Fournisseur de service 3 Cinématique d’accès à l’ENT LEA et/ou à un de ses services tiers pour un élève ou un parent d’élève -L’utilisateur demande à accéder à l’ENT LEA et/ou à un service tiers - Il précise sa catégorie (élève ou parent) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet ATEN via le fournisseur d’identité - Il s’authentifie -Le guichet ATEN propage le vecteur d’identité vers le service demandé via le fournisseur d’identité -Pour des raisons techniques et de manière transparente pour l’utilisateur, le fournisseur de service de LEA effectue une seconde demande au fournisseur d’identité qui propage à nouveau le vecteur d’identité vers le fournisseur de service -L’utilisateur peut alors accéder au service demandé 1 2 3 élève ou parent 4 SI de l’académie 1 ENT LEA Fournisseur d’identité Guichet ATEN WAYF 1 Identification Authentification Autorisation Authentification Fournisseur de service 3 Propagation Autorisation 2 3 Assertion SAML Vecteur d’identité Annuaire Elèves Parents 4 Service Service Service Service Service tiers Service tiers
Fournisseur de service 3 Cinématique d’accès aux Téléservices de l’académie depuis l’ENT LEA ou depuis un de ses services tiers pour un élève ou un parent d’élève -L’utilisateur demande à accéder à l’ENT LEA et/ou à un service tiers - Il précise sa catégorie (élève ou parent) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet ATEN, via la fournisseur d’identité, où il s’authentifie -Le guichet ATEN propage le vecteur d’identité vers le service demandé via le fournisseur de d’identité Pour des raisons techniques et de manière transparente pour l’utilisateur, le fournisseur de service de LEA effectue une seconde demande au fournisseur d’identité qui propage à nouveau le vecteur d’identité vers le fournisseur de service -L’utilisateur peut alors accéder au service demandé -L’utilisateur demande l’accès au portail téléservices de l’académie. Son autorisation est vérifié via le guichet ATEN -L’utilisateur accède au portail téléservices demandé sans réauthentification 1 2 3 4 5 élève ou parent 6 SI de l’académie Guichet ATEN 5 1 ENT LEA Fournisseur d’identité Identification Authentification Autorisation WAYF 1 Authentification Fournisseur de service 3 Propagation Autorisation 2 3 4 Assertion SAML Vecteur d’identité Annuaire Elèves Parents 6 Service Service Portail téléservices Service Service Service Service Service tiers Service tiers Service Service
Portail ARGOS IDP Discovery Fournisseur de service 5 6 5 1 Cinématique d’accès aux services pédagogiques ARGOS de l’académie depuis l’ENT LEA ou depuis un de ses services tiers pour un élève ou un parent d’élève -L’utilisateur demande à accéder à l’ENT LEA et/ou à un service tiers - Il précise sa catégorie (élève ou parent) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet ATEN, via la fournisseur d’identité, où il s’authentifie -Le guichet ATEN propage le vecteur d’identité vers le service demandé via le fournisseur de d’identité Pour des raisons techniques et de manière transparente pour l’utilisateur, le fournisseur de service de LEA effectue une seconde demande au fournisseur d’identité qui propage à nouveau le vecteur d’identité vers le fournisseur de service -L’utilisateur peut alors accéder au service demandé de l’ENT LEA -L’utilisateur demande l’accès aux services pédagogiques de l’académie. Il précise sa catégorie (élève ou parent) dans les choix proposés par la page présentée par le IDP Discovery Le processus IDP Discovery le redirige vers le guichet ATEN via le fournisseur d’identité Le guichet ATEN propage le vecteur d’identité vers le service demandé via le fournisseur d’identité L’utilisateur peut alors accéder aux services pédagogiques et/ou à ses service tiers sans réauthentification 1 SI Pédagogiques académiques 2 Service tiers Service tiers 3 Service Service 4 5 Portail ARGOS 6 IDP Discovery Fournisseur de service 5 élève ou parent 6 Assertion SAML Vecteur d’identité 5 1 SI académique ENT LEA Guichet ATEN SI de l’académie Identification Authentification Autorisation Services WAYF 1 Authentification Services Fournisseur de service 3 4 Propagation Services tiers Autorisation 2 3 Fournisseur d’identité Services tiers Assertion SAML Vecteur d’identité Annuaire Elèves Parents
Fournisseur de service 4 Cinématique d’accès à l’ENT LEA et/ou un de ses services tiers depuis le portail des téléservices de l’académie, pour un élève ou un parent d’élève -L’utilisateur demande à accéder au portail des téléservices de l’académie. Il s’authentifie sur le guichet ATEN -L’utilisateur peut alors accéder aux téléservices en fonction de ses autorisations -L’utilisateur demande l’accès à l’ENT LEA ou à un de ses services tiers Il précise sa catégorie (élève ou parent) dans les choix proposés par la page WAYF La page WAYF le redirige vers le guichet ATEN via le fournisseur d’identité -Le guichet ATEN propage le vecteur d’identité vers le service demandé via le fournisseur d’identité -L’utilisateur peut alors accéder à l’ENT LEA et/ou à ses service tiers sans réauthentification 1 2 3 4 élèves ou parent 5 3 1 SI de l’académie Guichet ATEN ENT LEA Identification Authentification Autorisation Fournisseur d’identité WAYF 3 Fournisseur de service Autorisation 4 Propagation Assertion SAML Vecteur d’identité 5 Annuaire Elèves Parents 2 Service Service Portail téléservices Service Service Service Service Service tiers Service tiers Service Service
Fournisseur de service 3 Cinématique d’accès à l’ENT LEA et/ou à un de ses services tiers pour un personnel de l’académie L’utilisateur demande à accéder à l’ENT LEA et/ou à un service tiers - Il précise sa catégorie (personnel de l’académie) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet AAA via le fournisseur d’identité - Il s’authentifie Le guichet AAA propage le vecteur d’identité vers le service demandé via le fournisseur d’identité Pour des raisons techniques et de manière transparente pour l’utilisateur, le fournisseur de service de LEA effectue une seconde demande au fournisseur d’identité qui propage à nouveau le vecteur d’identité vers le fournisseur de service L’utilisateur peut alors accéder au service 1 Personnel de l’académie 2 3 4 SI de l’académie 1 Fournisseur d’identité ENT LEA Guichet AAA WAYF 1 Authentification Identification Authentification Autorisation Fournisseur de service 3 Propagation Autorisation 2 3 Assertion SAML Vecteur d’identité Annuaire Agents Académie 4 Service Service Service Service Service tiers Service tiers
Portail ARGOS Fournisseur de service IDP Discovery 5 6 5 1 Cinématique d’accès aux services pédagogiques ARGOS de l’académie depuis l’ENT LEA ou depuis un de ses services tiers pour un personnel de l’académie -L’utilisateur demande à accéder à l’ENT LEA et/ou à un service tiers - Il précise sa catégorie (élève ou parent) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet ATEN, via la fournisseur d’identité, où il s’authentifie -Le guichet ATEN propage le vecteur d’identité vers le service demandé via le fournisseur de d’identité Pour des raisons techniques et de manière transparente pour l’utilisateur, le fournisseur de service de LEA effectue une seconde demande au fournisseur d’identité qui propage à nouveau le vecteur d’identité vers le fournisseur de service -L’utilisateur peut alors accéder au service demandé de l’ENT LEA -L’utilisateur demande l’accès aux services pédagogiques de l’académie. Il précise sa catégorie (Personnel de l’académie) dans les choix proposés par la page présentée par le IDP Discovery Le processus IDP Discovery le redirige vers le guichet ATEN via le fournisseur d’identité Le guichet ATEN propage le vecteur d’identité vers le service demandé via le fournisseur d’identité L’utilisateur peut alors accéder aux services pédagogiques et/ou à ses service tiers sans réauthentification 1 SI Pédagogiques académiques 2 Service tiers Service tiers 3 4 Service Service 5 Portail ARGOS 6 Fournisseur de service IDP Discovery 5 Personnel de l’académie 6 Assertion SAML Vecteur d’identité 5 1 SI académique ENT LEA Guichet ATEN SI de l’académie Identification Authentification Autorisation Services WAYF 1 Authentification Services Fournisseur de service 3 4 Propagation Services tiers Autorisation 2 3 Fournisseur d’identité Services tiers Assertion SAML Vecteur d’identité Annuaire Elèves Parents
Fournisseur de service 3 Cinématique d’accès au portail ARENA des services du SI académique depuis l’ENT LEA ou depuis un de ses services tiers pour un personnel de l’académie -L’utilisateur demande à accéder à l’ENT LEA et/ou à un service tiers - Il précise sa catégorie (personnel de l’académie) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet AAA, via le fournisseur d’identité, où il s’authentifie -Le guichet AAA propage le vecteur d’identité vers le service demandé via le fournisseur de d’identité -Pour des raisons techniques et de manière transparente pour l’utilisateur, le fournisseur de service de LEA effectue une seconde demande au fournisseur d’identité qui propage à nouveau le vecteur d’identité vers le fournisseur de service L’utilisateur peut alors accéder au service demandé -L’utilisateur demande l’accès au portail ARENA des services du SI académique. Son autorisation est vérifié via le guichet AAA -L’utilisateur accède au portail ARENA des services du SI académique sans réauthentification 1 2 3 4 Personnel de l’académie 5 6 SI de l’académie Guichet AAA 1 5 Identification Authentification Autorisation ENT LEA Fournisseur d’identité WAYF 1 Authentification Fournisseur de service 3 Propagation Autorisation 2 3 Assertion SAML Vecteur d’identité 4 Annuaire Agents Académie 6 Service Service Portail ARENA Service Service Service Service Service Service tiers Service tiers Service Service Service Service
Fournisseur de service 4 Cinématique d’accès à l’ENT LEA ou à un de ses services tiers depuis le portail ARENA des services du SI académique pour un personnel de l’académie -L’utilisateur demande à accéder au portail ARENA des services du SI académique. Il s’authentifie sur le guichet AAA -L’utilisateur peut alors accéder aux services du portail ARENA en fonction de ses autorisations -L’utilisateur demande l’accès à l’ENT LEA ou à un de ses services tiers Il précise sa catégorie (personnel de l’académie) dans les choix proposés par la page WAYF La page WAYF le redirige vers le guichet AAA via le fournisseur d’identité Le guichet AAA propage le vecteur d’identité vers le service demandé via le fournisseur d’identité L’utilisateur peut alors accéder à l’ENT LEA et/ou à ses service tiers sans réauthentification 1 2 3 Personnel de l’académie 4 5 3 1 SI de l’académie Guichet AAA ENT LEA Identification Authentification Autorisation Fournisseur d’identité WAYF 3 Fournisseur de service Autorisation 4 Propagation Assertion SAML Vecteur d’identité 5 Annuaire Agents Académie 2 Service Service Portail ARENA Service Service Service Service Service Service tiers Service tiers Service Service Service Service
Guichet des invités ENT LEA WAYF 1 Cinématique d’accès à l’ENT LEA et/ou à un de ses services tiers pour un invité de l’ENT LEA 1 L’utilisateur demande à accéder à l’ENT LEA et/ou à un service tiers - Il précise sa catégorie (invité) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet des invités de l’ENT LEA - Il s’authentifie sur le guichet CAS de l’ENT Le serveur CAS interne de l’ENT propage le ticket CAS vers le service demandé L’utilisateur peut alors accéder au service demandé 2 Invité 3 ENT LEA 1 Guichet des invités ENT LEA WAYF 1 Authentification 2 Identification Authentification Autorisation Ticket CAS 3 Annuaire ENT Service Service Service Service Service tiers Service tiers