Architecture informatique GEV Plan Groupe de travail Contexte et objectifs Principes généraux -Structure Annuaire Mise en oeuvre -Objectifs, généralités Propositions -Agrégation -Attributs commun -Authentification
Groupe de travail Dominique Berthet, Saint Etienne Vincent Brard, Nantes Pascal Cisana, Alès David Gille, Douai Gladys Huberman, Paris Emmanuel Otton, Albi Laurent Menu-Kerforn, Nantes Christian Janin, Nantes Elisabeth Thonnerieux, Saint Etienne Architecture informatique GEV
Contexte et objectifs Contexte: -Infrastructure support portails GEV (NTE, RPL) -Structure coopérative Architecture: -Définition de l’infrastructure matérielle et définition du logiciel support -Accès contrôlé -Personnalisation -Structure répartie entre école Infrastructure commune GEV: 3 projets -Nouvelles technologies éducatives -Ressources pédagogiques en ligne -Architecture Architecture informatique GEV
Principes généraux -Sécurité: redondance, sauvegarde, répartition de charges -Annuaire commun à l’ensemble des écoles -Technologies standards, normalisées, ouvertes -Accès contrôlé aux applications -Sécurisation des échanges -Fournir une/des bases de données -Fournir un/des moteurs d’application Architecture informatique GEV
Propositions -Sécurité: --> Cluster,redondance de l ’ensembles des organes -Annuaire --> LDAP -Technologies application standard --> Open Source -Accès contrôlé aux applications --> Authentification LDAP -Sécurisation des échanges --> SSL, SSH -Fournir une/des bases de données --> MySQL -moteur d’application --> php Architecture informatique GEV
Annuaire: objectifs Simple Basé sur les standards Peu contraignant pour les écoles Adaptable et évolutif Architecture informatique GEV
Annuaire: Généralités LDAP ->Lightweight Directory Access Protocol Concepts: Entrées, Attributs,Classement hiérarchique Exemple d ’entrée au format LDIF: dn: uid=2356,ou=people,dc=emn,dc=fr cn: Georges Tranet cn: Georges N. Tranet-Lebihan sn: Tranet mail: l: Plougonvel id-mines: gtranet22 Architecture informatique GEV
Annuaire: structure Fédération d ’Annuaires Règles communes réduites au minimum Structuration selon les noms DNS dc=fr dc=enstimacx,dc=fr dc=emse,dc=fr dc=ensm-douai,dc=fr dc=ensmp,dc=frdc=ema,dc=fr dc=emn,dc=fr Géré sur la plateforme GEV Architecture informatique GEV
Annuaire: Agrégation Par referal, replicat, fichier ldif, hébergement Architecture informatique GEV
Annuaire: Attributs communs dn: Clef unique hiérarchique cn: nom complet sn: nom de famille mail: adresse telephonenumber: numéro de téléphone o: organisme ou: service l: localisation géographique Attributs classiques: Attributs spécifiques GEV: gevid: identifiant utilisateur gevpassword: mot de passe utilisateur gevflag: discriminant commun aux écoles Architecture informatique GEV
Annuaire: Authentification L’authentification sur les ressources de la GEV doit être commune à toutes les entités Sur la base de l’annuaire Directement sur protocole HTTP Restrictions sur l’attribut commun gevflag Architecture informatique GEV
Mise oeuvre -Priorité 1 --> Portails GEV -Priorité 2 --> Annuaire commun -Architecture répartie: serveur/école + serveur central Priorités Déploiement -Définition du serveur http pour le serveur central -Annuaire, mise en oeuvre -Définition de/des moteurs d ’application, serveur central -Définition des outils ssl, ssh, BD. Architecture informatique GEV