La technologie Shibboleth

Slides:



Advertisements
Présentations similaires
Un ENT qu’est ce que c’est ?
Advertisements

Universités Numériques en Région
UR1, CRI, Thierry Bédouin, le 21 Mai 2007 Journée Couperin du 21 Mai 2007 Thierry Bédouin, directeur du CRI de Rennes 1 Les publications scientifiques,
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
03/05/05 - RB1 inJAC Présentation générale. 03/05/05 - RB 2 Lapproche ESUP du CMS Avoir un référentiel de documents structurés, intégré au portail en.
La Sorbonne nouvelle en chiffres étudiants 680 enseignants-chercheurs et 900 chargés de cours, 670 personnels administratifs et de bibliothèques.
13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité
22/23 juin 2006 Journées ESUP 1 Intégration des services documentaires dans lENT Prise en compte de lexistant et cas particulier du SID précédant lENT.
ESPACE NUMERIQUE DE TRAVAIL ESUP-Portail Campus Numériques et Universités Numériques en Région Montpellier – 1/10/2003.
[12 septembre 2005 ] CRI UHP – NANCY2 1 Base de lien BALI Université Henri Poincaré et Université Nancy 2 UNIRE.
Les systèmes d’informations documentaires et les ENT Éléments de cahier des charges pour les projets nouveaux.
Espaces numériques de travail 12 mars 2004 Une nouvelle approche sur les usages des T.I.C. Espace Numérique de Travail - Système dInformation Alain Mayeur.
Journée d’échange du 17 Novembre
Système d’information et ENT Thierry Bédouin, U
Mise en place d'un accès inter-établissements (Fédération d'identités)
RUNN Université Numérique en Région Normandie
ENT à l’IUFM de Bretagne
Projet ORI-OAI Outil de Référencement et dIndexation Réseau de portails OAI ESUP-Day Paris, 26 janvier 2007.
Projet ORI-OAI Réseau de portails OAI Printemps dUNIT 24 mai 2007.
Projet ORI-OAI Réseau de portails OAI 27/03/2007.
Les outils Web - ENT Authentification – Sécurité
Le Webclasseur Orientation
Projet ORI-OAI Comité de pilotage Jeudi 17 décembre 2009 Bibliothèque de médecine.
Architecture ENT-UNR.
OPERATION MONTECRISTO MONTECRISTO NEST PAS MORT !! Il fait surface ! Un manque de communication certainement !
Espaces Pédagogiques Pour les Universités Numériques Un Espace Numérique de Travail centré sur lutilisateur.
Résidences Universitaires Câblage informatique
Déploiement du logiciel documentaire PMB
Single Sign-On open source avec CAS (Central Authentication Service)
Réunion académique des animateurs informatiques 22 janvier 2007
Projet BICTEL/e Présentation au Conseil Académique Du 16 juin 2003.
Plateforme de revues et d’articles en sciences humaines et sociales
Université numérique Paris Île-de-France
_____________________________ Le réseau détablissements CAMPUS TELECOM Organisation et adhésion.
Passer à la première page SYMPA Un nouveau service pour la diffusion et léchange d informations, sécurisé et adapté aux besoins de lacadémie.
Les ENT, un exemple de la problématique des normes dans l’éducation
1 Couperin et shibboleth André DAZY – Couperin - Département « Etudes et Prospective » Journée Fédération Paris, le 24 janvier.
Dominique MANIEZ (SENTIER & CRTT)
1 LEnvironnement Numérique de Travail (E.N.T.) Service Formation Continue 4, rue Kléber - Rennes
18 mai La fédération Education-Recherche aujourdhui.
ESUP-Days 6 30 Juin 2008 Université Paris Descartes.
1 LEnvironnement Numérique de Travail (E.N.T.) Service Formation Continue 4, rue Kléber - Rennes 11/07/2013.
Formation Environnement Numérique de Travail
Standards pour les ressources documentaires description – organisation – diffusion – production Séminaire Normes et standards pour les TICE Saint-Clément-les-Places.
SSO : Single Sign On.
Un portail éducatif (1) Les fonctions d'un portail –Point d'entrée vers une palette de services existants (intégration). –Gestion de l' identité et des.
Conseil de la Documentation, 2 juillet 2010 Évolutions fonctionnelles du SID en 2010.
Installation d’un fournisseur d’identités Shibboleth
CASTORE Retour dexpérience sur la mise en place dune bibliothèque numérique Juillet RMLL © Ecole des Mines de Nantes
ESUP-PORTAIL Espace numérique de travail d’accès intégré aux services
Comment est né ce service ?  2005 : La bibliothèque de l’Université de Paris 3, de Paris 4 et la BIU Sainte-Barbe s’associent pour mutualiser leur service.
1 ESUP Day 17 novembre 2005 L’ENT dans l’académie de Rennes.
Licence professionnelle POLymères dans l’ENVIronnement IUT Mesures Physiques de l'Université d'Auvergne U.F.R Sciences et Technologies de l’Université.
Présentation de l’ENT (espace numérique de travail)
 SHIBBOLET Vitthagna BARNIER Paul CLEMENT M2 MIAGE Nancy 2009/2010.
B2i école : domaines, aptitudes et pistes d’activités
Shibboleth et le RCDR AGA du RCDR 24 septembre 2008 Brian Owen Bibliothécaire universitaire associé, SFU.
Université Numérique Paris Île-de-France Service SMS mutualisé ESUP-Days n°7 3 février 2009.
L’Environnement Numérique de Travail (E.N.T.)
L ’Université Bordeaux1 Essentiellement dédiée aux disciplines scientifiques et techniques étudiants Fort potentiel de recherche, avec environ 1000.
Fédération d’identités et propagation d’attributs avec Shibboleth
Point Projet PLMA 10 avril 2009 EADS. 21 juillet Plan Rappel du projet Point sur la phase écoulé Difficultés rencontrés Objectifs prochaine phase.
Intégration de l’ENT dans le SI de Paris Descartes Présentation : Dominique Houdet-Joly ESUP-Days n°8 3 juillet 2009 Direction de l’informatique et des.
AGIMUS NG pour une remontée automatique des indicateurs de l’utilisation des services numériques Khadija Dib - DGESIP/MiPNES,
Mise en œuvre dans le lycée :. Les conditions de réussite à la mise en œuvre.
Formation « Administrateur ATRIUM ». 1.Un accompagnement technique par la Région Formation des « administrateurs » Support technique 2.Un accompagnement.
Rencontres LCG-France 01/12/2014. Agenda La Fédération Education-Recherche –Pourquoi, pour qui, comment ? L’inter-fédération eduGAIN Autres travaux et.
Rectorat de l'académie de Toulouse – Formation ENT Chefs d'établissement – Année scolaire Présentation de l’ENT Formation ENT des chefs d'établissement.
Rectorat de l'académie de Toulouse – Formation ENT Chefs d'établissement – Session Présentation de l’ENT Formation ENT des chefs d'établissement.
Accès distant aux ressources documentaires Carole Letrouit SCD Paris Descartes Couperin.
Transcription de la présentation:

La technologie Shibboleth La fédération pilote du CRU Comment utiliser le service

Comment contrôler l’accès à des ressources numériques ? Université A Copyright SWITCHaai Sympa Moodle Bibliothèque B Périodiques Fond docu. Université C Thèses Moodle

Avant le Single Sign-on Université A Copyright SWITCHaai Contrôle d’accès par adresses IP souvent utilisé Problèmes de gestion des utilisateurs au niveau de la ressource Multiplication des procédures de login Multiplication des comptes donc des mots de passe Sympa Moodle Bibliothèque B Périodiques Fond docu. Université C Thèses Moodle Gestion utilisateurs / Authentification Contrôle d’accès

Le Single Sign-On Contrôle d’accès par adresses IP souvent utilisé Université A Copyright SWITCHaai Contrôle d’accès par adresses IP souvent utilisé Problèmes de gestion des utilisateurs au niveau de la ressource Multiplication des procédures de login Multiplication des comptes donc des mots de passe Sympa Moodle Bibliothèque B Périodiques Fond docu. Université C Thèses Moodle Gestion utilisateurs / Authentification Contrôle d’accès

Le Single Sign-On Améliore la situation localement SSO SSO Université A Copyright SWITCHaai Améliore la situation localement Sympa SSO Moodle Bibliothèque B Périodiques Fond docu. Université C Thèses SSO Moodle Gestion utilisateurs / Authentification Contrôle d’accès Ressource

La fédération d’identités Aucune tâche de gestion des utilisateurs au niveau de la ressource L’utilisateur s’authentifie une seule fois, dans son établissement Les ressources ont une plus grande audience Université A Copyright SWITCHaai Sympa SSO Moodle Bibliothèque B Périodiques Fond docu. Université C Thèses SSO Moodle Gestion utilisateurs / Authentification Contrôle d’accès Ressource

Logiciel « open source » Issu du monde universitaire USA, Internet 2 Basé sur la norme SAML Utilisé dans d’autres pays en production en Suisse, USA, Angleterre, Finlande, Australie en cours de déploiement en Belgique, Allemagne http://shibboleth.internet2.edu

Architecture de Shibboleth Le fournisseur d’identités Propage l’identité des utilisateurs au-delà de leur organisme Connecté au Système d’Information Service de Single Sign-On (CAS) Annuaire LDAP Le fournisseur de services Consomme des identités numériques Issues de plusieurs origines Intégré à la ressource web, l’application

Les identités transmises… On peut transmettre le profil de l’utilisateur sans aucune donnée nominative étudiant de l’université X Si besoin, un identifiant opaque mais persistant peut être fourni (besoin de personnalisation) Avec un partenaire de confiance, des attributs nominatifs peuvent être transmis Paul Ricard, pricard@univ-xx, resp. doc. Élec.

La fédération du CRU 2003 2004 2005 2002 2006 http://federation.cru.fr USA : Shibboleth, fédération Fédération de test du CRU Suisse : fédération 2003 2004 2005 2002 2006 France : SUPANN, ENT, SSO, UNR Fédération pilote CRU : étude Shibboleth et Liberty Alliance http://federation.cru.fr

Rôles du CRU dans la fédération Assistance et conseil Distribution des méta données Formaliser les relations de confiance Nommage et la sémantique communs des attributs

Les membres de la fédération Les fournisseurs d’identités 3 établissements intégrés 16 établissement en phase de tests Les fournisseurs de services 2 entités (ABES et Science Direct) Software Spectrum à venir D’autres services au niveau des UNR

Les projets en cours Couperin/ABES/DES MIPE3 accès aux périodiques électroniques MIPE3 accès à des ressources documentaires et logicielles pour les étudiants Ville de Bordeaux / région Bretagne accès wifi pour les étudiants URN Bretagne ressources pédagogiques + espace stockage UNIT Moissonnage OAI Ecoles des mines fédérer l‘authentification pour l‘accès à des ressources web.

Échanges au sein de la fédération Université A Université B Université E Ressource documentaire Application métier Université D Université C Cours en ligne

Une confiance réciproque Établissement de rattachement de l’étudiant Utilisation des attributs propagés Qualité et disponibilité de l’authentification Qualité et disponibilité des attributs Demande de la part du SP 1. Redirection vers l'établissement 2. Authentification 3. Transmission preuve de l'authentification Une ressource ne manipule plus de mot de passe, elle se contente de preuves d’authentification fournies par l’établissement de rattachement d’un utilisateur. Cours en ligne dans un autre établissement

La politique de la fédération Régit le fonctionnement de la fédération Organisation Fonctionnement Pré requis techniques Engagements de chacun des membres Ne régit pas d’aspects financiers, fonctionnels, contractuels http://federation.cru.fr/pilote/references/

Principaux engagements des fournisseurs d’identités Utiliser un produit compatible Shibboleth Sécuriser son environnement logiciel (SSO, ENT, annuaire) Respecter le nommage des attributs définis au sein de la fédération Journaliser les connexions des utilisateurs Respecter la législation sur la protection des données à caractère personnelle

Etapes pour intégrer la fédération pilote Prérequis : SSO + LDAP conforme SupAnn Installer brique Shibboleth Lire la politique de la fédération pilote Faire signer la convention par le chef d’établissement Validation par le CRU puis inscription effective http://federation.cru.fr/pilote/integration-IdP.html

en bref… Shibboleth, technologie pivot Dans la continuité des ENT Ouvre des perspectives de collaboration Intérêt croissant des Universités Pas seulement en France Pas seulement pour la documentation électronique http://federation.cru.fr

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.