La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Cinématique daccès à lENT LEA et/ou à un de ses services tiers pour un élève ou un parent délève -Lutilisateur demande à accéder à lENT LEA et/ou à un.

Présentations similaires


Présentation au sujet: "Cinématique daccès à lENT LEA et/ou à un de ses services tiers pour un élève ou un parent délève -Lutilisateur demande à accéder à lENT LEA et/ou à un."— Transcription de la présentation:

1 Cinématique daccès à lENT LEA et/ou à un de ses services tiers pour un élève ou un parent délève -Lutilisateur demande à accéder à lENT LEA et/ou à un service tiers - Il précise sa catégorie (élève ou parent) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet ATEN via le fournisseur didentité - Il sauthentifie -Le guichet ATEN propage le vecteur didentité vers le service demandé via le fournisseur didentité -Pour des raisons techniques et de manière transparente pour lutilisateur, le fournisseur de service de LEA effectue une seconde demande au fournisseur didentité qui propage à nouveau le vecteur didentité vers le fournisseur de service -Lutilisateur peut alors accéder au service demandé ENT LEA Fournisseur de service élève ou parent 1 WAYF Service Service tiers Service 4 SI de lacadémie Fournisseur didentité Authentification Assertion SAML Vecteur didentité Guichet ATEN Identification Authentification Autorisation Annuaire Elèves Parents 1 2 Autorisation Propagation

2 Cinématique daccès aux Téléservices de lacadémie depuis lENT LEA ou depuis un de ses services tiers pour un élève ou un parent délève -Lutilisateur demande à accéder à lENT LEA et/ou à un service tiers - Il précise sa catégorie (élève ou parent) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet ATEN, via la fournisseur didentité, où il sauthentifie -Le guichet ATEN propage le vecteur didentité vers le service demandé via le fournisseur de didentité Pour des raisons techniques et de manière transparente pour lutilisateur, le fournisseur de service de LEA effectue une seconde demande au fournisseur didentité qui propage à nouveau le vecteur didentité vers le fournisseur de service -Lutilisateur peut alors accéder au service demandé -Lutilisateur demande laccès au portail téléservices de lacadémie. Son autorisation est vérifié via le guichet ATEN -Lutilisateur accède au portail téléservices demandé sans réauthentification ENT LEA Fournisseur de service élève ou parent 1 WAYF Service Service tiers Service 4 SI de lacadémie Authentification Assertion SAML Vecteur didentité 1 Service Portail téléservices Service Fournisseur didentité Guichet ATEN Identification Authentification Autorisation Annuaire Elèves Parents Autorisation Propagation

3 Cinématique daccès aux services pédagogiques ARGOS de lacadémie depuis lENT LEA ou depuis un de ses services tiers pour un élève ou un parent délève -Lutilisateur demande à accéder à lENT LEA et/ou à un service tiers - Il précise sa catégorie (élève ou parent) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet ATEN, via la fournisseur didentité, où il sauthentifie -Le guichet ATEN propage le vecteur didentité vers le service demandé via le fournisseur de didentité Pour des raisons techniques et de manière transparente pour lutilisateur, le fournisseur de service de LEA effectue une seconde demande au fournisseur didentité qui propage à nouveau le vecteur didentité vers le fournisseur de service -Lutilisateur peut alors accéder au service demandé de lENT LEA -Lutilisateur demande laccès aux services pédagogiques de lacadémie. -Il précise sa catégorie (élève ou parent) dans les choix proposés par la page présentée par le IDP Discovery -Le processus IDP Discovery le redirige vers le guichet ATEN via le fournisseur didentité -Le guichet ATEN propage le vecteur didentité vers le service demandé via le fournisseur didentité Lutilisateur peut alors accéder aux services pédagogiques et/ou à ses service tiers sans réauthentification ENT LEA Fournisseur de service élève ou parent 1 WAYF Services 4 SI de lacadémie Authentification Assertion SAML Vecteur didentité 1 Service Portail ARGOS Fournisseur didentité Guichet ATEN Identification Authentification Autorisation Annuaire Elèves Parents 1 2 Autorisation IDP Discovery Service tiers Services tiers Fournisseur de service SI Pédagogiques académiques SI académique Service Service tiers 5 Services Services tiers Assertion SAML Vecteur didentité Propagation

4 Cinématique daccès à lENT LEA et/ou un de ses services tiers depuis le portail des téléservices de lacadémie, pour un élève ou un parent délève ENT LEA Fournisseur de service élèves ou parent 3 WAYF Service Service tiers Service 5 SI de lacadémie Assertion SAML Vecteur didentité Service Portail téléservices 1 Service Fournisseur didentité Guichet ATEN Identification Authentification Autorisation Annuaire Elèves Parents 3 4 Propagation 2 -Lutilisateur demande à accéder au portail des téléservices de lacadémie. Il sauthentifie sur le guichet ATEN -Lutilisateur peut alors accéder aux téléservices en fonction de ses autorisations -Lutilisateur demande laccès à lENT LEA ou à un de ses services tiers -Il précise sa catégorie (élève ou parent) dans les choix proposés par la page WAYF -La page WAYF le redirige vers le guichet ATEN via le fournisseur didentité -Le guichet ATEN propage le vecteur didentité vers le service demandé via le fournisseur didentité -Lutilisateur peut alors accéder à lENT LEA et/ou à ses service tiers sans réauthentification Autorisation

5 Cinématique daccès à lENT LEA et/ou à un de ses services tiers pour un personnel de lacadémie Lutilisateur demande à accéder à lENT LEA et/ou à un service tiers - Il précise sa catégorie (personnel de lacadémie) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet AAA via le fournisseur didentité - Il sauthentifie Le guichet AAA propage le vecteur didentité vers le service demandé via le fournisseur didentité Pour des raisons techniques et de manière transparente pour lutilisateur, le fournisseur de service de LEA effectue une seconde demande au fournisseur didentité qui propage à nouveau le vecteur didentité vers le fournisseur de service Lutilisateur peut alors accéder au service ENT LEA Fournisseur de service Personnel de lacadémie 1 WAYF Service Service tiers Service 4 Authentification Assertion SAML Vecteur didentité SI de lacadémie Fournisseur didentité Guichet AAA Identification Authentification Autorisation Annuaire Agents Académie 1 2 Autorisation Propagation 3

6 Cinématique daccès aux services pédagogiques ARGOS de lacadémie depuis lENT LEA ou depuis un de ses services tiers pour un personnel de lacadémie -Lutilisateur demande à accéder à lENT LEA et/ou à un service tiers - Il précise sa catégorie (élève ou parent) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet ATEN, via la fournisseur didentité, où il sauthentifie -Le guichet ATEN propage le vecteur didentité vers le service demandé via le fournisseur de didentité Pour des raisons techniques et de manière transparente pour lutilisateur, le fournisseur de service de LEA effectue une seconde demande au fournisseur didentité qui propage à nouveau le vecteur didentité vers le fournisseur de service -Lutilisateur peut alors accéder au service demandé de lENT LEA -Lutilisateur demande laccès aux services pédagogiques de lacadémie. -Il précise sa catégorie (Personnel de lacadémie) dans les choix proposés par la page présentée par le IDP Discovery -Le processus IDP Discovery le redirige vers le guichet ATEN via le fournisseur didentité -Le guichet ATEN propage le vecteur didentité vers le service demandé via le fournisseur didentité Lutilisateur peut alors accéder aux services pédagogiques et/ou à ses service tiers sans réauthentification ENT LEA Fournisseur de service 1 WAYF Services 4 SI de lacadémie Authentification Assertion SAML Vecteur didentité 1 Service Portail ARGOS Fournisseur didentité Guichet ATEN Identification Authentification Autorisation Annuaire Elèves Parents 1 2 Autorisation IDP Discovery Service tiers Services tiers Fournisseur de service SI Pédagogiques académiques SI académique Service Service tiers 5 Services Services tiers Assertion SAML Vecteur didentité Personnel de lacadémie 3 Propagation

7 Cinématique daccès au portail ARENA des services du SI académique depuis lENT LEA ou depuis un de ses services tiers pour un personnel de lacadémie -Lutilisateur demande à accéder à lENT LEA et/ou à un service tiers - Il précise sa catégorie (personnel de lacadémie) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet AAA, via le fournisseur didentité, où il sauthentifie -Le guichet AAA propage le vecteur didentité vers le service demandé via le fournisseur de didentité -Pour des raisons techniques et de manière transparente pour lutilisateur, le fournisseur de service de LEA effectue une seconde demande au fournisseur didentité qui propage à nouveau le vecteur didentité vers le fournisseur de service Lutilisateur peut alors accéder au service demandé -Lutilisateur demande laccès au portail ARENA des services du SI académique. Son autorisation est vérifié via le guichet AAA -Lutilisateur accède au portail ARENA des services du SI académique sans réauthentification ENT LEA Fournisseur de service 1 WAYF Service Service tiers Service SI de lacadémie Authentification Assertion SAML Vecteur didentité Service Fournisseur didentité Guichet AAA Identification Authentification Autorisation Annuaire Agents Académie Service Portail ARENA Service Autorisation Personnel de lacadémie Propagation

8 Cinématique daccès à lENT LEA ou à un de ses services tiers depuis le portail ARENA des services du SI académique pour un personnel de lacadémie ENT LEA Fournisseur de service 3 WAYF Service Service tiers Service 5 SI de lacadémie Assertion SAML Vecteur didentité 1 Service Fournisseur didentité Guichet AAA Identification Authentification Autorisation Annuaire Agents Académie 3 4 Propagation 2 -Lutilisateur demande à accéder au portail ARENA des services du SI académique. Il sauthentifie sur le guichet AAA -Lutilisateur peut alors accéder aux services du portail ARENA en fonction de ses autorisations -Lutilisateur demande laccès à lENT LEA ou à un de ses services tiers -Il précise sa catégorie (personnel de lacadémie) dans les choix proposés par la page WAYF -La page WAYF le redirige vers le guichet AAA via le fournisseur didentité Le guichet AAA propage le vecteur didentité vers le service demandé via le fournisseur didentité Lutilisateur peut alors accéder à lENT LEA et/ou à ses service tiers sans réauthentification Personnel de lacadémie Service Portail ARENA Service Autorisation

9 Cinématique daccès à lENT LEA et/ou à un de ses services tiers pour un invité de lENT LEA Lutilisateur demande à accéder à lENT LEA et/ou à un service tiers - Il précise sa catégorie (invité) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet des invités de lENT LEA - Il sauthentifie sur le guichet CAS de lENT Le serveur CAS interne de lENT propage le ticket CAS vers le service demandé Lutilisateur peut alors accéder au service demandé ENT LEA 1 WAYF Service Service tiers Service 3 Authentification Ticket CAS Guichet des invités ENT LEA Identification Authentification Autorisation Annuaire ENT 1 2 Invité


Télécharger ppt "Cinématique daccès à lENT LEA et/ou à un de ses services tiers pour un élève ou un parent délève -Lutilisateur demande à accéder à lENT LEA et/ou à un."

Présentations similaires


Annonces Google