Tuesday, 23 March 2010 00:00
Fulup Ar Foll
A mesure que l'usage d'internet s'amplifie, sont usage change. Pour Monsieur « Tout-Le-Monde »: en 1995 Internet n'existait pas, en 2000 c'était un gadget technologique. Ce n'est quand 2005 que son usage « business » décolle, pour atteindre aujourd'hui ~5%.
Pour passer à une nouvelle phase d'expansion commerciale, le point bloquant n'est pas la saturation du réseau, mais la gestion de l'identité numérique. En effet sans confiance pas de business, et comment faire confiance, si je ne sais pas à qui j'ai affaire!
Aujourd'hui la gestion de l'identité numérique progresse, les réseaux sociaux s'organisent et les premières fédérations de services commencent à émerger. Quel impact sur les usages d'Internet une fois cette nouvelle étape franchie? Comment garantir la sécurité des transactions tout en protégeant notre vie privée? Quel impact pour l'organisation des entreprises ?
- 8/04/2010 [8:45/11:30] ESC Brest-Bretagne, 9 rue du commandant Charcot 56000 Vannnes [plan d'accès]
- Agenda & Inscription [cliquer ici]
- Transparents de la présentation [ici]
- La video de la conférence [ici]
Thursday, 03 December 2009 12:51
Fulup Ar Foll
L'identité numérique est au cœur de l'évolution de nos systèmes d'information. Si depuis l'origine de l'informatique, la gestion d'identité à été associée à la gestion des droits d'accès, aujourd'hui elle s'émancipe et devient le socle fondateurs de systèmes collaboratifs de demain, réseau sociaux, service gouvernementaux, ...
La majorité des système d'identité reste basé sur un modèle d'entreprise conventionnelle, ou l'identité numérique était entièrement contrôlée par l'employeur, et l'entreprise au centre de l'architecture. Les nouvelles générations d'architecture informatique devront au contraire être tournées vers le consommateur et le citoyen. Ce changement de cap est significatif, et impose une refonte pas forcement totale, mais néanmoins significative des architectures informatiques, et bien que la technologie nécessaire à ce virage soit pour la plus part déjà disponible, de nombreux freins existent.
- Agenda de la conférence [ici]
- Présentation [ici]
Tuesday, 28 July 2009 12:55
Fulup Ar Foll
 Note: [you will have to create a login]Slides from webcast in PDF (here)
Friday, 03 July 2009 11:12
Fulup Ar Foll
Towards an Open Identity Infrastructure with OpenSSOEven though the OpenSSO project achieved its first commercial release with Sun OpenSSO Enterprise 8.0 in November 2008, the open source community around the project has become even more important than ever. The past year has seen the OpenSSO’s community double in size, with new community-driven extensions for integrating with technologies such as Spring Security, Atlassian Seraph (the security system behind Jira and Confluence), JA-SIG CAS and more. Now that OpenSSO fully supports OpenDS as an identity store, it is now possible to deploy a complete identity infrastructure using open source software. Come to this session and learn how OpenSSO can integrate systems as diverse as SugarCRM, Google Apps and Active Directory. - Conférence web site (here)
- Presentation download (here)
Wednesday, 06 May 2009 12:00
Fulup Ar Foll
European Identity Conference (EIC) is the place to meet with enterprise technologists, thought leaders and experts to learn about, discuss and shape the market in most significant technology topics such as Identity Management, Governance, Risk Management and Compliance (GRC) and Service Oriented Architecture (SOA). With its world class list of speakers, a unique mix of best practices presentations, panel discussions, thought leadership statements and analyst views, EIC has become an absolute must-attend event for enterprise IT leaders from all over Europe. Moving Digital Identity to the Cloud: a Fundamental Shift in Rethinking the Enterprise Collaborative Model. Conférence official website (here) slides (here) Interview (here) Abstract: In light of current technologies most businesses of today tend to abandon their legacy centralised organisation for some form of a distributed model. As a result, the hard identity border that was present in enterprises (customers/patterns/employees) or in governments (citizens, foreigners, residents) has moved from what used to be a clear and strong separation wall, into some form of a wide and foggy zone.
While it is still very popular to discuss and promote Identity: compliance, roles, certification, provisioning... it is quite amusing to notice that most of those concepts were inherited from a very centralised vision or the world. As a result most previous Identity concepts do not fit very well within a distributed model, especially when the model needs to scale at Internet speed.
Read more...
|
Wednesday, 01 April 2009 17:54
Fulup Ar Foll
Ces derniers mois nous avons vu passer une avalanche d'annonces relatives à la gestion d'identité
pour les authentifications et autorisations des services web. Comme toutes ces initiatives surfent sur
la même vague, et abusent des termes à la mode tel que: fédération, identité centrique, identité-2.0,
web-services identifiés, etc. Les généralistes ont de plus en plus de difficultés à conserver une
vision fonctionnelle de haut niveau propre à la prise de décision quant au choix de l'une ou l'autre
des technologies.
Cette présentation à pour but d'aider un public non expert tel que les chefs de projets, directeurs de
services, architectes à comprendre les fondamentaux des différents modèles de gestion d'identités et
leurs implications sur les contrôles d'accès, la sécurité ou la protection de la vie privée.
Le but est de fournir aux auditeurs suffisamment de connaissances générales pour qu'ils puissent se
diriger dans la jungle de l'identité. Leur fournissant les clefs de cette forêt primitive où SAML2,
Liberty Alliance, Oauth, Concondia, Cardspace, Infocard,... s'emmêlent avec trop souvent des
protocoles incompatibles, des modèles de gouvernance divergents, et des spectres fonctionnels qui
s'entrecroisent.
Après une explication des différents modèles historiques, nous approfondirons les motivations et
caractéristiques principales des trois grands modèles en vogue: LibertyAlliance-SAML2,
CardSpace-InfoCard et OpenID-OAuth. Enfin nous conclurons sur les options et options
potentielles de convergences futures.
Diapositives de la présentation (ici)
Wednesday, 12 November 2008 19:25
Fulup Ar Foll
WEB-2.0 and new generation of Identity aware architecture start to become reality, and quite surprisingly governments might be the 1st one to deploy such technologies. Europe has many on going projects, and a strong dead line for 2010 where any EU citizen should be able to access every services from any members state countries, from anyware using its national credentials. Many governmental agencies already endorsed the SAML2-Liberty model as the foundation framework for a new generation of eGovt applications, and while some already deployed the first wave of applications a little more than a year ago, some others are still debating on how to approach the problem.
After looking at why people have chosen a Federated model, we will take examples from different users' deployments to describe the different waves of identity-aware applications as they move from Federation toward full WEB-2.0 composition. We'll start from what is currently already or in the process of being deployed, and will close with the expected deployments in the 18 to 36 months time frame, showing how the SAML2/Liberty-IDWSF framework maps to the different classes of use-cases. Finally we will show what's coming next, especially the class of requirements that make social networking and multiple identity per transaction so important for a future generation of WEB-2.0 identity aware applications. Fulup-Slides
Saturday, 23 August 2008 10:16
Fulup Ar Foll
Liberty Alliance Workshop: Secure Standard Web Services, Oslo, Norway August 2008 Liberty Alliance Workshop: Secure Standard Web Services, Oslo, Norway August 2008
Wednesday, 23 April 2008 09:57
Fulup Ar Foll
Liberty Alliance Standards Workshop at the 2nd European Identity Conference, Munich, Germany2nd European Identity Conference, at Forum am Deutschen Museum, Museumsinsel 1, 80538 Munich, Germany
Saturday, 23 June 2007 09:53
Fulup Ar Foll
CV Interop & Exploitation Seminar/Workshop 2007What are the main industry specifications available today for HR and Identity management ?
|
After so many years of conflict, the war in between authentication protocols finally ended. While there is no clear winner, the only three survivors (SAML2, OpenID & InfoCard) have established an informal "armistice", where each claims to be more complementary than competitors. The industry, as well as customers, can easily sustain three protocols. Today any significant software implementation bridges the remaining protocols seamlessly. While this scenario may not be perfect, it seems "good enough" to do the job.
