La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Séminaire EOLE Dijon 23-24 Octobre 2008 Eole SSO.

Publié parVirgile Beaudin Modifié depuis plus de 7 années

Présentations similaires

Présentation au sujet: "Séminaire EOLE Dijon 23-24 Octobre 2008 Eole SSO."— Transcription de la présentation:

1 Séminaire EOLE Dijon 23-24 Octobre 2008 Eole SSO

2 Sommaire ● Présentation du projet ● Protocoles supportés ● Fonctionnalités spécifiques ● Expérimentations ● Intégration dans Eole-2.2 ● Evolutions

3 Présentation du projet ● Motivations – Single Sign On : saisie de mot de passe unique. – Fédérer l'authentification d'un ensemble d'applications. – Maîtrise du produit pour son adaptation en fonction des besoins et de l'évolution du système d'information. ● Choix – Développement en python / framework TwistedMatrix. – Support de plusieurs protocoles pour faciliter l'intégration des applications. – Guichet d'authentification au niveau de l'établissement.

4 Protocoles supportés ● CAS 2 – Support du protocole CAS 1 ou 2 – Ajout de la gestion du mode proxy (cas 2 uniquement) ● OpenID 2.0 – Support de l'authentification par le protocole OpenID 2 – Extension Eole permettant la communication d'attributs ● SAML 2 – Support de l'authentification en mode Idp initiated – Support du single Logout (sous certaines conditions)

5 Fonctionnalités spécifiques ● Gestion d'un serveur parent – Possibilité de remonter sur un deuxième serveur Eole-SSO pour authentifier l'utilisateur (par ex au niveau académique). ● Ajout / Filtrage d'attributs calculés – Personnalisation des données renvoyées par le serveur (ex : calcul d'un profil utilisateur en fonction des attributs récupérés sur un serveur LDAP). – Définition d'applications en fonction de leur url, et choix des attributs à renvoyer à celles-ci. ● Client phpCAS modifié – Modification de la librairie pour gérer l'envoi d'attributs.

6 Expérimentations ● CASification d'applications PHP – Tests réalisés sur les applications gepi, grr, cartable en ligne,... ● Accès à des services non web en mode proxy – Accès à imap via Squirrelmail – Accès ftp via WebShare ● Expérimentation SAML2 – Accès au portail ARENB par l'intermédiaire de FIM – Tests avec la librairie SimpleSamlPHP

7 Cookie SSO Connexion au portail de l'établissement

8 Cookie SSODemande d'accès au mail Vérification Envoi d'un jeton Envoi jeton comme mot de passe Envoi des données Accès à un serveur imap en mode proxy cas

9 Adresse mailacadémique Cookie SSO Demande d'accès à ARENB Envoi d'un message SAML (AuthnResponse) Cookie RSA Création d'une session RSA Cleartrust Connexion au portail ARENB Accès au portail ARENB par le protocole SAML

10 Intégration dans Eole-2.2 ● Utilisation standard – Activation du service eole-sso dans gen_config – Utilisation du service sso dans l'ead2 ● Scribe 2.2 : Application pré configurées – Choix dans gen_config : utilisation du service sso pour les applications du serveur. – Active automatiquement l'authentification unique sur les applications web et les services ftp et imap

11 Evolutions/Développements ● Developpement – Consolidation du code et des cinématiques des protocoles ● Intégration – Librairies et de documents pour faciliter l'adaptation d'applications dans différents langages. – Mise à jour des annuaires établissement pour permettre la jointure avec les annuaires académiques. ● Saml – Gérer le traitement de requêtes d'authentification. – Mise en place d'une pki (académique/Agriates ?) pour sécuriser les échanges et faciliter le déploiement.

12 Informations utiles ● Page wiki Eole SSO : http:/eole.orion.education.fr/wiki/index.php/EoleSSO ● Page sur l'expérimentation SSO/FIM : http:/eole.orion.education.fr/wiki/index.php/EoleSSOFim ● Le projet CAS : http://www.ja-sig.org/products/cas/ ● Oasis / Spécifications SAML : http://www.oasis- open.org/specs/index.php#saml ● OpenID : http://openid.net http://www.openidfrance.fr

13

Télécharger ppt "Séminaire EOLE Dijon 23-24 Octobre 2008 Eole SSO."

Présentations similaires

Messagerie collaborative Mobilité et Fonctions avancées du Webmail.

Messagerie collaborative Mobilité et Fonctions avancées du Webmail.
Single Sign On et Web SSO Page 1 Nicolas Dewaele Single Sign On.

Single Sign On et Web SSO Page 1 Nicolas Dewaele Single Sign On.
Logiciel Assistant Gestion d’Événement Rémi Papillié (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.

Logiciel Assistant Gestion d’Événement Rémi Papillié (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.
Guide Share France Web Single Sign On Panorama des solutions SSO.

Guide Share France Web Single Sign On Panorama des solutions SSO.
Séminaire 22-23 Novembre 2006 Serveur pédagogique : Scribe.

Séminaire Novembre 2006 Serveur pédagogique : Scribe.
Cetiad - Sicep Mars 2010. Généralités ➢ Organisation de l'assistance dans l'académie de Dijon ➢ Architecture réseau des établissements ➢ Présentation.

Cetiad - Sicep Mars Généralités ➢ Organisation de l'assistance dans l'académie de Dijon ➢ Architecture réseau des établissements ➢ Présentation.
Séminaire 22-23 Novembre 2006. Outils de diagnostic réseau (O.D.R)

Séminaire Novembre Outils de diagnostic réseau (O.D.R)
Séminaire 22-23 Novembre 2006 Séminaire 22-23 Novembre 2006 Bilan et perspectives.

Séminaire Novembre 2006 Séminaire Novembre 2006 Bilan et perspectives.
Introduction aux technologies du Web Mercredi 12 décembre 2007 Patrice Pillot

Introduction aux technologies du Web Mercredi 12 décembre 2007 Patrice Pillot
Solidarités et réussites Académie de Créteil EnvOLE et Scribe NG déploiement dans l'académie de Créteil Séminaire Eole 25 septembre 2007.

Solidarités et réussites Académie de Créteil EnvOLE et Scribe NG déploiement dans l'académie de Créteil Séminaire Eole 25 septembre 2007.
SSO : Single Sign ON Authentification unique Il y a 10 ans : Un luxe Il y a 3 ans : Un composant à part entiere Aujourd'hui : Incontournable Demain : Le.

SSO : Single Sign ON Authentification unique Il y a 10 ans : Un luxe Il y a 3 ans : Un composant à part entiere Aujourd'hui : Incontournable Demain : Le.
Séminaire EOLE Beaune 25-26 Septembre 2007 AMON NG.

Séminaire EOLE Beaune Septembre 2007 AMON NG.
Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.

Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.
Rencontres Mondiales Du Logiciel Libre CAS, OpenID, SAML : concepts, différences et exemples Clément OUDOT 13 juillet 2011.

Rencontres Mondiales Du Logiciel Libre CAS, OpenID, SAML : concepts, différences et exemples Clément OUDOT 13 juillet 2011.
Accès Intertaxe. Fenêtre de connexion - Les comptes créés en 2015 restent valides - Mot de passe oublié ? - Pas de compte ? Accéder au site se fait uniquement.

Accès Intertaxe. Fenêtre de connexion - Les comptes créés en 2015 restent valides - Mot de passe oublié ? - Pas de compte ? Accéder au site se fait uniquement.
Scribe Serveur pédagogique Séminaire octobre 2009.

Scribe Serveur pédagogique Séminaire octobre 2009.
1 Identifier les composants d’un réseau local. 2 Les composants d’un réseau Des ordinateurs, appelés stations... …munis d’une carte réseau leur permettant.

1 Identifier les composants d’un réseau local. 2 Les composants d’un réseau Des ordinateurs, appelés stations... …munis d’une carte réseau leur permettant.
GABRIEL G estion A ssociée des B ases et R éseaux de l’ E nseignement L ibre 12/10/2016 Observatoire SOLFEGE – Nice & Corse.

GABRIEL G estion A ssociée des B ases et R éseaux de l’ E nseignement L ibre 12/10/2016 Observatoire SOLFEGE – Nice & Corse.
Procédures Framework LDAP

Procédures Framework LDAP
Mouvements spécifiques 2017

Mouvements spécifiques 2017

Présentations similaires

Annonces Google