Commentaires pour IAM The French Blog http://www.iamthefrenchblog.com The French Blog on Identity and Access Management Tue, 24 Apr 2012 21:11:17 +0000 hourly 1 http://wordpress.org/?v=3.3.2 Commentaires sur Download Centrify PowerShell Module par sylvain http://www.iamthefrenchblog.com/centrify-powershell-module/download/comment-page-1/#comment-1442 sylvain Tue, 24 Apr 2012 21:11:17 +0000 http://www.iamthefrenchblog.com/?page_id=573#comment-1442 Bonne initiative et très bon boulot ! Bonne initiative et très bon boulot !

]]> Commentaires sur Centrify PowerShell Module par Un Module PowerShell pour Centrify DirectControl — IAM The French Blog http://www.iamthefrenchblog.com/centrify-powershell-module/comment-page-1/#comment-1441 Un Module PowerShell pour Centrify DirectControl — IAM The French Blog Tue, 24 Apr 2012 09:21:53 +0000 http://www.iamthefrenchblog.com/?page_id=559#comment-1441 [...] Centrify PowerShell Module [...] [...] Centrify PowerShell Module [...]

]]> Commentaires sur ADInit par ADInit : un script PowerShell pour déployer une organisation dans AD — IAM The French Blog http://www.iamthefrenchblog.com/adinit/comment-page-1/#comment-1425 ADInit : un script PowerShell pour déployer une organisation dans AD — IAM The French Blog Tue, 21 Feb 2012 18:00:17 +0000 http://www.iamthefrenchblog.com/?page_id=491#comment-1425 [...] ADInit [...] [...] ADInit [...]

]]> Commentaires sur FIM Custom Activity – Guide de création (partie 3) par FIM Custom Activity – Guide de création (partie 2) — IAM The French Blog http://www.iamthefrenchblog.com/2011/12/fim-custom-activity-%e2%80%93-guide-de-creation-partie-3/comment-page-1/#comment-1263 FIM Custom Activity – Guide de création (partie 2) — IAM The French Blog Fri, 30 Dec 2011 13:32:16 +0000 http://www.iamthefrenchblog.com/?p=428#comment-1263 [...] FIM Custom Activity – Guide de création (partie 3) [...] [...] FIM Custom Activity – Guide de création (partie 3) [...]

]]> Commentaires sur FIM Custom Activity – Guide de création (partie 2) par FIM Custom Activity – Guide de création (partie 3) — IAM The French Blog http://www.iamthefrenchblog.com/2011/11/fim-custom-activity-%e2%80%93-guide-de-creation-partie-2/comment-page-1/#comment-1262 FIM Custom Activity – Guide de création (partie 3) — IAM The French Blog Fri, 30 Dec 2011 13:31:13 +0000 http://www.iamthefrenchblog.com/?p=351#comment-1262 [...] Un deuxième article montre comment ajouter des activités et écrire le code source de ces activités : FIM Custom Activity – Guide de création (partie 2) [...] [...] Un deuxième article montre comment ajouter des activités et écrire le code source de ces activités : FIM Custom Activity – Guide de création (partie 2) [...]

]]> Commentaires sur Créer des certificats SAN avec une CA Windows par Fabrice http://www.iamthefrenchblog.com/2011/07/creer-des-certificats-san-avec-une-ca-windows/comment-page-1/#comment-1253 Fabrice Wed, 28 Dec 2011 12:46:42 +0000 http://www.iamthefrenchblog.com/?p=313#comment-1253 Une remarque intéressante, qui démontre que je devrait donner en effet un peu de précision sur les bonnes pratiques à respecter lorsque l'on génère des demandes de certificats. Pour effectuer une demande de certificat, la commande CertReq ne nécessite pas du tout de clé privée, mais va au contraire créer la paire de clefs privée/publique nécessaire à la signature de la demande de certificat par le demandeur. Les commandes de génération et signature de demande "CertReq -New" et de soumission de la demande "CertReq -Submit" peuvent être exécutées depuis n'importe quel machine. Par contre ce qu'il est bien nécessaire de comprendre c'est que en effet la commande "CertReq -New" génère la paire de clef et stocke donc la clef privée dans le magasin de la machine sur laquelle on exécute cette commande. Il est plus facile de faire cette action sur la machine destinataire du certificat, ainsi l'installation du certificat (qui nécessite l'accès à la clef privée) sera simplifiée, dans le cas contraire il est indispensable de fournir le certificat et sa clef privée associée dans un format PKCS12 (ou .pfx dans le jargon Microsoft), ainsi la clef privée est protégée par un mot de passe partagé. Je crois que je vais devoir faire un article sur le sujet pour détailler un peu toutes ces étapes ^^ Fabrice Une remarque intéressante,
qui démontre que je devrait donner en effet un peu de précision sur les bonnes pratiques à respecter lorsque l’on génère des demandes de certificats.
Pour effectuer une demande de certificat, la commande CertReq ne nécessite pas du tout de clé privée, mais va au contraire créer la paire de clefs privée/publique nécessaire à la signature de la demande de certificat par le demandeur.
Les commandes de génération et signature de demande « CertReq -New » et de soumission de la demande « CertReq -Submit » peuvent être exécutées depuis n’importe quel machine.
Par contre ce qu’il est bien nécessaire de comprendre c’est que en effet la commande « CertReq -New » génère la paire de clef et stocke donc la clef privée dans le magasin de la machine sur laquelle on exécute cette commande.
Il est plus facile de faire cette action sur la machine destinataire du certificat, ainsi l’installation du certificat (qui nécessite l’accès à la clef privée) sera simplifiée, dans le cas contraire il est indispensable de fournir le certificat et sa clef privée associée dans un format PKCS12 (ou .pfx dans le jargon Microsoft), ainsi la clef privée est protégée par un mot de passe partagé.

Je crois que je vais devoir faire un article sur le sujet pour détailler un peu toutes ces étapes ^^

Fabrice

]]> Commentaires sur Créer des certificats SAN avec une CA Windows par Sylvain Girod http://www.iamthefrenchblog.com/2011/07/creer-des-certificats-san-avec-une-ca-windows/comment-page-1/#comment-1252 Sylvain Girod Wed, 28 Dec 2011 10:37:15 +0000 http://www.iamthefrenchblog.com/?p=313#comment-1252 Une petite précision concernant la commande CertReq. Pour effectuer une demande de certificat de type "WebServer" pour un IIS par exemple, il est nécessaire d'avoir la clé privée: CertReq -New adfs.asgard.dmz.inf adfs.asgard.dmz.req Va générer la clé privée, cette commande doit donc être exécutée sur la machine hébergeant le IIS. CertReq -Submit -Config « heimdall.asgard.dmz\asgard-HEIMDALL-CA » adfs.asgard.dmz.req adfs.asgard.dmz.cer Sera à exécuter sur la CA après avoir importé le fichier *req CertReq -Accept adfs.asgard.dmz.cer Une fois le fichier *.cer importé sur la machine ébergeant le IIS, cette commande permet d'importer ce certificat. Il est possible de tout faire sur la CA, et depuis la MMC, exporter le certificat avec sa clé privée. Une petite précision concernant la commande CertReq. Pour effectuer une demande de certificat de type « WebServer » pour un IIS par exemple, il est nécessaire d’avoir la clé privée:

CertReq -New adfs.asgard.dmz.inf adfs.asgard.dmz.req

Va générer la clé privée, cette commande doit donc être exécutée sur la machine hébergeant le IIS.

CertReq -Submit -Config « heimdall.asgard.dmz\asgard-HEIMDALL-CA » adfs.asgard.dmz.req adfs.asgard.dmz.cer

Sera à exécuter sur la CA après avoir importé le fichier *req

CertReq -Accept adfs.asgard.dmz.cer

Une fois le fichier *.cer importé sur la machine ébergeant le IIS, cette commande permet d’importer ce certificat.

Il est possible de tout faire sur la CA, et depuis la MMC, exporter le certificat avec sa clé privée.

]]> Commentaires sur Guide sur la fédération d’identité et le contrôle d’accès par sylvain http://www.iamthefrenchblog.com/2011/12/guide-sur-la-federation-didentite-et-le-controle-dacces/comment-page-1/#comment-1210 sylvain Mon, 12 Dec 2011 08:25:24 +0000 http://www.iamthefrenchblog.com/?p=420#comment-1210 Je vais le télécharger de ce pas... ou plutot de ce clic... Je vais le télécharger de ce pas… ou plutot de ce clic…

]]> Commentaires sur Microsoft ResourceManagement Workflow Activities en résumé par Fabrice http://www.iamthefrenchblog.com/2011/11/microsoft-resourcemanagement-workflow-activities-en-resume/comment-page-1/#comment-1096 Fabrice Wed, 16 Nov 2011 07:49:28 +0000 http://www.iamthefrenchblog.com/?p=390#comment-1096 Bonjour Carol, Malheureusement ce lien m'amène à une page introuvable... Soit elle a bougé, soit il faut être MVP pour la voir ;) Merci en tout cas pour cette info [Edit] Mmm pas besoin d'être MVP, mais d'être inscrit au programme de la R2 Beta, je vais donc ajouter ma pierre ^^ Fabrice Bonjour Carol,

Malheureusement ce lien m’amène à une page introuvable… Soit elle a bougé, soit il faut être MVP pour la voir ;)
Merci en tout cas pour cette info

[Edit] Mmm pas besoin d’être MVP, mais d’être inscrit au programme de la R2 Beta, je vais donc ajouter ma pierre ^^

Fabrice

]]> Commentaires sur Microsoft ResourceManagement Workflow Activities en résumé par Carol Wapshere http://www.iamthefrenchblog.com/2011/11/microsoft-resourcemanagement-workflow-activities-en-resume/comment-page-1/#comment-1093 Carol Wapshere Tue, 15 Nov 2011 22:36:10 +0000 http://www.iamthefrenchblog.com/?p=390#comment-1093 Salut Fabrice, j'ai une requête sur Connect sur cet sujet exact si t'a pas déjà ajouté ton vote: https://connect.microsoft.com/site433/feedback/details/685451/make-all-apis-supported Salut Fabrice,
j’ai une requête sur Connect sur cet sujet exact si t’a pas déjà ajouté ton vote: https://connect.microsoft.com/site433/feedback/details/685451/make-all-apis-supported

]]>