La gestion des identités et des accès combine les processus, technologies et stratégies pour gérer des identités numériques et spécifier leur mode d'utilisation pour accéder aux ressources.

En vue des prochains articles, envoyez vos commentaires, questions et demandes à secwish@microsoft.com.

Ce guide comprend les documents suivants :

Sur cette page

Présentation du kit Microsoft de gestion des identités et des accès
Partie 1 – Base pour la gestion des identités et des accès
Partie 2 — Gestion du cycle de vie des identités (en anglais)
Partie 3 – Gestion des accès et authentification unique (en anglais)
Solutions complémentaires de Microsoft
Ressources connexes
Envoyez-nous vos commentaires

Présentation du kit Microsoft de gestion des identités et des accès

Présentation du kit Microsoft de gestion des identités et des accès

Cette présentation décrit le kit, sa structure et les informations qu'il fournit sur les thèmes suivants :

  • accès aux outils et aux modèles ;

  • conventions stylistiques utilisées dans les articles ;

  • consultation des services et des intégrateurs système ;

  • éditeurs de logiciels et fournisseurs de matériel indépendants.


Partie 1 – Base pour la gestion des identités et des accès

Concepts fondamentaux

Ce document décrit les concepts principaux, la terminologie et les technologies, ainsi que les défis relatifs à la gestion des identités et des accès et les méthodes permettant de les surmonter. Vous devez lire ce guide avant les autres documents contenus dans le kit.

Plate-forme et infrastructure

Ce document définit les conditions requises courantes de plate-forme et l'infrastructure technologique pour toutes les solutions de gestion des identités et des accès contenues dans le kit.

Partie 2 — Gestion du cycle de vie des identités (en anglais)

Agrégation et synchronisation des identités

Cet article décrit les approches et les technologies disponibles pour l'intégration des stockages d'identité dans un environnement hétérogène. Il donne également des conseils précis en matière d'implémentation pour l'agrégation et la synchronisation des identités entre les forêts de services d'annuaire Microsoft® Active Directory®, Sun ONE Directory Server 5.1 (anciennement iPlanet Directory Server) et Lotus Notes à l'aide de Microsoft Identity Integration Server 2003, Enterprise Edition (MIIS 2003) avec Service Pack 1 (SP1).

Gestion des mots de passe

Ce document décrit plusieurs approches de gestion des mots de passe et donne des conseils sur les stratégies de mot de passe et sur la possibilité de réinitialiser, modifier et synchroniser des mots de passe sur plusieurs stockages d'authentification à l'aide de MIIS 2003 avec SP1. Il fournit également des conseils précis en matière d'implémentation ainsi que des exemples de code ASP.NET (dans Microsoft Visual C#® et Microsoft Visual Basic® .NET) pour :

  • la gestion des mots de passe intranet : Ce scénario utilise une forêt intranet Active Directory comme mot de passe principal (pour la stratégie) et a pour but la propagation des modifications de mot de passe vers Lotus Notes et Sun ONE Directory Server 5.1 à l'aide de MIIS 2003 avec SP1.

  • la gestion des mots de passe extranet : Ce scénario utilise des exemples de code ASP.NET illustrant la modification de mot de passe, la réinitialisation de mot de passe en libre-service et la création de rapport, ainsi qu'un script planifié pour la notification d'expiration du mot de passe.

Attribution de privilèges d'accès et workflow

Ce document explique comment attribuer des identités automatiquement dans plusieurs annuaires et stockages d'identité dans un environnement hétérogène, gérer l'appartenance à des groupes de sécurité et de messagerie électronique, et implémenter des processus de workflow qui étendent les processus automatisés. Il fournit également des conseils précis en matière d'implémentation ainsi que des exemples de code ASP.NET (dans Microsoft Visual C#® et Microsoft Visual Basic® .NET) pour :

  • l'attribution de privilèges d'accès adaptée aux RH : ce scénario décrit comment les RH peuvent permettre de diriger de manière totalement automatisée l'attribution de privilèges d'accès dans un environnement hétérogène. Le scénario utilisera SAP en tant que système de RH et attribuera des privilèges d'accès aux comptes dans Active Directory d'intranet et d'extranet, dans Lotus Notes et dans Sun ONE Directory Server 5.1 (anciennement iPlanet Directory Server) à l'aide de MIIS 2003 SP1.

  • la gestion des groupes : ce scénario décrit comment mettre en place la gestion automatique des groupes de sécurité et des listes de distribution en fonction des attributs d'identité tels que le directeur, l'emplacement, etc. Il utilise Group Populator (outil d'alimentation de groupes fourni avec MIIS 2003 SP1), une table SQL pour les définitions de groupe et fournit une interface utilisateur Web ASP.NET simple pour permettre à l'administrateur d'établir facilement des groupes d'ordinateurs en fonction du directeur, de l'emplacement et d'autres attributs.

  • l'attribution de privilèges d'accès aux comptes de sous-traitant : ce scénario décrit comment implémenter une application de workflow d'attribution de privilèges d'accès à l'aide de ASP.NET et de MIIS 2003 SP1 qui facilite la création et l'attribution de privilèges d'accès aux comptes de sous-traitants dans l'environnement hétérogène Contoso.


Partie 3 – Gestion des accès et authentification unique (en anglais)

Gestion de l'accès intranet

Ce document décrit les approches disponibles relatives à l'authentification unique intranet (SSO), la gestion des accès et l'intégration de plates-formes et d'applications. Il fournit également des conseils détaillés en matière d'implémentation pour :

  • l'intégration de postes de travail UNIX à Active Directory ;

  • l'intégration de l'authentification du serveur d'applications SAP R/3 à l'aide du protocole d'authentification Kerberos version 5.

Gestion de l'accès extranet

Ce document décrit les approches disponibles pour l'authentification unique extranet, la gestion des accès et la fourniture de services B2C, B2B et B2E. Il fournit également des conseils détaillés en matière d'implémentation pour :

  • l'accès Web extranet B2E et l'authentification unique à l'aide des certificats X.509 ;

  • l'accès Web extranet B2C et l'authentification unique à l'aide de Microsoft Passport.

Développement d'applications ASP.NET sensibles à l'identification

Ce document décrit différentes approches concernant la génération d'applications Microsoft ASP.NET multi-niveaux intégrées à Active Directory (pour l'authentification, l'autorisation et la sécurité de la connexion) et fournit des conseils détaillés en matière d'implémentation et des exemples de code ASP.NET (dans Microsoft Visual C#® et Microsoft Visual Basic® .NET) pour :

  • les applications Web intranet qui utilisent l'authentification intégrée à Windows et le gestionnaire d'autorisations Windows ;

  • les application Web extranet dans le cadre de scénarios B2B, B2C et B2E, à l'aide de l'authentification Windows (comprenant l'authentification basée sur les formulaires, les certificats X.509 et Microsoft Passport) et le gestionnaire d'autorisations Windows.


Solutions complémentaires de Microsoft

Microsoft Solutions for Security

Ce kit représente les conseils les plus récents de Microsoft Solutions for Security (MSS), qui a également publié le Introduction à la sécurité sur Windows 2003 et le Introduction au Guide sur la sécurité de Windows XP. Le kit Microsoft de gestion des identités et des accès a été conçu et testé sur des ordinateurs configurés en se basant sur ces guides de sécurité.

Windows Server System Reference Architecture

Ce guide fournit des conseils architecturaux et des instructions d'implémentation testés en laboratoires et éprouvés. Le kit Microsoft de gestion des identités et des accès a été conçu et testé dans un environnement basé sur les indications Windows Server System Reference Architecture (WSSRA). Pour plus d'informations sur WSSRA, voir la page Windows Server System Reference Architecture (en anglais) sur Microsoft.com.

Guide de solutions Microsoft pour les services de sécurité et d'annuaire Windows pour UNIX

Le Solution Guide for Windows Security and Directory Services for UNIX (Guide de solutions Microsoft pour les services de sécurité et d'annuaire Windows pour UNIX, en anglais) fournit des conseils sur l'activation d'Active Directory de Microsoft Windows Server™ 2003, sur le protocole Kerberos version 5 et sur les services LDAP pour l'authentification et l'autorisation dans des environnements hétérogènes Windows et UNIX.

Ressources connexes

Vous pouvez consulter d'autres solutions de sécurité fournies par l'équipe Microsoft Solutions for Security and Compliance (MSSC).

Envoyez-nous vos commentaires

L'équipe Microsoft Solutions for Security and Compliance (MSSC) serait heureuse d'avoir votre opinion sur les solutions de sécurité.

Faites-les nous parvenir sur le Security Solutions Blog (Blog de l'équipe de sécurité, en anglais) pour les professionnels de l'informatique.

Ou envoyez-nous vos commentaires à l'adresse suivante : SecWish@microsoft.com. Nous répondons régulièrement aux courriers électroniques envoyés à cette boîte aux lettres.

Nous comptons sur vous.


Télécharger

Téléchargez le kit Microsoft de gestion des identités et des accès

Notifications de mise à jour

Abonnez-vous aux mises à jour et aux nouvelles versions

Commentaires

Envoyez-nous vos commentaires ou suggestions


Afficher: