SSO : Single Sign ON Authentification unique Il y a 10 ans : Un luxe Il y a 3 ans : Un composant à part entiere Aujourd'hui : Incontournable Demain : Le.

Slides:

Advertisements

Présentations similaires

Ipchains TP 1 TP 2 TP 3 Installer un serveur web sur votre poste,

Advertisements

INTRODUCTION. INTRODUCTION PLAN DE SOUTENANCE PREMIER PARTIE: GÉNÉRALITÉS Chapitre 1: Présentation de la structure d’accueil Chapitre 2 : généralité.

1 / Univnautes Projet de portail captif de L'UNPiDF Pierre Cros

Single Sign On et Web SSO Page 1 Nicolas Dewaele Single Sign On.

Projet tuteuré 2009 Les clients légers Alexandre Cédric Joël Benjamin.

Système de gestion d'entrées pour un cinéma Scanvion Michel – Etudiant 4.

Guide Share France Web Single Sign On Panorama des solutions SSO.

Séminaire EOLE Dijon Octobre 2008 Eole SSO.

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE 389 Directory Server Symbiose des référentiels utilisateur avec 389 Directory Server et Active Directory dans.

Windows NT/2000/XP Enjeux et contraintes techniques Douzième partie La sécurité C. Casteyde Document diffusé sous licence GNU FDL.

1 Administration ESCO-Portail Les environnements numériques de travail Administration du socle de l'ENT Les applications.

Séminaire Novembre 2006 Séminaire Novembre 2006 Bilan et perspectives.

Introduction aux technologies du Web Mercredi 12 décembre 2007 Patrice Pillot

Rencontres Mondiales Du Logiciel Libre CAS, OpenID, SAML : concepts, différences et exemples Clément OUDOT 13 juillet 2011.

● Pare-Feu ● Filtrage ● VPN ● Pare-Feu ● VPN ● Filtrage.

Josy "Outils collaboratifs" 1er octobre Le couplage Sympa - ferme de (doku)wikis pour les organisations virtuelles O. Lumineau, D. Verdin, O. Salaün,

Procédures Framework LDAP

TP Sécurité - Sécuriser l’accès d’administration en utilisant

Framework EHop/Ecenvir

Chapitre10 Prise en charge des utilisateurs distants

Solutions EOLE pour les ENR

Le réseau pédagogique de l’établissement

Roland Dirlewanger CNRS Délégation Aquitaine et Poitou-Charentes

Déploiements d'applicatifs autonomes avec Pkgi

Réseau WIFI avec Contrôle Centralisé et Sécurisé

Soutenance PMI Lundi 4 Février 2008

SIG 7.5 Sécurité des échanges

Présentation Scribe NG Serveur pédagogique.

Utilisation de PostgreSQL

Outils web pour votre vie numérique

Utentomatic - Gestion des comptes Unix sous Active Directory

INSIA SRT 3 PAM !.

Sécurisation de l’accès Internet

Séminaire EOLE Beaune Septembre 2007

Identication & Authentication

Présentation BELPIC Statut

NuFW, un parefeu authentifiant

Les Tests de performances

Séminaire EOLE Dijon Octobre 2010

Sécurité Web Protocole HTTPS.

Centralisation de logs

Sécurité - Configuration de

Sécurité - Configuration de -

fonctionnalités iiS iis

Comment fonctionne RADIUS?

Windows Apache MySQL PHP

Configuration de groupes l'autorisation via ASDM

Présentation du projet FederID ■ ■ ■

Lintranet LE FUTUR VOUS APPARTIENT NIL JULITTE.

Bureau distant sur Windows Vista /2008 Server

A. DAAIF ENSET Mohammedia Université Hassan II Casablanca.

EPREUVE E4: PPE Mise en place d’un portail captif

Publier SharePoint 2010 sur Internet de manière sécurisée (SEC2302)

Expose : Web Application Firewall.

Mise en place d'un Serveur Radius pour la sécurité d'un réseau Wireless sous Windows Serveur Présenter par le Stagiaire : Etienne Mamadou Guilavogui.

Architecture BD Récif.

Single Sign-On open source avec CAS (Central Authentication Service)

Application par la composition de micro-services

Exposé de système / réseaux IR3

Retour d’expérience CEVIF ESUP Day

Content Management System / Système de gestion de contenu

Remote Authentication Dial In User Service RADIUS GAUTHIER Julien.

Single Sign-On open source avec CAS (Central Authentication Service)

FRAMEWORKS : XMLBEANS / STRIPES

Conception de sites web marchands: TD 2

Test de performances. Test de performances:  Un test de performance est un test dont l'objectif est de déterminer la performance d'un système informatique.

Intégration GRIF Michel Jouvin Comité Technique GRIF 28 Novembre 2005.

Transcription de la présentation:

SSO : Single Sign ON Authentification unique Il y a 10 ans : Un luxe Il y a 3 ans : Un composant à part entiere Aujourd'hui : Incontournable Demain : Le jackpot (google account)

SSO : Single Sign ON Authentification unique Web JOSSOLemonldap BANDITSign and GO CASOpenSSO OpenID google account Interldap

Les Acteurs Liberty alliance WS* Shibboleth Netvibes google SAML web2

La Fusée WEBSSO SSO Authentification Session Fédération logs samlsaml

2 types de SSO user sso Appli 1 Appli 2 Appli 3 DECENTRALISE Kerberos / CAS Lemonldap ?? OK 1 2

2 types de SSO user sso Appli 1 Appli 2 Appli 3 CENTRALISE Lemonldap Reverse proxy Egerman:admin Ajout entete

Authentification server serveur d’authentification User / password Certificat client Certificat client + user/password Biometrie Smart card Clé USB ==> vérifier sur un LDAP / Base de données

Autorisation Presence d’un attribut LDAP Valeur d’un attribut LDAP  profil applicatif Exemple –Mefiappliddgi : ADONIS; 001 –Mefiappliddgi : FICOBA; admin Groupes LDAP (unix groups)‏

La gestion d'un projet SSO SSO

Qu'est que Lemonldap ? C'est un pare-feu applicatif WEB Il fournit une fonctionnalité de SSO (Authentification unique)‏  Une fonction de 'login' (user/password)‏  Une fonction de mandatement (Reverse-proxy)‏

Fonctions Authentification Autorisation Session (memcached) Passerelle https  http

Lemonldap est apache Mod_proxy / mod_rewrite Mod_ssl Supervision : nagios / cacti (rddttols) Logs : apache Evolutif (scalability )‏

Qu'est que Lemonldap ? (2)‏ Une collection de modules Perl sur le CPAN  Module de 'login'  Module de mandatement avec des ACL. (handler pour modPerl )‏  Un proxy embarqué (LWP)‏  Module de gestion des parametres  Module de gestion des sessions (memcached)‏  Modules cluster (server-status).

En résumé Lemonldap est un module Apache (modperl)‏ Il est compatible avec les autres modules Apache (mod_proxy, mod_rewrite, mod_ssl )‏ Il utilise un serveur partagé de session (memcached §ruby on rails ) Il est capable de dérouler des scripts de connexion (LWP)‏

La session Film

APACHE

Notion de cluster 'lemonldap' Fail over Répartition de charge => apache Gestion de la configuration Statistiques (server-status)‏ Logs

Supervision

Les logs Centralisation Buts :  Securité  Statistique  Gestion Solution :l'entrepot de données techniques Besoin d'un site :essai Spago/BI portail de présentation (exoportal + jasper + dashboard + qbe +wiki)‏

POUR FINALEMENT La solution (inverser le problème)‏ >Utiliser un wiki ! Comme portail de présentation

Mediawiki + Ruby on Rails Film

Conclusion On peut s'amuser avec le SSO. Permet de valider la portabilité d'une application Mediawiki => aller plus loin avec les Extensions  Mixer dans une même page des infos 'ROR' avec des infos pures wiki