Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005

Transcription

1 Web SSO SAML Liberty Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005

2 PLAN Cas d utilisation Déploiement du toolkit

3 Introduction Production depuis juillet 04 SAML 1.0 Liberty 1.1 Intranet et internet

4 Introduction (suite) comptes créés authentifications / jour Identifiant et mot de passe carte à puce sur l intranet

5 PLAN Cas d utilisation Déploiement du toolkit

6 Besoins fonctionnels Nouveaux profils Nouveaux services Navigation cohérente

7 Cas d utilisation Internaute Identifié Lecteur Accrédité PREFERENCES PANIER RESERVATION Espace personnel Bibliothèque Partenaire PRODUITS

8 Réservation Internaute Identifié Lecteur Accrédité Bibliothèque Partenaire PREFERENCES PANIER RESERVATION Service de réservation : 1000 places et 4000 documents réservés par jour pour la bibliothèque de recherche (10000 lecteurs accrédités) PRODUITS

9 Produits Internaute Identifié Lecteur Accrédité PREFERENCES PANIER Produits : lots de notices bibliographiques transférées vers les catalogues des centres de documentation et bibliothèques partenaires (1000 abonnés) RESERVATION Bibliothèque Partenaire PRODUITS

10 Internaute Identifié Lecteur Accrédité Préférences Préférences : Format d affichage et d envoi des notices, nombre de résultats par page, adresse PREFERENCES PANIER RESERVATION Espace personnel Bibliothèque Partenaire PRODUITS

11 Panier Internaute Identifié Lecteur Accrédité Bibliothèque Partenaire PREFERENCES PANIER RESERVATION Espace personnel Panier : bibliothèque personnelle PRODUITS où tout internaute peut classer ses propres références

12 PLAN Cas d utilisation Déploiement du toolkit

13 Objectifs techniques Un référentiel utilisateurs Single Sign-On

14 Contraintes Applications existantes Déconnexion globale Architecture distribuée

15 Référentiel utilisateurs Lecteurs accrédités Internautes identifiés Bibliothèques partenaires

16 Architecture logicielle Réservation Fournisseurs de services Panier Catalogue Authentification SAML Liberty Toolkit Web SSO Fournisseur d identités

17 Toolkit SAML Liberty 2 servlets 2 web services 2 fichiers de configuration

18 Principe Authentification Réservation 1 Authentification Navigateur 2 Accès au service

19 Redirections et servlet chaining Authentification Réservation 1 <lib:singlesignon ServiceURL> Navigateur 2 <lib:assertionconsumer ServiceURL>

20 SAML Browser/Artifact Profile Authentification 3 <lib:soap Endpoint> Réservation Navigateur

21 Connexions suivantes Authentification Panier Navigateur

22 Web service de connexion Auth... SAML Assertion Authentification Panier Attributs

23 Déconnexion globale Rés... Cat... Auth... Panier Navigateur

24 Partage de charge Auth... Ca_1 Ca_2 Ca_3 LB Navigateur

25 Configuration SP <lib:providerid>idp1 <lib:singlesignonserviceurl>... <lib:soapendpoint>... <lib:providerid>idp2 <lib:singlesignonserviceurl>... <lib:soapendpoint>......

26 Configuration IdP <lib:providerid>sp1 <lib:assertionconsumerserviceurl> <lib:soapendpoint>... <lib:providerid>sp2 <lib:assertionconsumerserviceurl> <lib:soapendpoint>......

27 Difficultés rencontrées Réseau Connexions entre serveurs d applications Services et applications Déconnexion Catalogue et pages d accueil IdP et SP sur la même application

28 Difficultés rencontrées (suite) Plate-forme de tests Tester les échanges entre applications Déconnexion Une session terminée sur le fournisseur d identités empêche la déconnexion globale

29 Coût Déploiement 100 j/h, 4 mois 9 personnes Développement : 3, Tests : 2 Intégration : 2, Réseau et exploitation : 2

30 Bénéfices Indépendant de la plate-forme Ajout de nouveaux services Ergonomie Voir les applications comme une seule

31 Perspectives Possibilités de fédération SSO avec les universités Accréditation en ligne Accès aux périodiques électroniques

32 Web SSO SAML Liberty Liberty Alliance Deployment Workshop Paris December 7, 2005