La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Mise en place d'un accès inter-établissements (Fédération d'identités) Journée ESUP déchange 17 Novembre 2005.

Présentations similaires


Présentation au sujet: "Mise en place d'un accès inter-établissements (Fédération d'identités) Journée ESUP déchange 17 Novembre 2005."— Transcription de la présentation:

1 Mise en place d'un accès inter-établissements (Fédération d'identités) Journée ESUP déchange 17 Novembre 2005

2 17/11/2005Raymond Bourges2 Fédération d'identités Qu'est-ce qu'une fédération d'identités –http://federation.cru.fr –http://federation.cru.fr/doc/presentations/UNR- Montpellier-13-avril-2005.pdf –Extrait de cette documentation (ICI)ICI

3 17/11/2005Raymond Bourges3 SSO Local Cinématique Cours en ligne dans un autre établissement Établissement dappartenance de létudiant Utilisation du : –Service de découverte –SSO local Contrôle de la diffusion des attributs

4 17/11/2005Raymond Bourges4

5 17/11/2005Raymond Bourges5 Tutorial JRES 2005 Pascal Aubry (Rennes 1), Florent Guilleux (CRU), Olivier Salaün (CRU)

6 17/11/2005Raymond Bourges6 Exemple Shibboleth dans ESUP Serveur de stockage ESUP V3 gestion des partages avec groupes du portail V4 support des quotas V5 Support de Shibboleth Moodle –Accès à la plateforme depuis plusieurs établissements –Démonstration

7 17/11/2005Raymond Bourges7 Lapproche ESUP du Stockage Un serveur –WebDav : Droits, méta données, accès distant (hors portail) –Intégré ESUP : les groupes sont ceux du portail –Multi usages : espace perso, espace partagé, inJAC Un canal –Accès à 1..n serveurs CIFS, NFS, WebDav Serveur ESUP, autres serveurs WebDav, NT, Unix Copier/coller entre serveurs –Gestion classique de fichiers –Gestion classique de fichiers avec partage –Gestion inJAC (WorkFlow, Méta données)

8 17/11/2005Raymond Bourges8 Partage de fichiers Accès –Depuis le canal du portail –Depuis WebFolder Windows –Depuis Word Droits –Suivant le standard ACP –Basé sur les groupes du portail

9 17/11/2005Raymond Bourges9 Partage de fichiers

10 17/11/2005Raymond Bourges10 Partage de fichiers

11 17/11/2005Raymond Bourges11 Partage de fichiers

12 17/11/2005Raymond Bourges12 Partage de fichiers

13 17/11/2005Raymond Bourges13 Partage de fichiers

14 17/11/2005Raymond Bourges14 Partage de fichiers Fédération Exemple d'un groupe : /roles/shib/CRI_R1_R2 ((composante=957 et établissement=UR1) ou (composante=C32 et établissement=UHB))

15 17/11/2005Raymond Bourges15 Moodle Moodle 1.5 Module CAS Enroll LDAP Nom, , Etc. APOGEE IP

16 17/11/2005Raymond Bourges16 ETB 1 Moodle Moodle 1.5 ETB 1 SP (SHAR) LDAP Nom, , Etc. APOGEE IP IdP (AA) Utilisateur ETB 2 Utilisateur ETB 1 IdP (AA)

17 17/11/2005Raymond Bourges17 Démo Moodle Moodle (cirmdev1.univ-rennes1.fr) –Connexion bourges (user/password) –Connexion vmath999 (shib) –Connexion via portail IUFM –Démo LiveDémo Live –Copies d'écransCopies d'écrans

18 17/11/2005Raymond Bourges18 Service de découverte Service de découverte de la démo moodle –Service de découverte Shibboleth de base –Service centralisé au CRU (point de fragilité possible) –Liste déroulante de choix de l'établissement d'appartenance de l'utilisateur peu ergonomique cru-wayf (Where Are You From) –http://sourcesup.cru.fr/projects/cru-wayf/ –Service de découverte peut être au plus près du fournisseur de service –Ergonomie soignée

19 17/11/2005Raymond Bourges19 Service de découverte cru-wayf –Multi-contextes (National, Régional, autre) Un même service de découverte peut être utilisé avec une vue UNR, UNT ou autre en fonction d'un paramètre d'appel du fournisseur de service Démo –Démo LiveDémo Live –Copies d'écransCopies d'écrans

20 17/11/2005Raymond Bourges20 Conclusion Une fédération d'identités : –Pour l'identification et l'autorisation d'accès entre plusieurs établissements –Comme base d'un système de partage de ressources avec contrôle d'accès en relation avec une indexation OAI ESUP le met en œuvre : –On peut donner accès à des ressources simplement tout en contrôlant les droits d'accès Perspective intéressante –Rendre compatible Shibboleth le portail lui-même pour le mutualiser entre plusieurs établissements

21 17/11/2005Raymond Bourges21 Démo Moodle

22 17/11/2005Raymond Bourges22

23 17/11/2005Raymond Bourges23

24 17/11/2005Raymond Bourges24

25 17/11/2005Raymond Bourges25

26 17/11/2005Raymond Bourges26

27 17/11/2005Raymond Bourges27

28 17/11/2005Raymond Bourges28

29 17/11/2005Raymond Bourges29

30 17/11/2005Raymond Bourges30

31 17/11/2005Raymond Bourges31

32 17/11/2005Raymond Bourges32

33 17/11/2005Raymond Bourges33 Démo cru-wayf

34 17/11/2005Raymond Bourges34

35 17/11/2005Raymond Bourges35

36 17/11/2005Raymond Bourges36

37 17/11/2005Raymond Bourges37


Télécharger ppt "Mise en place d'un accès inter-établissements (Fédération d'identités) Journée ESUP déchange 17 Novembre 2005."

Présentations similaires


Annonces Google