Subscribe:

Ads 468x60px

Featured Posts

1 August 2022

Profitez de l’été !

C'est le dernier article avant d'aller en vacances. C'est le temps de se reposer, de lire, d'étudier et aussi de regarder derrière pour évaluer ce qu'on a fait pendant la dernière année. J'aime faire cet exercice d'évaluation pour rappeler toutes les choses que j'ai fait depuis l'été dernier et pour organiser les tâches que je voudrais faire après les vacances. À mon avis, c’est une manière d’établir des objectifs personnels pour s’améliorer professionnellement et personnellement.

Bien que la dernière année ait été bizarre et très différente à cause de la naissance de ma première fille, j’ai réussi à continuer à écrire sur le blog. Cela a été très difficile d’autant plus que je n’ai pas eu beaucoup de temps pour m’asseoir à écrire. Or, j’ai lu des livres, pas beaucoup mais tous en français, aussi j’ai étudié pour donner des cours sur la sécurité des appareils mobiles et sur SD-WAN. F5 BIG-IP est toujours l’un des produits avec lesquels je travaille le plus. Vous pouvez regarder les dernières vidéos que je mets sur YouTube. D’un autre côté, les produits de Fortinet me sont bien connus et cette année j’ai beaucoup travaillé avec FortiManager, FortiAnalyer, FortiGate, FortiAP et FortiSwitch grâce à un projet de cybersécurité très passionnant. Finalement, j’ai étudié français, en effet, j’écris déjà en français dans ce blog, et j’ai connu des conférences de hacking en France qui seront très intéressantes dans l’avenir pour maîtriser mes compétences en français.

Je dois regarder à l’avenir et je dois penser à ce que je veux faire après les vacances. D’abord, j’aimerais réussir mes examens de français en septembre. C’est la raison pour laquelle j’écris en français. Ensuite, je suis en train d’étudier sur F5 APM parce que je souhaite passer à l’examen 304 pendant l’été. Cependant, mon certificat 303, qui est sur F5 ASM, expire en septembre alors que je voudrais aussi renouveler cette certification. Même si je n’ai guère beaucoup de temps, je veux continuer à écrire dans le blog. On verra après l’été !

À bientôt ! Profitez de l’été !

25 July 2022

F5 APM – SSO et mot de passe dans l’AD

J’ai fini récemment un projet où le client voulait ajouter des applications web à les utilisateurs dans un site web unique alors les employés introduisent leurs identifiants d’accès seulement une fois pour accéder à toutes les applications. C’est-à-dire, ils ont besoin de configurer d’authentification unique ou SSO dans le site web. C’est facile de faire avec F5 APM et groupes d’Active Directory. Cependant, il y avait beaucoup d’applications, beaucoup de groupes et beaucoup d’utilisateurs où les employées avaient plusieurs noms d’utilisateur et mots de passe. C’est pourquoi une solution alternative devait être proposée.

Même si la configuration avec groupes du contrôleur de domaine est la plus facile, le client voulait le faire directement dans les attributs des objets utilisateur. Ils préfèrent ajouter toutes les applications d’une personne dans un attribut qui est lu par F5 APM pour en montrer dans le site web unique. Donc, il y a un attribut comme ça (app1&userapp1&passapp1; app2&userapp2&passapp2) dans le contrôleur de domaine où se trouve toutes les applications que l’employé peut utiliser. De plus, il était nécessaire de chiffrer les mots de passe dans l’attribut pour empêcher tout accès non autorisé en cas de vol de la base de données.
 

Bien que le vidéo ne soit pas très descriptif, je voulais le partager avec vous d’autant plus que c’est un exemple de configuration d’authentification unique et SSO où les applications autorisées pour les utilisateurs sont dans un attribut du contrôleur de domaine, et aussi, les mots de passe sont chiffrés. À mon avis, la configuration plus importante et plus ardue de faire est l’iRule où l’attribut est lu et traité pour démonter chaque application et nom d’utilisateur qui sont ensuite enregistrés dans les variables du F5 APM.

Vous avez fait quelque fois un projet d’authentification unique dans une entreprise ?
Related Posts Plugin for WordPress, Blogger...

Entradas populares