Gdi gestion des identit s

Gestion des Identités

OCTO Technology

La Gestion des Identités est devenue un enjeu dans votre entreprise ?

Dans cet ouvrage, un des premiers écrits en français, OCTO retranscrit sa très forte expertise dans le domaine de la Gestion des Identités et des accès : référentiels et annuaires d'identité, provisioning des ressources informatiques et physiques, authentification nivelée (du mot de passe à la biométrie ! ), centralisée (Single Sign-On) ou fédérée (Liberty Alliance, ADFS...), habilitations et contrôle d'accès, sécurité des échanges, analyse des traces et imputabilité des actions.

Au travers d’histoires romancées tirées de leurs expériences projets, les auteurs OCTO renversent le paradigme du tout sécuritaire et proposent aux organisations des solutions pragmatiques, les patterns d’architecture, pour positionner le curseur de la sécurité dans leurs contextes métier


Description de l'ouvrage

UN COMBAT DE TITANS : MÉFIANCE OU CONFIANCE ?
C’est souvent dans les habilitations que s’exprime avec le plus de force l’opposition entre deux approches de la politique de sécurité.
L’approche sécuritaire : « Tout ce qui n’est pas expressément autorisé est interdit ». Le principe est de tout interdire par défaut et d’autoriser certaines actions au fur et à mesure de l’apparition des besoins. Dans cette approche, seules les fonctionnalités indispensables au travail d’une personne lui sont autorisées. L’approche pilotée par les risques : « Tout ce qui n’est pas expressément interdit est autorisé, mais filmé ». Le principe est de tout autoriser par défaut, sauf un petit nombre de fonctionnalités critiques identifiées via une analyse de risque. En revanche, toute action de la personne est tracée.

DU SUSPENSE
...Automne 2001. A l’approche des fêtes de fin d’année des hordes de nouveaux clients déferlent dans les magasins du groupe. Jo Voyages et Jo Fitness ont profité d’un large effet positif de bouche à oreilles et les deux produits tournent à plein régime. Le succès est d’ailleurs tel que Jo Sport a

DES QUESTIONS EXISTENTIELLES
...Mais alors, pourquoi nos annuaires d’entreprise ressemblent-ils plus à un CRM des employés qu’à une table à deux colonnes ?

DE L’HUMOUR ... NOIR
Pris en sandwich dans cette organisation, l’utilisateur reste quant à lui seul avec ses questions et ses sautes d’humeur chaque fois qu’apparaît une fenêtre pop-up sur laquelle on peut lire « Access Denied ».

ET TOUJOURS DU POLITIQUEMENT INCORRECT
Les éditeurs font leurs choux gras des prétendues lacunes sécuritaires des Web Services. Pourtant, on peut s’interroger sur le besoin réel d’une sécurité nominative des Web Services : en dehors de cas scolaires loin des réalités du SI, on ne voit pas vraiment les limites des solutions couches basses (authentification HTTP, HTTPS, etc.) que les mécanismes complexes de WS-Security permettraient de franchir.

Cet ouvrage s’adresse aux dirigeants du Système d’Information, aux RSSI, aux architectes, aux chefs de projet et maîtrise d’ouvrage impliqués dans la sécurisation de leurs applications ou de leur SI. 

A propos de l'auteur

Les auteurs sont tous des salariés d' OCTO technology : Nicolas Debaes, Bruno Vincent et Pierre Pezziardi.