Installation d’un fournisseur d’identités Shibboleth

Slides:



Advertisements
Présentations similaires
Nomadisme: contextes Dans son établissement
Advertisements

Projet RNRT ICare: Services évolués de signature
SIFAC doit s'appuyer sur le Système d'Information
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
03/05/05 - RB1 inJAC Présentation générale. 03/05/05 - RB 2 Lapproche ESUP du CMS Avoir un référentiel de documents structurés, intégré au portail en.
13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité
Tomcat et son fonctionnement XML
Les systèmes d’informations documentaires et les ENT Éléments de cahier des charges pour les projets nouveaux.
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Journée d’échange du 17 Novembre
Université Rennes 2 Haute Bretagne
Mise en place d'un accès inter-établissements (Fédération d'identités)
RUNN Université Numérique en Région Normandie
Projet ORI Outil de Référencement et dIndexation Colloque International lUniversité à lÈre du Numérique Atelier B8 – Le processus de partage des ressources.
Projet ORI-OAI Outil de Référencement et dIndexation Réseau de portails OAI ESUP-Day Paris, 26 janvier 2007.
Projet ORI-OAI Comité de pilotage Jeudi 17 décembre 2009 Bibliothèque de médecine.
Ressources numériques Offres, accès, usages, évaluation Plan DUNE - Formation de formateurs documentalistes 24 & 25 octobre 2012.
Espaces Pédagogiques Pour les Universités Numériques Un Espace Numérique de Travail centré sur lutilisateur.
Le projet d ENT dans l'académie de Rennes Réunion des Interlocuteurs TICE en SPCFA 6 mai 2009.
Déploiement du logiciel documentaire PMB
Décembre Service de consultation des droits en ligne Réunion Editeurs du
DIFFUSION DIJON.
Déploiement du logiciel documentaire PMB
ENVOLE 1.5 Calendrier Envole.
Le mécanisme de Single Sign-On CAS (Central Authentication Service)
Single Sign-On open source avec CAS (Central Authentication Service)
Comité Réseau des Universités - Authentification web, SSO et fédération d'identités1 Authentification web, Single Sign-On et fédération.
Copyright © – ESUP-Portail esup-commons : où en est-on ? Pascal Aubry IFSIC / Université de Rennes 1
Atelier Portail SAP Durée : 2h.
Université numérique Paris Île-de-France
Service Commun Informatique
Authentification Nomade Project
Fournisseur de service 3
26 juin 2009LEFEVRE Christophe1 Module raw et connexions distantes.
Liste des actions nécessitant une identification sur la plateforme Lutilisation.
2013 Un spécialiste en Outils RFID
1 Couperin et shibboleth André DAZY – Couperin - Département « Etudes et Prospective » Journée Fédération Paris, le 24 janvier.
Esup Days 2010 CALIFORNIA INSTITUTE OF TECHNOLOGY UNIVERSITE PIERRE ET MARIE CURIE.
Centre dabonnement Autodesk Mode demploi ---Vade-mecum Product Support Manager, Southern Europe.
18 mai La fédération Education-Recherche aujourdhui.
INTRANET au service du système d’information
Projet PLMA 29 juillet 2009.
Authentification électronique
WINDOWS Les Versions Serveurs
Formation Environnement Numérique de Travail
Utilisation Pas à pas (Consultez ce diaporama entièrement la première fois avant de vous connecter sur
1. SITE WEB DU SERVICE INFORMATIQUE DU RECTORAT
Projet Trivial Poursuite
SSO : Single Sign On.
Service Informatique du Rectorat
Un portail éducatif (1) Les fonctions d'un portail –Point d'entrée vers une palette de services existants (intégration). –Gestion de l' identité et des.
Intranet, qu’est ce que c’est ?
Projet PLMA 8 juillet 2009.
Plan Qu’est-ce que Windows Server 2008 ?
 SHIBBOLET Vitthagna BARNIER Paul CLEMENT M2 MIAGE Nancy 2009/2010.
© WYNIWYG / Communication, reproduction interdite sauf autorisation.
Module 3 : Création d'un domaine Windows 2000
La technologie Shibboleth
11° Rencontres Médicales de L’Eure Messagerie Sécurisée de Santé
L’authentification Kerberos
Fédération d’identités et propagation d’attributs avec Shibboleth
Témoignage : logiciels de demain - O.AGUSSOL - 20/02/2003 Les logiciels libres à l’IUFM de l’académie de Montpellier.
55e Congrès ABF - 14 juin L’autonomie numérique de l’usager vs la responsabilité du bibliothécaire Quels textes s’appliquent à quel cas? JC Gorichon.
Point Projet PLMA 10 avril 2009 EADS. 21 juillet Plan Rappel du projet Point sur la phase écoulé Difficultés rencontrés Objectifs prochaine phase.
21 octobre 2015 Comité des utilisateurs Certificats serveur Problèmes et solutions. Eric Roelandt.
Enabling Grids for E-sciencE EGEE-III INFSO-RI Sécurité sur la Grille G. Philippon (LAL – CNRS ) Tutorial EGEE Utilisateur (DAKAR)
JI Les systèmes d’autorisation et d’authentification dans AMI Fabian Lambert.
Rencontres LCG-France 01/12/2014. Agenda La Fédération Education-Recherche –Pourquoi, pour qui, comment ? L’inter-fédération eduGAIN Autres travaux et.
Accès distant aux ressources documentaires Carole Letrouit SCD Paris Descartes Couperin.
WHAT IS THIS ? Serveur d’intégration Environnement JAVA Open Source Ou logiciel d’intégration continue.
Transcription de la présentation:

Installation d’un fournisseur d’identités Shibboleth Formation CiRen CINES, Montpellier, mars 2007 Formateurs : Olivier Salaün olivier.salaun@cru.fr Mehdi Hached mehdi.hached@cru.fr Florent Guilleux florent.guilleux@cru.fr Installation d'un IdP Shibboleth

Installation d'un IdP Shibboleth Logistique Pause déjeuner : ~12h30 Plateaux repas Fin formation : 17h30 Accès sans fil Connexion sur les postes : Installation d'un IdP Shibboleth

Rappels sur Shibboleth Logiciel « open source » Version actuelle : 1.3.1 Version à venir : 2.0 Utilisera SAML 2.0 Fournisseur d’identités Service d’authentification, fournit des identités 1 par établissement Fournisseur de services Délègue l’authentification des utilisateurs aux IdPs Contrôle l’accès à des ressources web Installation d'un IdP Shibboleth

Installation d'un IdP Shibboleth La fédération du CRU Service opérationnel depuis janvier 2006 Le CRU gère L’enregistrement des entités La distribution des méta-données Le support aux sites Les membres IdP : 23 établissements d’enseignement sup. SP : éditeurs de contenus + ressources en région Installation d'un IdP Shibboleth

Installation d'un IdP Shibboleth Terminologie IdP : fournisseur d’identités SP : fournisseur de services WAYF : service de découverte SAML CAS : serveur de Single Sign-On Installation d'un IdP Shibboleth

L’architecture Shibboleth Ressources numériques SP Annuaire SSO IdP Fournisseur de service (SP) Fournisseur d’identité (IdP) Installation d'un IdP Shibboleth

Objectifs de la formation Installation de la brique IdP Shibboleth Test auprès du service de Test du CRU Exploration des configurations avancées Ne couvre pas : Mise en place d’un service opérationnel Installation d’un SP Installation d'un IdP Shibboleth

Installation d'un IdP Shibboleth Services de Test Fédération de Test du CRU Enregistrement automatique Ouvert à tout SP/IdP Pas d’usages en production SP de test Utilisable avec n’importe quel IdP de test Fonctionnement : liste les attributs reçus Annuaire LDAP de test Un seul enregistrement : etudiant1 Serveur CAS de test Mot de passe=uid Installation d'un IdP Shibboleth

Installer un IdP de test dans votre établissement Accès SSH possible via le réseau sans fil Utilisation d’un certificat serveur reconnu par le CRU Utilisation de votre serveur CAS et votre annuaire LDAP Nécessite l’ouverture de certains ports 443, 8443 Installation d'un IdP Shibboleth

Installation d'un IdP Shibboleth Servlet Java Requiert un serveur d’application (Tomcat, Jboss,…) Utilise les services déjà mis en place Serveur SSO (CAS) Annuaire LDAP (format supann) Bases métier Utilise des certificats X.509 Authentification du serveur auprès de l’utilisateur Authentification IdP  SP Signature/chiffrement des assertions SAML Installation d'un IdP Shibboleth

Installation d'un IdP Shibboleth Etapes de la formation Installation des pré-requis Installation de l’IdP Shibboleth Configuraion de l’IdP Test de l’IdP Configuration avancée Installation d'un IdP Shibboleth

Cinématique Installation d'un IdP Shibboleth Serveur SSO Navigateur Service d’authentification Consommateur d’assertions Demandeur d’attributs Autorité d’authentification Contrôleur d’accès Autorité d’attributs Ressource Référentiel utilisateurs Installation d'un IdP Shibboleth

Cinématique Installation d'un IdP Shibboleth Serveur SSO Navigateur userId password Navigateur ticket ticket ticket userId nameId nameId Service d’authentification Consommateur d’assertions nameId Demandeur d’attributs Autorité d’authentification nameId attributes attributes Contrôleur d’accès Autorité d’attributs userId Ressource attributes Référentiel utilisateurs Installation d'un IdP Shibboleth

Les briques logicielles IdP SAML SP de test du CRU mod_ssl mod_proxy Apache AJP Serveur CAS de test casclient JNDI JDBC certificat clef privée AC de test shibboleth-idp Tomcat Annuaire De test Java Installation d'un IdP Shibboleth

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.