Retour d’expérience CEVIF ESUP Day 17 Novembre 2005 © 2004 Capgemini - All rights reserved
Gestion des accès et des identités Carte à puce multiservice CEVIF : La trajectoire Cible=Janvier 2007 TEMPS Juin 2005 Février 2006 Juin 2006 Déploiement d’un 1er lot de fonctionnalités pour les étudiants en priorité Portlet WSRP Prototype Portail CHANTIERS Portail Couverture AAS complète « Méta annuaire Établissement » complet Déploiement échantillon étudiants avec CROUS et RATP Nouveaux services Prototype « Méta annuaire Gestion des droits d’accès et des identités Pilote Carte à puce Monéo, Navigo Prototype de gestion des droits d’accès et des identités Nouveaux services « Quick-Win » Gestion des accès et des identités Expérimentation authentification forte autres supports Spécif. détaillées « nouveaux services » Marché carte à puce Monéo, Navigo Applications & services Carte à puce multiservice 21/11/2018 © 2004 Capgemini - All rights reserved
CEVIF : Services à l’étudiant Donner les grands titres 21/11/2018 © 2004 Capgemini - All rights reserved
CEVIF : Services aux chercheurs Donner les grands titres 21/11/2018 © 2004 Capgemini - All rights reserved
CEVIF : Services aux personnels administratifs Donner les grands titres 21/11/2018 © 2004 Capgemini - All rights reserved
CEVIF : La solution IAM 21/11/2018 © 2004 Capgemini - All rights reserved
SSO et fédération des identités Sign & Go Ilex La solution ne présente pas de caractère intrusif au niveau des annuaires et présente des critères de sécabilité excellents Actuellement conforme SAML v1 Cercle de confiance entre les différents systèmes d’authentification des universités partageant un même domaine de confiance. Jetons SAML signés SAML v2 prévue dans la version 3 (fin d’année) permettra de réaliser la corrélation d’identité. Il sera possible ainsi de mettre en lien plusieurs identités différentes (nom de login différent sur chaque application). Pour l’authentification interne à chaque université Ilex Sign&Go fonctionne en mode reverse proxy et est présenté en frontal des applications utilisant ce service d’authentification. La solution est compatible avec l’authentification forte de type « SMS » La solution ne présente donc aucun caractère intrusif au niveau des annuaires qui présente des critères de sécabilité excellents SAML v2 doit permettre la convergence et l’interopérabilité avec Shibboleth SAML v2 doit permettre la convergence et l’interopérabilité avec Shibboleth 21/11/2018 © 2004 Capgemini - All rights reserved
CEVIF : Carte à puce multiservices Identification visuelle Bibliothèques Accès physique (Calypso) Monétique Billettique (transport) - Calypso Authentification forte et signature électronique Carte (ou jeton) « signeuse » (personnel) Authentification forte par SMS (Étudiants) Authentification par certificat Le CRU est apte et habilité à délivrer des certificats pour les universités L’infrastructure PKI n’est donc pas du ressort des universités Il reste la problématique liée à la gestion du support : remise en mains propre, révocation, hotline, … L’hétérogénéité des navigateurs utilisés complexifie la mise en œuvre des certificats sur les poste de travails Authentification par SMS Approche alternative à la PKI partant du postulat que chaque étudiant dispose d’un téléphone mobile Authentification « 2 facteurs » : Ce que je possède : le mobile Ce que je connais : un identifiant ( le numéro de téléphone le plus souvent) Le mot de passe est transmis sur le mobile par SMS avec une durée de vie courte. Investissement initial réduit Pas de problème de compatibilité des navigateurs Coût des SMS à prendre en charge par l’université Les deux approches sont cohérentes vis à vis de la solution d’authentification retenue ( Ilex). La seconde approche va faire l’objet d’une expérimentation dans les prochains mois par CEVIF. Carte Universitaire, monétique et billettique en partenariat avec le CROUS et la RATP Mécanismes d’authentification Convergence à terme 21/11/2018 © 2004 Capgemini - All rights reserved
Gestion des accès et des identités Carte à puce multiservice CEVIF : La trajectoire Cible=Janvier 2007 TEMPS Juin 2005 Février 2006 Juin 2006 Déploiement d’un 1er lot de fonctionnalités pour les étudiants en priorité Portlet WSRP Prototype Portail CHANTIERS Portail Couverture AAS complète « Méta annuaire Établissement » complet Déploiement échantillon étudiants avec CROUS et RATP Nouveaux services Déploiement sur 1000 1er étudiants en cours – services de base (mail, stockage, informations, dossier étudiant). Prototype « Méta annuaire Gestion des droits d’accès et des identités Pilote Carte à puce Monéo, Navigo Prototype de gestion des droits d’accès et des identités Nouveaux services « Quick-Win » Gestion des accès et des identités Expérimentation authentification forte autres supports Spécif. détaillées « nouveaux services » Marché carte à puce Monéo, Navigo Marché notifié – Réunion de lancement mi-novembre – Intégration prévue mi-février Message : CEVIF respecte sa feuille de route et a lancé l’ensemble des chantiers qui composent son projet Le processus itératif correspond bien au besoin : pragmatisme, visibilité, retours d’expérience Applications & services Sur la base de l’enquête réalisée auprès des étudiants : emploi du temps, exceptions planning, bibliothèque Démarrage rédaction CCTP fin novembre avec CROUS et RATP Carte à puce multiservice 21/11/2018 © 2004 Capgemini - All rights reserved
Organisation du projet 21/11/2018 © 2004 Capgemini - All rights reserved
Questions/Réponses © 2004 Capgemini - All rights reserved