1 / Univnautes Projet de portail captif de L'UNPiDF Pierre Cros
2 / Entr'ouvert Société coopérative Logiciel Libre E-administration et gestion d'identité Développements itératifs Grands comptes Libre-entreprise
3 / Vue générale 1. La première requête est interceptée par le portail ; 2. L'utilisateur s'authentifie sur le portail captif ; 3. Le portail laisse passer les requêtes qui suivent. Solution libre et respectueuse des standards Intégration facilitée dans les environnements existants (packaging) Aucun déploiement sur le poste client
4 / Interface de connexion Jquery, web 2.0 Plusieurs universités disponibles Plusieurs moyens d'authentification ?
5 / Popup d'état de connexion Fenêtre ouverte pendant toute la durée de la session Offre l'accès vers un certain nombre de services et de liens utiles
6 / Interface d'administration Supervision (remontées SNMP) Routage Dynamique Qualité de service Logging et stats Sauvegardes Ajout d'un IdP Configuration des services autorisés (HTTP, SMTP...) Redirection Proxy
7 / Architecture technique PfSense v , fonctionnalités de base reposant sur des outils unix standards. Plus abouti et mature que Pepperspot. Lasso, pour « Shibbolethiser » Django et Jquery pour l'interface Nagios pour la supervision
8 / Points de vigilance Solution doit être peu intrusive pour les fournisseurs d'identité (IdP), ne pas nécessiter de configuration complexe sur ces derniers. Contrôleurs WiFi embarquent nativement un portail captif dont il faut tenir compte Les logs des contrôleurs pourront être remontés vers le logiciel de supervision Nagios en utilisant le protocole SNMP. Recommandations visant à assister les administrateurs dans la sécurisation de leur réseau.