Rencontres LCG-France 01/12/2014. Agenda La Fédération Education-Recherche –Pourquoi, pour qui, comment ? L’inter-fédération eduGAIN Autres travaux et.

Slides:



Advertisements
Présentations similaires
Un ENT qu’est ce que c’est ?
Advertisements

Tutoriel - Les Ressources du BCH
3ème journée nationale de la e-administration
L' ENT dans l’académie Flora Tristan le 26/04/
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
ESPACE NUMERIQUE DE TRAVAIL ESUP-Portail Campus Numériques et Universités Numériques en Région Montpellier – 1/10/2003.
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Espaces numériques de travail 12 mars 2004 Une nouvelle approche sur les usages des T.I.C. Espace Numérique de Travail - Système dInformation Alain Mayeur.
Journée d’échange du 17 Novembre
Les Web Services Schéma Directeur des Espaces numériques de Travail
Le"cartable électronique"®
Le projet d ENT dans l'académie de Rennes Réunion des Interlocuteurs TICE en SPCFA 6 mai 2009.
La politique de Sécurité
Les technologies commerciales dans le BTS NRC
Les réseaux informatiques
Single Sign-On open source avec CAS (Central Authentication Service)
Sécurité et confiance : De la gestion des droits d’accès à la gestion des droits d’usage
Etude des Technologies du Web services
Une approche pour un espace de confiance des collectivités locales.
Passer à la première page SYMPA Un nouveau service pour la diffusion et léchange d informations, sécurisé et adapté aux besoins de lacadémie.
26 juin 2009LEFEVRE Christophe1 Module raw et connexions distantes.
Les ENT, un exemple de la problématique des normes dans l’éducation
1 Couperin et shibboleth André DAZY – Couperin - Département « Etudes et Prospective » Journée Fédération Paris, le 24 janvier.
Esup Days 2010 CALIFORNIA INSTITUTE OF TECHNOLOGY UNIVERSITE PIERRE ET MARIE CURIE.
18 mai La fédération Education-Recherche aujourdhui.
Les concepts développés dans ce document sont la propriété exclusive de BoostZone et sont soumis à copyright. PEPINIERES BOOSTZONE INSTITUTE POUR DES RESEAUX.
Le portail des MSH
S3IT- Schéma stratégique des SI et des Télécommunications MEN - MR / DT Les TIC au coeur de la mise à distance de la formation professionnelle en IUFM.
1. SITE WEB DU SERVICE INFORMATIQUE DU RECTORAT
ENT Espaces Numériques de Travail.
Standards pour les ressources documentaires description – organisation – diffusion – production Séminaire Normes et standards pour les TICE Saint-Clément-les-Places.
Environnements de travail Schéma directeur des. SDET : un méta projet du S3IT S3IT : Une démarche globale Une démarche structurante Une démarche de projet.
SSO : Single Sign On.
Service Informatique du Rectorat
Un portail éducatif (1) Les fonctions d'un portail –Point d'entrée vers une palette de services existants (intégration). –Gestion de l' identité et des.
Installation d’un fournisseur d’identités Shibboleth
DELCAMBRE – LEGRAND - VANTREPOTTE. L’annuaire ? Qu’est qu'un annuaire ? Pages Blanches, Pages Jaunes etc.… Yahoo, Voilà, Nomade etc.… Notre carnet d’adresse.
Université Ferhat Abbas –Sétif 1 Centre des Systèmes et Réseaux d’Information Et de Communication, de Télé-enseignement et D’Enseignement à Distance.
Présentation de l’ENT L’ENT késako? Vous avez certainement déjà tous entendu parler de l’ENT mais qu’est-ce qu’un ENT? Le site :
SI Recherche « Offre de services aux unités » Octobre 2013.
Quels sont les principaux outils mis à disposition ? Comment les optimiser ? Aurélie MOREL – 08/04/2013.
Environnement numérique de travail
Le Poste de Travail Présentation du poste de travail - Division informatique - Ousmane SOW - DI-8.
Présentation de l’ENT (espace numérique de travail)
 SHIBBOLET Vitthagna BARNIER Paul CLEMENT M2 MIAGE Nancy 2009/2010.
Ministère de l’enseignement Supérieur et de la Recherche Scientifique
Les espaces numériques de travail Définition : Un espace numérique de travail est un ensemble intégré de services numériques (de communication, de gestion.
Ministère de la Fonction Publique et de la Modernisation de l’Administration Rencontre mensuelle avec les responsables informatiques des départements ministériels.
La technologie Shibboleth
Rénovation du Tertiaire Administratif Date de mise en application : Septembre 2008.
11° Rencontres Médicales de L’Eure Messagerie Sécurisée de Santé
Portail e-santé Auvergne
V- Identification des ordinateurs sur le réseau
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES.
Les solutions de travail collaboratif
Point Projet PLMA 10 avril 2009 EADS. 21 juillet Plan Rappel du projet Point sur la phase écoulé Difficultés rencontrés Objectifs prochaine phase.
PRÉSENTATION DU SITE KEEPASS Site de gestion des fichiers Imports Keepass 29/04/2013 Présentation du site Keepass | 04/2013.
La plate-forme eHealth ICT InfoDay 2 mars /03/2011 Services de base plate-forme eHealth Réseau Schéma plate-forme de collaboration Patients,
Journée Annuelle Interop’Santé Jean-Charles DRON GAZELLE INTEROP’SANTE UNE RÉPONSE ALIGNÉE AVEC LES BESOINS DE NOS ADHÉRENTS 10/11/2015.
LES FONDAMENTAUX DES FILMS AGITÉS POUR BIEN COGITER IEN Chalon 1 Stéphanie Marlin. CPC.
Enabling Grids for E-sciencE EGEE-III INFSO-RI Sécurité sur la Grille G. Philippon (LAL – CNRS ) Tutorial EGEE Utilisateur (DAKAR)
CIRCABC facile Centre de ressources en communication et information pour les administrations, les entreprises et les citoyens DIGIT A3 – EGIS DIGIT-CIRCABC-SUPPORT.
Mise en œuvre dans le lycée :. Les conditions de réussite à la mise en œuvre.
Formation « Administrateur ATRIUM ». 1.Un accompagnement technique par la Région Formation des « administrateurs » Support technique 2.Un accompagnement.
Les identités numériques dans un monde connecté Digicloud 2016 – Marrakech Ouadie TALHANI Consultant Senior Sécurité Tél.: +336.
Bourse Départementale d’Insertion Bilan PTI – 29 avril 2016 PTI – Sécurisation des parcours.
E-lyco à la découverte de l’interface. L’environnement numérique de travail e-lyco est un ensemble de services en ligne, personnalisés et sécurisés, accessibles.
Présentation du portail e-lyco. Collège St-Joseph ERNEE.
Les ateliers l’environnement numérique de travail en Midi-Pyrénées L’ENT MIDI-PYRÉNÉES EST SOUTENU PAR L’ent : prise en main - CLIQUEZ POUR CONTINUER -
Accès distant aux ressources documentaires Carole Letrouit SCD Paris Descartes Couperin.
Transcription de la présentation:

Rencontres LCG-France 01/12/2014

Agenda La Fédération Education-Recherche –Pourquoi, pour qui, comment ? L’inter-fédération eduGAIN Autres travaux et perspectives pour la fédération Quelques perspectives RENATER en 2015

Fédération d’identités3 Une fédération d’identité, pourquoi ? Accès de N organisations à M services :  Complexité en NxM !  risque dans la gestion des informations d’authentification  oublis des identifiants de connexions par les utilisateurs  accès à des services insuffisamment sécurisés  gestion de référentiels utilisateurs pour chaque application

Le principe du cercle de confiance Chartes de participations Diverses recommandations –CNIL (protection des données à caractère personnel) –Gestion d’identités Cadre technique –Spécifications de métadonnées Fédération basée sur les besoins d’une communauté

Fédération d’identités5 La Fédération Education - Recherche Maîtrise d’ouvrage: RENATER Définition du périmètre Élaboration des documents formels Maîtrise d’œuvre : RENATER –Maîtrise de la technologie et de ses évolutions –Suivi de la cohérence entre les différents sites –Relations techniques avec les acteurs (support, info.) –Gestion administrative de la fédération –Formations, contributions/relations internationales (GÉANT Association, REFEDS)

Fédération d’identités6 Sécuriser et faciliter l’accès aux ressources  La fédération permet d'unifier les identifiants de l’utilisateur ;  Centraliser la gestion dans des annuaires sûrs et bien maintenus ;  Connexions et accès sécurisés : Certificats serveur, échanges d'assertions SAML ;  Méta données de la fédération socle de la confiance entre les entités. Gérées par l’opérateur de la fédération ;  Administrateurs de services n’ont plus à maintenir des référentiels.

Les mots de passe ne circulent pas –Juste une preuve d’authentification Authentification ET attributs utilisateurs –Utiles pour contrôle d’accès et personnalisation Technologies standard –Branchements CAS et LDAP Echanges contrôlés –Possibilité d’ajuster le cercle de confiance par service par IdP Quelques précisions

Principe 1/2 Discovery Service

Principe 2/2 Référentiel SP Ressource IdP Discovery Service Page de login Preuve d’authentification + Ensemble d’attributs Chiffré et signé Navigateur utilisateur

Fédération d’identités10 La fédération Education-Recherche aujourd'hui Service ouvert en 2006 Envergure actuelle : –230+ établissements fournisseur d’identités –540+ ressources accessibles Les usages actuels –Services mutualisés (régionaux, nationaux, internationaux) –Documentations électroniques –e-learning –applications métier mutualisées –extranets –...

Fédération d’identités11 Exemples de service Listes + wikis RENATER Service de liste couplé avec un wiki ; Gestion d’authentification séparés entre les deux applications (sympa, dokuwiki) ; Unification de l’authentification grâce au Single Sign On assuré par Shibboleth ; Transferts de fichiers volumineux Obtention des certificats TCS Accès aux services de visioconférence RENAvisio EVO rendez-vous (2015)

Les comptes CRU Comptes Réseaux Universels IdP ouvert à tous les utilisateurs : –Création du compte en quelques minutes –Sans formalités –Ne nécessite qu’une adresse électronique valide –Permet d’accéder aux services qui les acceptent … mais : –Aucune connaissance de l’identité de l’usager (juste le fait qu’il lit les mails à l’adresse qu’il a déclaré)

eduGAIN La fédération d’identités à l’échelle internationale

ce que eduGAIN rend possible un chercheur dans un des pays connectés peut accéder à une application en s’authentifiant auprès de son propre établissement Id P SP Id P

eduGAIN les atouts plus besoin d’un compte invité auprès de chaque service international l’utilisateur contrôle son identité l’organisme maîtrise le niveau de sécurité du compte eduGAIN favorise les collaborations internationales

eduGAIN articulation avec RENATER prolongement de la Fédération Education- Recherche –RENATER publie les IdP/SP internationaux –RENATER intègre les IdP/SP français dans eduGAIN objectifs –favoriser l’utilisation de eduGAIN en France –permettre aux organismes français de maitriser les données échangées

eduGAIN une fédération globale

eduGAIN comment l’utiliser ? pour un utilisateur –son organisme doit mettre en œuvre la fédération d’identités pour un organisme –configuration de son IdP pour eduGAIN – pour une communauté de chercheurs –mettre en œuvre la fédération d’identités –solliciter assistance de RENATER

eduGAIN les cas d’utilisation neuGRID for you - –portail web dédié à la recherche scientifique dans le domaine des maladies neurodégénérative Elixir - –gestion des accès la la base de données EGA (Genome- Penome Archive) LIGO - –Laser Interferometer Gravitational Wave Obseratory Dariah - –Digital Research Infrastructure for the Arts and Humanities

Fédération en 2015 ? Fédération locale/hébergée Inter-fédération avec l’Education Nationale Authentification renforcée Attribute Authority, gestion de groupes/VO pour les application non web –projet Moonshot –participation de RENATER

Quelques perspectives RENATER en

Quelques perspectives RENATER 6 –Augmentation de la résilience du réseau –Longueurs d’ondes 100G (PLM + boucle ouest) –Gestion de la collecte Services de sécurité supplémentaires –DDOS mitigation –RENAscan Interopération des fédérations –Généralisation de EduGAIN –Fédération EN Visioconférence –Développement de rendez-vous EVO like Indico en front end

Merci de votre attention ! (et rendez-vous sur)

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.