ESUP-FWA Connexion simplifiée à Apogée & Harpège via l'ENT

Slides:

Advertisements

Présentations similaires

CRÉER UNE APPLICATION INTERNET RELIEE A UNE BASE DE DONNEES

Advertisements

Point sur le CMS Web InfoGlue et nouveau canal « lecture des annonces » ESUP-days Journées du 22 et 23 juin à Paris.

Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.

La Sorbonne nouvelle en chiffres étudiants 680 enseignants-chercheurs et 900 chargés de cours, 670 personnels administratifs et de bibliothèques.

Département Édition - Intégration SEMINAIRE SOA Migration du canal Esup MonDossierWeb Olivier Ziller / Charlie Dubois Université Nancy 2 16 octobre 2007.

ESPACE NUMERIQUE DE TRAVAIL ESUP-Portail Campus Numériques et Universités Numériques en Région Montpellier – 1/10/2003.

[12 septembre 2005 ] CRI UHP – NANCY2 1 Base de lien BALI Université Henri Poincaré et Université Nancy 2 UNIRE.

Portlet HARPEGE ESUP Day Juin 2008 Sébastien Montel (UHP Nancy 1)

Tomcat et son fonctionnement XML

Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.

Environnement Numérique de Travail Université Montpellier I

Copyright 2009 © Consortium ESUP-Portail ESUP-Days février 2010 Paris Les Espaces d'échanges Esup-Portail.org Paris, 5 Février 2010.

Université Rennes 2 Haute Bretagne

05/07/07ESUP-Days IV Bravin - Jouin - Monclin Celcat à lUniversité de Reims Champagne - Ardenne.

Université Rennes 2 Haute Bretagne Environnement Numérique de Travail Formation pour la mise en place de lapplication « Esup-Helpdesk » pour le CRI (demande.

Outils de communication. 17/11/2005Raymond Bourges2 Outils de communication Site Web Documentation (Bientôt gérée avec inJAC) Espace de téléchargement.

Copyright 2008 © Consortium ESUP-Portail EsupDay /02/2009 Points généraux.

Nouvelle version du canal Esup MonDossierWeb

Yohan Colmant – Université de Valenciennes ESUP Day 4

Copyright 2008 © Consortium ESUP-Portail ESUP-Days 7, Paris, 3 février 2009 ESUP-Lecture Mise en place à lUniversité de Valenciennes.

Projet ORI-OAI Outil de Référencement et dIndexation Réseau de portails OAI ESUP-Day Paris, 5 juillet 2007.

Le consortium et la mutualisation entre les universités

Copyright 2013 © Consortium ESUP-Portail Chainage de serveur CAS ESUP-Days 16, Paris 02 juillet 2013 Julien Marchal – Université de Lorraine.

Copyright 2012 © Consortium ESUP-Portail ESUP days, Paris, 8 février 2012 Portail ESUP Version 4 En avant Julien Marchal.

Projet ORI-OAI Outil de Référencement et dIndexation Réseau de portails OAI ESUP-Day Paris, 26 janvier 2007.

Les outils Web - ENT Authentification – Sécurité

GRANDES FONCTIONNALITES

ARENB et DELEGCE Présentation générale Description des actions possibles.

Le mécanisme de Single Sign-On CAS (Central Authentication Service)

Copyright 2008 © Consortium ESUP-Portail ESUP-Days 7, Paris, 3 février 2009 Evolutions de esup-helpdesk v3 Pascal Aubry.

Copyright 2010 © Consortium ESUP-Portail TOC ESUP-Days 10, Paris, 2 juillet 2010 De LDAP à Kerberos à lUniversité de Rennes 1 Pascal Aubry François Dagorn.

Single Sign-On open source avec CAS (Central Authentication Service)

Copyright © – ESUP-Portail esup-commons : où en est-on ? Pascal Aubry IFSIC / Université de Rennes 1

Plan de formation Chapitre 1 : Présentation de SAP

S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.

Développement d’applications web

Région Rhône-Alpes Projet Trajectoire Présentation version 2.10

Référentiel & annuaires

LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars

Base de Connaissances Recueillir, capitaliser et partager les problématiques et les réponses apportées.

Développement Rapide dApplications Web avec.NET « Mon premier site »

Saisie de l’Offre de Formation (SOF)

WINDOWS Les Versions Serveurs

A4.1.1 Proposition dune solution applicative A4.1.2 Conception ou adaptation de linterface utilisateur dune solution applicative A4.1.2 Conception ou.

Développement dapplications web Authentification, session.

1. SITE WEB DU SERVICE INFORMATIQUE DU RECTORAT

SSO : Single Sign On.

Projet de Master première année 2007 / 2008

Opérations Préalables à l’Inscription

CAS COMPTOIR (TD1 / SI3) TRANSFORMATION D’UN SI EXISTANT 1.

GESTION DES UTILISATEURS ET DES GROUPES

Nicolas DEWEZ Cyrille JOSSELIN Tuteur: Thierry DELOT Conception d’une application de partage de fichiers Projet IUP3 GMI - Valenciennes Jeudi, 23 mars.

ESUP Days 5 février Bedework GIRARD Hugo (Université d’Evry Val d’Essonne, CEVIF) ‏ FRADET Didier (Université Henri Poincaré Nancy) ‏ FISCAL Rosan.

Comptes Téléservices et assistance

Présentation Finale Spirit 07 / 03 / 2011 Groupe Vert 1 Equipe Verte.

© WYNIWYG / Communication, reproduction interdite sauf autorisation.

Soutenance de projet Mise en place d’une solution de reporting.

11° Rencontres Médicales de L’Eure Messagerie Sécurisée de Santé

Plan de la présentation

Site LMD-J2EE Présentation générale Sécurité Web.

LES BASES DE DONNEES PRÉSENTÉ PAR CATHY ET THIBAULT.

Esup Days – PStage - Apogée. Esup Days 2009 – 03 juillet Plan  Rappel du contexte  La collaboration et le partenariat ESUP/AMUE  Les engagements.

Présentation du projet » Correspondant établissement DDEC 49 Enseignement Catholique Régional Rectorat de Nantes.

Julien Lamure - Réunion des CI du 15/11/2006 Quelques utilitaires de création de comptes pour Windows 2003 server - GUNT - Gestion - PowerAD - Magret -

Déploiement d’imprimantes par GPO

Accès simplifié Web pour les responsables de Cuma 3 mars 2016.

Formation « Administrateur ATRIUM ». 1.Un accompagnement technique par la Région Formation des « administrateurs » Support technique 2.Un accompagnement.

Installation du PGI – CEGID

KOSMOS 1 Outils transversaux Module 7 1.L’annuaire 2.La recherche d’informations 3.La réservation de ressources.

Transcription de la présentation:

ESUP-FWA Connexion simplifiée à Apogée & Harpège via l'ENT ESUP-Days 10, Paris, 2 juillet 2010 ESUP-FWA Connexion simplifiée à Apogée & Harpège via l'ENT Cédric Champmartin Olivier Ziller

Plan Problématique La solution proposée par ESUP-FWA Architecture technique globale Démonstration Stratégie de provisioning à Nancy 2

Problématique Livraison d’Apogée et Harpège Web par l’AMUE Fonctionne sous Oracle 10gAS Utilise son propre annuaire (OID) pour gérer les accès Cassification avec création automatique de RAD entries dans OID Login LDAP Username Oracle Password Oracle SID Database Oracle ID Application 10gAS Clef primaire

Problématique A un utilisateur et une application ne peut être associé qu’un seul user Oracle Dans les applications Apogée et Harpège, c’est le user Oracle qui détermine les droits (administrateur, accès à telle composante…) Or, concrètement, certains personnels ont besoin d’être associés à plusieurs users Oracle selon leur activités

Problématique Solutions pour contourner ce problème Créer autant d’application 10gAS qu’il y a de possibilités qu’un utilisateur ait besoin d’être associé à des user Oracle différents (sur Apogée, potentiellement le nombre de CGE dans l’établissement!) -> Pénible pour l’exploitant! Demander à l’utilisateur de « jongler » avec ces RAD entries : suppression et recréation selon les besoins -> Pénible pour l’utilisateur!

Problématique La portlet FWA diffusée par l’AMUE ne résolvait pas ses problèmes. Il fallait toujours communiquer les mots de passe Oracle aux utilisateurs pour qu’ils puissent créer les RAD entries lors de leur première connexion (problèmes de sécurité) L’écran de saisie des informations Oracle n’était pas simple à comprendre par les utilisateurs La correction des bugs de cette portlet tardait à venir

Solution proposée par ESUP-FWA Principes fondateurs Simplifier la vie de l’utilisateur Améliorer la sécurité Simplifier la vie de l’utilisateur et de l’exploitant Gestion des multi-comptes Oracle de manière transparente L’utilisateur n’a plus connaissance de ses mots de passe Oracle L’accès aux bases test est mieux contrôlé

Solution proposée par ESUP-FWA Fonctionnement L’équivalent des RAD entries sont saisies par l’administrateur de l’application AMUE et stockées dans une base propre à ESUP-FWA Les utilisateurs ne peuvent se connecter que si ces informations sont préalablement saisies ESUP-FWA génère dynamiquement la RAD Entry Oracle au moment de la connexion

Solution proposée par ESUP-FWA Base de données Chaque environnement (Apogée, Apotest , Harpège, Harptest…) correspond à une application Chaque application a une url de connexion L’accès à un domaine se fait en ajoutant l’url qui lui est spécifique

Solution proposée par ESUP-FWA Applications Domaines

Solution proposée par ESUP-FWA Création d’un utilisateur Insertion dans la base MySQL et dans l’annuaire Oracle Création d’un compte Uniquement dans la base MySQL L’annuaire n’est impacté qu’au moment de la connexion (suppression/création de la RAD entry) Suppression (utilisateur/compte) Suppression dans la base MySQL et dans l’annuaire Oracle Comptes Oracle

Architecture technique globale 1. Suppression/insertion de la RAD entry 2. Connexion au serveur Apogée/Harpège cassifié

Démonstration Suite

Démonstration

Démonstration

Démonstration

Démonstration

Démonstration

Démonstration

Stratégie de provisioning à Nancy 2 Provisioning = alimentation de la base ESUP-FWA Reprise de l’historique Apogée / Harpège L’occasion de faire le nettoyage dans les comptes Regénération automatique des mots de passe dans les bases Apogée et Harpège et alimentation parallèle de la base ESUP-FWA (utilisation de Talend Open Studio)

Stratégie de provisioning à Nancy 2 Pour la gestion des comptes au quotidien, une étape supplémentaire pour l’administrateur des applications AMUE Gestion des accès dans ESUP-FWA Bilan au bout de 6 mois Plus aucun problème d’accès aux applications AMUE signalé par les utilisateurs

Site web du projet http://www.esup-portail.org/display/PROJESUPFWA/Esup-fwa Documentation d’installation Documentation d’utilisation Téléchargement

Questions / Réponses