SlideShare una empresa de Scribd logo

Gérer facilement les identités dans le cloud

Descargar como PPTX, PDF
Aymeric Weinbach
Aymeric Weinbach

La session sur la fédération d'identité du GWAB 2014 Paris de Jean Luc Boucho

Tecnología
1 de 23
29 Mars 2014, Paris, FranceLa Communauté Open Source Azure Française
GÉRER FACILEMENT LES IDENTITÉS DANS LE CLOUD Jean-Luc Boucho, Infosys, Architecte, MVP Windows Azure
Agenda Défis de la Gestion d’Identités sur le Web Présentation de Windows Azure Active Directory Windows Azure Active Directory et l’INFRA Windows Azure Active Directory et le DEV
Question 1 : dans mon projet actuel, je gère les identités de mon application… 1. Nulle part, c’est une application anonyme 2. Sans rien faire, les utilisateurs sont déjà authentifiés sur le domaine Windows 3. Dans la base de données de l’application et avec ma propre authentification (j’ai développé une fonction révolutionnaire de hachage du mot de passe) 4. Avec la couche ASP.NET (MemberShip provider…) comme Microsoft le recommande 5. Par externalisation dans un service / annuaire séparé et compatible HTTP, SAML, OAuth… 6. Par fédération: l’utilisateur a le choix du fournisseur d’identités (social / entreprise), mon cousin s’appelle Vittorio Question 2 : Qui connait AAD ? Question 3 : dans 40 minutes, j’espère… 1. Boire un coup 2. Etre déjà parti ! 3. Prendre mon PC et commencer à pratiquer AAD  Sondage !
Défis de la Gestion d’Identités sur le Web // MODE ENTREPRISE  Je développe une nouvelle application métier dans le Cloud 1. Où mettre les identités ? Qui réalisera l’authentification ? 2. Comment connecter l’application Cloud à l’annuaire de l’entreprise ? 3. Comment supporter des utilisateurs externes à l’entreprise (partenaires, prestataires…) ?  L’IT prend en charge une application SaaS souscrite par une division métier 1. Comment gérer les identités ? 2. Quelle gouvernance possible (si un collaborateur quitte l’entreprise…) ? // MODE STARTUP  Je développe une application Cloud grand public 1. Dois-je gérer moi-même les identités ? 2. Comment externaliser identités et authentification à des services tiers (Google, Facebook…) ? 3. Comment garantir la scalabilité de l’authentification en cas de succès ? // MODE EDITEUR  Je développe une application SaaS multi-locataire 1. Comment gérer les identités par locataire ? 2. Comment connecter tel locataire à son annuaire déjà existant ? 3. Comment obtenir des informations détaillées sur l’utilisateur ? + SSO : Comment éviter à l’utilisateur de ressaisir login/mot de passe ?
Windows Azure Active Directory De nombreuses applications, un référentiel d'identité. Gérer les identités et les accès aux applications Cloud. Surveiller et protéger l'accès aux applications d'entreprise. Accès personnalisé et fonctionnalités libre-service. Windows Azure Active Directory PREMIUM : Gestion de groupes, Rapports de sécurité étendus, Personnalisation de la page d’accès aux applications, Authentification Multi- Facteurs, Réinitialisation du mot de passe en self-service...
Windows Azure Active Directory 200 Milliards D’authentifications 50 Millions 4,7 Milliards 420,000 2 minutes 1 seconde 0.7 seconde
Windows Azure Active Directory AD ... ADDS, ADFS, ADLS, ADCS, ADRMS ACS
600+ Applications SaaS compatibles ...
 Azure : Annuaire / Utilisateurs  Application SaaS : Office 365 / Twitter
AAD et l’INFRA http://msdn.microsoft.com/en-us/library/windowsazure/dn518177.aspx
AAD et l’INFRA Same Sign-On Single Sign-On
• DirSync
AAD et le DEV http://msdn.microsoft.com/en-us/library/windowsazure/dn518177.aspx REST, WS- Federation, OAuth, SAML, JWT… Kerberos, Windows Integrated Auth, DNS, X500
AAD et le DEV Protocole Fonctionnalités Détails WS-Federation 1.3 • Authentification dans une application Web • Format de token SAML 1.1 • Utilisé par Office 365 SAML 2.0 • Authentification dans une application Web • Format de token SAML 2.0 • Utilisé par Office 365 OAuth 2.0 • Authentification de Service à Service • Délégation d’accès • Format de token JWT REST/HTTP Accès à l’Annuaire (Graph API) • Opérations CRUD (Create, Read, Update, Delete) sur les objets et relations dans l’annuaire • Compatible avec OData V3 • Authentification avec OAuth 2.0 Authentification et identités basées sur les « Claims »  "http://schemas.microsoft.com/ws/2008/06/identity/claims/role" = "Admin“, …
Authentification dans une Application Web (SAML) WIF : Windows Identity Framework  Inclus dans .NET 4.5  Modèles de projets Visual Studio API  System.Security.Claims » ClaimsIdentity, ClaimsPrincipal… STS  AAD ou ACS Web.config  <httpModules> <add name="WSFederation AuthenticationModule" type="System.IdentityModel. Services.WSFederation AuthenticationModule… "/>  … http://msdn.microsoft.com/en-us/library/hh377151.aspx
Accès à l’Annuaire (OAuth + Graph API) L’administrateur doit autoriser l’application à accéder aux données de l’annuaire  Rôles : SSO, RO, RW Requêtes  CRUD, Différentielles  https://graphexplorer.cloudapp. net/ Entités  Application, Contact, Device, Group, Permission, Role, User, …
Authentification pour un Service (OAuth / JWT) ADAL : Windows Azure AD Authentication Library  Disponible pour: .NET, Windows Store, Android…  Support OAuth pour Windows Server 2012 R2 ADFS  Support du “Common Endpoint” http://msdn.microsoft.com/en-us/library/windowsazure/jj573266.aspx
• Authentification • Graph API
VOUS AVEZ VU… Windows Azure Active Directory : un service moderne pour les défis actuels Un socle incontournable et ouvert : 600+ Application SaaS, fournisseurs d’identités tiers Un service scalable et utilisé massivement : 1 million d’authentifications / 2 minutes Deux options pour supporter le modèle hybride en entreprise : DirSync et ADFS Le développement .NET pour exploiter les services AAD
POUR ALLER PLUS LOIN… Authentification Multi-facteurs (MFA) Fédération d’identité (ACS) Droits d’accès à des documents (RMS)
QUESTIONS ?
MERCI !

Recomendados

ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...
ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...
ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...Cyber Security Alliance
 
14.4 tout ce que vous voulez savoir sur l'authentification par revendications
14.4 tout ce que vous voulez savoir sur l'authentification par revendications14.4 tout ce que vous voulez savoir sur l'authentification par revendications
14.4 tout ce que vous voulez savoir sur l'authentification par revendicationsNicolas Georgeault
 
Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...
Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...
Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...Microsoft
 
LTO Auth
LTO AuthLTO Auth
LTO AuthODC Orange Developer Center
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Microsoft Technet France
 
Sso fédération
Sso fédérationSso fédération
Sso fédérationPascal Flamand
 
Drupal sso
Drupal ssoDrupal sso
Drupal ssoBruno Bonfils
 
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...Clément OUDOT
 

Recomendados

ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...
ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...
ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...Cyber Security Alliance
 
14.4 tout ce que vous voulez savoir sur l'authentification par revendications
14.4 tout ce que vous voulez savoir sur l'authentification par revendications14.4 tout ce que vous voulez savoir sur l'authentification par revendications
14.4 tout ce que vous voulez savoir sur l'authentification par revendicationsNicolas Georgeault
 
Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...
Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...
Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...Microsoft
 
LTO Auth
LTO AuthLTO Auth
LTO AuthODC Orange Developer Center
 
Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Cloud Hybride, le SSO de bout en bout
Cloud Hybride, le SSO de bout en bout Microsoft Technet France
 
Sso fédération
Sso fédérationSso fédération
Sso fédérationPascal Flamand
 
Drupal sso
Drupal ssoDrupal sso
Drupal ssoBruno Bonfils
 
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...Clément OUDOT
 
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealLa fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealJoris Faure
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseProvider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseWalid Hadjadj
 
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Joris Faure
 
DeepDive - Azure AD Identity Protection
DeepDive - Azure AD Identity ProtectionDeepDive - Azure AD Identity Protection
DeepDive - Azure AD Identity ProtectionMaxime Rastello
 
ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemples
ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemplesASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemples
ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemplesCyber Security Alliance
 
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesCAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesClément OUDOT
 
Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealJoris Faure
 
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...Philippe Beraud
 
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...Microsoft
 
Webinar : Maîtrise des processus de sécurisation et des droits d'accès
Webinar : Maîtrise des processus de sécurisation et des droits d'accèsWebinar : Maîtrise des processus de sécurisation et des droits d'accès
Webinar : Maîtrise des processus de sécurisation et des droits d'accèsJulien ΞSPITΛLLIER
 
Windows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilitéWindows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilitéMicrosoft Technet France
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsmugstrasbourg
 
Comment intégrer windows azure dans mon système d'information
Comment intégrer windows azure dans mon système d'informationComment intégrer windows azure dans mon système d'information
Comment intégrer windows azure dans mon système d'informationMicrosoft Technet France
 
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Marius Zaharia
 
Alphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
Alphorm.com Formation Microsoft Azure (AZ-500) : SécuritéAlphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
Alphorm.com Formation Microsoft Azure (AZ-500) : SécuritéAlphorm
 
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...Samir Arezki ☁
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Marius Zaharia
 
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Benoit Mortier
 
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Identity Days
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le pointMaxime Rastello
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Technet France
 

Más contenido relacionado

La actualidad más candente

La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealLa fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealJoris Faure
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseProvider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseWalid Hadjadj
 
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Joris Faure
 
DeepDive - Azure AD Identity Protection
DeepDive - Azure AD Identity ProtectionDeepDive - Azure AD Identity Protection
DeepDive - Azure AD Identity ProtectionMaxime Rastello
 
ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemples
ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemplesASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemples
ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemplesCyber Security Alliance
 
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesCAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesClément OUDOT
 
Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealJoris Faure
 
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...Philippe Beraud
 
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...Microsoft
 
Webinar : Maîtrise des processus de sécurisation et des droits d'accès
Webinar : Maîtrise des processus de sécurisation et des droits d'accèsWebinar : Maîtrise des processus de sécurisation et des droits d'accès
Webinar : Maîtrise des processus de sécurisation et des droits d'accèsJulien ΞSPITΛLLIER
 
Windows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilitéWindows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilitéMicrosoft Technet France
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsmugstrasbourg
 
Comment intégrer windows azure dans mon système d'information
Comment intégrer windows azure dans mon système d'informationComment intégrer windows azure dans mon système d'information
Comment intégrer windows azure dans mon système d'informationMicrosoft Technet France
 

La actualidad más candente (13)

La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- MontrealLa fédération d'identité, quels avantages pour mon SharePoint -- Montreal
La fédération d'identité, quels avantages pour mon SharePoint -- Montreal
 
Provider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entrepriseProvider Hosted app… Quel intérêt pour l’entreprise
Provider Hosted app… Quel intérêt pour l’entreprise
 
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
Vous avez dit identite hybride ! -- SharePoint saturday montreal 2017
 
DeepDive - Azure AD Identity Protection
DeepDive - Azure AD Identity ProtectionDeepDive - Azure AD Identity Protection
DeepDive - Azure AD Identity Protection
 
ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemples
ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemplesASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemples
ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemples
 
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemplesCAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples
 
Microsoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro MontrealMicrosoft Identity Protection -- MITPro Montreal
Microsoft Identity Protection -- MITPro Montreal
 
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...
Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...
 
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
Gérer vos identités et vos accès pour le Cloud avec Windows Azure Active Dire...
 
Webinar : Maîtrise des processus de sécurisation et des droits d'accès
Webinar : Maîtrise des processus de sécurisation et des droits d'accèsWebinar : Maîtrise des processus de sécurisation et des droits d'accès
Webinar : Maîtrise des processus de sécurisation et des droits d'accès
 
Windows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilitéWindows Azure : Modèle hybride et réversibilité
Windows Azure : Modèle hybride et réversibilité
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisons
 
Comment intégrer windows azure dans mon système d'information
Comment intégrer windows azure dans mon système d'informationComment intégrer windows azure dans mon système d'information
Comment intégrer windows azure dans mon système d'information
 

Similar a Gérer facilement les identités dans le cloud

Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Marius Zaharia
 
Alphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
Alphorm.com Formation Microsoft Azure (AZ-500) : SécuritéAlphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
Alphorm.com Formation Microsoft Azure (AZ-500) : SécuritéAlphorm
 
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...Samir Arezki ☁
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Marius Zaharia
 
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Benoit Mortier
 
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Identity Days
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le pointMaxime Rastello
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Décideurs IT
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryMicrosoft Technet France
 
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...Maxime Rastello
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...Joris Faure
 
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...aOS Community
 
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...Benoit Mortier
 
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Microsoft Technet France
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMaOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMMaxime Rastello
 
SharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantSharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantMicrosoft
 
APIs Facebook, Twitter, Foursquare… tirer parti des réseaux sociaux dans votr...
APIs Facebook, Twitter, Foursquare… tirer parti des réseaux sociaux dans votr...APIs Facebook, Twitter, Foursquare… tirer parti des réseaux sociaux dans votr...
APIs Facebook, Twitter, Foursquare… tirer parti des réseaux sociaux dans votr...Microsoft
 
Guide d’architecture pour le support de la fédération d’identité dans une app...
Guide d’architecture pour le support de la fédération d’identité dans une app...Guide d’architecture pour le support de la fédération d’identité dans une app...
Guide d’architecture pour le support de la fédération d’identité dans une app...Gregory Haik
 

Similar a Gérer facilement les identités dans le cloud (20)

Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
Gouvernance et sécurisation de vos ressources cloud avec Azure Active Directo...
 
Alphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
Alphorm.com Formation Microsoft Azure (AZ-500) : SécuritéAlphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
Alphorm.com Formation Microsoft Azure (AZ-500) : Sécurité
 
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
 
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
Construire-un-moteur-de-workflow-modulaire-et-convivial-dans-une-gestion-des-...
 
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...Construire un moteur de workflow modulaire et convivial dans une gestion des ...
Construire un moteur de workflow modulaire et convivial dans une gestion des ...
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
 
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
La fédération d'identité, quels avantages pour mon SharePoint - Marocco Share...
 
Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)Présentation AzureAD ( Identité hybrides et securité)
Présentation AzureAD ( Identité hybrides et securité)
 
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
9 Sécurisez vos services Office 365 avec Azure AD et Advanced Security Mana...
 
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...
workflow-api-webservice-synchronisation-comment-construire-une-gestion-des-id...
 
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
Windows Azure Active Directory, SSO étendu et services d’annuaire pour les ap...
 
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASMaOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
aOS Grenoble - Sécurisez vos services Office 365 avec Azure AD et ASM
 
SharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnantSharePoint & Azure, le couple gagnant
SharePoint & Azure, le couple gagnant
 
APIs Facebook, Twitter, Foursquare… tirer parti des réseaux sociaux dans votr...
APIs Facebook, Twitter, Foursquare… tirer parti des réseaux sociaux dans votr...APIs Facebook, Twitter, Foursquare… tirer parti des réseaux sociaux dans votr...
APIs Facebook, Twitter, Foursquare… tirer parti des réseaux sociaux dans votr...
 
Guide d’architecture pour le support de la fédération d’identité dans une app...
Guide d’architecture pour le support de la fédération d’identité dans une app...Guide d’architecture pour le support de la fédération d’identité dans une app...
Guide d’architecture pour le support de la fédération d’identité dans une app...
 
La Grande Famille OAuth 2.0
La Grande Famille OAuth 2.0La Grande Famille OAuth 2.0
La Grande Famille OAuth 2.0
 

Más de Aymeric Weinbach

Gab 2017 iot azure aymeric weinbach
Gab 2017 iot azure aymeric weinbachGab 2017 iot azure aymeric weinbach
Gab 2017 iot azure aymeric weinbachAymeric Weinbach
 
Cnam cours azure ze cloud intro et présentation generale 2016
Cnam cours azure ze cloud intro et présentation generale 2016Cnam cours azure ze cloud intro et présentation generale 2016
Cnam cours azure ze cloud intro et présentation generale 2016Aymeric Weinbach
 
Cnam azure ze cloud resource manager
Cnam azure ze cloud resource managerCnam azure ze cloud resource manager
Cnam azure ze cloud resource managerAymeric Weinbach
 
Microsoft azure boot camp Keynote
Microsoft azure boot camp Keynote Microsoft azure boot camp Keynote
Microsoft azure boot camp Keynote Aymeric Weinbach
 
Gab paris 2015 automatisation
Gab paris 2015 automatisationGab paris 2015 automatisation
Gab paris 2015 automatisationAymeric Weinbach
 
Gab 2015 aymeric weinbach azure iot
Gab 2015 aymeric weinbach azure iot Gab 2015 aymeric weinbach azure iot
Gab 2015 aymeric weinbach azure iot Aymeric Weinbach
 
Concevoir ses premiers objets connectés avec azure
Concevoir ses premiers objets connectés avec azureConcevoir ses premiers objets connectés avec azure
Concevoir ses premiers objets connectés avec azureAymeric Weinbach
 
Cnam cours azure web sites
Cnam cours azure web sitesCnam cours azure web sites
Cnam cours azure web sitesAymeric Weinbach
 
Cnam cours azure zecloud mobile services
Cnam cours azure zecloud mobile servicesCnam cours azure zecloud mobile services
Cnam cours azure zecloud mobile servicesAymeric Weinbach
 
Cnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generaleCnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generaleAymeric Weinbach
 
Cnam cours azure cloud services
Cnam cours azure cloud servicesCnam cours azure cloud services
Cnam cours azure cloud servicesAymeric Weinbach
 
Windows azure gwab - mobile services
Windows azure gwab - mobile servicesWindows azure gwab - mobile services
Windows azure gwab - mobile servicesAymeric Weinbach
 
Backup Recovery Hybride avec Windows Azure Backup au Gwab 2014 Paris
Backup Recovery Hybride avec Windows Azure Backup au Gwab 2014 ParisBackup Recovery Hybride avec Windows Azure Backup au Gwab 2014 Paris
Backup Recovery Hybride avec Windows Azure Backup au Gwab 2014 ParisAymeric Weinbach
 
Session Objet Connecté gwab 2014 paris
Session Objet Connecté gwab 2014 parisSession Objet Connecté gwab 2014 paris
Session Objet Connecté gwab 2014 parisAymeric Weinbach
 
Introduction gwab 2014 paris
Introduction gwab 2014 parisIntroduction gwab 2014 paris
Introduction gwab 2014 parisAymeric Weinbach
 

Más de Aymeric Weinbach (20)

Serverless everywhere
Serverless everywhereServerless everywhere
Serverless everywhere
 
Gaib19 azure + ia = art
Gaib19 azure + ia = artGaib19 azure + ia = art
Gaib19 azure + ia = art
 
Gab 2017 iot azure aymeric weinbach
Gab 2017 iot azure aymeric weinbachGab 2017 iot azure aymeric weinbach
Gab 2017 iot azure aymeric weinbach
 
Cnam cours azure ze cloud intro et présentation generale 2016
Cnam cours azure ze cloud intro et présentation generale 2016Cnam cours azure ze cloud intro et présentation generale 2016
Cnam cours azure ze cloud intro et présentation generale 2016
 
Cnam azure ze cloud resource manager
Cnam azure ze cloud resource managerCnam azure ze cloud resource manager
Cnam azure ze cloud resource manager
 
Microsoft azure boot camp Keynote
Microsoft azure boot camp Keynote Microsoft azure boot camp Keynote
Microsoft azure boot camp Keynote
 
Gab paris 2015 automatisation
Gab paris 2015 automatisationGab paris 2015 automatisation
Gab paris 2015 automatisation
 
Gab 2015 aymeric weinbach azure iot
Gab 2015 aymeric weinbach azure iot Gab 2015 aymeric weinbach azure iot
Gab 2015 aymeric weinbach azure iot
 
Concevoir ses premiers objets connectés avec azure
Concevoir ses premiers objets connectés avec azureConcevoir ses premiers objets connectés avec azure
Concevoir ses premiers objets connectés avec azure
 
Cnam cours azure web sites
Cnam cours azure web sitesCnam cours azure web sites
Cnam cours azure web sites
 
Cnam cours azure zecloud mobile services
Cnam cours azure zecloud mobile servicesCnam cours azure zecloud mobile services
Cnam cours azure zecloud mobile services
 
Cnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generaleCnam cours azure intro et présentation generale
Cnam cours azure intro et présentation generale
 
Cnam cours azure iaas
Cnam cours azure iaasCnam cours azure iaas
Cnam cours azure iaas
 
Cnam cours azure cloud services
Cnam cours azure cloud servicesCnam cours azure cloud services
Cnam cours azure cloud services
 
Cnam azure 2015 storage
Cnam azure 2015 storageCnam azure 2015 storage
Cnam azure 2015 storage
 
Windows azure gwab - mobile services
Windows azure gwab - mobile servicesWindows azure gwab - mobile services
Windows azure gwab - mobile services
 
Backup Recovery Hybride avec Windows Azure Backup au Gwab 2014 Paris
Backup Recovery Hybride avec Windows Azure Backup au Gwab 2014 ParisBackup Recovery Hybride avec Windows Azure Backup au Gwab 2014 Paris
Backup Recovery Hybride avec Windows Azure Backup au Gwab 2014 Paris
 
Gwab 2014 Paris keynote
Gwab 2014 Paris keynoteGwab 2014 Paris keynote
Gwab 2014 Paris keynote
 
Session Objet Connecté gwab 2014 paris
Session Objet Connecté gwab 2014 parisSession Objet Connecté gwab 2014 paris
Session Objet Connecté gwab 2014 paris
 
Introduction gwab 2014 paris
Introduction gwab 2014 parisIntroduction gwab 2014 paris
Introduction gwab 2014 paris
 

Gérer facilement les identités dans le cloud

  • 1. 29 Mars 2014, Paris, FranceLa Communauté Open Source Azure Française
  • 2. GÉRER FACILEMENT LES IDENTITÉS DANS LE CLOUD Jean-Luc Boucho, Infosys, Architecte, MVP Windows Azure
  • 3. Agenda Défis de la Gestion d’Identités sur le Web Présentation de Windows Azure Active Directory Windows Azure Active Directory et l’INFRA Windows Azure Active Directory et le DEV
  • 4. Question 1 : dans mon projet actuel, je gère les identités de mon application… 1. Nulle part, c’est une application anonyme 2. Sans rien faire, les utilisateurs sont déjà authentifiés sur le domaine Windows 3. Dans la base de données de l’application et avec ma propre authentification (j’ai développé une fonction révolutionnaire de hachage du mot de passe) 4. Avec la couche ASP.NET (MemberShip provider…) comme Microsoft le recommande 5. Par externalisation dans un service / annuaire séparé et compatible HTTP, SAML, OAuth… 6. Par fédération: l’utilisateur a le choix du fournisseur d’identités (social / entreprise), mon cousin s’appelle Vittorio Question 2 : Qui connait AAD ? Question 3 : dans 40 minutes, j’espère… 1. Boire un coup 2. Etre déjà parti ! 3. Prendre mon PC et commencer à pratiquer AAD  Sondage !
  • 5. Défis de la Gestion d’Identités sur le Web // MODE ENTREPRISE  Je développe une nouvelle application métier dans le Cloud 1. Où mettre les identités ? Qui réalisera l’authentification ? 2. Comment connecter l’application Cloud à l’annuaire de l’entreprise ? 3. Comment supporter des utilisateurs externes à l’entreprise (partenaires, prestataires…) ?  L’IT prend en charge une application SaaS souscrite par une division métier 1. Comment gérer les identités ? 2. Quelle gouvernance possible (si un collaborateur quitte l’entreprise…) ? // MODE STARTUP  Je développe une application Cloud grand public 1. Dois-je gérer moi-même les identités ? 2. Comment externaliser identités et authentification à des services tiers (Google, Facebook…) ? 3. Comment garantir la scalabilité de l’authentification en cas de succès ? // MODE EDITEUR  Je développe une application SaaS multi-locataire 1. Comment gérer les identités par locataire ? 2. Comment connecter tel locataire à son annuaire déjà existant ? 3. Comment obtenir des informations détaillées sur l’utilisateur ? + SSO : Comment éviter à l’utilisateur de ressaisir login/mot de passe ?
  • 6. Windows Azure Active Directory De nombreuses applications, un référentiel d'identité. Gérer les identités et les accès aux applications Cloud. Surveiller et protéger l'accès aux applications d'entreprise. Accès personnalisé et fonctionnalités libre-service. Windows Azure Active Directory PREMIUM : Gestion de groupes, Rapports de sécurité étendus, Personnalisation de la page d’accès aux applications, Authentification Multi- Facteurs, Réinitialisation du mot de passe en self-service...
  • 7. Windows Azure Active Directory 200 Milliards D’authentifications 50 Millions 4,7 Milliards 420,000 2 minutes 1 seconde 0.7 seconde
  • 8. Windows Azure Active Directory AD ... ADDS, ADFS, ADLS, ADCS, ADRMS ACS
  • 9. 600+ Applications SaaS compatibles ...
  • 10.  Azure : Annuaire / Utilisateurs  Application SaaS : Office 365 / Twitter
  • 14. AAD et le DEV http://msdn.microsoft.com/en-us/library/windowsazure/dn518177.aspx REST, WS- Federation, OAuth, SAML, JWT… Kerberos, Windows Integrated Auth, DNS, X500
  • 15. AAD et le DEV Protocole Fonctionnalités Détails WS-Federation 1.3 • Authentification dans une application Web • Format de token SAML 1.1 • Utilisé par Office 365 SAML 2.0 • Authentification dans une application Web • Format de token SAML 2.0 • Utilisé par Office 365 OAuth 2.0 • Authentification de Service à Service • Délégation d’accès • Format de token JWT REST/HTTP Accès à l’Annuaire (Graph API) • Opérations CRUD (Create, Read, Update, Delete) sur les objets et relations dans l’annuaire • Compatible avec OData V3 • Authentification avec OAuth 2.0 Authentification et identités basées sur les « Claims »  "http://schemas.microsoft.com/ws/2008/06/identity/claims/role" = "Admin“, …
  • 16. Authentification dans une Application Web (SAML) WIF : Windows Identity Framework  Inclus dans .NET 4.5  Modèles de projets Visual Studio API  System.Security.Claims » ClaimsIdentity, ClaimsPrincipal… STS  AAD ou ACS Web.config  <httpModules> <add name="WSFederation AuthenticationModule" type="System.IdentityModel. Services.WSFederation AuthenticationModule… "/>  … http://msdn.microsoft.com/en-us/library/hh377151.aspx
  • 17. Accès à l’Annuaire (OAuth + Graph API) L’administrateur doit autoriser l’application à accéder aux données de l’annuaire  Rôles : SSO, RO, RW Requêtes  CRUD, Différentielles  https://graphexplorer.cloudapp. net/ Entités  Application, Contact, Device, Group, Permission, Role, User, …
  • 18. Authentification pour un Service (OAuth / JWT) ADAL : Windows Azure AD Authentication Library  Disponible pour: .NET, Windows Store, Android…  Support OAuth pour Windows Server 2012 R2 ADFS  Support du “Common Endpoint” http://msdn.microsoft.com/en-us/library/windowsazure/jj573266.aspx
  • 20. VOUS AVEZ VU… Windows Azure Active Directory : un service moderne pour les défis actuels Un socle incontournable et ouvert : 600+ Application SaaS, fournisseurs d’identités tiers Un service scalable et utilisé massivement : 1 million d’authentifications / 2 minutes Deux options pour supporter le modèle hybride en entreprise : DirSync et ADFS Le développement .NET pour exploiter les services AAD
  • 21. POUR ALLER PLUS LOIN… Authentification Multi-facteurs (MFA) Fédération d’identité (ACS) Droits d’accès à des documents (RMS)

Notas del editor

  1. How To: Build Claims-Aware ASP.NET MVC Web Application Using WIF:http://msdn.microsoft.com/en-us/library/hh291061.aspxBuilding My First Claims-Aware ASP.NET Web Application:http://msdn.microsoft.com/en-us/library/hh545401.aspx
  2. https://directory.windows.net/contoso.com/Users/Ed@contoso.com{ &quot;Manager&quot;: { &quot;uri&quot;: &quot;https://directory.windows.net/contoso.com/Users(&apos;..&apos;)/Manager&quot; }, &quot;MemberOf&quot;: { &quot;uri&quot;: &quot;https://directory.windows.net/contoso.com/Users(&apos;..&apos;)/MemberOf&quot; }, &quot;ObjectId&quot;: &quot;90ef7131-9d01-4177-b5c6-fa2eb873ef19&quot;, &quot;ObjectReference&quot;: &quot;User_90ef7131-9d01-4177-b5c6-fa2eb873ef19&quot;, &quot;ObjectType&quot;: &quot;User&quot;, &quot;AccountEnabled&quot;: true,&quot;Mail&quot;: &quot;Ed@contoso.com&quot;, &quot;JobTitle&quot;: &quot;Vice President&quot;, &quot;Department&quot;: &quot;Operations&quot;, &quot;TelephoneNumber&quot;: &quot;4258828080&quot;, &quot;Mobile&quot;: &quot;2069417891&quot;, &quot;StreetAddress&quot;: &quot;One Main Street&quot;, &quot;PhysicalDeliveryOfficeName&quot;: &quot;Building 2&quot;, &quot;City&quot;: &quot;Redmond&quot;, &quot;State&quot;: &quot;WA&quot;, &quot;Country&quot;: &quot;US&quot;, &quot;PostalCode&quot;: &quot;98007&quot;}
  3. *** How To: Build Claims-Aware ASP.NET MVC Web Application Using WIF:http://msdn.microsoft.com/en-us/library/hh291061.aspxVisual Studio 2012:To get “Identity and Access…“ menu at project level, install : http://visualstudiogallery.msdn.microsoft.com/e21bf653-dfe1-4d81-b3d3-795cb104066ehttp://www.windowsazure.com/en-us/documentation/articles/web-sites-business-application-solution-overview/*** Using the Graph API to Query Windows Azure AD:http://msdn.microsoft.com/en-us/library/hh974476.aspxhttp://msdn.microsoft.com/en-us/library/windowsazure/dn151791.aspxWCF Data Services 5.3:http://www.microsoft.com/en-us/download/details.aspx?id=35840Graph API helper:http://go.microsoft.com/fwlink/?LinkID=290812