La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

La technologie Shibboleth

Publié parTristram Couturier Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "La technologie Shibboleth"— Transcription de la présentation:

1

2 La technologie Shibboleth
La fédération pilote du CRU Comment utiliser le service

3 Comment contrôler l’accès à des ressources numériques ?
Université A Copyright SWITCHaai Sympa Moodle Bibliothèque B Périodiques Fond docu. Université C Thèses Moodle

4 Avant le Single Sign-on
Université A Copyright SWITCHaai Contrôle d’accès par adresses IP souvent utilisé Problèmes de gestion des utilisateurs au niveau de la ressource Multiplication des procédures de login Multiplication des comptes donc des mots de passe Sympa Moodle Bibliothèque B Périodiques Fond docu. Université C Thèses Moodle Gestion utilisateurs / Authentification Contrôle d’accès

5 Le Single Sign-On Contrôle d’accès par adresses IP souvent utilisé
Université A Copyright SWITCHaai Contrôle d’accès par adresses IP souvent utilisé Problèmes de gestion des utilisateurs au niveau de la ressource Multiplication des procédures de login Multiplication des comptes donc des mots de passe Sympa Moodle Bibliothèque B Périodiques Fond docu. Université C Thèses Moodle Gestion utilisateurs / Authentification Contrôle d’accès

6 Le Single Sign-On Améliore la situation localement SSO SSO
Université A Copyright SWITCHaai Améliore la situation localement Sympa SSO Moodle Bibliothèque B Périodiques Fond docu. Université C Thèses SSO Moodle Gestion utilisateurs / Authentification Contrôle d’accès Ressource

7 La fédération d’identités
Aucune tâche de gestion des utilisateurs au niveau de la ressource L’utilisateur s’authentifie une seule fois, dans son établissement Les ressources ont une plus grande audience Université A Copyright SWITCHaai Sympa SSO Moodle Bibliothèque B Périodiques Fond docu. Université C Thèses SSO Moodle Gestion utilisateurs / Authentification Contrôle d’accès Ressource

8 Logiciel « open source » Issu du monde universitaire
USA, Internet 2 Basé sur la norme SAML Utilisé dans d’autres pays en production en Suisse, USA, Angleterre, Finlande, Australie en cours de déploiement en Belgique, Allemagne

9 Architecture de Shibboleth
Le fournisseur d’identités Propage l’identité des utilisateurs au-delà de leur organisme Connecté au Système d’Information Service de Single Sign-On (CAS) Annuaire LDAP Le fournisseur de services Consomme des identités numériques Issues de plusieurs origines Intégré à la ressource web, l’application

10

11 Les identités transmises…
On peut transmettre le profil de l’utilisateur sans aucune donnée nominative étudiant de l’université X Si besoin, un identifiant opaque mais persistant peut être fourni (besoin de personnalisation) Avec un partenaire de confiance, des attributs nominatifs peuvent être transmis Paul Ricard, resp. doc. Élec.

12 La fédération du CRU 2003 2004 2005 2002 2006 http://federation.cru.fr
USA : Shibboleth, fédération Fédération de test du CRU Suisse : fédération 2003 2004 2005 2002 2006 France : SUPANN, ENT, SSO, UNR Fédération pilote CRU : étude Shibboleth et Liberty Alliance

13 Rôles du CRU dans la fédération
Assistance et conseil Distribution des méta données Formaliser les relations de confiance Nommage et la sémantique communs des attributs

14 Les membres de la fédération
Les fournisseurs d’identités 3 établissements intégrés 16 établissement en phase de tests Les fournisseurs de services 2 entités (ABES et Science Direct) Software Spectrum à venir D’autres services au niveau des UNR

15 Les projets en cours Couperin/ABES/DES MIPE3
accès aux périodiques électroniques MIPE3 accès à des ressources documentaires et logicielles pour les étudiants Ville de Bordeaux / région Bretagne accès wifi pour les étudiants URN Bretagne ressources pédagogiques + espace stockage UNIT Moissonnage OAI Ecoles des mines fédérer l‘authentification pour l‘accès à des ressources web.

16 Échanges au sein de la fédération
Université A Université B Université E Ressource documentaire Application métier Université D Université C Cours en ligne

17 Une confiance réciproque
Établissement de rattachement de l’étudiant Utilisation des attributs propagés Qualité et disponibilité de l’authentification Qualité et disponibilité des attributs Demande de la part du SP 1. Redirection vers l'établissement 2. Authentification 3. Transmission preuve de l'authentification Une ressource ne manipule plus de mot de passe, elle se contente de preuves d’authentification fournies par l’établissement de rattachement d’un utilisateur. Cours en ligne dans un autre établissement

18 La politique de la fédération
Régit le fonctionnement de la fédération Organisation Fonctionnement Pré requis techniques Engagements de chacun des membres Ne régit pas d’aspects financiers, fonctionnels, contractuels

19 Principaux engagements des fournisseurs d’identités
Utiliser un produit compatible Shibboleth Sécuriser son environnement logiciel (SSO, ENT, annuaire) Respecter le nommage des attributs définis au sein de la fédération Journaliser les connexions des utilisateurs Respecter la législation sur la protection des données à caractère personnelle

20 Etapes pour intégrer la fédération pilote
Prérequis : SSO + LDAP conforme SupAnn Installer brique Shibboleth Lire la politique de la fédération pilote Faire signer la convention par le chef d’établissement Validation par le CRU puis inscription effective

21 en bref… Shibboleth, technologie pivot Dans la continuité des ENT
Ouvre des perspectives de collaboration Intérêt croissant des Universités Pas seulement en France Pas seulement pour la documentation électronique

Télécharger ppt "La technologie Shibboleth"

Présentations similaires

Un ENT qu’est ce que c’est ?

Un ENT qu’est ce que c’est ?
Universités Numériques en Région

Universités Numériques en Région
UR1, CRI, Thierry Bédouin, le 21 Mai 2007 Journée Couperin du 21 Mai 2007 Thierry Bédouin, directeur du CRI de Rennes 1 Les publications scientifiques,

UR1, CRI, Thierry Bédouin, le 21 Mai 2007 Journée Couperin du 21 Mai 2007 Thierry Bédouin, directeur du CRI de Rennes 1 Les publications scientifiques,
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.

Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
03/05/05 - RB1 inJAC Présentation générale. 03/05/05 - RB 2 Lapproche ESUP du CMS Avoir un référentiel de documents structurés, intégré au portail en.

03/05/05 - RB1 inJAC Présentation générale. 03/05/05 - RB 2 Lapproche ESUP du CMS Avoir un référentiel de documents structurés, intégré au portail en.
La Sorbonne nouvelle en chiffres 17 350 étudiants 680 enseignants-chercheurs et 900 chargés de cours, 670 personnels administratifs et de bibliothèques.

La Sorbonne nouvelle en chiffres étudiants 680 enseignants-chercheurs et 900 chargés de cours, 670 personnels administratifs et de bibliothèques.
13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité

13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité
22/23 juin 2006 Journées ESUP 1 Intégration des services documentaires dans lENT Prise en compte de lexistant et cas particulier du SID précédant lENT.

22/23 juin 2006 Journées ESUP 1 Intégration des services documentaires dans lENT Prise en compte de lexistant et cas particulier du SID précédant lENT.
ESPACE NUMERIQUE DE TRAVAIL ESUP-Portail Campus Numériques et Universités Numériques en Région Montpellier – 1/10/2003.

ESPACE NUMERIQUE DE TRAVAIL ESUP-Portail Campus Numériques et Universités Numériques en Région Montpellier – 1/10/2003.
[12 septembre 2005 ] CRI UHP – NANCY2 1 Base de lien BALI Université Henri Poincaré et Université Nancy 2 UNIRE.

[12 septembre 2005 ] CRI UHP – NANCY2 1 Base de lien BALI Université Henri Poincaré et Université Nancy 2 UNIRE.
Les systèmes d’informations documentaires et les ENT Éléments de cahier des charges pour les projets nouveaux.

Les systèmes d’informations documentaires et les ENT Éléments de cahier des charges pour les projets nouveaux.
Espaces numériques de travail 12 mars 2004 Une nouvelle approche sur les usages des T.I.C. Espace Numérique de Travail - Système dInformation Alain Mayeur.

Espaces numériques de travail 12 mars 2004 Une nouvelle approche sur les usages des T.I.C. Espace Numérique de Travail - Système dInformation Alain Mayeur.
Journée d’échange du 17 Novembre

Journée d’échange du 17 Novembre
Système d’information et ENT Thierry Bédouin, U

Système d’information et ENT Thierry Bédouin, U
Mise en place d'un accès inter-établissements (Fédération d'identités)

Mise en place d'un accès inter-établissements (Fédération d'identités)
RUNN Université Numérique en Région Normandie

RUNN Université Numérique en Région Normandie
ENT à l’IUFM de Bretagne

ENT à l’IUFM de Bretagne
Projet ORI-OAI Outil de Référencement et dIndexation Réseau de portails OAI ESUP-Day Paris, 26 janvier 2007.

Projet ORI-OAI Outil de Référencement et dIndexation Réseau de portails OAI ESUP-Day Paris, 26 janvier 2007.
Projet ORI-OAI Réseau de portails OAI Printemps dUNIT 24 mai 2007.

Projet ORI-OAI Réseau de portails OAI Printemps dUNIT 24 mai 2007.
Projet ORI-OAI Réseau de portails OAI 27/03/2007.

Projet ORI-OAI Réseau de portails OAI 27/03/2007.

Présentations similaires

Annonces Google