La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)

Présentations similaires


Présentation au sujet: "Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)"— Transcription de la présentation:

1 Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)

2 Un exemple hétérogène! Lexemple 100% Cocktail (Homogène) ne présente pas dintérêt … pour la démonstration bien sûr!:-) Celui dun établissement ayant des composants Cocktail, AMUE et autres paraît plus « pédagogique »

3 Plan Ce que nous avions à Paris 5 Le passage à GRHUM Comment cela fonctionne avec Apogée et Harpège Comment cela fonctionne avec LDAP Les applications se connectant au Référentiel ou au LDAP Ce que nous a apporté cette solution Ce que nous prévoyons Un besoin de nomenclatures partagées. DSI-14/12/2006

4 Harpège Apogée LDAP P5 Au départ, lannuaire LDAP a été conçu pour répertorier les personnes, leur catégorie, leurs coordonnées, leurs comptes informatiques les services et les laboratoires des groupes de personnes Les services basés sur lannuaire : la messagerie, lauthentification les droits daccès aux informations les services pages blanches et pages jaunes. Précédemment Saisie

5 DSI-14/12/2006 Harpège GRHUM Apogée LDAP P5 LDAP Supann Données partagées par toutes les applications sur les personnes, leurs coordonnées, leurs comptes informatiques les services et les laboratoires les groupes de personnes les diplômes les nomenclatures partagées Maintenant, un référentiel

6 DSI-14/12/2006 Harpège GRHUM Apogée LDAP P5 LDAP Supann Dans Harpège et Apogée: Triggers et procédures synchrones pour ajout et modification des personnels des étudiants, des diplômes et des inscriptions Dans GRHUM: Procédures lancées en batch de mise à jour de groupes de personnes ou de groupes Comment cela fonctionne avec Apogée et Harpège

7 Harpège GRHUM Apogée LDAP P5 LDAP Supann Comment cela fonctionne avec les annuaires LDAP Chaque soir une mise à jour différentielle du LDAP: Une procédure PLSQL suivi dun programme java génère le fichier LDIF, Une procédure Perl génère le fichier qui permet de lancer la mise à jour du Ldap. Une synchro temps réelle a été réalisée avec le positionnement de Trigger (Apogée et Harpège) mais les performances Harpège / Apogée se déggradent fortement dans certains cas.

8 Harpège GRHUM Apogée LDAP P5 LDAP Supann Application annuaire Messagerie Réseau sans fil Shibboleth Esup Interro Web Annuaire Samba Toutes les appli Cocktail Authentification Gestor Adèle Personnes Groupes Mise à jour synchrone des mots de passe et mails dans les LDAP

9 Ce que cela nous a apporté La qualité des informations (plus il y a dapplications qui les utilisent, plus on demande des données complètes et correctes) Une gestion des étudiants employés (il ny a quun seul individu,même sil y a deux entées dans le Ldap P5) Une gestion plus aisée des groupes de mail (groupes de personnes ou groupes de groupes)

10 Harpège GRHUM Apogée LDAP P5 LDAP Supann Fusion après développement dune nouvelle interrogation de lannuaire Weblannuaire Web Moteur de synchronisation Situation 2007 X

11 Un besoin de nomenclatures partagées Pour mettre en oeuvre des procédures déchanges et de coopération avec dautres universités (dans le cadre de PRES ou dUNR) nous avons un besoin urgent de nomenclatures communes.

12

13 Gestion des groupes Université Paris Descartes Situation au 15/02/2007

14 Applications Cocktail GRHUM Personnes physiques Personnes morales groupes dindividus Groupes mixtes Groupes de groupes LDAP Un référentiel centré donc sur les Personnes! ESup KSup TOIP Fournisseur Entreprises OBM, … Enseignant Etudiant Directeur Contact Invité

15 GRHUM Personnes physiques Personnes morales groupes dindividus Groupes mixtes Groupes de groupes LDAP Un GRHUM utilisé comme référentiel fédératif! ESup KSup TOIP Fournisseur Entreprises OBM, … Enseignant Etudiant Directeur Contact Invité Harpège Virtualia Apogée Autres Cocktail

16 Ils sont « typés » : Diplôme, Equipe de recherche, Composante, Groupe système, … Ils font partie dune hiérarchie : –Chaque groupe a un groupe ou une structure père. –Un groupe peut avoir plusieurs pères et un membre peut appartenir à plusieurs groupes –Les groupes et les membres peuvent aussi être qualifiés (différents de typés) Le groupe (structure) Lentité de base Cocktail

17 Les grands classiques! Les grandes communautés: –Intranet, Extranet, Enseignants, Chercheurs, Employés, Etudiants, Partenaires, etc … Les groupes institutionnels –Services, labos, composantes, diplômes, Conseils, … Les groupes pédagogiques –UE / EC / AP / Projets / Libres / … Les groupes dautorisations ou de communication: –Droits / Listes / Groupes de mail / Push / … Les groupes individuels: –MesGroupes

18 SSO

19 Les groupes à P5 Construction dune seule source de données: –Le référentiel GRHUM N applications / N vues différentes / N gestion –Annuaire.app –GroupeScol –TrombiWeb –StructureSA –…

20 Ils sont « typés » : Diplôme, Equipe de recherche, Composante, Groupe système, … Ils font partie dune hiérarchie : –Chaque groupe a un groupe ou une structure père. –Un groupe peut avoir plusieurs pères et un membre peut appartenir à plusieurs groupes –Les groupes et les membres sont aussi qualifiés (différents de typés) Les groupes à Paris 5

21 Les grandes communautés: –Intranet, Extranet, Enseignants, Chercheurs, Employés, Etudiants, Partenaires, etc … Les groupes institutionnels –Services, labos, composantes, diplômes, Conseils, … Les groupes pédagogiques –UE / EC / AP / Projets / Libres / … Les groupes dautorisations ou de communication: –Droits / Listes / Groupes de mail / Push / … Les groupes individuels: –MesGroupes

22 La gestion des groupes et du référentiel : GRHUM « la racine du Système dInformation » Les nomenclatures Les groupes et structures Les personnes morales et physiques … Démos:Démos –http://www.univ-paris5.fr/gedfs/ged/ /MENU_launcher.htmlhttp://www.univ-paris5.fr/gedfs/ged/ /MENU_launcher.html –http://www.univ-paris5.fr/gedfs/ged/ /DiversAnnuaire_launcher.htmlhttp://www.univ-paris5.fr/gedfs/ged/ /DiversAnnuaire_launcher.html –http://www.univ-paris5.fr/gedfs/ged/ /AnnuaireExempleSimple_launcher.htmlhttp://www.univ-paris5.fr/gedfs/ged/ /AnnuaireExempleSimple_launcher.html –http://www.univ-paris5.fr/gedfs/ged/ /AgendaP_viewlet_swf.htmlhttp://www.univ-paris5.fr/gedfs/ged/ /AgendaP_viewlet_swf.html –http://www.univ-paris5.fr/gedfs/ged/ /DiversAnnuaireGroupeBudget_launcher.htmlhttp://www.univ-paris5.fr/gedfs/ged/ /DiversAnnuaireGroupeBudget_launcher.html Version 2006 refondue en 2007

23 Ecran principal dun « groupe » (2) Membres du « groupe » Téléphone, fax, mobiles Administration: secrétaire(s), responsable administratif,.. Le groupe de mail associé Adresse du Site Web du groupe Les # types dun groupes Application principale (en cours de remplacement). Développement arrêté.

24 Ecran principal dun « groupe » (3) Saisie de: Téléphone, fax, mobiles Pourra apparaître ds lannuaire Web A peuvent être associées +sieurs adresses de mail (Alias) Des mots clefs pour une indexation et une recherche + facile Spécifique DSI 1 groupe peut être un centre de responsabilité budgétaire

25 Ecran principal dun « groupe » Navigateur / « browser » de « groupes » Membres du groupe sélectionné

26 La nouvelle application principale Version Client-Riche (Java)

27 Exemple dun formulaire « structure » Recherche Résultat Édition

28 Les membres! La(es) qualification(s) dun membre dune « structure » Plusieurs qualifications possibles pour un membre pour une structure et propre à cette dernière Chaque qualification peut être décrite et datée

29 Les groupes pères ou « fils »! La(es) qualification(s) dun groupe membre dun « groupe » Plusieurs qualifications possibles pour une structure pour sa structure « père » et propre à cette dernière Chaque qualification peut être décrite et datée

30 Interface web de gestion individualisée des groupes Surtout à destination des enseignants mais non limitée à ces derniers.

31 Constitution dun groupe: exemple Je choisis par les groupes et communauté existantes Larbre des groupes Les membres dun groupe

32 Un trombino dun groupe pédagogique (limite actuelle : 800 étudiants)

33 Gestion des groupes pédagogiques E-learning Emplois du temps Charges prévisionnelles Listes et groupes de mail Trombinoscopes Droits et privilèges ENT … –Démo (application en cours de refonte => Web-Ajax)Démo –http://www.univ-lr.fr/actes/ged/courrier/commun/ /GroupeScol_viewlet_swf.htmlhttp://www.univ-lr.fr/actes/ged/courrier/commun/ /GroupeScol_viewlet_swf.html

34

35 SuperPlan La gestion des « agendas » La centrale des plannings! –Emplois du temps enseignement –Réunions / Salles / Objets –Agendas individuels et de groupes –Partage dagendas ICS –Exports ICS –Intégrée aux autres applications: Missions (Kiwi) Congés (HamAC / Gestor) helpDesk (DT) … Démo : –http://www.univ-paris5.fr/gedfs/ged/ /Ligntning_viewlet_swf.htmlhttp://www.univ-paris5.fr/gedfs/ged/ /Ligntning_viewlet_swf.html –http://www.univ-paris5.fr/gedfs/ged/ /EDTscol_viewlet_swf.htmlhttp://www.univ-paris5.fr/gedfs/ged/ /EDTscol_viewlet_swf.html

36 Un SSO Multi-niveau Multi-plateforme Multi-application! « ZAP » La « télécommande » universelle!:-)

37 Le besoin: Sécuriser laccès au système dinformation Gérer plusieurs niveaux dauthentification Simplifier et homogénéiser laccès aux applicatifs –V–Virtualiser notamment leur localisation –S–Simplifier leur déploiement / publication Unifier lauthentification auprès de toutes les briques donnant accès au SI. –U–Un poste frontière pour toutes les applications quelle quelle soit: Exécutables de type client-serveur Java Webstart (JVM) Applications Web …

38 Fournir une solution pour accéder aux applications: –S–Single-Sign-On –m–multi : applications plate-formes authentifications Un objectif

39 Une solution ZAP Une application Java-Client (JVM 1.4.2) Exemple animé: …:

40 Consortium Cocktail ZAP - proxyCAS Lauthentification SSO Texte ZAP est couplé à ServAut (server dauthentification Cocktail) et implémente le protocole proxyCAS


Télécharger ppt "Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)"

Présentations similaires


Annonces Google