La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Mise en place d'un accès inter-établissements (Fédération d'identités)

Présentations similaires


Présentation au sujet: "Mise en place d'un accès inter-établissements (Fédération d'identités)"— Transcription de la présentation:

1 Mise en place d'un accès inter-établissements (Fédération d'identités)
Journée ESUP d’échange 17 Novembre 2005

2 Fédération d'identités
Qu'est-ce qu'une fédération d'identités Extrait de cette documentation (ICI) 17/11/2005 Raymond Bourges

3 un autre établissement
Cinématique Utilisation du : Service de découverte SSO local SSO Local Établissement d’appartenance de l’étudiant 3 2 4 5 6 Contrôle de la diffusion des attributs Cours en ligne dans un autre établissement 1 17/11/2005 Raymond Bourges

4 17/11/2005 Raymond Bourges

5 Pascal Aubry (Rennes 1), Florent Guilleux (CRU),
Tutorial JRES 2005 Olivier Salaün (CRU) 17/11/2005 Raymond Bourges

6 Exemple Shibboleth dans ESUP
Serveur de stockage ESUP V3 gestion des partages avec groupes du portail V4 support des quotas V5 Support de Shibboleth Moodle Accès à la plateforme depuis plusieurs établissements Démonstration upetu (mdp : 9mma5uo) , 17/11/2005 Raymond Bourges

7 L’approche ESUP du Stockage
Un serveur WebDav : Droits, méta données, accès distant (hors portail) Intégré ESUP : les groupes sont ceux du portail Multi usages : espace perso, espace partagé, inJAC Un canal Accès à 1..n serveurs CIFS, NFS, WebDav Serveur ESUP, autres serveurs WebDav, NT, Unix Copier/coller entre serveurs Gestion classique de fichiers Gestion classique de fichiers avec partage Gestion inJAC (WorkFlow, Méta données) 17/11/2005 Raymond Bourges

8 Partage de fichiers Accès Droits Depuis le canal du portail
Depuis WebFolder Windows Depuis Word Droits Suivant le standard ACP Basé sur les groupes du portail 17/11/2005 Raymond Bourges

9 Partage de fichiers 17/11/2005 Raymond Bourges

10 Partage de fichiers 17/11/2005 Raymond Bourges

11 Partage de fichiers 17/11/2005 Raymond Bourges

12 Partage de fichiers 17/11/2005 Raymond Bourges

13 Partage de fichiers 17/11/2005 Raymond Bourges

14 Partage de fichiers Fédération Exemple d'un groupe :
/roles/shib/CRI_R1_R2  ((composante=957 et établissement=UR1) ou (composante=C32 et établissement=UHB)) 17/11/2005 Raymond Bourges

15 Moodle Module CAS Moodle 1.5 Enroll LDAP Nom, Email, Etc. APOGEE IP
17/11/2005 Raymond Bourges

16 Moodle SP (SHAR) Moodle 1.5 ETB 1 IdP (AA) IdP (AA) LDAP Nom, Email,
Utilisateur ETB 2 SP (SHAR) Moodle 1.5 ETB 1 ETB 2 IdP (AA) ETB 1 Utilisateur ETB 1 IdP (AA) LDAP Nom, , Etc. APOGEE IP 17/11/2005 Raymond Bourges

17 Démo Moodle Moodle (cirmdev1.univ-rennes1.fr)
Connexion bourges (user/password) Connexion vmath999 (shib) Connexion via portail IUFM Démo Live Copies d'écrans 17/11/2005 Raymond Bourges

18 Service de découverte Service de découverte de la démo moodle
Service de découverte Shibboleth de base Service centralisé au CRU (point de fragilité possible) Liste déroulante de choix de l'établissement d'appartenance de l'utilisateur peu ergonomique cru-wayf (Where Are You From) Service de découverte peut être au plus près du fournisseur de service Ergonomie soignée 17/11/2005 Raymond Bourges

19 Service de découverte cru-wayf Démo
Multi-contextes (National, Régional, autre) Un même service de découverte peut être utilisé avec une vue UNR, UNT ou autre en fonction d'un paramètre d'appel du fournisseur de service Démo Démo Live Copies d'écrans 17/11/2005 Raymond Bourges

20 Conclusion Une fédération d'identités : ESUP le met en œuvre :
Pour l'identification et l'autorisation d'accès entre plusieurs établissements Comme base d'un système de partage de ressources avec contrôle d'accès en relation avec une indexation OAI ESUP le met en œuvre : On peut donner accès à des ressources simplement tout en contrôlant les droits d'accès Perspective intéressante Rendre compatible Shibboleth le portail lui-même pour le mutualiser entre plusieurs établissements 17/11/2005 Raymond Bourges

21 Démo Moodle 17/11/2005 Raymond Bourges

22 17/11/2005 Raymond Bourges

23 17/11/2005 Raymond Bourges

24 17/11/2005 Raymond Bourges

25 17/11/2005 Raymond Bourges

26 17/11/2005 Raymond Bourges

27 17/11/2005 Raymond Bourges

28 17/11/2005 Raymond Bourges

29 17/11/2005 Raymond Bourges

30 17/11/2005 Raymond Bourges

31 17/11/2005 Raymond Bourges

32 17/11/2005 Raymond Bourges

33 Démo cru-wayf 17/11/2005 Raymond Bourges

34 17/11/2005 Raymond Bourges

35 17/11/2005 Raymond Bourges

36 17/11/2005 Raymond Bourges

37 17/11/2005 Raymond Bourges


Télécharger ppt "Mise en place d'un accès inter-établissements (Fédération d'identités)"

Présentations similaires


Annonces Google