Retour d’expérience CEVIF ESUP Day

Slides:



Advertisements
Présentations similaires
JRES FÉDÉRATION D'IDENTITÉS ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Béatrice CASTETBON - UNIVERSITÉ DE PAU ET DES PAYS DE L’ADOUR CORRESPONDANT.
Advertisements

Guide Share France Web Single Sign On Panorama des solutions SSO.
Séminaire EOLE Dijon Octobre 2008 Eole SSO.
1 Chaîne éditoriale et catalogue de formation Université de Picardie Jules Verne.
Séminaire Novembre 2006 Serveur pédagogique : Scribe.
La sécurité. Les limites de l'authentification actuelle - identifiant école ou mairie connu - mot de passe pas toujours modifié - des informations dans.
Portail des IUFM1 Un outil de mutualisation : le Portail des IUFM Un outil de mutualisation : le Portail des IUFM Troyes, janvier 2002.
Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.
PROJET REGIONAL UNE DEMARCHE EN PLUSIEURS ETAPES Etude de besoin Campagne de communication Mise en place du premier Cluster QVT Mises en.
Josy "Outils collaboratifs" 1er octobre Le couplage Sympa - ferme de (doku)wikis pour les organisations virtuelles O. Lumineau, D. Verdin, O. Salaün,
GABRIEL G estion A ssociée des B ases et R éseaux de l’ E nseignement L ibre 12/10/2016 Observatoire SOLFEGE – Nice & Corse.
République algérienne démocratique et populaire Ministère de la Formation Et de l’Enseignement Professionnel Institut National Spécialisé en Formation.
Utilisation du rôle de structure
FORMATION DES POINTS FOCAUX SUR LE SYSTÈME CountrySTAT/FENIX
SanMarco – Outil MicroStrategy Manuel d’utilisation sur les fonctionnalités 27 juillet 2015.
Cost IT n’est pas uniquement un outil pour vous simplifier la tâche ….
Conférence de presse
Module de gestion des tournées de livraison
Le financement des études et du logement
LES BIBLIOTHEQUES NUMERIQUES
METTRE EN ŒUVRE UN PROJet DE PARCOURS n psychiatrie et sante mentale
Modalités de l’enquête
Le nouveau bouquet de services aux partenaires des Allocations familiales Présentation aux partenaires- 9 mai 2017.
La mise en place opérationnelle du SNDS
Formation « Administrateur ATRIUM »
Formateurs Accompagnateurs ENT Présentation de la formation
CAMPAGNE D’INSCRIPTION 2017/2018 ELEVES CPGE
Présentation Scribe NG Serveur pédagogique.
Centre d’aide aux étudiants
INSIA SRT 3 PAM !.
L'utilisation des certificats à la DR15
Séminaire EOLE Beaune Septembre 2007
Présentation BELPIC Statut
DAFPEN Délégation Académique à la Formation des Personnels de l’Education Nationale.
Séminaire EOLE Dijon Octobre 2010
Profils d’emplois JT du 24 septembre 2001
Compte-rendu des réunions de travail Groupware du 29/05
Sécurisation de la donnée CyberSécurité et Blockchain
Comment installer Yammer sur son mobile ou sa tablette
E-lyco C’est quoi ?.
Projet Ville de Lyon Annuaire des associations
La collecte des données Le traitement des données
Cyril Bras Journée « Sécu »
PRESENTATION DE Cahier de charges 1. Mise en place d’un système de portail captif au sein de l’IGA PROJET : 2.
2 3 Dans le contexte du commerce électronique, le paiement prend une nouvelle importance. L’essor du commerce dématérialisé passe avant tout par la disponibilité.
Nom de l’entreprise candidate Nom du projet BOURSE CHARLES FOIX édition 2016 JJ/MM/AA 16/09/2018 Tous droits réservés - © Silver Valley 2016.
Microsoft Office 365 Qu’est ce que c’est ?. 2 Introduction En quelques mots… Qu'est-ce que Office 365 ? Tout comme Google Apps, Office 365 est une suite.
Mise en place d'un Serveur Radius pour la sécurité d'un réseau Wireless sous Windows Serveur Présenter par le Stagiaire : Etienne Mamadou Guilavogui.
La mobilité "enseignants-chercheurs" Cas : EU-Metalic II
Retour d’expérience: OBM solution d’agendas partagés à l’IPNO
ORGANISATION PEDAGOGIQUE ET TECHNIQUE
Single Sign-On open source avec CAS (Central Authentication Service)
La gestion des habilitations par le partenaire
EsupDay /02/2009 Points généraux.
Exposé de système / réseaux IR3
Guide de prise en main rapide Version 1.0
Mise en place à l’Université de Valenciennes
Single Sign-On open source avec CAS (Central Authentication Service)
Projet ICARE Développer et déployer sur une large échelle des solutions domotiques et des services liés aux nouveaux moyens de communication afin.
PLATE FORME DE GESTION ÉLECTRONIQUE DE DOCUMENTS Présenté par: Amine LARIBI.
GT 5 : mutualisation Mercredi 13 mars 2019.
Stratégie E- Gov pour les Collectivités Locales
DMP Comité opérationnel de déploiement Ille et Vilaine
Conception de sites web marchands: TD 1
Logiciel OSE : Organisation des services d’enseignement
DEVOUEST 28 Mars 2019 FUA.
Présentation PISTE pour les partenaires raccordés en API
MARDI 18 juin 2019 MARIE GARAMBOIS BIBLIOTHEQUE DE SORBONNE UNIVERSITE
Transcription de la présentation:

Retour d’expérience CEVIF ESUP Day 17 Novembre 2005 © 2004 Capgemini - All rights reserved

Gestion des accès et des identités Carte à puce multiservice CEVIF : La trajectoire Cible=Janvier 2007 TEMPS Juin 2005 Février 2006 Juin 2006 Déploiement d’un 1er lot de fonctionnalités pour les étudiants en priorité Portlet WSRP Prototype Portail CHANTIERS Portail Couverture AAS complète « Méta annuaire Établissement » complet Déploiement échantillon étudiants avec CROUS et RATP Nouveaux services Prototype « Méta annuaire Gestion des droits d’accès et des identités Pilote Carte à puce Monéo, Navigo Prototype de gestion des droits d’accès et des identités Nouveaux services « Quick-Win » Gestion des accès et des identités Expérimentation authentification forte autres supports Spécif. détaillées « nouveaux services » Marché carte à puce Monéo, Navigo Applications & services Carte à puce multiservice 21/11/2018 © 2004 Capgemini - All rights reserved

CEVIF : Services à l’étudiant Donner les grands titres 21/11/2018 © 2004 Capgemini - All rights reserved

CEVIF : Services aux chercheurs Donner les grands titres 21/11/2018 © 2004 Capgemini - All rights reserved

CEVIF : Services aux personnels administratifs Donner les grands titres 21/11/2018 © 2004 Capgemini - All rights reserved

CEVIF : La solution IAM 21/11/2018 © 2004 Capgemini - All rights reserved

SSO et fédération des identités Sign & Go Ilex La solution ne présente pas de caractère intrusif au niveau des annuaires et présente des critères de sécabilité excellents Actuellement conforme SAML v1 Cercle de confiance entre les différents systèmes d’authentification des universités partageant un même domaine de confiance. Jetons SAML signés SAML v2 prévue dans la version 3 (fin d’année) permettra de réaliser la corrélation d’identité. Il sera possible ainsi de mettre en lien plusieurs identités différentes (nom de login différent sur chaque application). Pour l’authentification interne à chaque université Ilex Sign&Go fonctionne en mode reverse proxy et est présenté en frontal des applications utilisant ce service d’authentification. La solution est compatible avec l’authentification forte de type « SMS » La solution ne présente donc aucun caractère intrusif au niveau des annuaires qui présente des critères de sécabilité excellents SAML v2 doit permettre la convergence et l’interopérabilité avec Shibboleth SAML v2 doit permettre la convergence et l’interopérabilité avec Shibboleth 21/11/2018 © 2004 Capgemini - All rights reserved

CEVIF : Carte à puce multiservices Identification visuelle Bibliothèques Accès physique (Calypso) Monétique Billettique (transport) - Calypso Authentification forte et signature électronique Carte (ou jeton) « signeuse » (personnel) Authentification forte par SMS (Étudiants) Authentification par certificat Le CRU est apte et habilité à délivrer des certificats pour les universités L’infrastructure PKI n’est donc pas du ressort des universités Il reste la problématique liée à la gestion du support : remise en mains propre, révocation, hotline, … L’hétérogénéité des navigateurs utilisés complexifie la mise en œuvre des certificats sur les poste de travails Authentification par SMS Approche alternative à la PKI partant du postulat que chaque étudiant dispose d’un téléphone mobile Authentification « 2 facteurs » : Ce que je possède : le mobile Ce que je connais : un identifiant ( le numéro de téléphone le plus souvent) Le mot de passe est transmis sur le mobile par SMS avec une durée de vie courte. Investissement initial réduit Pas de problème de compatibilité des navigateurs Coût des SMS à prendre en charge par l’université Les deux approches sont cohérentes vis à vis de la solution d’authentification retenue ( Ilex). La seconde approche va faire l’objet d’une expérimentation dans les prochains mois par CEVIF. Carte Universitaire, monétique et billettique en partenariat avec le CROUS et la RATP Mécanismes d’authentification Convergence à terme 21/11/2018 © 2004 Capgemini - All rights reserved

Gestion des accès et des identités Carte à puce multiservice CEVIF : La trajectoire Cible=Janvier 2007 TEMPS Juin 2005 Février 2006 Juin 2006 Déploiement d’un 1er lot de fonctionnalités pour les étudiants en priorité Portlet WSRP Prototype Portail CHANTIERS Portail Couverture AAS complète « Méta annuaire Établissement » complet Déploiement échantillon étudiants avec CROUS et RATP Nouveaux services Déploiement sur 1000 1er étudiants en cours – services de base (mail, stockage, informations, dossier étudiant). Prototype « Méta annuaire Gestion des droits d’accès et des identités Pilote Carte à puce Monéo, Navigo Prototype de gestion des droits d’accès et des identités Nouveaux services « Quick-Win » Gestion des accès et des identités Expérimentation authentification forte autres supports Spécif. détaillées « nouveaux services » Marché carte à puce Monéo, Navigo Marché notifié – Réunion de lancement mi-novembre – Intégration prévue mi-février Message : CEVIF respecte sa feuille de route et a lancé l’ensemble des chantiers qui composent son projet Le processus itératif correspond bien au besoin : pragmatisme, visibilité, retours d’expérience Applications & services Sur la base de l’enquête réalisée auprès des étudiants : emploi du temps, exceptions planning, bibliothèque Démarrage rédaction CCTP fin novembre avec CROUS et RATP Carte à puce multiservice 21/11/2018 © 2004 Capgemini - All rights reserved

Organisation du projet 21/11/2018 © 2004 Capgemini - All rights reserved

Questions/Réponses © 2004 Capgemini - All rights reserved