Guide sur la fédération d’identité et le contrôle d’accès
Si vous vous intéressez de près ou de loin à la fédération d’identité avec ADFS, sachez que la version 2.0 du guide “A Guide to Claims-Based Identity and Access Control” écrit par l’équipe Microsoft Patterns and Practices est disponible en téléchargement sur le site de MS:
A Guide to Claims-Based Identity and Access Control
Merci à Henrik Nilsson pour l’info 
Créer des certificats SAN avec une CA Windows
Lorsque l’on a besoin de certificats pour authentifier un serveur windows ou linux lors d’une connexion SSL ou un autre service, et que l’on dispose d’une CA Windows, par défaut on ne peut déclarer d’alias DNS (ou nom secondaires) lors de la demande de certificat. Que l’on utilise l’assistant présent dans la console d’administration IIS ou le site Web d’inscription de la CA Windows (certserv), le constat est le même, l’option n’est pas disponible.
Pire encore, par défaut une CA Windows ne prend pas en compte le champs SAN (Subject Alternative Name) lors de l’émission d’un certificat.
Pour émettre un certificat SAN avec une CA Windows il est donc nécessaire de procéder comme suit.
ADFS 2.0 Attribute Store pour FIM 2010
Henrik Nilsson est un MVP FIM particulièrement efficace sur l’aspect Custom Activity (Worklfows personnalisés) , ses nombreuses interventions sur le Forum FIM 2010 et la publication de code source sur les Custom Activities m’ont permis de vraiment comprendre comment étendre les fonctionnalités de FIM.
Bon après les fleurs, revenons à cette actualité intéressante. Henrik Nilsson a participé à la création d’un module FIM 2010 permettant de communiquer avec ADFS 2.0
Ce module appelé ADFS 2.0 Attribute Store permet de remonter dans FIM des valeurs d’attributs via ADFS et de faire des claims d’identité depuis FIM.
Toutes les informations sur ce projet sur : http://fimattributestore.codeplex.com/