WordPress

Category: Technique

  • UNIX toujours jeune 😉

    MalgrĂ© les prĂ©visions “alarmistes” du Gartner prĂ©voyant la mort d’UNIX dans les prochaines annĂ©es (rien que ça !), je trouve que les ventes de serveurs UNIX ne vont pas si mal que cela ! En 2012, rien qu’en zone EMEA, le marchĂ© des serveurs UNIX a reprĂ©sentĂ© presque 3 millions d’unitĂ©s, ce n’est tout de…

  • Un plug-in Splunk pour FIM 2010

    Une bien bonne nouvelle pour les utilisateurs conjoints de Splunk et de FIM 2010, OCS a dĂ©veloppĂ© un plug-in Splunk pour FIM 2010. Je n’ai pas testĂ©, mais je trouve l’idĂ©e trĂšs intĂ©ressante compte tenu de la vitesse exponentielle Ă  laquelle Splunk se rĂ©pand dans les entreprises europĂ©ennes ! Le plug-in est tĂ©lĂ©chargeable [ ICI ]

  • Kerberos V5: comment cela fonctionne t-il ?

    C’est tout bĂȘte, mais je relie cet article de Microsoft traitant du protocole kerberos au moins une fois par an… Il y a tout dedans, le protocole lui-mĂȘme, les protocoles de chiffrement utilisĂ©s, la gestion des tickets, le contenu des tickets, l’interaction avec le LSA Windows, les relations inter-royaumes, etc… bref tout ce qu’il faut savoir quand…

  • L’ANTS propose une mise Ă  jour du middleware IAS-ECC pour Windows

     

  • Authentification Kerberos sur MySQL & MariaDB

    Le protocole Kerberos est certainement le protocole le plus adaptĂ© pour gĂ©rer l’authentification des utilisateurs sur un rĂ©seau d’entreprise. Il est relativement simple d’insĂ©rer les systĂšmes (au sens OS du terme) au sein de royaumes Kerberos (MIT, HEIMDAL ou Active Directory) grĂące notamment Ă  des suites logicielles gratuites comme Centrify Express.Concernant les applications Web, idem,…

  • Un SSO pour les applications Cloud reliĂ© Ă  Active Directory

      Centrify dĂ©barque dans le monde du SSO Cloud et de la FĂ©dĂ©ration d’IdentitĂ© avec une solution assez rĂ©volutionnaire en terme d’approche: Centrify DirectControl for SaaS.En effet, l’idĂ©e est de rĂ©aliser ici depuis votre PC sous Windows, depuis votre Mac, depuis votre station Linux, depuis votre tĂ©lĂ©phone iOS ou Android ou depuis votre tablette iOS…

  • HID ActivIdentity CMS Appliance

      Il y a quelques semaines, j’ai travaillĂ© sur un projet de PKI et de CMS pour le compte d’une grande banque Suisse. A cette occasion, j’ai Ă©crit une Ă©tude comparative entre les diffĂ©rents Card Management System du marchĂ©. Je ne peux malheureusement pas rendre publique cette Ă©tude.NĂ©anmoins, au travers de mes recherches, je suis…

  • ADFS Wiki Page

    Microsoft a eut la bonne idĂ©e de crĂ©er des pages Wiki qui recensent de maniĂšre exhaustive (ou presque) l’ensemble du contenu en ligne proposĂ© par Microsoft sur des technologies donnĂ©es. Il y a quelques technologies Microsoft oĂč les ressources sont pauvres ou peu accessibles, c’est souvent le cas pour les produits “gratuits”.Microsoft propose donc une…

  • MĂ©thodologie et outils d’audit des permissions d’un Active Directory par l’ANSSI

    Retrouvez sur le site de l’ANSSI, un trĂšs bon livre blanc dĂ©crivant la mĂ©thodologie et des outils d’audit des permissions d’un Active Directory.Rappelons que l’une des missions de l’Agence nationale de la sĂ©curitĂ© des systĂšmes d’information est de fournir des informations, des recommandations et des pistes de rĂ©flexion afin d’aider les entreprises et organisations de…

  • MIIS-ILM-FIM Password Synchronization: PCNS Wiki

      Comme vous le savez certainement, le module Microsoft PCNS est un moyen d’intercepter la nouvelle valeur du mot de passe d’un utilisateur lorsque celui-ci modifie son mot de passe – la nouvelle valeur est interceptĂ©e dans la mĂ©moire vive du contrĂŽleur de domaine rĂ©alisant le changement de mot de passe. Comme cette valeur n’est…