Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.

Slides:



Advertisements
Présentations similaires
Un ENT qu’est ce que c’est ?
Advertisements

Nomadisme: contextes Dans son établissement
L' ENT dans l’académie Flora Tristan le 26/04/
SIFAC doit s'appuyer sur le Système d'Information
Point sur le CMS Web InfoGlue et nouveau canal « lecture des annonces » ESUP-days Journées du 22 et 23 juin à Paris.
13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité
ESPACE NUMERIQUE DE TRAVAIL ESUP-Portail Campus Numériques et Universités Numériques en Région Montpellier – 1/10/2003.
[12 septembre 2005 ] CRI UHP – NANCY2 1 Base de lien BALI Université Henri Poincaré et Université Nancy 2 UNIRE.
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Environnement Numérique de Travail Université Montpellier I
Journée d’échange du 17 Novembre
Esup-Days juin 2006 Démarche de gestion électronique de documents à l'échelle de l'établissement Thierry Bédouin – CRI Rennes 1 Véronique Prévet.
Projet ORI-OAI Réseau de portails OAI Printemps dUNIT 24 mai 2007.
Projet ORI-OAI Réseau de portails OAI 27/03/2007.
DUDIN Aymeric MARINO Andrès
Formation au portail SIMBAD
Ressources numériques Offres, accès, usages, évaluation Plan DUNE - Formation de formateurs documentalistes 24 & 25 octobre 2012.
Architecture ENT-UNR.
Réseaux Privés Virtuels
La politique de Sécurité
Décembre Service de consultation des droits en ligne Réunion Editeurs du
CADRE ORGANISATIONNEL ET JURIDIQUE
Le mécanisme de Single Sign-On CAS (Central Authentication Service)
Single Sign-On open source avec CAS (Central Authentication Service)
Atelier Portail SAP Durée : 2h.
S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.
14 juin 2006 abes agence bibliographique de lenseignement supérieur Les entrées secondaires du Sudoc-PS.
Accès à distance aux ressources électroniques Bibliothèque de Brossard Georgette-Lepage 30 avril 2009 Présenté par Brigitte Gagnon.
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
FrontCall - 4C Les Centres de Contacts Virtuels
Une approche pour un espace de confiance des collectivités locales.
SECURITE DU SYSTEME D’INFORMATION (SSI)
Passer à la première page SYMPA Un nouveau service pour la diffusion et léchange d informations, sécurisé et adapté aux besoins de lacadémie.
Université de La Rochelle Saisie et Mise à jour des fiches ECTS le 05/12/2001.
1 Couperin et shibboleth André DAZY – Couperin - Département « Etudes et Prospective » Journée Fédération Paris, le 24 janvier.
Esup Days 2010 CALIFORNIA INSTITUTE OF TECHNOLOGY UNIVERSITE PIERRE ET MARIE CURIE.
Solidarités et réussites Académie de Créteil Présentation du Cartable En Ligne.
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Applications Chapitre B17 et C18
Saisie de l’Offre de Formation (SOF)
Université de La Rochelle Saisie et Mise à jour des fiches ECTS le 01/12/2000.
Protocole 802.1x serveur radius
SSO : Single Sign On.
Installation d’un fournisseur d’identités Shibboleth
Valorisation Forfait Informatique. Page 2 Avantages de base Sans Forfait InformatiqueAvec Forfait Informatique Compétences Ressources Peu de compétences.
Présentation de Net Prévoyance
1 ESUP Day 17 novembre 2005 L’ENT dans l’académie de Rennes.
1 Copyright WebTrust France Nouveautés Copyright WebTrust France Les premiers sceaux français délivrés par WebTrust France.
Présentation de l’ENT (espace numérique de travail)
 SHIBBOLET Vitthagna BARNIER Paul CLEMENT M2 MIAGE Nancy 2009/2010.
Shibboleth et le RCDR AGA du RCDR 24 septembre 2008 Brian Owen Bibliothécaire universitaire associé, SFU.
Ministère de la Fonction Publique et de la Modernisation de l’Administration Rencontre mensuelle avec les responsables informatiques des départements ministériels.
La technologie Shibboleth
L’Environnement Numérique de Travail (E.N.T.)
JeanDo Lénard – Fondamentaux de l'Internet – Hetic –30 Janvier 2007 page 1 Fondamentaux de l'Internet (FDI) JeanDo Lénard
1 INFRASTRUCTURE NECESSAIRE POUR UN INTRANET PEDAGOGIQUE DANS UNE UNIVERSITE CUME - 7 décembre 2000 Jacques ALLO Université d'Angers.
L’authentification Kerberos
Fédération d’identités et propagation d’attributs avec Shibboleth
STRUCTURE RESEAU DU COLLEGE BARBOT
■ Atteindre la base académique ■ Utiliser le site central pour trouver le site de l’établissement: ■ Accepter.
Site LMD-J2EE Présentation générale Sécurité Web.
Point Projet PLMA 10 avril 2009 EADS. 21 juillet Plan Rappel du projet Point sur la phase écoulé Difficultés rencontrés Objectifs prochaine phase.
Lellouche Aaron ITIC Paris
Esup Days – PStage - Apogée. Esup Days 2009 – 03 juillet Plan  Rappel du contexte  La collaboration et le partenariat ESUP/AMUE  Les engagements.
User Management entreprises et organisations dans le cadre d'eHealth (Gestion des utilisateurs et des accès)
Direction des lycées – SIEL - UTIL 20/06/2011 Maintenance informatique des lycées Réorganisation EMIP 2011/2012.
Organiser des journées à la SFA d’un point de vue administratif 26/01/2009 SFA - Réunion GS/SR 1 QUELS OUTILS ? Pour informer la communauté créer des.
Rencontres LCG-France 01/12/2014. Agenda La Fédération Education-Recherche –Pourquoi, pour qui, comment ? L’inter-fédération eduGAIN Autres travaux et.
KOSMOS 1 Outils transversaux Module 7 1.L’annuaire 2.La recherche d’informations 3.La réservation de ressources.
Accès distant aux ressources documentaires Carole Letrouit SCD Paris Descartes Couperin.
Transcription de la présentation:

Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2

ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 2 Expression du besoin Offrir laccès aux ressources documentaires auxquelles sont abonnées les SCD des établissements Depuis tous les postes de létablissement Depuis lextérieur de létablissement Pour certaines populations En assurant La sécurisation de laccès En respectant les contrats passés avec les éditeurs

ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 3 Les différentes solutions Accès direct du poste utilisateur vers le site web de léditeur Léditeur autorise les accès : en fonction des plages de n°IP de létablissement Et/ou fournit un identifiant Laccès aux sites web passe par un mandataire (proxy) Léditeur connaît ladresse du proxy de luniversité Deux solutions possibles : Proxy simple Reverse Proxy Mise en place dune fédération didentité le profil de lutilisateur qui accède à la ressource peut être transmis à léditeur

ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 4 Principe dun (Reverse) Proxy Cest le serveur (reverse) proxy qui effectue la requête http auprès du serveur contenant la ressource bibliographique demandée par lutilisateur Bases de données Bibliographiques 1 - Requête http 2 – Le proxy accède au serveur web 3 – la réponse

ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 5 Utiliser un proxy Avantages : Solution simple à mettre en place Pour l établissement : Chaque utilisateur souhaitant interroger une base bibliographique payante configure le proxy de lUniversité sur son navigateur Pour le fournisseur : il indique dans son application ladresse IP du proxy de luniversité Inconvénients Laccès éventuel depuis lextérieur nest pas sécurisé et impose une ré-authentification Le mot de passe transite en clair Lutilisateur peut avoir à modifier le paramétrage du proxy en fonction du contexte (poste nomade)

ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 6 Utiliser un reverse proxy Avantages : Pas de configuration du navigateur Accès possible depuis lextérieur de létablissement de façon sécurisée Maîtrise du mécanisme dauthentification Possibilité dutiliser un SSO (par exemple CAS) Intégration dans lENT Inconvénients Maintenance difficile du côté serveur reverse proxy Création dun serveur virtuel par base bibliographique

ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 7 Fédération didentité Définition dun cercle de confiance Fournisseurs didentités Fournisseurs de service Principe de la propagation didentités et dattributs Redirection vers les SSO (Single Sign On) de chaque établissement Mise en œuvre technique : shibboleth

ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 8 Navigateur Service dauthentification Université Nancy2 Autorité dauthentification Autorité dattributs Demandeur dattributs Contrôleur daccès Référentiel Utilisateurs Université Principe de Shibboleth Shibboleth université Shibboleth fournisseur ELSEVIER Base ELSEVIER Dfrtxxhffu + (identifiant Elsevier) Dfrtxxhffu est un personnel Nancy2 Les personnels Nancy2 ont le droit daccès à la base Jgutierr/mdp Dfrtxxhffu identifiant opaque de jgutierr

ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 9 Shibboleth et laccès aux bases bibliographiques (1/2) Avantages pour les établissements : Accès aux bases en ligne depuis lENT Quantification des accès aux différentes bases Possibilité de cibler laccès à une population (à partir de la validation dattributs) Pas nécessairement de transfert dinformations personnelles, Peut être utilisé par les établissements pour dautres projets (E-Learning, …).

ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 10 Shibboleth et laccès aux bases bibliographiques (2/2) Avantages pour les fournisseurs : Allègement de la charge administrative de gestion des accès Sécurité accrue Ciblage plus précis des populations Les fournisseurs sintéressent à cette technologie Mise en place par le CRU dun service pilote de fédération didentité

ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 11 Le projet dexpérimentation DES- Couperin-CRU Expérimentation initiée par la DES-Couperin- CRU (Janv.2006) Accès aux périodiques électroniques via shibboleth Participation de 13 établissements Deux fournisseurs opérationnels aujourdhui : Portail ScienceDirect dElsevier Portail SDOC de lABES Les utilisateurs sauthentifieront sur leur portail détablissement pour accéder à ces ressources depuis nimporte quel poste

ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 12 La politique de la fédération didentité du CRU (1/3) Décrit lorganisation et les responsabilités des différents acteurs Convention dinscription pour les un fournisseur didentités Les fournisseurs didentités sont des établissements supérieurs français (et non une UFR). Lettre dinscription pour un fournisseur de services Les fournisseurs de services peuvent être des établissements supérieurs, des organismes publics, des prestataires privés Niveau de confiance minimal exigé par le CRU

ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 13 La politique de la fédération didentité du CRU (2/3) Nécessité dun contact fonctionnel (SCD) et technique (CRI). Les fournisseurs doivent garantir lutilisation des attributs envoyés Le CRU ne gère pas les aspects financiers, fonctionnels et contractuels Respect du nommage des attributs définis au sein de la fédération

ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 14 La politique de la fédération didentité du CRU La procédure de saisie des informations dans lannuaire doit être écrite Journalisation des connexions utilisateurs obligatoire Respect par létablissement de la législation sur la protection des données à caractère personnelle. Toutes les informations disponibles à ladresse :