La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Installation d’un fournisseur d’identités Shibboleth

Publié parBrian Bourbon Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Installation d’un fournisseur d’identités Shibboleth"— Transcription de la présentation:

1 Installation d’un fournisseur d’identités Shibboleth
Formation CiRen CINES, Montpellier, mars 2007 Formateurs : Olivier Salaün Mehdi Hached Florent Guilleux Installation d'un IdP Shibboleth

2 Installation d'un IdP Shibboleth
Logistique Pause déjeuner : ~12h30 Plateaux repas Fin formation : 17h30 Accès sans fil Connexion sur les postes : Installation d'un IdP Shibboleth

3 Rappels sur Shibboleth
Logiciel « open source » Version actuelle : 1.3.1 Version à venir : 2.0 Utilisera SAML 2.0 Fournisseur d’identités Service d’authentification, fournit des identités 1 par établissement Fournisseur de services Délègue l’authentification des utilisateurs aux IdPs Contrôle l’accès à des ressources web Installation d'un IdP Shibboleth

4 Installation d'un IdP Shibboleth
La fédération du CRU Service opérationnel depuis janvier 2006 Le CRU gère L’enregistrement des entités La distribution des méta-données Le support aux sites Les membres IdP : 23 établissements d’enseignement sup. SP : éditeurs de contenus + ressources en région Installation d'un IdP Shibboleth

5 Installation d'un IdP Shibboleth
Terminologie IdP : fournisseur d’identités SP : fournisseur de services WAYF : service de découverte SAML CAS : serveur de Single Sign-On Installation d'un IdP Shibboleth

6 L’architecture Shibboleth
Ressources numériques SP Annuaire SSO IdP Fournisseur de service (SP) Fournisseur d’identité (IdP) Installation d'un IdP Shibboleth

7 Objectifs de la formation
Installation de la brique IdP Shibboleth Test auprès du service de Test du CRU Exploration des configurations avancées Ne couvre pas : Mise en place d’un service opérationnel Installation d’un SP Installation d'un IdP Shibboleth

8 Installation d'un IdP Shibboleth
Services de Test Fédération de Test du CRU Enregistrement automatique Ouvert à tout SP/IdP Pas d’usages en production SP de test Utilisable avec n’importe quel IdP de test Fonctionnement : liste les attributs reçus Annuaire LDAP de test Un seul enregistrement : etudiant1 Serveur CAS de test Mot de passe=uid Installation d'un IdP Shibboleth

9 Installer un IdP de test dans votre établissement
Accès SSH possible via le réseau sans fil Utilisation d’un certificat serveur reconnu par le CRU Utilisation de votre serveur CAS et votre annuaire LDAP Nécessite l’ouverture de certains ports 443, 8443 Installation d'un IdP Shibboleth

10 Installation d'un IdP Shibboleth
Servlet Java Requiert un serveur d’application (Tomcat, Jboss,…) Utilise les services déjà mis en place Serveur SSO (CAS) Annuaire LDAP (format supann) Bases métier Utilise des certificats X.509 Authentification du serveur auprès de l’utilisateur Authentification IdP  SP Signature/chiffrement des assertions SAML Installation d'un IdP Shibboleth

11 Installation d'un IdP Shibboleth
Etapes de la formation Installation des pré-requis Installation de l’IdP Shibboleth Configuraion de l’IdP Test de l’IdP Configuration avancée Installation d'un IdP Shibboleth

12 Cinématique Installation d'un IdP Shibboleth Serveur SSO Navigateur
Service d’authentification Consommateur d’assertions Demandeur d’attributs Autorité d’authentification Contrôleur d’accès Autorité d’attributs Ressource Référentiel utilisateurs Installation d'un IdP Shibboleth

13 Cinématique Installation d'un IdP Shibboleth Serveur SSO Navigateur
userId password Navigateur ticket ticket ticket userId nameId nameId Service d’authentification Consommateur d’assertions nameId Demandeur d’attributs Autorité d’authentification nameId attributes attributes Contrôleur d’accès Autorité d’attributs userId Ressource attributes Référentiel utilisateurs Installation d'un IdP Shibboleth

14 Les briques logicielles
IdP SAML SP de test du CRU mod_ssl mod_proxy Apache AJP Serveur CAS de test casclient JNDI JDBC certificat clef privée AC de test shibboleth-idp Tomcat Annuaire De test Java Installation d'un IdP Shibboleth

Télécharger ppt "Installation d’un fournisseur d’identités Shibboleth"

Présentations similaires

Nomadisme: contextes Dans son établissement

Nomadisme: contextes Dans son établissement
Projet RNRT ICare: Services évolués de signature

Projet RNRT ICare: Services évolués de signature
SIFAC doit s'appuyer sur le Système d'Information

SIFAC doit s'appuyer sur le Système d'Information
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.

Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
03/05/05 - RB1 inJAC Présentation générale. 03/05/05 - RB 2 Lapproche ESUP du CMS Avoir un référentiel de documents structurés, intégré au portail en.

03/05/05 - RB1 inJAC Présentation générale. 03/05/05 - RB 2 Lapproche ESUP du CMS Avoir un référentiel de documents structurés, intégré au portail en.
13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité

13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité
Tomcat et son fonctionnement XML

Tomcat et son fonctionnement XML
Les systèmes d’informations documentaires et les ENT Éléments de cahier des charges pour les projets nouveaux.

Les systèmes d’informations documentaires et les ENT Éléments de cahier des charges pour les projets nouveaux.
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.

Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Journée d’échange du 17 Novembre

Journée d’échange du 17 Novembre
Université Rennes 2 Haute Bretagne

Université Rennes 2 Haute Bretagne
Mise en place d'un accès inter-établissements (Fédération d'identités)

Mise en place d'un accès inter-établissements (Fédération d'identités)
RUNN Université Numérique en Région Normandie

RUNN Université Numérique en Région Normandie
Projet ORI Outil de Référencement et dIndexation Colloque International lUniversité à lÈre du Numérique Atelier B8 – Le processus de partage des ressources.

Projet ORI Outil de Référencement et dIndexation Colloque International lUniversité à lÈre du Numérique Atelier B8 – Le processus de partage des ressources.
Projet ORI-OAI Outil de Référencement et dIndexation Réseau de portails OAI ESUP-Day Paris, 26 janvier 2007.

Projet ORI-OAI Outil de Référencement et dIndexation Réseau de portails OAI ESUP-Day Paris, 26 janvier 2007.
Projet ORI-OAI Comité de pilotage Jeudi 17 décembre 2009 Bibliothèque de médecine.

Projet ORI-OAI Comité de pilotage Jeudi 17 décembre 2009 Bibliothèque de médecine.
Ressources numériques Offres, accès, usages, évaluation Plan DUNE - Formation de formateurs documentalistes 24 & 25 octobre 2012.

Ressources numériques Offres, accès, usages, évaluation Plan DUNE - Formation de formateurs documentalistes 24 & 25 octobre 2012.
Espaces Pédagogiques Pour les Universités Numériques Un Espace Numérique de Travail centré sur lutilisateur.

Espaces Pédagogiques Pour les Universités Numériques Un Espace Numérique de Travail centré sur lutilisateur.
Le projet d ENT dans l'académie de Rennes Réunion des Interlocuteurs TICE en SPCFA 6 mai 2009.

Le projet d ENT dans l'académie de Rennes Réunion des Interlocuteurs TICE en SPCFA 6 mai 2009.
Déploiement du logiciel documentaire PMB

Déploiement du logiciel documentaire PMB

Présentations similaires

Annonces Google