Gestion automatisée des filtres d’attributs

Slides:



Advertisements
Présentations similaires
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
Advertisements

13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité
HINARI Ce qu’il faut faire / Ce qu’il faut éviter
Introduction au langage C++
12/01/20141Séminaire national C2imd. 12/01/20142Séminaire national C2imd.
DIALVEIL DATA mise à niveau possible du parc existant (3353 )
Niveau: 4ème Math Prof: Donia JEBALI Année Scolaire 2007/2008
En ville M. Rocque. 1/23/20142 le supermarché 1/23/20143 le parc.
Étude de l’intérêt de l’utilisation des grains d’or dans le traitement des cancers de la prostate par Radiothérapie Conformationnelle avec Modulation d’Intensité.
Leçon 2: Les schémas fonctionnels
Leçon 3: Analyse Temporelle Des Systèmes
Les tests et les logiciels de gestion de tests
Entamoeba histolytica
L’ACCOUCHEMENT INOPINE
BTS MANAGEMENT DES UNITES COMMERCIALES
SDS-PAGE Protocole expérimental
Réunion académique des animateurs informatiques 22 janvier 2007
Veuillez sélectionner une question:
Utilisation Pédagogique de lENT 1.Envoyer un à ses élèves ou une autre personne de la communauté éducative 2.Créer des listes de diffusion 3. Remplir.
SFADA : Projet d’un Système de Formation à Distance de l’Arabe
PROJET HANDICAPS Certificat de Qualification Professionnelle
Élaborée par Melle Amani Sbeitia
Tout Comme Une Vieille Chanson
REUNION RESPONSABLES PEDAGOGIQUES ETABLISSEMENTS SPECIALISES
SECURITE DU SYSTEME D’INFORMATION (SSI)
Assemblée Générale du 13 octobre /05/20141 BIENVENUE.
Module 1 : Préparation de l'administration d'un serveur
Thème -1- : L’electromagnetisme
17/05/20141 Plateaux de travail St-Hubert Plateaux de travail St-Hubert Centre de Santé et de Services Sociaux dAntoine Labelle - Commission scolaire des.
Analyse des circuits électriques -GPA220- Cours #10: Systèmes de deuxième ordre Enseignant: Jean-Philippe Roberge Jean-Philippe Roberge - Janvier.
18 mai La fédération Education-Recherche aujourdhui.
COLLEGE PIERRE MATRAJA
Thème -1- : L’electromagnetisme
20 mai 2014 Candice (Lyon) et Tenile (Strasbourg) Organisation dune conférence.
Tout Comme Une Vieille Chanson
Plate-forme d’enseignement Moodle
LA LYMPHE 31/03/2017 Elisabeth Chaniaud.
Tout Comme Une Vieille Chanson
Moteur de RechercheMoteur de recherche "from scratch"
Session dinformation Impact de la nouvelle directive « stocks » sur les déclarants pétroliers 13 mars 2012.
La décomposition simple
Présentation dALPHA LE 12 FEVRIER /06/20141.
TEST d’ADEQUATION A UNE LOI EQUIREPARTIE
Wiki pour les nuls le LGI
IP’Oline, le portail de l’insertion professionnelle de l’UA
SUPPRESSION EN LIGNE DE PUBLICITES
Renauld MAMBOUNDOU Arnaud SCHOEN Safiatou FANNY Vincent BOUVIER
Les outils en ETP Vanessa GUIHARD 02/04/2017.
OI-M/DLI IPT Asia Découpe. OI-M/DLI IPT Asia Emboutissage dans l’agroalimentaire.
Guide DT 75 – Journées Gemer 2014
Les cancers chez la femme : épidémiologie, prévention, comment améliorer l’accès et l’adhésion au dépistage ? Journée DES SP Amiens-Rouen 25/06/ /04/2017.
Congrès BPW Int Centre International de Congrès, Jeju, Corée du sud Congrès BPW Int
Certificat optionnel de médecine générale
Certificat optionnel de médecine générale Education thérapeutique du patient 3ème partie Dr N.MESSAADI - M.CUNIN -M.CALAFIORE A.CHUDY 23/10/20141.
XLAB : Formation Initiale Paramétrage Commande – Service Fait – Factures Missions Echanges et sauvegardes Outils et bases de données.
TRIBUNE QUALITEL 2012.
Version 14SI3 livrée le 20 octobre 2014 Mise à disposition d'IMT pour les partenaires.
Université M’Hamed Bougara de Boumerdes
16/12/20141 Fédération des enseignants documentalistes de l’Education nationale.
Marilyn FONTANEL-VUATTOUX
Présenté par le chef du projet: Dr. Salma SASSI
Commission numérique Propositions pour le projet ESPE2 2 avril 2014.
Quelques brèves…. 24/08/2014 riquet77570.
1 Présentation. 2 Sommaire Flots de données Evolutions Conclusions.
Réunion des directeurs d’unités ST2I 30 octobre 2007 Réseau Doc-ST2I Missions et perspectives (MI2S)
CBFA 6 décembre Modernisation du système de collecte des informations.
Quels sont les principaux outils mis à disposition ? Comment les optimiser ? Aurélie MOREL – 08/04/2013.
PORTFOLIO Gestion des Projets d'école. Cette application s’adresse aux établissements publics du 1er degré. Elle est utilisée pour la saisie et le suivi.
Rencontres LCG-France 01/12/2014. Agenda La Fédération Education-Recherche –Pourquoi, pour qui, comment ? L’inter-fédération eduGAIN Autres travaux et.
La brique documentaire et le CDI Virtuel dans l'ENT.
Transcription de la présentation:

Gestion automatisée des filtres d’attributs David Verdin Journée Fédération Lundi 24 janvier 2010 30 mars 2017 1

Rappel : le transfert des attributs 30 mars 2017 2

Rappel : le transfert des attributs 30 mars 2017 3

Rappel : le transfert des attributs Attributes-filter.xml 30 mars 2017 4

Rappel : le fichier attributes-filter.xml <AttributeFilterPolicyGroup id="monFiltre" xsi:schemaLocation="urn:mace:shibboleth:2.0:afp classpath:/schema/shibboleth-2.0-afp.xsd urn:mace:shibboleth:2.0:afp:mf:basic classpath:/schema/shibboleth-2.0-afp-mf-basic.xsd urn:mace:shibboleth:2.0:afp:mf:saml classpath:/schema/shibboleth-2.0-afp-mf-saml.xsd"> <AttributeFilterPolicy id= "reglePourTouslesServices" > <PolicyRequirementRule xsi:type="basic:ANY" /> <AttributeRule attributeID="transientId"> <PermitValueRule xsi:type="basic:ANY" /> </AttributeRule> </AttributeFilterPolicy> <AttributeFilterPolicy id="reglePourUnServiceParticulier"> <PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="monId" ignoreCase="true"/> <AttributeRule attributeID="email"> <PermitValueRule xsi:type="basic:ANY"/> </AttributeFilterPolicyGroup> 1 2 "Transmettre systématiquement Le transientId" 3 4 1 2 3 4 "Transmettre l'email au SP identifié par 'monId'" 30 mars 2017 5

Rappel : le fichier attributes-filter.xml <AttributeFilterPolicyGroup id="monFiltre" xsi:schemaLocation="urn:mace:shibboleth:2.0:afp classpath:/schema/shibboleth-2.0-afp.xsd urn:mace:shibboleth:2.0:afp:mf:basic classpath:/schema/shibboleth-2.0-afp-mf-basic.xsd urn:mace:shibboleth:2.0:afp:mf:saml classpath:/schema/shibboleth-2.0-afp-mf-saml.xsd"> <AttributeFilterPolicy id= "reglePourTouslesServices" > <PolicyRequirementRule xsi:type="basic:ANY" /> <AttributeRule attributeID="transientId"> <PermitValueRule xsi:type="basic:ANY" /> </AttributeRule> </AttributeFilterPolicy> <AttributeFilterPolicy id="reglePourUnServiceParticulier"> <PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="monId" ignoreCase="true"/> <AttributeRule attributeID="email"> <DenyValueRule xsi:type="basic:ANY"/> </AttributeFilterPolicyGroup> "Transmettre systématiquement Le transientId" "Ne JAMAIS transmettre l'email au SP identifié par 'monId'" 30 mars 2017 6

Rappel : le fichier attributes-filter.xml <AttributeFilterPolicyGroup id="monFiltre" xsi:schemaLocation="urn:mace:shibboleth:2.0:afp classpath:/schema/shibboleth-2.0-afp.xsd urn:mace:shibboleth:2.0:afp:mf:basic classpath:/schema/shibboleth-2.0-afp-mf-basic.xsd urn:mace:shibboleth:2.0:afp:mf:saml classpath:/schema/shibboleth-2.0-afp-mf-saml.xsd"> <AttributeFilterPolicy id= "reglePourTouslesServices" > <PolicyRequirementRule xsi:type="basic:ANY" /> <AttributeRule attributeID="email"> <PermitValueRule xsi:type="basic:ANY" /> </AttributeRule> </AttributeFilterPolicy> <AttributeFilterPolicy id="reglePourUnServiceParticulier"> <PolicyRequirementRule xsi:type="basic:AttributeRequesterString" value="monId" ignoreCase="true"/> <DenyValueRule xsi:type="basic:ANY"/> </AttributeFilterPolicyGroup> "Transmettre systématiquement l'email" "Ne JAMAIS transmettre l'email au SP identifié par 'monId'" 30 mars 2017 7

Gestion manuelle des filtres Mise à jour / création d'un SP Envoi d'un message à tous les gestionnaires d'IdP Mise à jour manuelle du fichier attribute-filters.xml 30 mars 2017 8

Gestion manuelle des filtres Difficultés Format XML non trivial : travail long Le fichier d'attributs peut rapidement grossir (141 SP dans la fédération) Intervention manuelle : risque d'erreur Risque Fichier incorrect Délai de mise à jour Prise en compte arbitraire d'une fraction des SP 30 mars 2017 9

Exemple de non diffusion d'attributs 30 mars 2017 10

Exemple de non diffusion d'attributs Accès refusé Fait apparaître l'architecture de la fédération => incompréhensible Vers qui se tourner ? 30 mars 2017 11

Gestion par inclusion de filtres Il est possible d'importer les filtres d'une source externe Fichier service.xml "Télécharger ce fichier distant" <Service id="shibboleth.AttributeFilterEngine" configurationResourcePollingFrequency="3600000" configurationResourcePollingRetryAttempts="3" xsi:type="attribute-afp:ShibbolethAttributeFilteringEngine"> <ConfigurationResource url="https://services-federation.renater.fr/renater/filtres/renater-attribute-filters-national.xml" xsi:type="resource:FileBackedHttpResource" file="/opt/shibboleth-idp/conf/renater-attribute-filters-national.xml"/> url="https://services-federation.renater.fr/renater/filtres/renater-attribute-filters-community.xml" file="/opt/shibboleth-idp/conf/renater-attribute-filters-community.xml"/> file="/opt/shibboleth-idp/conf/attribute-filter.xml" xsi:type="resource:FilesystemResource" /> </Service> "Archiver localement" "Utiliser ce fichier local" "Le mettre en cache à cet emplacement" 30 mars 2017 12

Gestion par inclusion de filtres : génération automatique Depuis le 4 janvier, des fichiers de filtres sont disponibles sur le site de la fédération Éducation-Recherche https://services-federation.renater.fr/renater/filtres/ Démo d'administration côté SP https://services-federation.renater.fr/gestion?action=get&federation=test&file_id=b77d7ef82cfd2fd2b930 30 mars 2017 13

Mise à jour d'un SP 30 mars 2017 14

Gestion par inclusion de filtres : les filtres disponibles Fichiers générés automatiquement : À partir des attributs déclarés par les SP et validés par les administrateurs de la fédération Regroupés par catégories et par thèmes Renouvelés à chaque mise à jour du SP Définissent l'autorisation de diffusion de tous les attributs demandés par les SP. Nommage : Renater-attribute-filters-<cible>.xml 30 mars 2017 15

Gestion par inclusion de filtres : les filtres disponibles un fichier pour toutes les ressources déclarées : "all" ; des fichiers individuels pour chaque ressource ; un fichier par catégorie de ressource : enseignement à distance outils collaboratifs documentation électronique distribution de logiciels applications métier accès Wi-Fi sites web institutionnels ressources en pré-production un fichier par type de ressource : services nationaux institutionnels services commerciaux communautés nationales ressources locales Recommandé 30 mars 2017 16

Pourquoi utiliser "all" ? Résout tous les problèmes de mise à jour manuelle : Fichier incorrect Délai de mise à jour Prise en compte arbitraire d'une fraction des SP Les demandes d'attributs sont modérées et doivent être justifiées : pas d'abus côté SP Seuls les utilisateurs accédant au service diffusent leurs attributs Vous pouvez toujours restreindre ponctuellement la diffusion : <DenyValueRule/> Pas d'erreur révélant l'architecture de la fédération 30 mars 2017 17

Je vous attribue mes remerciements 30 mars 2017 18

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.