Séminaire EOLE Dijon 23-24 Octobre 2008 Eole SSO.

Slides:

Advertisements

Présentations similaires

Messagerie collaborative Mobilité et Fonctions avancées du Webmail.

Advertisements

Single Sign On et Web SSO Page 1 Nicolas Dewaele Single Sign On.

Logiciel Assistant Gestion d’Événement Rémi Papillié (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.

Guide Share France Web Single Sign On Panorama des solutions SSO.

Séminaire Novembre 2006 Serveur pédagogique : Scribe.

Cetiad - Sicep Mars Généralités ➢ Organisation de l'assistance dans l'académie de Dijon ➢ Architecture réseau des établissements ➢ Présentation.

Séminaire Novembre Outils de diagnostic réseau (O.D.R)

Séminaire Novembre 2006 Séminaire Novembre 2006 Bilan et perspectives.

Introduction aux technologies du Web Mercredi 12 décembre 2007 Patrice Pillot

Solidarités et réussites Académie de Créteil EnvOLE et Scribe NG déploiement dans l'académie de Créteil Séminaire Eole 25 septembre 2007.

SSO : Single Sign ON Authentification unique Il y a 10 ans : Un luxe Il y a 3 ans : Un composant à part entiere Aujourd'hui : Incontournable Demain : Le.

Séminaire EOLE Beaune Septembre 2007 AMON NG.

Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.

Rencontres Mondiales Du Logiciel Libre CAS, OpenID, SAML : concepts, différences et exemples Clément OUDOT 13 juillet 2011.

Accès Intertaxe. Fenêtre de connexion - Les comptes créés en 2015 restent valides - Mot de passe oublié ? - Pas de compte ? Accéder au site se fait uniquement.

Scribe Serveur pédagogique Séminaire octobre 2009.

1 Identifier les composants d’un réseau local. 2 Les composants d’un réseau Des ordinateurs, appelés stations... …munis d’une carte réseau leur permettant.

GABRIEL G estion A ssociée des B ases et R éseaux de l’ E nseignement L ibre 12/10/2016 Observatoire SOLFEGE – Nice & Corse.

Procédures Framework LDAP

Mouvements spécifiques 2017

Nouveautés Version 4.1 et mai 2017.

Séminaire EOLE Beaune Septembre 2007

AMUE – SIFAC Intégration Fichier Mouvements BDF

Framework EHop/Ecenvir

Mise en place d’un système de partage de fichiers

Le nouveau bouquet de services aux partenaires des Allocations familiales Présentation aux partenaires- 9 mai 2017.

Le réseau pédagogique de l’établissement

Formation « Administrateur ATRIUM »

E.R.P. ou Progiciels de Gestion Intégrés

Roland Dirlewanger CNRS Délégation Aquitaine et Poitou-Charentes

Présentation de Suputi

Simplifiez la gestion de votre infrastructure !

Présentation Scribe NG Serveur pédagogique.

Séminaire EOLE Dijon Septembre 2008

Sécurisation de l’accès Internet

Séminaire EOLE Beaune Septembre 2007

Les Tests de performances

Journée du 19/01/2001 Département Support Agence de Modernisation des

Séminaire EOLE Dijon Octobre 2010

Installation et Configuration Internet Information Server (IIS 5)

Avancement de la brique cartographique SIE GPA 2009/09/22

Comment fonctionne RADIUS?

Présentation du site NovDe.0

Cyril Bras Journée « Sécu »

Séminaire EOLE Beaune Septembre 2007

Séminaire EOLE Beaune Septembre 2007

Formation du 03/02/14.

Introduction à la conception de site web

Bureau distant sur Windows Vista /2008 Server

SERVEUR MICROSOFT. Un serveur pour quoi faire ? Serveur de Fichiers Serveur d’impression Contrôleur de domaine Serveur web Serveur de base de données.

Outils et principes de base. Exemple d’application  Gestion de données d’enquête : Interface de saisie en ligne  insère directement les données dans.

Mise en place d'un Serveur Radius pour la sécurité d'un réseau Wireless sous Windows Serveur Présenter par le Stagiaire : Etienne Mamadou Guilavogui.

Single Sign-On open source avec CAS (Central Authentication Service)

La gestion des habilitations par le partenaire

Exposé de système / réseaux IR3

Retour d’expérience CEVIF ESUP Day

Se connecter à Sconet Objectif :

Le portail Mon Compte Partenaire

La création de notices d’exemplaires

Se connecter à STSWEB Objectif :

L’architecture du gestionnaire de profils

SSO : de l’utilisateur à la donnée

Single Sign-On open source avec CAS (Central Authentication Service)

MIGRATION DE DONNEES GEP vers SCONET

Projet de fin d’étude 2018 / 2019 Génie des Systèmes Electroniques et Automatiques AUTOMATISATION DU PROCESSUS DES TESTS D’INTÉGRATION POUR LE COMPOSANT.

Présentation PISTE pour les partenaires raccordés en API

Qu’est ce qu’une page web? Comment fonctionne un site web?

Business Intelligence en ACube OLAP et Reporting avec ACubeOLAP et GRaM.

Internet Stage – Semaine 5.

Transcription de la présentation:

Séminaire EOLE Dijon Octobre 2008 Eole SSO

Sommaire ● Présentation du projet ● Protocoles supportés ● Fonctionnalités spécifiques ● Expérimentations ● Intégration dans Eole-2.2 ● Evolutions

Présentation du projet ● Motivations – Single Sign On : saisie de mot de passe unique. – Fédérer l'authentification d'un ensemble d'applications. – Maîtrise du produit pour son adaptation en fonction des besoins et de l'évolution du système d'information. ● Choix – Développement en python / framework TwistedMatrix. – Support de plusieurs protocoles pour faciliter l'intégration des applications. – Guichet d'authentification au niveau de l'établissement.

Protocoles supportés ● CAS 2 – Support du protocole CAS 1 ou 2 – Ajout de la gestion du mode proxy (cas 2 uniquement) ● OpenID 2.0 – Support de l'authentification par le protocole OpenID 2 – Extension Eole permettant la communication d'attributs ● SAML 2 – Support de l'authentification en mode Idp initiated – Support du single Logout (sous certaines conditions)

Fonctionnalités spécifiques ● Gestion d'un serveur parent – Possibilité de remonter sur un deuxième serveur Eole-SSO pour authentifier l'utilisateur (par ex au niveau académique). ● Ajout / Filtrage d'attributs calculés – Personnalisation des données renvoyées par le serveur (ex : calcul d'un profil utilisateur en fonction des attributs récupérés sur un serveur LDAP). – Définition d'applications en fonction de leur url, et choix des attributs à renvoyer à celles-ci. ● Client phpCAS modifié – Modification de la librairie pour gérer l'envoi d'attributs.

Expérimentations ● CASification d'applications PHP – Tests réalisés sur les applications gepi, grr, cartable en ligne,... ● Accès à des services non web en mode proxy – Accès à imap via Squirrelmail – Accès ftp via WebShare ● Expérimentation SAML2 – Accès au portail ARENB par l'intermédiaire de FIM – Tests avec la librairie SimpleSamlPHP

Cookie SSO Connexion au portail de l'établissement

Cookie SSODemande d'accès au mail Vérification Envoi d'un jeton Envoi jeton comme mot de passe Envoi des données Accès à un serveur imap en mode proxy cas

Adresse mailacadémique Cookie SSO Demande d'accès à ARENB Envoi d'un message SAML (AuthnResponse) Cookie RSA Création d'une session RSA Cleartrust Connexion au portail ARENB Accès au portail ARENB par le protocole SAML

Intégration dans Eole-2.2 ● Utilisation standard – Activation du service eole-sso dans gen_config – Utilisation du service sso dans l'ead2 ● Scribe 2.2 : Application pré configurées – Choix dans gen_config : utilisation du service sso pour les applications du serveur. – Active automatiquement l'authentification unique sur les applications web et les services ftp et imap

Evolutions/Développements ● Developpement – Consolidation du code et des cinématiques des protocoles ● Intégration – Librairies et de documents pour faciliter l'adaptation d'applications dans différents langages. – Mise à jour des annuaires établissement pour permettre la jointure avec les annuaires académiques. ● Saml – Gérer le traitement de requêtes d'authentification. – Mise en place d'une pki (académique/Agriates ?) pour sécuriser les échanges et faciliter le déploiement.

Informations utiles ● Page wiki Eole SSO : ● Page sur l'expérimentation SSO/FIM : ● Le projet CAS : ● Oasis / Spécifications SAML : open.org/specs/index.php#saml ● OpenID :