La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

JI 20081 Les systèmes d’autorisation et d’authentification dans AMI Fabian Lambert.

Publié parMaxime Martineau Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "JI 20081 Les systèmes d’autorisation et d’authentification dans AMI Fabian Lambert."— Transcription de la présentation:

1 JI 20081 Les systèmes d’autorisation et d’authentification dans AMI Fabian Lambert

2 Fabian Lambert – JI 20082 Le framework AMI AMI : Framework Développé en java. Système de commandes qui retourne un résultat en XML. Système de plugins pour un accès générique à des bases de données. Système fonctionnant avec une logique de projets/sous projets. Applications Web se basant sur AMI : Un servlet qui exécute les commandes AMI. Le résultat des commandes XML est transformé en HTML par transformation XSLT. AMI est le composant de base de deux applications web importantes pour ATLAS : Tag Collector Management du logiciel offline d’ATLAS ATLAS dataset search Recherche de données grilles par métadonnées

3 Fabian Lambert – JI 20083 Tag Collector Tag Collector est un système de gestion de releases de projets.

4 Fabian Lambert – JI 20084 Tag Collector Tag Collector gère les versions et les dépendances de packages, il collabore avec CVS et CMT.

5 Fabian Lambert – JI 20085 Les rôles Tag Collector Tous les utilisateurs n’ont pas les mêmes droits : Project coordinators Droits sur le projet (l’ensemble des groupes) Group coordinators Droits sur leurs groupes et sur l’ensemble des releases qui en font parties. Release coordinators Droits sur leurs releases et sur l’ensemble des versions de packages dans celles-ci. Package managers/developers Droits sur leurs packages et sous packages et sur leurs versions dans les différentes releases En résumé: Les droits sont hiérarchiques. L’utilisateur à accès a certaines commandes en fonction des droits qu’il a sur une instance spécifique d’un élément du projet.

6 Fabian Lambert – JI 20086 ATLAS Dataset Search L’outil officiel de recherche de données ATLAS se base sur AMI

7 Fabian Lambert – JI 20087 Les rôles dans ATLAS dataset search Les utilisateurs ont des droits sur des projets qui correspondent ici à différentes bases de données Rôle AMI natifs AMI_guest_role, AMI_administrator_role… Rôle liés à VOMS (avec certificats) AMIWriter –Peux lire/écrire dans la bases de données d’un projet AMIReader –Peux lire dans nos bases de données d’un projet En résumé : Des droits sur des projets et pas sur des éléments dans un projet. L’obligation de s’adapter à un système extérieur VOMS.

8 Fabian Lambert – JI 20088 Les pré-requis du système d’autorisation Deux applications web qui n’ont pas les mêmes besoins en terme d’autorisations. TagCollector Système à nombreux rôles très hiérarchisés. Droit à donner sur des éléments très spécifiques d’un projet. Atlas Dataset Search : Système avec peu de rôles mais devant être capable d’intégrer les rôles VOMS. L’élément de base sur lequel les droits sont attribués est le projet. Le système de gestion d’autorisations doit donc Gérer l’hétérogénéité des rôles, des projets et des éléments des projets. Etre capable de s’adapter à un système ‘extérieur’. Etre suffisamment générique pour être réutilisable dans d’autres applications.

9 Fabian Lambert – JI 20089 Le système d’autorisation CommandesRôlesEléments Utilisateurs Validateurs Un utilisateur peut avoir plusieurs rôles associés à différentes familles d’éléments voir à un exemplaire d’un élément précis. Un rôle donne droit à exécuter différentes commandes. Si un validateur existe pour une commande, il peux vérifier que l’utilisateur à les droits sur un exemplaire d’une famille d’éléments.

10 Fabian Lambert – JI 200810 Les pré-requis du système d’authentification Au début d’AMI Un système login / password car tout le monde n’avait pas de ‘certificat grille’ Un certificat serveur pour avoir des sites en https. Les besoins ATLAS ATLAS projette de restreindre l’accès aux données aux seuls utilisateurs de sa VO. Beaucoup d’outils grille se base sur l’authentification par certificat et sur la génération de proxy courte-durée VOMS L’authentification dans AMI: Authentification de l’utilisateur à partir du certificat chargé dans son navigateur. Détermination des rôles VOMS d’un utilisateur à partir du certificat chargé dans son navigateur. Capacité d’utiliser n’importe quel outil grille en faisant de la délégation de proxy à partir de nos applications web.

11 Fabian Lambert – JI 200811 Authentification par certificats Serveur apache http AMI Serveur Tomcat 1 AMI Serveur Tomcat 2 Module mod_proxy VOMS admin Web service Serveur VOMS Rôles VOMS Certificat utilisateur 1. Serveur apache http en mode ‘SSLVerifyClient optional’ 2.Load-balancing, création d’une session sécurisée sur un nœud Tomcat 3.Tomcat en mode ‘clientAuth=want’ 4.Extraction par AMI des paramètres DN et Issuer en utilisant l’API glite 5.Interrogation du web service VOMS pour connaitre les rôles utilisateur. 1 2 3 4 5

12 Fabian Lambert – JI 200812 Les pré-requis de la délégation de proxy Les besoins d’AMI Interfaçage avec des logiciels grille qui utilisent des proxy VOMS (DQ2 par exemple). Récupérer côté serveur un proxy VOMS crée à partir d’un certificat se trouvant côté client. Problèmes des applications web Les navigateurs actuels ne savent pas gérer les proxy VOMS. Impossibilité de récupérer un certificat chargé dans un navigateur. La solution Java Web Start Une application coté serveur qui se charge de manière sécurisée sur le client.

13 Fabian Lambert – JI 200813 Délégation de proxy : Acacia 1.L’utilisateur s’authentifie dans AMI en utilisant un certificat grille 2.AMI autorise l’utilisateur à lancer l’application ‘Java Web Start’ acacia de création de proxy 3.L’utilisateur choisit le certificat (pkcs12) présenté par acacia au serveur VOMS 4.Le serveur VOMS retourne un proxy courte durée 5.Un web service AXIS installé sur Tomcat est utilisé par acacia pour uploader le proxy sur le serveur via une connexion sécurisée 6.La délégation de proxy est disponible sur le serveur 7.Eventuellement, la VO, le groupe et les rôles VOMS de l’utilisateur peuvent être extrait du proxy a des fins d’autorisation.

14 Fabian Lambert – JI 200814 L’interface d’Acacia

Télécharger ppt "JI 20081 Les systèmes d’autorisation et d’authentification dans AMI Fabian Lambert."

Présentations similaires

Le mécanisme de Single Sign-On CAS (Central Authentication Service)

Le mécanisme de Single Sign-On CAS (Central Authentication Service)
CAS COMPTOIR (TD1 / SI3) TRANSFORMATION D’UN SI EXISTANT 1.

CAS COMPTOIR (TD1 / SI3) TRANSFORMATION D’UN SI EXISTANT 1.
FORUM REGIONAL DE NORMALISATION DE L'UIT POUR L'AFRIQUE (Dakar, Sénégal, 23-24 mars 2015) Outils et méthodes pour tester la qualité de services (QoS) de.

FORUM REGIONAL DE NORMALISATION DE L'UIT POUR L'AFRIQUE (Dakar, Sénégal, mars 2015) Outils et méthodes pour tester la qualité de services (QoS) de.
Présentation ESTRABOX

Présentation ESTRABOX
SARL créée en 2003 par Olivier Maréchal – Architecte des systèmes d’information. Un intervenant pour les besoins informatiques des entreprises d’aujourd’hui.

SARL créée en 2003 par Olivier Maréchal – Architecte des systèmes d’information. Un intervenant pour les besoins informatiques des entreprises d’aujourd’hui.
StratusLab is co-funded by the European Community’s Seventh Framework Programme (Capacities) Grant Agreement INFSO-RI-261552 Session I : Authentification.

StratusLab is co-funded by the European Community’s Seventh Framework Programme (Capacities) Grant Agreement INFSO-RI Session I : Authentification.
COMPTE RENDU DU PPE 3 Cyrille Matungulu 1. S OMMAIRE Présentation de la demande du client MFC Choix techniques pour le projet Securisa Etapes du Montage.

COMPTE RENDU DU PPE 3 Cyrille Matungulu 1. S OMMAIRE Présentation de la demande du client MFC Choix techniques pour le projet Securisa Etapes du Montage.
Création d’un site WEB 1 – Un site WEB c’est quoi ? 2 – Questions à se poser avant la construction d’un site WEB 3 – Principes de fonctionnement d’un site.

Création d’un site WEB 1 – Un site WEB c’est quoi ? 2 – Questions à se poser avant la construction d’un site WEB 3 – Principes de fonctionnement d’un site.
Séminaire SoSySec 25 mars 2016page 1 Processus de développement de système contraint par des préconisations de sécurité d'un SI urbanisé Jacques Simonin.

Séminaire SoSySec 25 mars 2016page 1 Processus de développement de système contraint par des préconisations de sécurité d'un SI urbanisé Jacques Simonin.
Présentation générale Décembre 2007 MKT-NVO-P-002E.

Présentation générale Décembre 2007 MKT-NVO-P-002E.
Motiver les élèves avec des échéanciers automatisés et personnalisés AQIFGA 2015 Cette présentation de David Larochelle est mise à disposition sous licence.

Motiver les élèves avec des échéanciers automatisés et personnalisés AQIFGA 2015 Cette présentation de David Larochelle est mise à disposition sous licence.
PPE2 La maison des ligues BEAUPEUX CharlySOUCHET Laurent GENDREAUD QuentinGAUTHIER AntoineDERIEN Alexandre.

PPE2 La maison des ligues BEAUPEUX CharlySOUCHET Laurent GENDREAUD QuentinGAUTHIER AntoineDERIEN Alexandre.
Mediator 9 - Un outil de développement multimédia 3AC Techno/Informatique.

Mediator 9 - Un outil de développement multimédia 3AC Techno/Informatique.
Chapitre10 Prise en charge des utilisateurs distants Module S41.

Chapitre10 Prise en charge des utilisateurs distants Module S41.
Design Patterns.  SIDAOUI Abdelfahem  

Design Patterns.  SIDAOUI Abdelfahem  
Développement d’application avec base de données Semaine 3 : Modifications avec Entité Framework Automne 2015.

Développement d’application avec base de données Semaine 3 : Modifications avec Entité Framework Automne 2015.
Gabriel Dumouchel, doctorant Université de Montréal Atelier Jouvence 2011 Atelier Jouvence 2011.

Gabriel Dumouchel, doctorant Université de Montréal Atelier Jouvence 2011 Atelier Jouvence 2011.
État d’avancement Étude sur les facteurs qui influencent le processus d’intégration pédagogique des TIC des enseignants du préscolaire et du primaire :

État d’avancement Étude sur les facteurs qui influencent le processus d’intégration pédagogique des TIC des enseignants du préscolaire et du primaire :
Les outils de tests 1 1 CHAKI Abderrazak - ETIENNE Jonathan - TOUMI Nacereddine - VACHER Nicolas.

Les outils de tests 1 1 CHAKI Abderrazak - ETIENNE Jonathan - TOUMI Nacereddine - VACHER Nicolas.
V- Identification des ordinateurs sur le réseau??? ? ? ? ?

V- Identification des ordinateurs sur le réseau??? ? ? ? ?

Présentations similaires

Annonces Google