Soutenance de projet tuteuré

CAS – Authentification SSO multi-facteurs

Baptiste MOINE <contact@bmoine.fr>

Tuteur de formation : Mme. Anne-Sophie CAPELLE

Promotion 2016-2017

Tuteur professionnel : M. Philippe MARASSE

Introduction

CAS – Authentification SSO multi-facteurs

1

Introduction

  • Universalisation HTTP → spear-phishing

Répartition des attaques de phishing par support Infographie de 2013 par Kaspersky Lab – kaspersky.com

CAS – Authentification SSO multi-facteurs

1

Introduction

  • Universalisation HTTP → spear-phishing
  • Authentification unifiée (SSO)

CAS – Authentification SSO multi-facteurs

1

Introduction

  • Universalisation HTTP → spear-phishing
  • Authentification unifiée (SSO)
  • Introduction de chaîne de confiance (chain of trust)

CAS – Authentification SSO multi-facteurs

1

Introduction

  • Universalisation HTTP → spear-phishing
  • Authentification unifiée (SSO)
  • Introduction de chaîne de confiance (chain of trust)
  • Réduction de la surface d'attaque

CAS – Authentification SSO multi-facteurs

1

Introduction

  • Universalisation HTTP → spear-phishing
  • Authentification unifiée (SSO)
  • Introduction de chaîne de confiance (chain of trust)
  • Réduction de la surface d'attaque
  • Gestion centralisée de l'évolutivité

CAS – Authentification SSO multi-facteurs

1

Introduction

  • Universalisation HTTP → spear-phishing
  • Authentification unifiée (SSO)
  • Introduction de chaîne de confiance (chain of trust)
  • Réduction de la surface d'attaque
  • Gestion centralisée de l'évolutivité
  • Intégration d'authentification à multi-facteurs (MFA)

CAS – Authentification SSO multi-facteurs

1

Plan

CAS – Authentification SSO multi-facteurs

2

Plan

  1. Le CHL

    3

CAS – Authentification SSO multi-facteurs

2

Plan

  1. Le CHL

    3

  2. Authentification par ticket

    4

CAS – Authentification SSO multi-facteurs

2

Plan

  1. Le CHL

    3

  2. Authentification par ticket

    4

  3. CAS, quésaco?

    5

CAS – Authentification SSO multi-facteurs

2

Plan

  1. Le CHL

    3

  2. Authentification par ticket

    4

  3. CAS, quésaco?

    5

  4. Authentification avec CAS

    6

CAS – Authentification SSO multi-facteurs

2

Plan

  1. Le CHL

    3

  2. Authentification par ticket

    4

  3. CAS, quésaco?

    5

  4. Authentification avec CAS

    6

  5. Authentification CASv3 au CHL

    7

CAS – Authentification SSO multi-facteurs

2

Plan

  1. Le CHL

    3

  2. Authentification par ticket

    4

  3. CAS, quésaco?

    5

  4. Authentification avec CAS

    6

  5. Authentification CASv3 au CHL

    7

  6. Authentification CASv5 MFA

    8

CAS – Authentification SSO multi-facteurs

2

Plan

  1. Le CHL

    3

  2. Authentification par ticket

    4

  3. CAS, quésaco?

    5

  4. Authentification avec CAS

    6

  5. Authentification CASv3 au CHL

    7

  6. Authentification CASv5 MFA

    8

  7. Architecture

    9

CAS – Authentification SSO multi-facteurs

2

Plan

  1. Le CHL

    3

  2. Authentification par ticket

    4

  3. CAS, quésaco?

    5

  4. Authentification avec CAS

    6

  5. Authentification CASv3 au CHL

    7

  6. Authentification CASv5 MFA

    8

  7. Architecture

    9

  8. Bilan

  9. 10

CAS – Authentification SSO multi-facteurs

2

Le CHL

CAS – Authentification SSO multi-facteurs

3

Le CHL

  • Quelques chiffres

CAS – Authentification SSO multi-facteurs

3

Le CHL

  • Quelques chiffres
    • 29 sites distants sur le département

CAS – Authentification SSO multi-facteurs

3

Le CHL

  • Quelques chiffres
    • 29 sites distants sur le département
    • 1500 utilisateurs du système d'information

CAS – Authentification SSO multi-facteurs

3

Le CHL

  • Quelques chiffres
    • 29 sites distants sur le département
    • 1500 utilisateurs du système d'information
    • 1000 postes de travail

CAS – Authentification SSO multi-facteurs

3

Le CHL

  • Quelques chiffres
    • 29 sites distants sur le département
    • 1500 utilisateurs du système d'information
    • 1000 postes de travail
  • Missions

CAS – Authentification SSO multi-facteurs

3

Le CHL

  • Quelques chiffres
    • 29 sites distants sur le département
    • 1500 utilisateurs du système d'information
    • 1000 postes de travail
  • Missions
    • Prévention, soin par prise en charge

CAS – Authentification SSO multi-facteurs

3

Le CHL

  • Quelques chiffres
    • 29 sites distants sur le département
    • 1500 utilisateurs du système d'information
    • 1000 postes de travail
  • Missions
    • Prévention, soin par prise en charge
    • Troubles de santé psychique et mentale

CAS – Authentification SSO multi-facteurs

3

Le CHL

  • Quelques chiffres
    • 29 sites distants sur le département
    • 1500 utilisateurs du système d'information
    • 1000 postes de travail
  • Missions
    • Prévention, soin par prise en charge
    • Troubles de santé psychique et mentale
  • Enjeu de la sécurité du SI

CAS – Authentification SSO multi-facteurs

3

Le CHL

  • Quelques chiffres
    • 29 sites distants sur le département
    • 1500 utilisateurs du système d'information
    • 1000 postes de travail
  • Missions
    • Prévention, soin par prise en charge
    • Troubles de santé psychique et mentale
  • Enjeu de la sécurité du SI
    • Données patients → Vie du patient

CAS – Authentification SSO multi-facteurs

3

Authentification par ticket

CAS – Authentification SSO multi-facteurs

4

Authentification par ticket

Icônes créees par Freepik de www.flaticon.com

CAS – Authentification SSO multi-facteurs

4

Authentification par ticket

Icônes créees par Freepik de www.flaticon.com

CAS – Authentification SSO multi-facteurs

4

Authentification par ticket

Icônes créees par Freepik de www.flaticon.com

CAS – Authentification SSO multi-facteurs

4

Authentification par ticket

Icônes créees par Freepik de www.flaticon.com

CAS – Authentification SSO multi-facteurs

4

Authentification par ticket

Icônes créees par Freepik de www.flaticon.com

CAS – Authentification SSO multi-facteurs

4

CAS, quésaco?

CAS – Authentification SSO multi-facteurs

5

CAS, quésaco?

  • Central Authentication Service

CAS – Authentification SSO multi-facteurs

5

CAS, quésaco?

  • Central Authentication Service
  • Serveur Java open-source

CAS – Authentification SSO multi-facteurs

5

CAS, quésaco?

  • Central Authentication Service
  • Serveur Java open-source
  • Abstraction multi-protocolaire (X.509, SPNEGO, Radius)

CAS – Authentification SSO multi-facteurs

5

CAS, quésaco?

  • Central Authentication Service
  • Serveur Java open-source
  • Abstraction multi-protocolaire (X.509, SPNEGO, Radius)
  • Gestion authentification et autorisations globales

CAS – Authentification SSO multi-facteurs

5

CAS, quésaco?

  • Central Authentication Service
  • Serveur Java open-source
  • Abstraction multi-protocolaire (X.509, SPNEGO, Radius)
  • Gestion authentification et autorisations globales
  • Authentification multi-facteurs depuis la version 5

CAS – Authentification SSO multi-facteurs

5

Authentification avec CAS

Représentation simplifiée de l'authentification SPNEGO avec CAS

CC-BY-NC-SA Baptiste MOINE – bmoine.fr

CAS – Authentification SSO multi-facteurs

6

Authentification CASv3 au CHL

CAS – Authentification SSO multi-facteurs

7

Authentification CASv3

CC-BY-NC-SA Baptiste MOINE – bmoine.fr

Authentification CASv5 MFA

CAS – Authentification SSO multi-facteurs

8

Authentification multi-facteur CASv5

CC-BY-NC-SA Baptiste MOINE – bmoine.fr

Architecture

CAS – Authentification SSO multi-facteurs

9

Bilan

  • Projet en attente de stabilité / fonctionnalité
  • Problématique et enjeu très intéressant
  • Expérience professionnelle dans le milieu hospitalier
  • Mise à jour de compétences
  • Travail collaboratif en milieu professionnel
  • Ouverture sur de nouveaux projets

CAS – Authentification SSO multi-facteurs

10

Merci de votre attention !

Made with Slides.com