Séminaire EOLE Dijon Octobre 2010

Slides:

Advertisements

Présentations similaires

Total France - RM/MKF/RES/PCS/SIS - V1.2 - Février LAVAGE Multiprogramme et Haute Pression TPE M25 Paramètres d’installation Document à l’usage.

Advertisements

Single Sign On et Web SSO Page 1 Nicolas Dewaele Single Sign On.

Guide Share France Web Single Sign On Panorama des solutions SSO.

Séminaire EOLE Dijon Octobre 2008 Eole SSO.

Séminaire Novembre 2006 Serveur pédagogique : Scribe.

Cetiad - Sicep Mars Généralités ➢ Organisation de l'assistance dans l'académie de Dijon ➢ Architecture réseau des établissements ➢ Présentation.

Séminaire Novembre 2006 Séminaire Novembre 2006 Bilan et perspectives.

La sécurité. Les limites de l'authentification actuelle - identifiant école ou mairie connu - mot de passe pas toujours modifié - des informations dans.

Administrateur : M Falempe et M Billaud Animateur : M Billaud et M Moreau.

Solidarités et réussites Académie de Créteil EnvOLE et Scribe NG déploiement dans l'académie de Créteil Séminaire Eole 25 septembre 2007.

SSO : Single Sign ON Authentification unique Il y a 10 ans : Un luxe Il y a 3 ans : Un composant à part entiere Aujourd'hui : Incontournable Demain : Le.

Séminaire EOLE Beaune Septembre 2007 AMON NG.

Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.

Rencontres Mondiales Du Logiciel Libre CAS, OpenID, SAML : concepts, différences et exemples Clément OUDOT 13 juillet 2011.

Accès Intertaxe. Fenêtre de connexion - Les comptes créés en 2015 restent valides - Mot de passe oublié ? - Pas de compte ? Accéder au site se fait uniquement.

1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.

Séminaire EOLE Dijon octobre 2008 Migration Eole.

Scribe Serveur pédagogique Séminaire octobre 2009.

Josy "Outils collaboratifs" 1er octobre Le couplage Sympa - ferme de (doku)wikis pour les organisations virtuelles O. Lumineau, D. Verdin, O. Salaün,

République algérienne démocratique et populaire Ministère de la Formation Et de l’Enseignement Professionnel Institut National Spécialisé en Formation.

Présentation de l’outil EVRP

TP Sécurité - Sécuriser l’accès d’administration en utilisant

Livret Scolaire Unique Numérique.

Chapitre10 Prise en charge des utilisateurs distants

Eric b, emmanuel l, damien t

Le réseau pédagogique de l’établissement

Le Numérique au Collège

Livret scolaire unique du CP à la 3ème

Présentation Scribe NG Serveur pédagogique.

Séminaire EOLE Dijon Septembre 2008

Wifi sécurisé et Windows

INSIA SRT 3 PAM !.

Sécurisation de l’accès Internet

Séminaire EOLE Beaune Septembre 2007

Identication & Authentication

Séminaire EOLE Dijon octobre 2010

Configuration de base de AAA sur un Server d'accès

Sécurité - Configuration de

Séminaire EOLE Dijon Octobre 2008

évolutions et perspectives

Sécurité - Configuration de -

Outils Statistiques pour la Sémantique Décembre 2013

Comment fonctionne RADIUS?

Configuration de groupes l'autorisation via ASDM

Cyril Bras Journée « Sécu »

Séminaire EOLE Beaune Septembre 2007

Chapitre 7 Configuration de l'environnement du bureau

Windows Server 2012 Objectifs

Module 2 : Implémentation d'une structure de forêt et de domaine Active Directory.

Bureau distant sur Windows Vista /2008 Server

Sécurité Informatique

1 IPSec : IP Security Protocole fournissant un mécanisme de sécurisation au niveau IP. RFC 2401 concernant IPSEC RFC 2402 concernant le mode AH (authentification)

Mise en place d'un Serveur Radius pour la sécurité d'un réseau Wireless sous Windows Serveur Présenter par le Stagiaire : Etienne Mamadou Guilavogui.

Single Sign-On open source avec CAS (Central Authentication Service)

La gestion des habilitations par le partenaire

Exposé de système / réseaux IR3

Retour d’expérience CEVIF ESUP Day

Le portail Mon Compte Partenaire

SSO : de l’utilisateur à la donnée

Remote Authentication Dial In User Service RADIUS GAUTHIER Julien.

Single Sign-On open source avec CAS (Central Authentication Service)

Plan I.Définitions II.Objectifs III.Intérêt IV.Quoi tester ? V.Processus VI.Exemples VII.Conclusion VIII.Références.

MIGRATION DE DONNEES GEP vers SCONET

Projet de fin d’étude 2018 / 2019 Génie des Systèmes Electroniques et Automatiques AUTOMATISATION DU PROCESSUS DES TESTS D’INTÉGRATION POUR LE COMPOSANT.

Réalisation d'un point d'accès afin d'échanger des sockets en utilisant une carte raspberry

* * SE CONNECTER À MON COMPTE PARTENAIRE POUR UN BAILLEUR (1/4)

Présentation PISTE pour les partenaires raccordés en API

Internet Stage – Semaine 5.

Transcription de la présentation:

Séminaire EOLE Dijon 19-20 Octobre 2010 Eole SSO

Sommaire Présentation du projet Modes de fonctionnement Schéma type Prise en compte de SecurID (OTP) Perspectives Informations utiles

Présentation du projet Motivations Répondre à la problématique de l'authentification des applications d'un portail (Saisie de mot de passe unique); Maîtrise du produit pour son adaptation en fonction des besoins et de l'évolution du système d'information. Fonctionnalités Support de plusieurs protocoles (CAS / SAML / OpenID) pour faciliter l'intégration des applications et la fédération avec des partenaires tiers; Fonctions de contrôle des attributs transmis; Intégration d'une authentification forte par clé OTP.

Modes de fonctionnement Fournisseur d'identité Passerelle vers les services protégés par d'autres systèmes d'authentification en académie (RSA/FIM); Gestion de l'authentification auprès d'applications/portails d'éditeurs tiers (Universalis-edu, CNS, ...). Fournisseur de Service Protection de l'accès aux applications locales (ex: Scribe en établissement/Seshat en académie); Fédération avec d'autres fournisseurs d'identité à travers le protocole SAMLv2 (après échange de méta-données).

Schéma type

Schéma type (session locale)

Schéma type (fédération)

Prise en compte de SecurID (OTP) Vérification du mot de passe OTP à l'ouverture de la session SSO; Transmission du niveau d'authentification (Mot de Passe classique ou OTP) lors de l'émission d'assertions SAML en tant que fournisseur d'identité; Nécessite d'enregistrer sur le serveur RSA l'adresse de chaque serveur autorisé à vérifier l'authentification (notion d'agent).

Prise en compte de SecurID (OTP) Configuration préalable Installation sur Seshat du module PAM SecurID ( + fichier sdconf.rec du serveur OTP); Enregistrement de l'adresse de Seshat dans la liste des sondes autorisées; Ajouter SecurID dans la politique associée (FIMConfig).

Prise en compte de SecurID (OTP) Demande auprès du service EoleSSO Saisie login/mot de passe (ldap local) + mot de passe OTP; Validation des identifiants ldap; Création session SSO (cookie) et redirection sur la procédure SecurID. 2 1 3

Prise en compte de SecurID (OTP) Validation des identifiants OTP Envoi du login OTP + mot de passe fourni au module PAM; Si le résultat est valide, on modifie le niveau de sécurité de la session; Redirection sur FIM avec une assertion spécifique. 1 2 3

Prise en compte de SecurID (OTP) Accès à la ressource FIM vérifie l'assertion et crée une session (cookie valide sur le domaine académique); L'utilisateur est redirigé sur le portail (adresse passée à FIM en paramètre avec l'assertion). 2 1

Prise en compte de SecurID (OTP) Impact sur les assertions SAML

Perspectives OTP: gestion des identifiants (enregistrement de l'identifiant OTP par l'utilisateur à la première utilisation). Gérer le cas où l'accès à OTP est déployé sur un serveur SSO distant (ex: Scribe -> Seshat). Améliorer la gestion de la configuration. Correction de la gestion d'OpenID ? (pas de demandes actuellement).

Informations utiles Documentation: http:/eoleng.ac- dijon.fr/documentations/EoleSSO/ Le projet CAS : http://www.ja-sig.org/products/cas/ Oasis / Spécifications SAML : http://www.oasis- open.org/specs/index.php#saml OpenID : http://openid.net http://www.openidfrance.fr

Merci de votre attention