La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Gestion automatisée des filtres d’attributs

Publié parAnsel Le berre Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Gestion automatisée des filtres d’attributs"— Transcription de la présentation:

1 Gestion automatisée des filtres d’attributs
David Verdin Journée Fédération Lundi 24 janvier 2010 30 mars

2 Rappel : le transfert des attributs
30 mars

3 Rappel : le transfert des attributs
30 mars

4 Rappel : le transfert des attributs
Attributes-filter.xml 30 mars

5 Rappel : le fichier attributes-filter.xml
<AttributeFilterPolicyGroup id="monFiltre" xsi:schemaLocation="urn:mace:shibboleth:2.0:afp classpath:/schema/shibboleth-2.0-afp.xsd urn:mace:shibboleth:2.0:afp:mf:basic classpath:/schema/shibboleth-2.0-afp-mf-basic.xsd urn:mace:shibboleth:2.0:afp:mf:saml classpath:/schema/shibboleth-2.0-afp-mf-saml.xsd"> <AttributeFilterPolicy id= "reglePourTouslesServices" > <PolicyRequirementRule xsi:type="basic:ANY" /> <AttributeRule attributeID="transientId"> <PermitValueRule xsi:type="basic:ANY" /> </AttributeRule> </AttributeFilterPolicy> <AttributeFilterPolicy id="reglePourUnServiceParticulier"> <PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="monId" ignoreCase="true"/> <AttributeRule attributeID=" "> <PermitValueRule xsi:type="basic:ANY"/> </AttributeFilterPolicyGroup> 1 2 "Transmettre systématiquement Le transientId" 3 4 1 2 3 4 "Transmettre l' au SP identifié par 'monId'" 30 mars

6 Rappel : le fichier attributes-filter.xml
<AttributeFilterPolicyGroup id="monFiltre" xsi:schemaLocation="urn:mace:shibboleth:2.0:afp classpath:/schema/shibboleth-2.0-afp.xsd urn:mace:shibboleth:2.0:afp:mf:basic classpath:/schema/shibboleth-2.0-afp-mf-basic.xsd urn:mace:shibboleth:2.0:afp:mf:saml classpath:/schema/shibboleth-2.0-afp-mf-saml.xsd"> <AttributeFilterPolicy id= "reglePourTouslesServices" > <PolicyRequirementRule xsi:type="basic:ANY" /> <AttributeRule attributeID="transientId"> <PermitValueRule xsi:type="basic:ANY" /> </AttributeRule> </AttributeFilterPolicy> <AttributeFilterPolicy id="reglePourUnServiceParticulier"> <PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="monId" ignoreCase="true"/> <AttributeRule attributeID=" "> <DenyValueRule xsi:type="basic:ANY"/> </AttributeFilterPolicyGroup> "Transmettre systématiquement Le transientId" "Ne JAMAIS transmettre l' au SP identifié par 'monId'" 30 mars

7 Rappel : le fichier attributes-filter.xml
<AttributeFilterPolicyGroup id="monFiltre" xsi:schemaLocation="urn:mace:shibboleth:2.0:afp classpath:/schema/shibboleth-2.0-afp.xsd urn:mace:shibboleth:2.0:afp:mf:basic classpath:/schema/shibboleth-2.0-afp-mf-basic.xsd urn:mace:shibboleth:2.0:afp:mf:saml classpath:/schema/shibboleth-2.0-afp-mf-saml.xsd"> <AttributeFilterPolicy id= "reglePourTouslesServices" > <PolicyRequirementRule xsi:type="basic:ANY" /> <AttributeRule attributeID=" "> <PermitValueRule xsi:type="basic:ANY" /> </AttributeRule> </AttributeFilterPolicy> <AttributeFilterPolicy id="reglePourUnServiceParticulier"> <PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="monId" ignoreCase="true"/> <DenyValueRule xsi:type="basic:ANY"/> </AttributeFilterPolicyGroup> "Transmettre systématiquement l' " "Ne JAMAIS transmettre l' au SP identifié par 'monId'" 30 mars

8 Gestion manuelle des filtres
Mise à jour / création d'un SP Envoi d'un message à tous les gestionnaires d'IdP Mise à jour manuelle du fichier attribute-filters.xml 30 mars

9 Gestion manuelle des filtres
Difficultés Format XML non trivial : travail long Le fichier d'attributs peut rapidement grossir (141 SP dans la fédération) Intervention manuelle : risque d'erreur Risque Fichier incorrect Délai de mise à jour Prise en compte arbitraire d'une fraction des SP 30 mars

10 Exemple de non diffusion d'attributs
30 mars

11 Exemple de non diffusion d'attributs
Accès refusé Fait apparaître l'architecture de la fédération => incompréhensible Vers qui se tourner ? 30 mars

12 Gestion par inclusion de filtres
Il est possible d'importer les filtres d'une source externe Fichier service.xml "Télécharger ce fichier distant" <Service id="shibboleth.AttributeFilterEngine" configurationResourcePollingFrequency=" " configurationResourcePollingRetryAttempts="3" xsi:type="attribute-afp:ShibbolethAttributeFilteringEngine"> <ConfigurationResource url=" xsi:type="resource:FileBackedHttpResource" file="/opt/shibboleth-idp/conf/renater-attribute-filters-national.xml"/> url=" file="/opt/shibboleth-idp/conf/renater-attribute-filters-community.xml"/> file="/opt/shibboleth-idp/conf/attribute-filter.xml" xsi:type="resource:FilesystemResource" /> </Service> "Archiver localement" "Utiliser ce fichier local" "Le mettre en cache à cet emplacement" 30 mars

13 Gestion par inclusion de filtres : génération automatique
Depuis le 4 janvier, des fichiers de filtres sont disponibles sur le site de la fédération Éducation-Recherche Démo d'administration côté SP 30 mars

14 Mise à jour d'un SP 30 mars

15 Gestion par inclusion de filtres : les filtres disponibles
Fichiers générés automatiquement : À partir des attributs déclarés par les SP et validés par les administrateurs de la fédération Regroupés par catégories et par thèmes Renouvelés à chaque mise à jour du SP Définissent l'autorisation de diffusion de tous les attributs demandés par les SP. Nommage : Renater-attribute-filters-<cible>.xml 30 mars

16 Gestion par inclusion de filtres : les filtres disponibles
un fichier pour toutes les ressources déclarées : "all" ; des fichiers individuels pour chaque ressource ; un fichier par catégorie de ressource : enseignement à distance outils collaboratifs documentation électronique distribution de logiciels applications métier accès Wi-Fi sites web institutionnels ressources en pré-production un fichier par type de ressource : services nationaux institutionnels services commerciaux communautés nationales ressources locales Recommandé 30 mars

17 Pourquoi utiliser "all" ? Résout tous les problèmes de mise à jour manuelle : Fichier incorrect Délai de mise à jour Prise en compte arbitraire d'une fraction des SP Les demandes d'attributs sont modérées et doivent être justifiées : pas d'abus côté SP Seuls les utilisateurs accédant au service diffusent leurs attributs Vous pouvez toujours restreindre ponctuellement la diffusion : <DenyValueRule/> Pas d'erreur révélant l'architecture de la fédération 30 mars

18 Je vous attribue mes remerciements
30 mars

Télécharger ppt "Gestion automatisée des filtres d’attributs"

Présentations similaires

Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.

Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité

13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité
HINARI Ce qu’il faut faire / Ce qu’il faut éviter

HINARI Ce qu’il faut faire / Ce qu’il faut éviter
Introduction au langage C++

Introduction au langage C++
12/01/20141Séminaire national C2imd. 12/01/20142Séminaire national C2imd.

12/01/20141Séminaire national C2imd. 12/01/20142Séminaire national C2imd.
DIALVEIL DATA mise à niveau possible du parc existant (3353 )

DIALVEIL DATA mise à niveau possible du parc existant (3353 )
Niveau: 4ème Math Prof: Donia JEBALI Année Scolaire 2007/2008

Niveau: 4ème Math Prof: Donia JEBALI Année Scolaire 2007/2008
En ville M. Rocque. 1/23/20142 le supermarché 1/23/20143 le parc.

En ville M. Rocque. 1/23/20142 le supermarché 1/23/20143 le parc.
Étude de l’intérêt de l’utilisation des grains d’or dans le traitement des cancers de la prostate par Radiothérapie Conformationnelle avec Modulation d’Intensité.

Étude de l’intérêt de l’utilisation des grains d’or dans le traitement des cancers de la prostate par Radiothérapie Conformationnelle avec Modulation d’Intensité.
Leçon 2: Les schémas fonctionnels

Leçon 2: Les schémas fonctionnels
Leçon 3: Analyse Temporelle Des Systèmes

Leçon 3: Analyse Temporelle Des Systèmes
Les tests et les logiciels de gestion de tests

Les tests et les logiciels de gestion de tests
Entamoeba histolytica

Entamoeba histolytica
L’ACCOUCHEMENT INOPINE

L’ACCOUCHEMENT INOPINE
BTS MANAGEMENT DES UNITES COMMERCIALES

BTS MANAGEMENT DES UNITES COMMERCIALES
SDS-PAGE Protocole expérimental

SDS-PAGE Protocole expérimental
Réunion académique des animateurs informatiques 22 janvier 2007

Réunion académique des animateurs informatiques 22 janvier 2007
Veuillez sélectionner une question:

Veuillez sélectionner une question:
Utilisation Pédagogique de lENT 1.Envoyer un email à ses élèves ou une autre personne de la communauté éducative 2.Créer des listes de diffusion 3. Remplir.

Utilisation Pédagogique de lENT 1.Envoyer un à ses élèves ou une autre personne de la communauté éducative 2.Créer des listes de diffusion 3. Remplir.
SFADA : Projet d’un Système de Formation à Distance de l’Arabe

SFADA : Projet d’un Système de Formation à Distance de l’Arabe

Présentations similaires

Annonces Google