JOURNÉES CSIESR 31/01/2005, 01/02/2005 Architecture des socles des E.N.T. Raymond Bourges
Raymond Bourges - CSIESR - 01/02/052 Plan Définitions Traduction dans le SI, LDAP, portail Habilitations, attributs groupes Gestion des attributs et groupes par le portail Profils dans le portail Personnalisation : Liste des canaux Les contenus poussés : Fragments La gestion du profil par les canaux On ne se limite pas au portail : Stockage Avenir : Délégation d'identité
Raymond Bourges - CSIESR - 01/02/053 Problématique notion de "profils" Quelle est cette notion de "profils" ? La notion de profils s'applique à un utilisateur Quest ce quun profil utilisateur ? PSYCHO Profil psychologique: courbe donnant la «physionomie mentale» dun sujet, dont les éléments sont les résultats de divers tests. Par ext., cour. Ensemble des caractéristiques psychologiques et professionnelles dun individu. Un profil de vendeur. © Hachette Livre, 1998
Raymond Bourges - CSIESR - 01/02/054 Problématique notion de "profils" Définition dans "Référentiels et annuaires" du site Michel VOLLE Les habilitations dune personne sont fonction de certains de ses attributs, que lon regroupe sous le terme de "profil" (…/…) lhabilitation, bien quelle soit attribuée au coup par coup à une personne lors de sa connexion, nest pas exactement individuelle car elle est la même pour toutes les personnes ayant le même profil : l'habilitation est fonction du profil. (…/…)
Raymond Bourges - CSIESR - 01/02/055 Problématique notion de "profils" Savoir comment et par qui le profil dune personne est géré constitue lune des articulations cruciales du système dinformation. Si tous les attributs constituant le profil sont contenus dans lannuaire, et si lannuaire est en mesure de les tenir à jour de façon "raisonnable", il sera possible lors de la connexion dune personne de consulter lannuaire pour récupérer son profil, puis den déduire les habilitations. (…/…) Si lannuaire ne contient pas tous les attributs constituant le profil, ou sil nest pas possible de le tenir à jour de façon "raisonnable", lapplication devra compléter linformation fournie par lannuaire pour établir le profil de la personne (…/…) © Michel VOLLE, 2001
Raymond Bourges - CSIESR - 01/02/056 Référentiel Architecture du SI Scolarité GRH Autre… LDAP
Raymond Bourges - CSIESR - 01/02/057 Habilitations, groupes et attributs LDAP Au sens LDAP (SupAnn) les attributs sont des caractéristiques portées par chaque entrée de l'ou people (ex : eduPersonAffiliation=member) Michel VOLLE "Les habilitations dune personne sont fonction de certains de ses attributs" uPortal Gère les habilitations d'une personne en fonction de son appartenance à des groupes "internes" uPortal sait aussi remonter des attributs Les groupes sont construits à partir d'attributs LDAP Caractéristiques Pas de groupes ; Performant
Raymond Bourges - CSIESR - 01/02/058 uPortal et les attributs uPortalPersonDirs.xml BDD LDAP Les attributs sont lus à la connexion de l'utilisateur (pas de recopie) Les attributs servent au fonctionnement du portail et des canaux (ex : Bienvenue) Il est possible d'utiliser des sources SQL et/ou LDAP Une correspondance entre nom dans la source de données et le portail est possible
Raymond Bourges - CSIESR - 01/02/059 uPortal et les groupes uPortal permet de brancher plusieurs types (services) de gestion de groupes On peut utiliser plusieurs services de groupes en même temps dans le portail Il existe un service de gestion de groupes basé sur les attributs
Raymond Bourges - CSIESR - 01/02/0510 uPortal et les groupes
Raymond Bourges - CSIESR - 01/02/0511 uPortal et les profils La liste des canaux disponibles est fonction du profil de l'utilisateur Les "fragments" sont poussés ou proposés aux utilisateurs en fonction de leur profil Le comportement de certains canaux est fonction du profil de l'utilisateur
Raymond Bourges - CSIESR - 01/02/0512 Présentation du portail
Raymond Bourges - CSIESR - 01/02/0513 La liste des canaux L'utilisateur peut personnaliser son environnement La forme : notion de skin Le fond : Ajout d'onglets, colonnes et canaux La liste des canaux disponibles est fonction du profil de l'utilisateur
Raymond Bourges - CSIESR - 01/02/0514 La liste des canaux
Raymond Bourges - CSIESR - 01/02/0515 Les "fragments" Les fragments permettent de pousser ou de proposer aux utilisateurs des onglets avec des colonnes et des canaux prédéfinis Les fragments sont associés à des groupes Un utilisateur appartenant à plusieurs groupes aura accès à l'union de tous les fragments liés à chacun de ses groupes d'appartenance Futur Délégation de la gestion des fragments Fragments non limités à un onglet Fragments modifiables ou non par l'utilisateur
Raymond Bourges - CSIESR - 01/02/0516 Les "fragments" Université Actualités Plan d'accès Aide Filiaire informatique Les différents cycles possibles Les offres de stages Les heures d'ouvertures des salles en accès libres Maitrise d'informatique L'emploi du temps Les notes Les reports de cours Les sujets de TD/TP Licence d'informatique L'emploi du temps Les notes Les reports de cours Les sujets de TD/TP
Raymond Bourges - CSIESR - 01/02/0517 Les "fragments" Page d'accueil Etudiants en d'informatique Etudiants en licence d'informatique Etudiants en maîtrise d'informatique Etudiants en licence et en maîtrise d'informatique
Raymond Bourges - CSIESR - 01/02/0518 Le comportement des canaux Le comportement de certains canaux est fonction du profil de l'utilisateur Exemple du canal Intranet Le canal Intranet sert a déposer des documents dans des espaces (des intranets) qui sont seulement accessibles à certains groupes Le canal peut être accessible à tous (gestion portail du profil) mais chacun aura une vision différente (gestion canal du profil)
Raymond Bourges - CSIESR - 01/02/0519 Retour sur ESUP Portail : uPortal SSO : CAS Stockage : Slide (WebDav) Socle Canaux LMS CMS Moteur de recherche Services
Raymond Bourges - CSIESR - 01/02/0520 Zoom sur le CMS La liste des documents consultables est fonction du profil de l'utilisateur
Raymond Bourges - CSIESR - 01/02/0521 Zoom sur le CMS Moteur de rendu inJAC SSO WebDav Slide uPortal Groupes WSWS http WebDav Soap Proxy CAS cache protocole ACP
Raymond Bourges - CSIESR - 01/02/0522 Demain Monté en puissance du stockage pour une utilisation par : Le CMS Le LMS Etc. Passer à une dimension plus large que le simple établissement : Fédération d'identité Stockage compatible avec le système de fédération d'identité
Raymond Bourges - CSIESR - 01/02/0523 Problématique de la gestion didentité SSO cours en ligne agenda webmail SSO agenda cours en ligne webmail Université A Université B SSO cours en ligne agenda webmail SSO agenda cours en ligne webmail Université A Université B avec une fédération didentitésans une fédération didentité
Raymond Bourges - CSIESR - 01/02/0524 Annuaire SSO Ressources numériques SP IdP Principe de fonctionnement Fournisseur de service (SP) Fournisseur didentité (IdP) Service de découverte des IdP cercle de confiance Profil
Raymond Bourges - CSIESR - 01/02/0525 Demain : Intégration de la fédération d'identité dans le stockage Fichiers Groupes Grp Locaux Grp uPortal Fédération...