La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

ESUP-FWA Connexion simplifiée à Apogée & Harpège via l'ENT

Publié parBédoier Clerc Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "ESUP-FWA Connexion simplifiée à Apogée & Harpège via l'ENT"— Transcription de la présentation:

1 ESUP-FWA Connexion simplifiée à Apogée & Harpège via l'ENT
ESUP-Days 10, Paris, 2 juillet 2010 ESUP-FWA Connexion simplifiée à Apogée & Harpège via l'ENT Cédric Champmartin Olivier Ziller

2 Plan Problématique La solution proposée par ESUP-FWA
Architecture technique globale Démonstration Stratégie de provisioning à Nancy 2

3 Problématique Livraison d’Apogée et Harpège Web par l’AMUE
Fonctionne sous Oracle 10gAS Utilise son propre annuaire (OID) pour gérer les accès Cassification avec création automatique de RAD entries dans OID Login LDAP Username Oracle Password Oracle SID Database Oracle ID Application 10gAS Clef primaire

4 Problématique A un utilisateur et une application ne peut être associé qu’un seul user Oracle Dans les applications Apogée et Harpège, c’est le user Oracle qui détermine les droits (administrateur, accès à telle composante…) Or, concrètement, certains personnels ont besoin d’être associés à plusieurs users Oracle selon leur activités

5 Problématique Solutions pour contourner ce problème
Créer autant d’application 10gAS qu’il y a de possibilités qu’un utilisateur ait besoin d’être associé à des user Oracle différents (sur Apogée, potentiellement le nombre de CGE dans l’établissement!) -> Pénible pour l’exploitant! Demander à l’utilisateur de « jongler » avec ces RAD entries : suppression et recréation selon les besoins -> Pénible pour l’utilisateur!

6 Problématique La portlet FWA diffusée par l’AMUE ne résolvait pas ses problèmes. Il fallait toujours communiquer les mots de passe Oracle aux utilisateurs pour qu’ils puissent créer les RAD entries lors de leur première connexion (problèmes de sécurité) L’écran de saisie des informations Oracle n’était pas simple à comprendre par les utilisateurs La correction des bugs de cette portlet tardait à venir

7 Solution proposée par ESUP-FWA
Principes fondateurs Simplifier la vie de l’utilisateur Améliorer la sécurité Simplifier la vie de l’utilisateur et de l’exploitant Gestion des multi-comptes Oracle de manière transparente L’utilisateur n’a plus connaissance de ses mots de passe Oracle L’accès aux bases test est mieux contrôlé

8 Solution proposée par ESUP-FWA
Fonctionnement L’équivalent des RAD entries sont saisies par l’administrateur de l’application AMUE et stockées dans une base propre à ESUP-FWA Les utilisateurs ne peuvent se connecter que si ces informations sont préalablement saisies ESUP-FWA génère dynamiquement la RAD Entry Oracle au moment de la connexion

9 Solution proposée par ESUP-FWA
Base de données Chaque environnement (Apogée, Apotest , Harpège, Harptest…) correspond à une application Chaque application a une url de connexion L’accès à un domaine se fait en ajoutant l’url qui lui est spécifique

10 Solution proposée par ESUP-FWA
Applications Domaines

11 Solution proposée par ESUP-FWA
Création d’un utilisateur Insertion dans la base MySQL et dans l’annuaire Oracle Création d’un compte Uniquement dans la base MySQL L’annuaire n’est impacté qu’au moment de la connexion (suppression/création de la RAD entry) Suppression (utilisateur/compte) Suppression dans la base MySQL et dans l’annuaire Oracle Comptes Oracle

12 Architecture technique globale
1. Suppression/insertion de la RAD entry 2. Connexion au serveur Apogée/Harpège cassifié

13 Démonstration Suite

14 Démonstration

15 Démonstration

16 Démonstration

17 Démonstration

18 Démonstration

19 Démonstration

20 Stratégie de provisioning à Nancy 2
Provisioning = alimentation de la base ESUP-FWA Reprise de l’historique Apogée / Harpège L’occasion de faire le nettoyage dans les comptes Regénération automatique des mots de passe dans les bases Apogée et Harpège et alimentation parallèle de la base ESUP-FWA (utilisation de Talend Open Studio)

21 Stratégie de provisioning à Nancy 2
Pour la gestion des comptes au quotidien, une étape supplémentaire pour l’administrateur des applications AMUE Gestion des accès dans ESUP-FWA Bilan au bout de 6 mois Plus aucun problème d’accès aux applications AMUE signalé par les utilisateurs

22 Site web du projet Documentation d’installation Documentation d’utilisation Téléchargement

23 Questions / Réponses

Télécharger ppt "ESUP-FWA Connexion simplifiée à Apogée & Harpège via l'ENT"

Présentations similaires

CRÉER UNE APPLICATION INTERNET RELIEE A UNE BASE DE DONNEES

CRÉER UNE APPLICATION INTERNET RELIEE A UNE BASE DE DONNEES
Point sur le CMS Web InfoGlue et nouveau canal « lecture des annonces » ESUP-days Journées du 22 et 23 juin à Paris.

Point sur le CMS Web InfoGlue et nouveau canal « lecture des annonces » ESUP-days Journées du 22 et 23 juin à Paris.
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.

Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
La Sorbonne nouvelle en chiffres 17 350 étudiants 680 enseignants-chercheurs et 900 chargés de cours, 670 personnels administratifs et de bibliothèques.

La Sorbonne nouvelle en chiffres étudiants 680 enseignants-chercheurs et 900 chargés de cours, 670 personnels administratifs et de bibliothèques.
Département Édition - Intégration SEMINAIRE SOA Migration du canal Esup MonDossierWeb Olivier Ziller / Charlie Dubois Université Nancy 2 16 octobre 2007.

Département Édition - Intégration SEMINAIRE SOA Migration du canal Esup MonDossierWeb Olivier Ziller / Charlie Dubois Université Nancy 2 16 octobre 2007.
ESPACE NUMERIQUE DE TRAVAIL ESUP-Portail Campus Numériques et Universités Numériques en Région Montpellier – 1/10/2003.

ESPACE NUMERIQUE DE TRAVAIL ESUP-Portail Campus Numériques et Universités Numériques en Région Montpellier – 1/10/2003.
[12 septembre 2005 ] CRI UHP – NANCY2 1 Base de lien BALI Université Henri Poincaré et Université Nancy 2 UNIRE.

[12 septembre 2005 ] CRI UHP – NANCY2 1 Base de lien BALI Université Henri Poincaré et Université Nancy 2 UNIRE.
Portlet HARPEGE ESUP Day Juin 2008 Sébastien Montel (UHP Nancy 1)

Portlet HARPEGE ESUP Day Juin 2008 Sébastien Montel (UHP Nancy 1)
Tomcat et son fonctionnement XML

Tomcat et son fonctionnement XML
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.

Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Environnement Numérique de Travail Université Montpellier I

Environnement Numérique de Travail Université Montpellier I
Copyright 2009 © Consortium ESUP-Portail ESUP-Days9 -- 5 février 2010 Paris Les Espaces d'échanges Esup-Portail.org Paris, 5 Février 2010.

Copyright 2009 © Consortium ESUP-Portail ESUP-Days février 2010 Paris Les Espaces d'échanges Esup-Portail.org Paris, 5 Février 2010.
Université Rennes 2 Haute Bretagne

Université Rennes 2 Haute Bretagne
05/07/07ESUP-Days IV Bravin - Jouin - Monclin Celcat à lUniversité de Reims Champagne - Ardenne.

05/07/07ESUP-Days IV Bravin - Jouin - Monclin Celcat à lUniversité de Reims Champagne - Ardenne.
Université Rennes 2 Haute Bretagne Environnement Numérique de Travail Formation pour la mise en place de lapplication « Esup-Helpdesk » pour le CRI (demande.

Université Rennes 2 Haute Bretagne Environnement Numérique de Travail Formation pour la mise en place de lapplication « Esup-Helpdesk » pour le CRI (demande.
Outils de communication. 17/11/2005Raymond Bourges2 Outils de communication Site Web Documentation (Bientôt gérée avec inJAC) Espace de téléchargement.

Outils de communication. 17/11/2005Raymond Bourges2 Outils de communication Site Web Documentation (Bientôt gérée avec inJAC) Espace de téléchargement.
Copyright 2008 © Consortium ESUP-Portail EsupDay 7 - 03/02/2009 Points généraux.

Copyright 2008 © Consortium ESUP-Portail EsupDay /02/2009 Points généraux.
Nouvelle version du canal Esup MonDossierWeb

Nouvelle version du canal Esup MonDossierWeb
Yohan Colmant – Université de Valenciennes ESUP Day 4

Yohan Colmant – Université de Valenciennes ESUP Day 4
Copyright 2008 © Consortium ESUP-Portail ESUP-Days 7, Paris, 3 février 2009 ESUP-Lecture Mise en place à lUniversité de Valenciennes.

Copyright 2008 © Consortium ESUP-Portail ESUP-Days 7, Paris, 3 février 2009 ESUP-Lecture Mise en place à lUniversité de Valenciennes.

Présentations similaires

Annonces Google