Implémentation du SSO avec ADFS et Citrix Online – Partie 2

Cet article fait suite à l’implémentation initiale de la mise en œuvre des fonctionnalités SSO par ADFS dans un environnement d’entreprise utilisant une application en mode SaaS.

Après avoir implémenté notre infrastructure de base, nous allons la rendre accessible de façon sécurisée sur le réseau Internet. Pour cela, nous allons utiliser la fonctionnalité « Web Application Proxy » de la plateforme Windows 2012 R2. Lire la suite

Publicités
Publié dans Active Directory, ADFS, fédération, identité, Powershell, Sécurité, Web Application Proxy | Tagué , , , , , , , | Laisser un commentaire

Implémentation du SSO avec ADFS et Citrix Online – Partie 1

L’objectif de ce billet de blog est de présenter la mise en œuvre des fonctionnalités SSO apportées par le service ADFS dans un environnement d’entreprise utilisant une application hébergée en mode SaaS.

Nous allons pour cela utiliser les services en ligne proposés par Citrix, et sur lesquels nous utiliserons la brique « GotoMeeting » (Service cloud de Web Conferencing). Lire la suite

Publié dans Active Directory, ADFS, fédération, identité, Powershell, Web Application Proxy | Tagué , , , , | 1 commentaire

Comment assurer la conformité de ses déploiements avec PowerShell DSC

La mise en service d’une infrastructure informatique est généralement soumise à un ensemble de validations avant d’entrer en phase de production. Il en résulte le plus souvent un niveau de qualité très satisfaisant lors de la remise des clés, mais qui va bien souvent se détériorer au fil du temps si on ne prend pas les mesures de contrôle qui s’imposent et qui visent à éviter toute dérive de configuration.

Comment s’assurer que le respect des exigences que l’on a eu lors des phases de conception et de mise en œuvre soit maintenu dans le temps de façon automatisée ? C’est l’objet de ce billet de blog ou je vous présente une PowerShell DSC (Desired State Configuration), fonctionnalité assez méconnue de la plateforme Windows bien qu’apparue avec PowerShell 4.0 lors de la sortie Windows Server 2012 R2. Lire la suite

Publié dans DSC, Powershell | Tagué , | Laisser un commentaire

Utilisation de RDCMAN pour simplifier l’accès aux VMs AZURE

RDCMAN (Remote Desktop Connection Manager) est une solution gratuite fournie par Microsoft afin de gérer de façon centralisée les accès à des sessions RDP. Cet outil est disponible en téléchargement ici.

Je l’utilise depuis plusieurs années pour enregistrer les paramètres de session RDP des plateformes sur lesquelles je suis amené à intervenir, ce qui me permet de ne pas avoir à me préoccuper des différents mots de passe propres à chaque connexion.

Mon écosystème AZURE commençant à détenir un certain nombre VMs, je me suis interrogé sur la possibilité d’intégrer ces dernières à RDCMAN, sans pour autant devoir créer une connexion chaque fois que je provisionne une nouvelle VM. En effet, l’accès en RDP « classique » aux VMS AZURE ne me convient pas et il est temps que j’apporte un peu de confort à ce type d’utilisation. Lire la suite

Publié dans AZURE, Powershell, RDCMAN | Tagué , , | Laisser un commentaire

Active Directory : Comment gérer les mots de passe des administrateurs locaux avec LAPS

Si vous administrez des gros réseaux d’entreprise, vous avez certainement été confrontés à la problématique des mots de passe locaux sur les postes de travail. Il s’agit en effet d’un facteur de sécurité déterminant, la fuite d’un mot de passe local « Administrateur » pouvant permettre à qui le détient de faire à peu près ce qu’il veut sur une machine rattachée au réseau d’entreprise. Lire la suite

Publié dans Active Directory, Administrateurs, Powershell, Sécurité | Tagué , , , , , | Laisser un commentaire

Active Directory : Etendre son DataCenter dans le cloud avec AZURE

Avez-vous pensé à placer un contrôleur de domaine dans le Cloud ? La question aurait pu paraître déplacée il n’y a pas si longtemps compte tenu du caractère confidentiel que détient un contrôleur de domaine, mais aujourd’hui les mentalités ayant favorablement évolué en faveur du Cloud, cela mérite d’être rediscuté.

Il s’agit de l’objet de ce billet de blog au travers duquel je vous propose une petite réflexion sur le sujet, accompagnée d’informations techniques sur la mise en œuvre de cette solution. Lire la suite

Publié dans AZURE, Powershell | Tagué , , | Laisser un commentaire

Utiliser Azure Automation pour gérer ses services de Cloud

L’utilisation de machines virtuelles dans AZURE est soumis à un mode de facturation bien particulier, qui peut rapidement faire grimper la facture si on ne prend un minimum de précautions.

Aussi, après avoir pris soin de bien dimensionner vos machines virtuelles en fonction de besoins réels (taille des instances adaptée à l’usage), vous aurez tout intérêt à éteindre convenablement vos machines lorsqu’elles sont inutilisées, ce qui est souvent le cas lorsque l’on utilise le Cloud AZURE comme plateforme de démonstration.

Facile à dire, mais nous allons voir qu’il ne suffit pas d’éteindre une machine pour que le compteur de facturation s’arrête, il faut en effet que celle-ci soit désallouée, c’est-à-dire éteinte au travers de la fonction « ShutDown » du tenant AZURE. Lire la suite

Publié dans AUTOMATION, AZURE, Powershell, SMA | Tagué , , , | Laisser un commentaire