Soutenance de projet tuteuré

CAS – Authentification SSO multi-facteurs

Baptiste MOINE <contact@bmoine.fr>

Tuteur de formation : Mme. Anne-Sophie CAPELLE

Promotion 2016-2017

Tuteur professionnel : M. Philippe MARASSE

Introduction

CAS – Authentification SSO multi-facteurs

1

Introduction

  • Universalisation HTTP → spear-phishing

Répartition des attaques de phishing par support Infographie de 2013 par Kaspersky Lab – kaspersky.com

CAS – Authentification SSO multi-facteurs

1

Introduction

  • Universalisation HTTP → spear-phishing
  • Authentification unifiée (SSO)

CAS – Authentification SSO multi-facteurs

1

Introduction

  • Universalisation HTTP → spear-phishing
  • Authentification unifiée (SSO)
  • Introduction de chaîne de confiance (chain of trust)

CAS – Authentification SSO multi-facteurs

1

Introduction

  • Universalisation HTTP → spear-phishing
  • Authentification unifiée (SSO)
  • Introduction de chaîne de confiance (chain of trust)
  • Réduction de la surface d'attaque

CAS – Authentification SSO multi-facteurs

1

Introduction

  • Universalisation HTTP → spear-phishing
  • Authentification unifiée (SSO)
  • Introduction de chaîne de confiance (chain of trust)
  • Réduction de la surface d'attaque
  • Gestion centralisée de l'évolutivité

CAS – Authentification SSO multi-facteurs

1

Introduction

  • Universalisation HTTP → spear-phishing
  • Authentification unifiée (SSO)
  • Introduction de chaîne de confiance (chain of trust)
  • Réduction de la surface d'attaque
  • Gestion centralisée de l'évolutivité
  • Intégration d'authentification à multi-facteurs (MFA)

CAS – Authentification SSO multi-facteurs

1

Plan

CAS – Authentification SSO multi-facteurs

2

Plan

  1. Le CHL

    3

CAS – Authentification SSO multi-facteurs

2

Plan

  1. Le CHL

    3

  2. Authentification par ticket

    4

CAS – Authentification SSO multi-facteurs

2

Plan

  1. Le CHL

    3

  2. Authentification par ticket

    4

  3. CAS, quésaco?

    5

CAS – Authentification SSO multi-facteurs

2

Plan

  1. Le CHL

    3

  2. Authentification par ticket

    4

  3. CAS, quésaco?

    5

  4. Authentification avec CAS

    6

CAS – Authentification SSO multi-facteurs

2

Plan

  1. Le CHL

    3

  2. Authentification par ticket

    4

  3. CAS, quésaco?

    5

  4. Authentification avec CAS

    6

  5. Authentification CASv3 au CHL

    7

CAS – Authentification SSO multi-facteurs

2

Plan

  1. Le CHL

    3

  2. Authentification par ticket

    4

  3. CAS, quésaco?

    5

  4. Authentification avec CAS

    6

  5. Authentification CASv3 au CHL

    7

  6. Authentification CASv5 MFA

    8

CAS – Authentification SSO multi-facteurs

2

Plan

  1. Le CHL

    3

  2. Authentification par ticket

    4

  3. CAS, quésaco?

    5

  4. Authentification avec CAS

    6

  5. Authentification CASv3 au CHL

    7

  6. Authentification CASv5 MFA

    8

  7. Architecture

    9

CAS – Authentification SSO multi-facteurs

2

Plan

  1. Le CHL

    3

  2. Authentification par ticket

    4

  3. CAS, quésaco?

    5

  4. Authentification avec CAS

    6

  5. Authentification CASv3 au CHL

    7

  6. Authentification CASv5 MFA

    8

  7. Architecture

    9

  8. Bilan

  9. 10

CAS – Authentification SSO multi-facteurs

2

Le CHL

CAS – Authentification SSO multi-facteurs

3

Le CHL

  • Quelques chiffres

CAS – Authentification SSO multi-facteurs

3

Le CHL

  • Quelques chiffres
    • 29 sites distants sur le département

CAS – Authentification SSO multi-facteurs

3

Le CHL

  • Quelques chiffres
    • 29 sites distants sur le département
    • 1500 utilisateurs du système d'information

CAS – Authentification SSO multi-facteurs

3

Le CHL

  • Quelques chiffres
    • 29 sites distants sur le département
    • 1500 utilisateurs du système d'information
    • 1000 postes de travail

CAS – Authentification SSO multi-facteurs

3

Le CHL

  • Quelques chiffres
    • 29 sites distants sur le département
    • 1500 utilisateurs du système d'information
    • 1000 postes de travail
  • Missions

CAS – Authentification SSO multi-facteurs

3

Le CHL

  • Quelques chiffres
    • 29 sites distants sur le département
    • 1500 utilisateurs du système d'information
    • 1000 postes de travail
  • Missions
    • Prévention, soin par prise en charge

CAS – Authentification SSO multi-facteurs

3

Le CHL

  • Quelques chiffres
    • 29 sites distants sur le département
    • 1500 utilisateurs du système d'information
    • 1000 postes de travail
  • Missions
    • Prévention, soin par prise en charge
    • Troubles de santé psychique et mentale

CAS – Authentification SSO multi-facteurs

3

Le CHL

  • Quelques chiffres
    • 29 sites distants sur le département
    • 1500 utilisateurs du système d'information
    • 1000 postes de travail
  • Missions
    • Prévention, soin par prise en charge
    • Troubles de santé psychique et mentale
  • Enjeu de la sécurité du SI

CAS – Authentification SSO multi-facteurs

3

Le CHL

  • Quelques chiffres
    • 29 sites distants sur le département
    • 1500 utilisateurs du système d'information
    • 1000 postes de travail
  • Missions
    • Prévention, soin par prise en charge
    • Troubles de santé psychique et mentale
  • Enjeu de la sécurité du SI
    • Données patients → Vie du patient

CAS – Authentification SSO multi-facteurs

3

Authentification par ticket

CAS – Authentification SSO multi-facteurs

4

Authentification par ticket

Icônes créees par Freepik de www.flaticon.com

CAS – Authentification SSO multi-facteurs

4

Authentification par ticket

Icônes créees par Freepik de www.flaticon.com

CAS – Authentification SSO multi-facteurs

4

Authentification par ticket

Icônes créees par Freepik de www.flaticon.com

CAS – Authentification SSO multi-facteurs

4

Authentification par ticket

Icônes créees par Freepik de www.flaticon.com

CAS – Authentification SSO multi-facteurs

4

Authentification par ticket

Icônes créees par Freepik de www.flaticon.com

CAS – Authentification SSO multi-facteurs

4

CAS, quésaco?

CAS – Authentification SSO multi-facteurs

5

CAS, quésaco?

  • Central Authentication Service

CAS – Authentification SSO multi-facteurs

5

CAS, quésaco?

  • Central Authentication Service
  • Serveur Java open-source

CAS – Authentification SSO multi-facteurs

5

CAS, quésaco?

  • Central Authentication Service
  • Serveur Java open-source
  • Abstraction multi-protocolaire (X.509, SPNEGO, Radius)

CAS – Authentification SSO multi-facteurs

5

CAS, quésaco?

  • Central Authentication Service
  • Serveur Java open-source
  • Abstraction multi-protocolaire (X.509, SPNEGO, Radius)
  • Gestion authentification et autorisations globales

CAS – Authentification SSO multi-facteurs

5

CAS, quésaco?

  • Central Authentication Service
  • Serveur Java open-source
  • Abstraction multi-protocolaire (X.509, SPNEGO, Radius)
  • Gestion authentification et autorisations globales
  • Authentification multi-facteurs depuis la version 5

CAS – Authentification SSO multi-facteurs

5

Authentification avec CAS

Représentation simplifiée de l'authentification SPNEGO avec CAS

CC-BY-NC-SA Baptiste MOINE – bmoine.fr

CAS – Authentification SSO multi-facteurs

6

Authentification CASv3 au CHL

CAS – Authentification SSO multi-facteurs

7

Authentification CASv3

CC-BY-NC-SA Baptiste MOINE – bmoine.fr

Authentification CASv5 MFA

CAS – Authentification SSO multi-facteurs

8

Authentification multi-facteur CASv5

CC-BY-NC-SA Baptiste MOINE – bmoine.fr

Architecture

CAS – Authentification SSO multi-facteurs

9

Bilan

  • Projet en attente de stabilité / fonctionnalité
  • Problématique et enjeu très intéressant
  • Expérience professionnelle dans le milieu hospitalier
  • Mise à jour de compétences
  • Travail collaboratif en milieu professionnel
  • Ouverture sur de nouveaux projets

CAS – Authentification SSO multi-facteurs

10

Merci de votre attention !

Soutenance projet CAS

By Baptiste MOINE

Soutenance projet CAS

Soutenance sur le projet CAS réalisé dans le cadre d'un projet tuteuré au sein du Centre Hospitalier Henri LABORIT de Poitiers le 01 septembre 2016 par Baptiste MOINE.

  • 747