Authentification SSH sans mot de passe par échange de clefs RSA
Lorsque l’on se connecte en SSH sur une machine Linux (ou Unix) pour effectuer des commandes à distance depuis un script ou pour effectuer des tâches administratives, il peut être très intéressant d’éviter d’utiliser une authentification par mot de passes, souvent simplistes. D’autant plus dans le cas de script, ou même lorsque l’on utilise des mot de passes élaborés, il est souvent nécessaire de mettre le mot de passe dans le script, donc en clair, ce qui évidement rend inutile le fait d’utiliser des mot de passes élaborés.
L’utilisation de Kerberos ou de certificats peut palier l’utilisation de mot de passes et donc rendre l’authentification bien plus sécurisée. Une autre alternative et l’utilisation de clefs RSA pour l’authentification SSH. L’authentification RSA pour les connexions SSH se basent sur un échange de clefs et la signature de jetons d’authentification au moment de la connexion.
Read More
FIM Custom Activity – Guide de création (partie 3)
Voici la suite de mon article sur la création d’une Custom Activity pour FIM 2010.
Cette activité a été créé dans la FIMCustomActivityLibrary préparée dans la première partie de ce guide : FIM Custom Activity – Guide de création (partie 1)
Un deuxième article montre comment ajouter des activités et écrire le code source de ces activités : FIM Custom Activity – Guide de création (partie 2)
Dans cette troisième partie, je vais décrire comment créer l’interface homme machine (plus communément appelé GUI) de cette activité. Cette interface est un formulaire qui sera affiché dans le portail FIM et nous permettra d’ajouter des activités dans l’éditeur de Worklfow de FIM 2010.
Guide des bonnes pratiques des Stratégies de Groupes ou les GPO chez MS
Après le guide sur la fédération d’identité voici le tour des Stratégies de Groupes. Microsoft utilise évidement un grand nombre de GPO en interne pour des besoins diverses et variés, mais comment gérer efficacement des GPO pour un société internationale de cette taille ?
Par exemple en suivant un ensemble de bonnes pratiques (et également avec une bonne dose de rigueur ^^).
Si vous aussi vous cherchez à instaurer des bonnes pratiques pour la mise en place de vos GPO, et quelques soit vos besoins, voici un livre blanc fourni par un ami décrivant les bonnes pratiques en place chez MS pour leur gestion des GPO.
Télécharger le pdf ici : GPO_Best Practices_How MSdoit
Guide sur la fédération d’identité et le contrôle d’accès
Si vous vous intéressez de près ou de loin à la fédération d’identité avec ADFS, sachez que la version 2.0 du guide “A Guide to Claims-Based Identity and Access Control” écrit par l’équipe Microsoft Patterns and Practices est disponible en téléchargement sur le site de MS:
A Guide to Claims-Based Identity and Access Control
Merci à Henrik Nilsson pour l’info 
FIM Custom Activity – Guide de création (partie 2)
Après plusieurs sollicitations voici en fin la suite de mon article sur la création d’une Custom Activity pour FIM 2010.
Afin de rendre ce guide le plus simple possible, je vais montrer ici une activité utilisée comme exemple par Microsoft dans les guides du MSDN. L’article original est disponible à cette adresse : http://msdn.microsoft.com/en-us/library/windows/desktop/ff859524.aspx
Cette activité est créé dans la FIMCustomActivityLibrary préparée dans la première partie de ce guide : FIM Custom Activity – Guide de création (partie 1)
On va créer cette activité dans un dossier spécifique afin de séparer les différentes activités au sein d’une même librairie (ce qui permet je le rappelle de ne générer qu’une seule dll d’activité personnalisée pour le portail FIM 2010).
FIM Custom Activity – Guide de création (partie 1)
Quel que soit le projet FIM que vous êtes en train ou allez conduire, il est quasiment certain que vous aurez besoin de développer une ou plusieurs activités de Workflow personnalisées. Que ce soit pour palier un manque de fonctionnalité de FIM ou pour répondre à un cas particulier relatif à votre environnement, le développement que Microsoft annonçait comme terminé avec le provisioning déclaratif de FIM se mue souvent en un besoin de développement de ces fameuses Custom Activities !
Mais d’abord c’est quoi une Custom Activity ?
FIM Service permet de déclencher des actions sur des ressources du portail FIM sur la base de deux types de déclencheurs : une demande faite au web service FIM (création, modification, suppression ou lecture d’une ressource) ou bien sur le changement d’état d’appartenance à un ensemble FIM (les SET). Ces déclencheurs sont représentés dans le portail FIM par des règles de stratégie de gestion (les fameuses MPR) qui ne sont pas des régles d’octroi de droits (la case Accorde une autorisation est décochée). Ces règles peuvent faire appel à des Workflows constitués d’activités reparties dans trois grands types : Authentification, Autorisation et Action.
Plusieurs activités sont disponibles à l’installation du portail FIM (Activité de règles de synchronisation, Notification, Approbation, Activité de réinitialisation de mot de passe Active Directory, etc.). Comme tout est ressource dans le portail, il est possible d’ajouter ses propres activités. Pour cela il est nécessaire de sortir son bon vieux manuel de C#, d’installer Visual Studio 2010 (2008 suffit puisque .NET Framework 3.5 est nécessaire), de préparer un bon litre de café et de s’armer d’un bon tuto (j’espère que celui-ci vous satisfera).