Authentification Interne Authentification de base proposée par uPortal L'identifiant et le mot de passe sont stockés dans la base de données interne du portail Lors de la phase d'authentification, ils transitent en clair sur le réseau à moins que le portail ne fonctionne en HTTPS Le mot de passe est stocké sous la forme d'un hachage MD5 Création d'un utilisateur, modification d'un mot de passe existant : ant uportal.md5passwd –Dusername=toto A utiliser surtout pour changer le mot de passe des comptes par défaut (admin, demo) Authentification CASCertificats
CAS Mécanisme de SSO (Single Sign On) appli n°3appli n°2appli n°1 service navigateur appli n°3appli n°2appli n°1 service SSO navigateur Authentification CASCertificats Authentification
Fonctionnement standard CASPortail Navigateur HTTPS Formulaire d'authentification Authentification CASCertificats Authentification
Fonctionnement standard CASPortail Navigateur Login + password TGC ST TGC ST ID Authentification CASCertificats Authentification
Fonctionnement standard CASWebmail Navigateur TGC ST ID Authentification CASCertificats Authentification
Fonctionnement proxy CAS Portail proxy Navigateur Application ST ID PGT TGC PGT ST Authentification CASCertificats Authentification
Fonctionnement proxy CAS Portail proxy Navigateur Application PGT PT TGC PGT PT ID Authentification CASCertificats Authentification
Packages Authentification Projet développé par l'Université de Yale CAS Generic Handler est un mécanisme permettant d'utiliser et même de créer différents 'backends' pour le serveur CAS propose deux packages en téléchargement : esup-cas-quickstart : CAS Generic Handler Intègre Tomcat Génère automatiquement des certificats auto signés esup-cas-server : CAS Generic Handler CASCertificats Authentification
Certificats Authentification Serveur HTTPS NavigateurApplication Machine Virtuelle Java CASCertificats Authentification
Certificats Tomcat / CAS HTTPS Tomcat / ESUP HTTP HTTPS confiance Authentification CASCertificats Authentification
Certificats Tomcat / CAS HTTPS Tomcat / ESUP HTTP HTTPS Autorité de certification ex : CRU Authentification CASCertificats Authentification