La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Séminaire EOLE Dijon Octobre 2010

Publié parRose Rochette Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "Séminaire EOLE Dijon Octobre 2010"— Transcription de la présentation:

1 Séminaire EOLE Dijon 19-20 Octobre 2010
Eole SSO

2 Sommaire Présentation du projet Modes de fonctionnement Schéma type
Prise en compte de SecurID (OTP) Perspectives Informations utiles

3 Présentation du projet
Motivations Répondre à la problématique de l'authentification des applications d'un portail (Saisie de mot de passe unique); Maîtrise du produit pour son adaptation en fonction des besoins et de l'évolution du système d'information. Fonctionnalités Support de plusieurs protocoles (CAS / SAML / OpenID) pour faciliter l'intégration des applications et la fédération avec des partenaires tiers; Fonctions de contrôle des attributs transmis; Intégration d'une authentification forte par clé OTP.

4 Modes de fonctionnement
Fournisseur d'identité Passerelle vers les services protégés par d'autres systèmes d'authentification en académie (RSA/FIM); Gestion de l'authentification auprès d'applications/portails d'éditeurs tiers (Universalis-edu, CNS, ...). Fournisseur de Service Protection de l'accès aux applications locales (ex: Scribe en établissement/Seshat en académie); Fédération avec d'autres fournisseurs d'identité à travers le protocole SAMLv2 (après échange de méta-données).

5 Schéma type

6 Schéma type (session locale)

7 Schéma type (fédération)

8 Prise en compte de SecurID (OTP)
Vérification du mot de passe OTP à l'ouverture de la session SSO; Transmission du niveau d'authentification (Mot de Passe classique ou OTP) lors de l'émission d'assertions SAML en tant que fournisseur d'identité; Nécessite d'enregistrer sur le serveur RSA l'adresse de chaque serveur autorisé à vérifier l'authentification (notion d'agent).

9 Prise en compte de SecurID (OTP)
Configuration préalable Installation sur Seshat du module PAM SecurID ( + fichier sdconf.rec du serveur OTP); Enregistrement de l'adresse de Seshat dans la liste des sondes autorisées; Ajouter SecurID dans la politique associée (FIMConfig).

10 Prise en compte de SecurID (OTP)
Demande auprès du service EoleSSO Saisie login/mot de passe (ldap local) + mot de passe OTP; Validation des identifiants ldap; Création session SSO (cookie) et redirection sur la procédure SecurID. 2 1 3

11 Prise en compte de SecurID (OTP)
Validation des identifiants OTP Envoi du login OTP + mot de passe fourni au module PAM; Si le résultat est valide, on modifie le niveau de sécurité de la session; Redirection sur FIM avec une assertion spécifique. 1 2 3

12 Prise en compte de SecurID (OTP)
Accès à la ressource FIM vérifie l'assertion et crée une session (cookie valide sur le domaine académique); L'utilisateur est redirigé sur le portail (adresse passée à FIM en paramètre avec l'assertion). 2 1

13 Prise en compte de SecurID (OTP)
Impact sur les assertions SAML

14 Perspectives OTP: gestion des identifiants (enregistrement de l'identifiant OTP par l'utilisateur à la première utilisation). Gérer le cas où l'accès à OTP est déployé sur un serveur SSO distant (ex: Scribe -> Seshat). Améliorer la gestion de la configuration. Correction de la gestion d'OpenID ? (pas de demandes actuellement).

15 Informations utiles Documentation: dijon.fr/documentations/EoleSSO/ Le projet CAS : Oasis / Spécifications SAML : open.org/specs/index.php#saml OpenID :

16 Merci de votre attention

Télécharger ppt "Séminaire EOLE Dijon Octobre 2010"

Présentations similaires

Total France - RM/MKF/RES/PCS/SIS - V1.2 - Février 2006 1 LAVAGE Multiprogramme et Haute Pression TPE M25 Paramètres d’installation Document à l’usage.

Total France - RM/MKF/RES/PCS/SIS - V1.2 - Février LAVAGE Multiprogramme et Haute Pression TPE M25 Paramètres d’installation Document à l’usage.
Single Sign On et Web SSO Page 1 Nicolas Dewaele Single Sign On.

Single Sign On et Web SSO Page 1 Nicolas Dewaele Single Sign On.
Guide Share France Web Single Sign On Panorama des solutions SSO.

Guide Share France Web Single Sign On Panorama des solutions SSO.
Séminaire EOLE Dijon 23-24 Octobre 2008 Eole SSO.

Séminaire EOLE Dijon Octobre 2008 Eole SSO.
Séminaire 22-23 Novembre 2006 Serveur pédagogique : Scribe.

Séminaire Novembre 2006 Serveur pédagogique : Scribe.
Cetiad - Sicep Mars 2010. Généralités ➢ Organisation de l'assistance dans l'académie de Dijon ➢ Architecture réseau des établissements ➢ Présentation.

Cetiad - Sicep Mars Généralités ➢ Organisation de l'assistance dans l'académie de Dijon ➢ Architecture réseau des établissements ➢ Présentation.
Séminaire 22-23 Novembre 2006 Séminaire 22-23 Novembre 2006 Bilan et perspectives.

Séminaire Novembre 2006 Séminaire Novembre 2006 Bilan et perspectives.
La sécurité. Les limites de l'authentification actuelle - identifiant école ou mairie connu - mot de passe pas toujours modifié - des informations dans.

La sécurité. Les limites de l'authentification actuelle - identifiant école ou mairie connu - mot de passe pas toujours modifié - des informations dans.
Administrateur : M Falempe et M Billaud Animateur : M Billaud et M Moreau.

Administrateur : M Falempe et M Billaud Animateur : M Billaud et M Moreau.
Solidarités et réussites Académie de Créteil EnvOLE et Scribe NG déploiement dans l'académie de Créteil Séminaire Eole 25 septembre 2007.

Solidarités et réussites Académie de Créteil EnvOLE et Scribe NG déploiement dans l'académie de Créteil Séminaire Eole 25 septembre 2007.
SSO : Single Sign ON Authentification unique Il y a 10 ans : Un luxe Il y a 3 ans : Un composant à part entiere Aujourd'hui : Incontournable Demain : Le.

SSO : Single Sign ON Authentification unique Il y a 10 ans : Un luxe Il y a 3 ans : Un composant à part entiere Aujourd'hui : Incontournable Demain : Le.
Séminaire EOLE Beaune 25-26 Septembre 2007 AMON NG.

Séminaire EOLE Beaune Septembre 2007 AMON NG.
Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.

Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.
Rencontres Mondiales Du Logiciel Libre CAS, OpenID, SAML : concepts, différences et exemples Clément OUDOT 13 juillet 2011.

Rencontres Mondiales Du Logiciel Libre CAS, OpenID, SAML : concepts, différences et exemples Clément OUDOT 13 juillet 2011.
Accès Intertaxe. Fenêtre de connexion - Les comptes créés en 2015 restent valides - Mot de passe oublié ? - Pas de compte ? Accéder au site se fait uniquement.

Accès Intertaxe. Fenêtre de connexion - Les comptes créés en 2015 restent valides - Mot de passe oublié ? - Pas de compte ? Accéder au site se fait uniquement.
1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.

1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.
Séminaire EOLE Dijon 23-24 octobre 2008 Migration Eole.

Séminaire EOLE Dijon octobre 2008 Migration Eole.
Scribe Serveur pédagogique Séminaire octobre 2009.

Scribe Serveur pédagogique Séminaire octobre 2009.
Josy Outils collaboratifs 1er octobre Le couplage Sympa - ferme de (doku)wikis pour les organisations virtuelles O. Lumineau, D. Verdin, O. Salaün,

Josy "Outils collaboratifs" 1er octobre Le couplage Sympa - ferme de (doku)wikis pour les organisations virtuelles O. Lumineau, D. Verdin, O. Salaün,
République algérienne démocratique et populaire Ministère de la Formation Et de l’Enseignement Professionnel Institut National Spécialisé en Formation.

République algérienne démocratique et populaire Ministère de la Formation Et de l’Enseignement Professionnel Institut National Spécialisé en Formation.

Présentations similaires

Annonces Google