La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Copyright 2010 © Consortium ESUP-Portail ESUP-Days 10, Paris, 2 juillet 2010 ESUP-FWA Connexion simplifiée à Apogée & Harpège via l'ENT Cédric Champmartin.

Présentations similaires


Présentation au sujet: "Copyright 2010 © Consortium ESUP-Portail ESUP-Days 10, Paris, 2 juillet 2010 ESUP-FWA Connexion simplifiée à Apogée & Harpège via l'ENT Cédric Champmartin."— Transcription de la présentation:

1 Copyright 2010 © Consortium ESUP-Portail ESUP-Days 10, Paris, 2 juillet 2010 ESUP-FWA Connexion simplifiée à Apogée & Harpège via l'ENT Cédric Champmartin Olivier Ziller

2 Copyright 2010 © Plan Problématique La solution proposée par ESUP-FWA Architecture technique globale Démonstration Stratégie de provisioning à Nancy 2

3 Copyright 2010 © Problématique Livraison dApogée et Harpège Web par lAMUE –Fonctionne sous Oracle 10gAS –Utilise son propre annuaire (OID) pour gérer les accès –Cassification avec création automatique de RAD entries dans OID Login LDAP Username Oracle Password Oracle SID Database Oracle ID Application 10gAS Clef primaire

4 Copyright 2010 © Problématique A un utilisateur et une application ne peut être associé quun seul user Oracle Dans les applications Apogée et Harpège, cest le user Oracle qui détermine les droits (administrateur, accès à telle composante…) Or, concrètement, certains personnels ont besoin dêtre associés à plusieurs users Oracle selon leur activités

5 Copyright 2010 © Problématique Solutions pour contourner ce problème –Créer autant dapplication 10gAS quil y a de possibilités quun utilisateur ait besoin dêtre associé à des user Oracle différents (sur Apogée, potentiellement le nombre de CGE dans létablissement!) -> Pénible pour lexploitant! –Demander à lutilisateur de « jongler » avec ces RAD entries : suppression et recréation selon les besoins -> Pénible pour lutilisateur!

6 Copyright 2010 © Problématique La portlet FWA diffusée par lAMUE ne résolvait pas ses problèmes. Il fallait toujours communiquer les mots de passe Oracle aux utilisateurs pour quils puissent créer les RAD entries lors de leur première connexion (problèmes de sécurité) Lécran de saisie des informations Oracle nétait pas simple à comprendre par les utilisateurs La correction des bugs de cette portlet tardait à venir

7 Copyright 2010 © Solution proposée par ESUP-FWA Principes fondateurs –Simplifier la vie de lutilisateur –Améliorer la sécurité Simplifier la vie de lutilisateur et de lexploitant –Gestion des multi-comptes Oracle de manière transparente Améliorer la sécurité –Lutilisateur na plus connaissance de ses mots de passe Oracle –Laccès aux bases test est mieux contrôlé

8 Copyright 2010 © Solution proposée par ESUP-FWA Fonctionnement –Léquivalent des RAD entries sont saisies par ladministrateur de lapplication AMUE et stockées dans une base propre à ESUP-FWA –Les utilisateurs ne peuvent se connecter que si ces informations sont préalablement saisies –ESUP-FWA génère dynamiquement la RAD Entry Oracle au moment de la connexion

9 Copyright 2010 © Solution proposée par ESUP-FWA Base de données –Chaque environnement (Apogée, Apotest, Harpège, Harptest…) correspond à une application –Chaque application a une url de connexion Laccès à un domaine se fait en ajoutant lurl qui lui est spécifique

10 Copyright 2010 © Solution proposée par ESUP-FWA Applications Domaines

11 Copyright 2010 © Solution proposée par ESUP-FWA Création dun utilisateur –Insertion dans la base MySQL et dans lannuaire Oracle Création dun compte –Uniquement dans la base MySQL –Lannuaire nest impacté quau moment de la connexion (suppression/création de la RAD entry) Suppression (utilisateur/compte) –Suppression dans la base MySQL et dans lannuaire Oracle Comptes Oracle

12 Copyright 2010 © Architecture technique globale 1. Suppression/insertion de la RAD entry 2. Connexion au serveur Apogée/Harpège cassifié

13 Copyright 2010 © Démonstration Suite

14 Copyright 2010 © Démonstration

15 Copyright 2010 © Démonstration

16 Copyright 2010 © Démonstration

17 Copyright 2010 © Démonstration

18 Copyright 2010 © Démonstration

19 Copyright 2010 © Démonstration

20 Copyright 2010 © Stratégie de provisioning à Nancy 2 Provisioning = alimentation de la base ESUP-FWA Reprise de lhistorique Apogée / Harpège –Loccasion de faire le nettoyage dans les comptes –Regénération automatique des mots de passe dans les bases Apogée et Harpège et alimentation parallèle de la base ESUP-FWA (utilisation de Talend Open Studio)

21 Copyright 2010 © Stratégie de provisioning à Nancy 2 Pour la gestion des comptes au quotidien, une étape supplémentaire pour ladministrateur des applications AMUE –Gestion des accès dans ESUP-FWA Bilan au bout de 6 mois –Plus aucun problème daccès aux applications AMUE signalé par les utilisateurs

22 Copyright 2010 © Site web du projet portail.org/display/PROJESUPFWA/Esup- fwahttp://www.esup- portail.org/display/PROJESUPFWA/Esup- fwa –Documentation dinstallation –Documentation dutilisation –Téléchargement

23 Copyright 2010 © Consortium ESUP-Portail Questions / Réponses


Télécharger ppt "Copyright 2010 © Consortium ESUP-Portail ESUP-Days 10, Paris, 2 juillet 2010 ESUP-FWA Connexion simplifiée à Apogée & Harpège via l'ENT Cédric Champmartin."

Présentations similaires


Annonces Google