La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité

Présentations similaires


Présentation au sujet: "13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité"— Transcription de la présentation:

1 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité

2 13/04/05 - RB 2 Vocabulaire Fournisseur de services - SP Fournisseur d'identités – IdP Identique à Liberty Alliance - LA

3 13/04/05 - RB 3 Mécanisme Shibboleth IdPSP HS AA SHIRE SHAR Identifi- cation BASE Resolver Application UID getRomoteUser %PRINCIPAL% Attributs Identifiant opaque Identifiant opaque WAYF

4 13/04/05 - RB 4 Zoom HS/CAS IdP HS AA Identifi- cation UID getRomoteUser %PRINCIPAL% CAS

5 13/04/05 - RB 5 Zoom HS/CAS 2 Installation de l'IdP IdP est une application Java avec un frontal Apache IdP.html Enregistrement IdP auprès du CRU Protection de /HS Par mod_CAS Par filtre J2EE CAS

6 13/04/05 - RB 6 Zoom HS/CAS 3 Exemple utilisation Filtre J2EE CAS 1) Ajout de casclient.jar dans le WEB-INF/lib 2 ) Modification web.xml : edu.yale.its.tp.cas.client.filter.CASFilter edu.yale.its.tp.cas.client.filter.loginUrl

7 13/04/05 - RB 7 Zoom HS/CAS 3 2 ) Modification web.xml (suite) : edu.yale.its.tp.cas.client.filter.validateUrl edu.yale.its.tp.cas.client.filter.serverName edu.yale.its.tp.cas.client.filter.wrapRequest /HS

8 13/04/05 - RB 8 Zoom HS/CAS 4 3) Start du serveur tomcat Avec variable d'environnement SET CATALINA_OPTS="- Djavax.net.ssl.trustStore=…/ac-racine- cru.keystore" Pour que l'on accepte igc CRU comme trusted CA pour les dialogues HTTPS avec CAS Idem Start uPortal ESUP

9 13/04/05 - RB 9 Zoom AA/SupAnn IdP HS AA BASE Resolver %PRINCIPAL%

10 13/04/05 - RB 10 Zoom AA/SupAnn 2 Modification du fichier resolver.xml edu.yale.its.tp.cas.client.filter.wrapRequest getRemoteUser

11 13/04/05 - RB 11 Zoom SHAR/Application SP SHIRE SHAR Application Attributs

12 13/04/05 - RB 12 Zoom SHAR/Application 2 L'application dont l'accès est protégé par le SP est une application Java ou pas avec un frontal Apache Récupération des attributs Par modules Apache (testé par le CRU) Par filtre J2EE (pas encore testé) L'application a seulement besoin de savoir lire les entêtes HTTP

13 13/04/05 - RB 13 Zoom SHAR/Application 3 Exemple d'application JSP entêtes de la request <% Enumeration enum3 = request.getHeaderNames(); while (enum3.hasMoreElements()) { String element = (String) enum3.nextElement(); %> =

14 13/04/05 - RB 14 Passer du technique au fonctionnel Rappel de l'approche ESUP CMS Lien avec le stockage Évolution vers la fédération Partage de fichiers LMS Moodle

15 13/04/05 - RB 15 Lapproche ESUP du CMS Avoir un référentiel de documents structurés, intégré au portail en terme de droits d'accès, gérant différents formats de méta données. Ce référentiel est utilisé par plusieurs services Référentiel de documents LMS Thèses en ligne Web de communication Canaux portail Ressources Pédagogiques en ligne … Moteur de recherche Outils de mise à jour Groupes du PortailFédération d'identitéOAI

16 13/04/05 - RB 16 Lapproche ESUP du CMS Pourquoi cette approche ? Réutilisation des documents Base de connaissance avec gestion des droits intégrée Multiplication des usages. Exemple d'un cours : Canal du portail : "Mes cours" Intégration dans un LMS avec outils pédagogiques associés (Chat, Forum, etc.) Site Web d'appui de la formation Indexation OAI pour référencement sur une large communauté Accès direct depuis le poste de travail pour travaux personnels Accès par des étudiants d'établissements partenaires

17 13/04/05 - RB 17 Lapproche ESUP du Stockage Un serveur WebDav : Droits, méta données, accès distant (hors portail) Intégré ESUP : les groupes sont ceux du portail Multi usages : espace perso, espace partagé, CMS Un canal Accès à 1..n serveurs CIFS, NFS, WebDav Serveur ESUP, autres serveurs WebDav, NT, Unix Copier/coller entre serveurs Gestion classique de fichiers Gestion classique de fichiers avec partage Gestion CMS (WorkFlow, Méta données)

18 13/04/05 - RB 18 Partage de fichiers Accès Depuis le canal du portail Depuis WebFolder Windows Depuis Word Droits Suivant le standard ACP Basé sur les groupes du portail NB : Le partage est aussi applicable à un espace CMS

19 13/04/05 - RB 19 Partage de fichiers

20 13/04/05 - RB 20 Partage de fichiers

21 13/04/05 - RB 21 Partage de fichiers

22 13/04/05 - RB 22 Partage de fichiers

23 13/04/05 - RB 23 Partage de fichiers

24 13/04/05 - RB 24 Partage de fichiers Fédération

25 13/04/05 - RB 25 LMS Moodle Moodle 1.5 Module CAS Enroll LDAP Nom, , Etc. APOGEE IP

26 13/04/05 - RB 26 ETB 1 LMS Moodle Moodle 1.5 ETB 1 SP (SHAR) LDAP Nom, , Etc. APOGEE IP IdP (AA) Utilisateur ETB 2 Utilisateur ETB 1 IdP (AA)


Télécharger ppt "13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité"

Présentations similaires


Annonces Google