Retour sur les déploiements eduroam et Fédération Éducation/Recherche

Dimension: px
Commencer à balayer dès la page:

Download "Retour sur les déploiements eduroam et Fédération Éducation/Recherche"

Transcription

1 Séminaire Aristote Sécurité et Mobilité Retour sur les déploiements eduroam et Fédération Éducation/Recherche 7 février2013

2 Agenda La communauté RENATER L offre de service La mobilité numérique avec la Fédération Éducation/Recherche La mobilité réseau avec eduroam Conclusion

3 La communauté RENATER

4 La communauté des utilisateurs 1/2 Le BRGM : Bureau de la Recherche Géologique et Minière Le CEA : Commissariat à l Energie Atomique IRSTEA : Institut National de Recherche en Sciences et Technologies pour l environnement et l agriculture Le CIRAD : le Centre de coopération Internationale en Recherche Agronomique pour le Développement Le CNES : Centre National d Etudes Spatiales Le CNRS : Centre National de la Recherche Scientifique La CPU : La Conférence des Présidents d Université L INRA : Institut National de la Recherche Agronomique INRIA : Institut National de Recherche en Informatique et Automatique L INSERM : Institut National de la Santé et de la Recherche Médicale L IRD : Institut de recherche pour le développement Le Ministère de l Education nationale : Ministère de l Education nationale Le Ministère de l Enseignement Supérieur et de la Recherche : Ministère de l Enseignement Supérieur et de la Recherche L ONERA : le centre français de recherche aérospatiale

5 La communauté des utilisateurs 2/2 Etablissements d enseignement ou de recherche relevant d autres tutelles (industrie, culture, agriculture, défense ) Fondations impliquées dans la recherche (Institut Curie, Institut Pasteur ) Grands établissements (CSI, IRCAM ) sites 2+ Mutilisateurs

6 6 L offre RENATER

7 L offre RENATER Une infrastructure réseau Un portefeuille de services pour l enseignement et la recherche Services réseaux Services applicatifs La sécurité

8 Une couverture réseau complète Quelques chiffres 11900km de fibre optiques, 72 points de présence (NR) Réseau: 125 longueurs d onde 10G Trafic: connectivité extérieure cumulée de près de 200Gbit/s, 100+Po échangés avec l extérieur en prises en France métropolitaine et DOM/TOMs Des services très utilisés certificats électroniques délivrés au total appels téléphoniques/an Antispam pour comptes de messagerie, d s filtrés par jour Accès WIFI eduroam : plus de 150 établissements opérationnels, requêtes/jour en France Près de visioconférence RMS et EVO par an Le service de listes de diffusion Universalistes : abonnés

9 Réseau QoS Multicast DNS L3VPN IPv4 L2VPN Lambda 10GE IPv6 Circuits Allocation IP Mobilité Eduspot eduroam Wi-Fi 802.1X Voix et images Gatekeeper ToIP IPBX H323 MCU EVO Middleware Edugain SAML Shiboleth Fédération Education- Recherche Sécurité Applicatifs Universalistes SourceSup Anti-spam Anti-virus Sympa Metaliste Sécurité CERT Certificats serveurs Certificats de personne TCS

10 La mobilité numérique : La Fédération Education/Recherche 10

11 Le contexte : Le paysage de l enseignement supérieur et de la recherche se consolide Les réseaux autorisent désormais l accès massif aux ressources distantes De plus en plus d utilisateurs utilisent les services de plusieurs organisations Offres de services mutualisées de plus en plus nombreuses (PRES, UNR, ) De plus en plus de mutualisations au niveau national Comment passer à l échelle pour l authentification et l accès?

12 La Fédération Education-Recherche Infrastructure nationale Pour authentification web Mécanismes de fédération d identités Utilisant le logiciel Shibboleth Implémente le protocole SAML

13 Fédération / comment ça marche?

14 Fédération / précisions Les mots de passe ne circulent pas Juste une preuve d authentification Authentification ET attributs utilisateurs Utiles pour contrôle d accès et personnalisation On ne réinvente rien Branchement CAS et LDAP On est interopérable Protocole SAML On contrôle les échanges On peut restreindre le cercle de confiance

15 Les comptes CRU Comptes Réseaux Universels IdP ouvert à tous les utilisateurs : Création du compte en quelques minutes Sans formalités Ne nécessite qu une adresse électronique valide Permet d accéder aux (nombreux) services qui les acceptent Mais Pas de vérification de l identité

16 Fédération / Pour faire quoi? Ressources documentaires E-learning Accès Wi-Fi Applications métier mutualisées Applications et services nationaux (dont RENATER) Extranet Distribution de logiciels

17 Fédération / Qui l utilise? En France (février 2013) 169 fournisseurs d identités 337 ressources enregistrées Des ressources locales non enregistrées RENATER Migration progressive de tous les services (portails, visio, groupware ) vers une authentification fédérée Dans d'autres pays https://federation.renater.fr/docs/autres_federations Interopérables dans le cadre du projet européen edugain

18 Initiative européenne d inter-fédération Ouverte aux fédérations non européennes Favorise l échange et l accès à des ressources internationales Norme SAML 2 Fédération Education-Recherche en cours d intégration (cible mi 2013)

19 Etat du déploiement dans le monde (février 2013)

20 Fédération / sujets en cours Amélioration d ergonomie à apporter Intégration en mode SSO dans les ENT Qualité des référentiels d identité utilisés pour les IDP En liaison avec l activité SupAnn de normalisation des annuaires de la communauté E/R Concentration des risques sur les IDP (identity provider) Développement d IDP avec authentification multi-facteurs Extensions internationales : edugain

21 La mobilité réseau : 21

22 Le contexte : Différentes opérations nationales ont développé l utilisation du WIFI pour les étudiants, les chercheurs et les personnels L utilisation d un ordinateur portable pendant les réunions est désormais banalisé (y compris pour le chat en support de la visio) Les collaborations entre établissements se multiplient, les personnels se déplacent Les cursus communs se multiplient, les étudiants se déplacent Comment fournir l accès WIFI partout et pour tous sans multiplier l effort correspondant?

23 eduroam pour l utilisateur E/R C est une connexion Wi-Fi Sécurisée (802.1x) Utilisable dans son établissement d origine Utilisable dans d autres établissements Utilisable à l étranger Saisie de son login habituel Configuration initiale du client (PC/mac/tablette/smartphone )

24 eduroam en 1:31 min

25 eduroam / où l utiliser? >150 établissements français membres ~300 sites déclarés logins inter-etab en octobre 2010 Europe 36 pays couverts 800+ organisations membres 4500 sites déclarés Monde 54 pays Près de 6000 sites

26 eduroam / où l utiliser? >150 établissements français membres ~300 sites déclarés logins inter-etab en octobre 2010 Europe 36 pays couverts 800+ org membres 4500 sites déclarés Monde 54 pays Près de 6000 sites

27 eduroam / qui fait quoi? L infrastructure internationale Europe, USA, Canada, Asie Serveur radius racine Organisation financée par l UE dans le cadre du projet GN3 eduroam en France Opéré par RENATER Un service radius proxy national (redondé) Les établissements Opèrent un serveur radius pour leurs utilisateurs Proposent des points d accès Wi-Fi

28 eduroam / comment ça marche? référentiel utilisateurs chiffré 802.1x Radius radius crous eduroam.fr univ-xx.fr eduroam.de univ-xx.de

29 eduroam / utilisation en mobilité Accès inter-établissement par minute Augmentation visible sur 12 mois

30 eduroam / sujets en cours Homogénéité des protocoles d authentification 802.1x Co-existence (ou pas) de TTLS et PEAP sur les sites En cours d harmonisation Configuration des postes clients Déploiement imminent d un service de configuration au niveau européen https://cat-test.eduroam.org/ Filtrages mis en œuvre sur les accès eduroam Préconisation pour les sites https://services.renater.fr/ssi/_media/cert/pf-wifi-v6-1f.pdf Extension d eduroam vers des réseaux d opérateurs Support à l utilisateur To do (better)

31 Bonus! L accès réseau nomade grâce à la Fédération Education/Recherche 31

32 eduspot pourquoi? eduroam ne répond pas à 100% des besoins Situation selon les établissements eduroam pour tout le monde eduroam pour enseignants et personnel Pas d eduroam Les autres solutions Wi-Fi De type portails captifs Authentification locale (LDAP, CAS) fédérée (Shibboleth)

33 Fonctionnement fournisseur d identités univ-xx.fr Non chiffré Portail + SP Shibboleth fournisseur d identités Univ-yy.fr

34 vs. eduroam eduspot Sécurité Flux radio chiffré (802.1x) Flux radio non chiffré Authentification EAP / Radius (via proxies éventuellement) Fédération d identités (échange direct utilisateuridp) Configuration Configuration du poste utilisateur Aucune (lancement navigateur) Contraintes architecture Ergonomie Serveur radius + raccordement au proxy Transparent (modulo profil standard) Portail + white list + SP Shibboleth Pas de configuration du poste. Plusieurs clics. Partage session ENT Couverture Internationale (arbre) Nationale (cercle de confiance) Comptes invités Envisageable Envisageable

35 Principaux enseignements Pour les services à l utilisateur final, le passage à l échelle dans la communauté E/R nécessite une organisation répartie La publicité du monitoring des services distribués favorise l implication des acteurs locaux L accompagnement de l utilisateur final reste un défi à relever à tous les niveaux Le contexte (plateformes collaboratives, visio, BYOD, équipes réparties, services mutualisés ) et plus que jamais demandeur d outils pour la mobilité. Dès les freins techniques levés, l adhésion à ces services est toute naturelle pour les utilisateurs!

36 Merci de votre attention!

Le service de messagerie collaborative de RENATER. Laurent Gydé (Laurent.Gyde@renater.fr)

Le service de messagerie collaborative de RENATER. Laurent Gydé (Laurent.Gyde@renater.fr) Le service de messagerie collaborative de RENATER Laurent Gydé (Laurent.Gyde@renater.fr) 1 Agenda La genèse Les hypothèses Le service cible Les étapes de la première tranche 2 Le groupe de consultation

Plus en détail

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014 La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014 25/09/2014 1 RENATER Opérateur du réseau enseignement et recherche Sécurité Le CERT RENATER Animation réseau des

Plus en détail

Evolutions de la fédération du CRU : attributs, ergonomie, interopérabilité, relation avec eduroam

Evolutions de la fédération du CRU : attributs, ergonomie, interopérabilité, relation avec eduroam Evolutions de la fédération du CRU : attributs, ergonomie, interopérabilité, relation avec eduroam 26/01/2007 lieu de presentation 1 Attributs Exportation des attributs et réglementation CNIL Problématique

Plus en détail

La fédération Education Education Recherche

La fédération Education Education Recherche La fédération Education Recherche JoSy 6 mai 2010 Petit historique Fin 2005 : Fédération du CRU créée Couverture enseignement supérieur Implémentation choisie : Shibboleth Janvier 2009 : Migration vers

Plus en détail

Réseau de campus de l USTL

Réseau de campus de l USTL Réseau de campus de l USTL Le réseau de campus est commun aux 5 établissements du DUSVA (Domaine Universitaire Scientifique de Villeneuve d'ascq): - USTL - ENIC - ENSCL - EC-Lille - IEMN Quelques chiffres:

Plus en détail

Vers RENATER-6 : évolutions du réseau DWDM national. Emilie Camisard

Vers RENATER-6 : évolutions du réseau DWDM national. Emilie Camisard Vers RENATER-6 : évolutions du réseau DWDM national Emilie Camisard Assemblée Générale de REFIMEVE+ Paris, le 2/6/2014 Agenda Le GIP RENATER et le réseau RENATER La technologie DWDM Principes Utilisation

Plus en détail

L hébergement d IdP par RENATER

L hébergement d IdP par RENATER L hébergement d IdP par RENATER Anass Chabli RENATER c/o CRI Campus de Beaulieu, Bat 12 D 263, Avenue du Gal Leclerc CS 74205 35042 RENNES Cedex France Résumé Actuellement, pour utiliser les ressources

Plus en détail

La fédération pour les CROUS et le CNOUS. Journée «fédération d identité» Paris 27 Mai 2013

La fédération pour les CROUS et le CNOUS. Journée «fédération d identité» Paris 27 Mai 2013 La fédération pour les CROUS et le CNOUS Journée «fédération d identité» Paris 27 Mai 2013 1 Une fédération pour les Crous Les Crous sont composés de 30 établissements administratifs autonomes. Ils sont

Plus en détail

Présentation de Shibboleth

Présentation de Shibboleth Présentation de Shibboleth Journée d information sur la fédération du CRU, 25 Janvier 2007 Présentation de Shibboleth - journée fédération, 25 Janvier 2007 1 Intérêt Présentation de Shibboleth - journée

Plus en détail

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants Fédération Définit un cercle de confiance constitué de Fournisseurs d'identités

Plus en détail

REAUMUR-ACO-PRES. Wifi : Point et perspectives

REAUMUR-ACO-PRES. Wifi : Point et perspectives REAUMUR-ACO-PRES Wifi : Point et perspectives 26 Octobre 2005 www.reaumur.net REseau Aquitain des Utilisateurs des Milieux Universitaire et de Recherche Version du 11/06/2006 09:03:32 1 26/10/2005 REAUMUR-ACO

Plus en détail

Dans le cadre de l extension du projet «Point Etude» : Etude de faisabilité Réseau Eduroam. Fourniture, installation et paramétrage de hotspots

Dans le cadre de l extension du projet «Point Etude» : Etude de faisabilité Réseau Eduroam. Fourniture, installation et paramétrage de hotspots Cahier des Clauses Techniques Particulières Dans le cadre de l extension du projet «Point Etude» : Etude de faisabilité Réseau Eduroam Fourniture, installation et paramétrage de hotspots Nom et adresse

Plus en détail

Et si l'infrastructure ENT servait à gérer le nomadisme!

Et si l'infrastructure ENT servait à gérer le nomadisme! Et si l'infrastructure ENT servait à gérer le nomadisme! Patrick PETIT (DSI Grenoble-Universités) Philippe BEUTIN (DSI Grenoble-Universités) Jean-François SCARIOT (INRIA Grenoble - Rhône-Alpes) Université

Plus en détail

NOTE DE CADRAGE DES SERVICES INTRANET / INTERNET D ETABLISSEMENTS SCOLAIRES ET D ECOLES

NOTE DE CADRAGE DES SERVICES INTRANET / INTERNET D ETABLISSEMENTS SCOLAIRES ET D ECOLES NOTE DE CADRAGE DES SERVICES INTRANET / INTERNET D ETABLISSEMENTS SCOLAIRES ET D ECOLES SDTICE/SDITE Version : 1.0 - Date création : 09/01/09 1. Périmètre des S2i2e Les S2i2e ont pour objectif principal

Plus en détail

VISON Vers un Intranet Sécurisé Ouvert au Nomadisme Eric Gautrin Comité de Concertation des Moyens Informatiques INRIA.

VISON Vers un Intranet Sécurisé Ouvert au Nomadisme Eric Gautrin Comité de Concertation des Moyens Informatiques INRIA. VISON Vers un Intranet Sécurisé Ouvert au Nomadisme Eric Gautrin Comité de Concertation des Moyens Informatiques INRIA 1 6 décembre 2005 2 Plan Contexte INRIA Enjeux et objectifs de VISON Service d authentification

Plus en détail

Quel ENT pour Paris 5? 1er Juin 2005 (1ère présentation) 1er Juin 2006 (2ème présentation réunion migration ShareObject)

Quel ENT pour Paris 5? 1er Juin 2005 (1ère présentation) 1er Juin 2006 (2ème présentation réunion migration ShareObject) Quel ENT pour Paris 5? 1er Juin 2005 (1ère présentation) 1er Juin 2006 (2ème présentation réunion migration ShareObject) Objectifs et Enjeux Contexte et objectifs du projet Objectifs Mettre à disposition

Plus en détail

CRI-IUT 2004 Le Creusot. Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille

CRI-IUT 2004 Le Creusot. Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille CRI-IUT 2004 Le Creusot Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille CRI-IUT 2004 - ENT ENT : Espace Numérique de Travail Programme prioritaire du Ministère S

Plus en détail

Introduction. aux architectures web. de Single Sign-On

Introduction. aux architectures web. de Single Sign-On Introduction aux architectures web de Single Sign-On Single Sign-on Authentifier 1 seule fois un utilisateur pour accéder à un ensemble d applications contexte web Nombre croissant d applications ayant

Plus en détail

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement Centre Africain de Formation et de Recherche Administratives pour le développement Fondation pour le Renforcement des Capacités en Afrique (ACBF) Forum panafricain sur le leadership et le management de

Plus en détail

Mathrice et les outils de travail et développement collaboratif

Mathrice et les outils de travail et développement collaboratif Mathrice et les outils de travail et développement collaboratif Philippe Depouilly, Laurent Facq IMB UMR 5251 - Mathrice GDS 2754 21 janvier 2013 (IMB/MATHRICE) Mathrice/Envol 2013 21 janvier 2013 1 /

Plus en détail

Un service d autorisation pour les groupes (VOs) avec Sympa. Jean-François Guezou, RENATER Journées SUCCES, 6 novembre 2015, Paris

Un service d autorisation pour les groupes (VOs) avec Sympa. Jean-François Guezou, RENATER Journées SUCCES, 6 novembre 2015, Paris Un service d autorisation pour les groupes (VOs) avec Sympa Jean-François Guezou, RENATER Journées SUCCES, 6 novembre 2015, Paris Sommaire GIP RENATER Un groupement d intérêt public Les organismes membres

Plus en détail

Gestion des accès, fédération d identités. Olivier Salaün - RENATER

Gestion des accès, fédération d identités. Olivier Salaün - RENATER Gestion des accès, fédération d identités Olivier Salaün - RENATER La fédération d'identités? mécanisme standardisé de délégation d'authentification pour l'accès à des ressources numériques (web) très

Plus en détail

Configuration du WiFi à l'ensmm

Configuration du WiFi à l'ensmm École Nationale Supérieure de Mécanique et des Microtechniques Configuration du WiFi à l'ensmm - Réseaux ENSMM-Eleves, ENSMM-Personnels et eduroam - Microsoft Windows Vista / Windows 7 Tutoriel de configuration

Plus en détail

Canal-IP : le réseau sans fil de l Université Pierre et Marie Curie. Sylvie.Dupuy@ccr.jussieu.fr

Canal-IP : le réseau sans fil de l Université Pierre et Marie Curie. Sylvie.Dupuy@ccr.jussieu.fr Canal-IP : le réseau sans fil de l Université Pierre et Marie Curie Sylvie.Dupuy@ccr.jussieu.fr Plan de la présentation Origines du projet Phases du projet Caractéristiques du matériel Contexte de déploiement

Plus en détail

GROUPE EXPLOITATION Fouad Yahia AG D2I

GROUPE EXPLOITATION Fouad Yahia AG D2I GROUPE EXPLOITATION 1 Exploitation Fouad Yahia (+Windows 80%+CSSI) Linux Windows Mac Réseau Grille de calcul MELLAC Florent (+BDD 70%) DU Sylvie COUTURIE Laure-Amélie (Responsable) PRECIADO Benjamin 50%

Plus en détail

Journée fédération 2013. Réflexions et retours d'expérience sur l'intégration des web services et du fournisseur d'identité du CNRS

Journée fédération 2013. Réflexions et retours d'expérience sur l'intégration des web services et du fournisseur d'identité du CNRS Journée fédération 2013 Réflexions et retours d'expérience sur l'intégration des web services et du fournisseur d'identité du CNRS Plan P. 2 Contexte Janus et Web Services Cas d usage & typologies Réflexions,

Plus en détail

Définition. Caractéristiques. - Du partage des ressources : espace de stockage, imprimantes, lignes de communication.

Définition. Caractéristiques. - Du partage des ressources : espace de stockage, imprimantes, lignes de communication. CONNECTER LES SYSTEMES ENTRE EUX L informatique, au cœur des tâches courantes, a permis de nombreuses avancées technologiques. Aujourd hui, la problématique est de parvenir à connecter les systèmes d information

Plus en détail

Les nouveautés en UCOPIA Version 5.0

Les nouveautés en UCOPIA Version 5.0 Les nouveautés en UCOPIA Version 5.0 Pour mieux répondre aux besoins de nos clients, UCOPIA sort la toute dernière version de la solution, disponible dès septembre 2014. Chaque evolution dans cette version

Plus en détail

Quel ENT pour Paris 5?

Quel ENT pour Paris 5? Quel ENT pour Paris 5? Objectifs et Enjeux Contexte et ob jectifs du projet Objectifs Mettre à disposition des usagers de l établissement (étudiants, personnels, partenaires, contacts, internautes) : un

Plus en détail

CENTRE DE RESSOURCES INFORMATIQUES IFMA -------

CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CONSULTATION POUR DEMANDE DE DEVIS CAHIER DES CHARGES RELATIF AU CHANGEMENT DU FIREWALL DE L IFMA --------------- Date limite d envoi de l'offre : 3 septembre

Plus en détail

Visioconférence CNDP/CRDP/Canopé. Créer une nouvelle visioconférence en utilisant le pont RENATER 1

Visioconférence CNDP/CRDP/Canopé. Créer une nouvelle visioconférence en utilisant le pont RENATER 1 Visioconférence CNDP/CRDP/Canopé Créer une nouvelle visioconférence en utilisant le pont RENATER 1 Le CNDP/Canopé en collaboration avec le réseau RENATER met à notre disposition le pont de visioconférence

Plus en détail

JSF Journée Sans-Fil. Grenoble. Architecture sécurisée de niveau 3 : VPN. Patrick.Petit@grenet.fr

JSF Journée Sans-Fil. Grenoble. Architecture sécurisée de niveau 3 : VPN. Patrick.Petit@grenet.fr Grenoble Architecture sécurisée de niveau 3 : VPN Patrick.Petit@grenet.fr Plan Contexte Solution technique déployée Coût du déploiement Exploitation de la solution Statistiques d utilisation Bilan de la

Plus en détail

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades Mon Sommaire INEO.VPdfdf jhj Sécurisations des accès nomades Traçabilité et authentification forte Interconnexions des sites Protection des flux Vidéo et Audio Avec INEO.VPN vous bénéficiez d une technologie

Plus en détail

Déploiement d'une politique et des services pour la mobilité au laboratoire HEUDIASYC de Compiègne. Nelly SOUNE-SEYNE nelly.souneseyne@hds.utc.

Déploiement d'une politique et des services pour la mobilité au laboratoire HEUDIASYC de Compiègne. Nelly SOUNE-SEYNE nelly.souneseyne@hds.utc. Déploiement d'une politique et des services pour la mobilité au laboratoire HEUDIASYC de Compiègne Nelly SOUNE-SEYNE nelly.souneseyne@hds.utc.fr 1 PLAN DE LA PRESENTATION Présentation du laboratoire HEUDIASYC

Plus en détail

Paris Centre Universités PCU

Paris Centre Universités PCU Paris Centre Universités PCU Réflexions sur les TIC Les partenariats possibles: Hébergements croisés de services SGI (Système Global d Informations) TOIP (Téléphonie sur IP) Mobilité, Nomadisme, WiFi Gestion

Plus en détail

LA GAMME UCOPIA VIRTUALISéE. www.ucopia.com

LA GAMME UCOPIA VIRTUALISéE. www.ucopia.com LA GAMME UCOPIA VIRTUALISéE www.ucopia.com L appliance virtuelle UCOPIA est destinée aux organisations moyennes à grandes. Cette gamme répond aux besoins des environnements multi-sites et propose toutes

Plus en détail

«écosystème» TIC en EPLE

«écosystème» TIC en EPLE «écosystème» TIC en EPLE Séminaire DUNE «Numérique responsable» Académie de Créteil Février 2013 Document publié sous licence D un point de vue C2i2e Domaine A1 «Maîtrise de l'environnement numérique professionnel»

Plus en détail

Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS

Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS Université de Corse DESS ISI Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche Manuel BERTRAND Septembre 2004 Sommaire I. Problématique du nomadisme au

Plus en détail

La sécurité des processus métiers et des transactions. Stéphane Marcassin Bull Services Sécurité

La sécurité des processus métiers et des transactions. Stéphane Marcassin Bull Services Sécurité La sécurité des processus métiers et des transactions Stéphane Marcassin Bull Services Sécurité Bull : leader européen de la sécurité Spécialiste des infrastructures sécurisées Conseil Intégrateur Editeur

Plus en détail

Université de Rennes 1

Université de Rennes 1 Journée CUME 13 Mai 2005 Le WIFI ou plus globalement, les accès nomades pour les étudiants Thierry Bédouin 1 Plan de la présentation : L'Université de Rennes 1 en quelques mots Le contexte «WIFI» et étudiant

Plus en détail

La gestion des identités au CNRS Le projet Janus

La gestion des identités au CNRS Le projet Janus La gestion des identités au CNRS Le projet Janus Claude Gross CNRS/UREC Janus : les origines Fin 2007 : Annonce de l ouverture d un service ouvert à toutes les unités CNRS Besoin d une solution d authentification

Plus en détail

Nomadisme sécurisé pour la communauté enseignement supérieur-recherche. C. Claveleira Comité Réseau des Universités. Séminaire Aristote 11 juin 2009

Nomadisme sécurisé pour la communauté enseignement supérieur-recherche. C. Claveleira Comité Réseau des Universités. Séminaire Aristote 11 juin 2009 Nomadisme sécurisé pour la communauté enseignement supérieur-recherche C. Claveleira Comité Réseau des Universités Séminaire Aristote 11 juin 2009 Comité Réseau des Universités Petite structure universitaire

Plus en détail

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3. PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information PASS v2.0 : solution d authentification unique basée sur

Plus en détail

Campus Numérique. Université du Travail. Systèmes de communication, sécurité, d un Campus Numérique Académique. 24 mai 2007. Guy Leroy - Vincent Dewez

Campus Numérique. Université du Travail. Systèmes de communication, sécurité, d un Campus Numérique Académique. 24 mai 2007. Guy Leroy - Vincent Dewez Campus Numérique Université du Travail Systèmes de communication, sécurité, et développement d un Campus Numérique Académique 24 mai 2007 Guy Leroy - Vincent Dewez UT Enseignement supérieur Enseignement

Plus en détail

La gamme Advance UCOPIA. www.ucopia.com

La gamme Advance UCOPIA. www.ucopia.com La gamme Advance UCOPIA www.ucopia.com La gamme UCOPIA Advance est destinée aux organisations moyennes à grandes, déployant sur un ou de nombreux sites, pour l accès à des applications et services critiques,

Plus en détail

Démonstration Google Apps. Christophe Thuillier Avril 2010 Arrowsoft

Démonstration Google Apps. Christophe Thuillier Avril 2010 Arrowsoft Démonstration Google Apps Christophe Thuillier Avril 2010 Arrowsoft Sommaire 0. Présentation E-Consulting 1. Le Cloud computing 2. Les Google Apps Communication et connexion Collaboration et publication

Plus en détail

REAUMUR-ACO-PRES. Unification des mots de passes : perspectives pour l'inter-u

REAUMUR-ACO-PRES. Unification des mots de passes : perspectives pour l'inter-u REAUMUR-ACO-PRES Unification des mots de passes : perspectives pour l'inter-u Raisin 13 Octobre 2005 L. Facq - facq@u-bordeaux.fr www.reaumur.net REseau Aquitain des Utilisateurs des Milieux Universitaire

Plus en détail

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades Mon Sommaire INEO.VPdfdf jhj Sécurisations des accès nomades Traçabilité et authentification forte Interconnexions des sites Protection des flux Vidéo et Audio Avec INEO.VPN vous bénéficiez d une technologie

Plus en détail

Schéma du numérique : stratégie et projets. Conseil d administration - 13 mars 2014

Schéma du numérique : stratégie et projets. Conseil d administration - 13 mars 2014 Schéma du numérique : stratégie et projets Conseil d administration - mars 204 2 Sommaire. Le numérique en quelques chiffres 2. Elaboration de la stratégie numérique. Les projets par axe stratégique 4.

Plus en détail

Présentation de la société. Aout 2011

Présentation de la société. Aout 2011 Présentation de la société Aout 2011 En quelques mots SonicWALL Inc, (Nasdaq SNWL), est un leader mondial de solutions intelligentes de sécurité des réseaux et de protection de données. Fournisseur de

Plus en détail

Fédération du CRU pour la propagation d identités et d attributs

Fédération du CRU pour la propagation d identités et d attributs Fédération du CRU pour la propagation d identités et d attributs ou «Comment partager des ressources web entre établissements d enseignement supérieur» 1/47 1 Plan de la présentation 1. Problématique :

Plus en détail

Mise en oeuvre d un intranet à partir de logiciels Open Source avec intégration des certificats numériques et login unique

Mise en oeuvre d un intranet à partir de logiciels Open Source avec intégration des certificats numériques et login unique Mise en oeuvre d un intranet à partir de logiciels Open Source avec intégration des certificats numériques et login unique N. Clément, F. Dal, X. Jeannin, M.T. Nguyen CNRS/UREC http://www.urec.cnrs.fr

Plus en détail

Les Logiciels Libres au Service de la Sécurité

Les Logiciels Libres au Service de la Sécurité Retour d expérience sur le déploiement de logiciels libres pour la sécurité des systèmes d information cedric.blancher@eads.net -- http://sid.rstack.org/ Centre Commun de Recherche EADS FRANCE Journée

Plus en détail

Tour d horizon des différents SSO disponibles

Tour d horizon des différents SSO disponibles Tour d horizon des différents SSO disponibles L. Facq, P. Depouilly, B. Métrot, R. Ferrere ANF Les systèmes d authentification dans la communauté ESR : étude, mise en oeuvre et interfaçage dans un laboratoire

Plus en détail

Étape 1: Demander l ajout de votre établissement

Étape 1: Demander l ajout de votre établissement 1. eduroam CAT : présentation 2. Ajouter mon établissement à eduroam CAT a. Etape 1 : demander l ajout de votre établissement b. Etape 2 : connectez-vous à eduroam CAT 3. Configurer les paramètres de mon

Plus en détail

Renater-4. Renater-4

Renater-4. Renater-4 RENATER-4 Philippe d Anfray 6 Mars 2006 Philippe.d-Anfray@renater.fr Ecole Grid5000 Réseau National de Télécommunications pour la Technologie, l Enseignement et la Recherche. maîtrise d ouvrage du réseau;

Plus en détail

Internet, intranet & extranet

Internet, intranet & extranet 6 & 7 juin 2007 Parc des Expositions Paris-Nord Villepinte Internet, intranet & extranet Alexandre VALLETTE, Expert Comptable Laurent BENOUDIZ, Expert comptable 6 & 7 juin 2007 Parc des Expositions Paris-Nord

Plus en détail

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Table des matières Avant-propos................................................ 1 Quel est l objectif de cet ouvrage?............................. 4 La structure

Plus en détail

Serveur RADIUS Point d accès Wifi

Serveur RADIUS Point d accès Wifi Serveur RADIUS Point d accès Wifi I. Pré- requis! Serveur Windows 2008 R2 avec les rôles suivant installé : - - - Service de domaine Active directory (adresse IP fixe) Service de certification Active Directory

Plus en détail

Retour d expérience Sénalia. Comment migrer progressivement vers Microsoft Office 365?

Retour d expérience Sénalia. Comment migrer progressivement vers Microsoft Office 365? Retour d expérience Sénalia Comment migrer progressivement vers Microsoft Office 365? Synergie Informatique +15 ans d expertise sur les problématiques de collaboration d entreprise et gestion de l information

Plus en détail

SERVICE PUBLIC & ORGANISMES GOUVERNEMENTAUX

SERVICE PUBLIC & ORGANISMES GOUVERNEMENTAUX LES SECTEURS Leader Européen sur le marché des contrôleurs d accès haute performance, Communications sécurise les réseaux IP à destination des utilisateurs nomades, visiteurs ou employés (BYOD). Les solutions

Plus en détail

Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005

Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005 Web SSO SAML Liberty Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005 PLAN Cas d utilisation Déploiement du toolkit Introduction Production depuis

Plus en détail

Enjeux d'un annuaire SupAnn, contexte et perspectives

Enjeux d'un annuaire SupAnn, contexte et perspectives Enjeux d'un annuaire SupAnn, contexte et perspectives Jean-Michel.Antoine@uhp-nancy.fr tutojres 11 Annuaires : Mise en oeuvre de SupAnn 2008 1 avril 2009 Un annuaire? Permet de répertorier aussi bien des

Plus en détail

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification Plan Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification Les Scénarios d autorisation Le format TT2 Les familles de

Plus en détail

RENATER Service Accès Partenaire au RIE

RENATER Service Accès Partenaire au RIE RENATER Service Accès Partenaire au RIE Documentation Service Accès Partenaire au RIE via RENATER 1 / 13 Table des matières 1 Vue d ensemble... 3 2 Objet... 3 3 A qui s adresse ce document... 3 4 Descriptif

Plus en détail

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE Mise en place d un serveur RADIUS 2013 / 2014 Haureils Florent BTS Sio Contexte et situation initiale Expertis est une entreprise spécialisée dans l ingénierie

Plus en détail

Adapter un service pour la fédération d'identités. Olivier Salaün, RENATER ANF Mathrice 2014

Adapter un service pour la fédération d'identités. Olivier Salaün, RENATER ANF Mathrice 2014 Adapter un service pour la fédération d'identités Olivier Salaün, RENATER ANF Mathrice 2014 24/09/2014 1 Supports de formation https://services.renater.fr/federation/docs/installation supports des formations

Plus en détail

La fédération des infrastructures cloud

La fédération des infrastructures cloud La fédération des infrastructures cloud Ecole IN2P3 : Maîtriser le cloud Charles LOOMIS (LAL) 4 juillet 2014 Questions importantes Est-ce que la fédération des ressources est nécessaire? Si oui, comment

Plus en détail

Comment sécuriser les communications vers des tiers et des établissements partenaires?

Comment sécuriser les communications vers des tiers et des établissements partenaires? Comment sécuriser les communications vers des tiers et des établissements partenaires? Olivier Mazade Responsable Réseaux Centre Hospitalier Universitaire de Clermont Ferrand Xavier Hameroux Directeur

Plus en détail

Damien BERJOAN Copyright 2014 Assises CSIESR 21 mai 2014

Damien BERJOAN Copyright 2014 Assises CSIESR 21 mai 2014 Damien BERJOAN Objectifs du consortium ESUP-Portail Stratégies et orientations Organisation et gouvernance Fonctionnement et travaux Intégration du système d information et des services numériques dans

Plus en détail

Mai 2009 1. charnay@in2p3.fr

Mai 2009 1. charnay@in2p3.fr Mai 2009 1 charnay@in2p3.fr Une plate-forme pour la visio-télé-conférence Cofinancée par le CNRS, l IN2P3, l INSERM, l INRA, le CERN Gérée au Centre de Calcul de l IN2P3 Utilisée largement par l enseignement/recherche,

Plus en détail

Le service antispam de RENATER. Laurent.Aublet-Cuvelier@renater.fr

Le service antispam de RENATER. Laurent.Aublet-Cuvelier@renater.fr Le service antispam de RENATER Laurent.Aublet-Cuvelier@renater.fr Sommaire Contexte Architecture de la solution Caratéristiques du filtrage Procédure de raccordement et utilisation Evolutions du service

Plus en détail

UCOPIA pour les hôpitaux et établissements de Santé. www.ucopia.com

UCOPIA pour les hôpitaux et établissements de Santé. www.ucopia.com UCOPIA pour les hôpitaux et établissements de Santé www.ucopia.com Notre portail captif, le produit de référence actuel Accès sécurisé au dossier médical et prescription des médicaments au chevet du malade

Plus en détail

Messagerie & accès Internet

Messagerie & accès Internet 05/03/2008 Introduction Introduction L'offre de services de la DSI à destination de tous les utilisateurs du Système d'information de l'institut témoigne de notre volonté de passer d'une logique de service

Plus en détail

Service mobilité eduroam.fr. Catherine Grenet (CNRS/UREC) JoSy «mobilité» Paris, 20 mars 2007

Service mobilité eduroam.fr. Catherine Grenet (CNRS/UREC) JoSy «mobilité» Paris, 20 mars 2007 Service mobilité eduroam.fr Catherine Grenet (CNRS/UREC) JoSy «mobilité» Paris, 20 mars 2007 Plan Historique et objectifs Principe de fonctionnement Mise en œuvre Spécifications techniques Références 2

Plus en détail

Espace Numérique de Travail (ENT)

Espace Numérique de Travail (ENT) Espace Numérique de Travail (ENT) (http://ent.univcasa.ma) Qu est ce que c est l ENT? Définition et objectifs Services offerts et futurs Comment j utilise mon ENT? Accéder à mon espace ENT Obtenir mon

Plus en détail

les secteurs ucopia www.ucopia.com

les secteurs ucopia www.ucopia.com les secteurs ucopia www.ucopia.com Leader Européen sur le marché des contrôleurs d accès haute performance, UCOPIA Communications sécurise les réseaux IP à destination des utilisateurs nomades, visiteurs

Plus en détail

Annuaire LDAP, SSO-CAS, ESUP Portail...

Annuaire LDAP, SSO-CAS, ESUP Portail... Annuaire LDAP, SSO-CAS, ESUP Portail... Patrick DECLERCQ CRI Lille 1 Octobre 2006 Plan Annuaire LDAP : - Présentation - Recommandations (SUPANN) - Architecture - Alimentation, mises à jour - Consultation

Plus en détail

Sécurité Informatique. WIFI sécurisé en entreprise (sur un active directory 2003) 0 - Théories et principes divers sélectionnés.

Sécurité Informatique. WIFI sécurisé en entreprise (sur un active directory 2003) 0 - Théories et principes divers sélectionnés. Avertissements : Le contenu de ce document est sous licence GPL. Le document est librement diffusable dans le contexte de cette licence. Toute modification est encouragée et doit être signalée à olivier

Plus en détail

La solution IdéoSanté une suite Web 2.0

La solution IdéoSanté une suite Web 2.0 La solution IdéoSanté une suite Web 2.0 SQLI et la santé : Une Histoire Des engagements dans la durée Etapes clés de l industrialisation de la suite Idéo santé Conseil SIS MOA, Urbanisation Réseaux de

Plus en détail

Depuis plus de 20 ans, RENATER fournit à la communauté enseignement recherche française une infrastructure

Depuis plus de 20 ans, RENATER fournit à la communauté enseignement recherche française une infrastructure Depuis plus de 20 ans, RENATER fournit à la communauté enseignement recherche française une infrastructure très haut-débit de pointe pour répondre à des besoins en constante évolution. Le plan stratégique

Plus en détail

Réunion CFA du 21 mars 2006

Réunion CFA du 21 mars 2006 Réunion CFA du 21 mars 2006 1 LES TIC et L APPRENTISSAGE 1 Les TIC et l Apprentissage : une longue histoire Au plan de la gestion des établissements : Entre 1988 et 1993 : premier plan d informatisation

Plus en détail

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité VoIP : Introduction à la sécurité 1 Sommaire Principes de base de la VoIP Introduction à la sécurité de la VoIP Vulnérabilités et mécanismes de protection Points durs 2 Définitions Concept de convergence

Plus en détail

FILIÈRE TRAVAIL COLLABORATIF

FILIÈRE TRAVAIL COLLABORATIF FILIÈRE TRAVAIL COLLABORATIF 89 MICROSOFT EXCHANGE SQL Server... /... TRAVAIL COLLABORATIF Introduction à l installation et à la gestion d Exchange Server 2007 Durée 3 jours MS5909 Gérer la sécurité de

Plus en détail

Solutions Microsoft Identity and Access

Solutions Microsoft Identity and Access Solutions Microsoft Identity and Access 2 Solutions Microsoft Identity and Access Microsoft Identity and Access (IDA) permet aux entreprises d améliorer leur efficacité et leurs connexions internes et

Plus en détail

Le Télé-Enseignement dans le réseau du CNAM et la QoS appliquée à la Visioconférence. 5-9 décembre 2005 Suan AJIRENT Lionel DAVID Brigitte PIOT

Le Télé-Enseignement dans le réseau du CNAM et la QoS appliquée à la Visioconférence. 5-9 décembre 2005 Suan AJIRENT Lionel DAVID Brigitte PIOT Le Télé-Enseignement dans le réseau du CNAM et la QoS appliquée à la Visioconférence 5-9 décembre 2005 Suan AJIRENT Lionel DAVID Brigitte PIOT Présentation Une volonté de compléter l offre de formation

Plus en détail

Samson BISARO Christian MAILLARD

Samson BISARO Christian MAILLARD Une solution d authentification unifiée dans un réseau hétérogène Arnaud ANTONELLI Samson BISARO Christian MAILLARD 1 Sommaire État des lieux en 1999 Objectifs Composants du projet État des lieux en 2005

Plus en détail

INTRANET - SECURITE. 2. La Sécurité

INTRANET - SECURITE. 2. La Sécurité INTRANET - SECURITE 1. Intranet et Extranet 2. La Sécurité INTRANET Un intranet est un ensemble de services internet (par exemple un serveur e web) internes nes à un réseau local, c'est-à-dire accessibles

Plus en détail

La sécurité des Réseaux Partie 6.2 VPN

La sécurité des Réseaux Partie 6.2 VPN La sécurité des Réseaux Partie 6.2 VPN Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références F. Ia et O. Menager, Optimiser et sécuriser son trafic IP, éditions

Plus en détail

Le service antispam de RENATER est arrivé!

Le service antispam de RENATER est arrivé! Le service antispam de RENATER est arrivé! 1 Service antispam de RENATER Présentation du contexte Architecture de la solution retenue Caractéristiques du service et procédure de raccordement Témoignage

Plus en détail

Usages avancés du logiciel Sympa

Usages avancés du logiciel Sympa Usages avancés du logiciel Sympa Juin 2007 Sylvain Amrani gendarmerie nationale Serge Aumont CRU Olivier Salaün CRU David Verdin CRU 8 juin 2007 1 Pourquoi cette formation? Une formation organisée par

Plus en détail

Shibboleth sur REAUMUR

Shibboleth sur REAUMUR REAUMUR / ACO TIC/PRES Université de Bordeaux Shibboleth sur REAUMUR Journée Fédération du CRU Paris, 25 Janvier 2007 Laurent FACQ - facq@u-bordeaux.fr www.reaumur.net REseau Aquitain des Utilisateurs

Plus en détail

Shibboleth. David Verdin - JOSY "Authentification centralisée pour les applications web" - Paris - 4 février 2010. 5 mai 2010 1

Shibboleth. David Verdin - JOSY Authentification centralisée pour les applications web - Paris - 4 février 2010. 5 mai 2010 1 Shibboleth David Verdin - JOSY "Authentification centralisée pour les applications web" - Paris - 4 février 2010 5 mai 2010 1 Plan de l'exposé Position du problème L'architecture de Shibboleth Shibboleth

Plus en détail

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO Page 1 Introduction Sommaire I- Présentation de la technologie II- Architectures classiques et étude du marché III- Implémentation en entreprise IV- Présentation de systèmes SSO Annexes Page 2 Introduction

Plus en détail

La gamme express UCOPIA. www.ucopia.com

La gamme express UCOPIA. www.ucopia.com La gamme express UCOPIA www.ucopia.com UCOPIA s adresse principalement aux petites organisations (Hôtels, PME, Cliniques, Etablissements secondaires...). Produit ayant obtenu en 2010 la Certification de

Plus en détail

Les Ressources Numériques à Dauphine

Les Ressources Numériques à Dauphine Les Ressources Numériques à Dauphine Cécile Chevalier André Casadevall Septembre 2009 Objectifs de la présentation 1. Vos ressources numériques - ENT 2. Se connecter à l ENT 3. Salles informatiques - CRIO

Plus en détail

WIFI sécurisé en entreprise (sur un Active Directory 2008)

WIFI sécurisé en entreprise (sur un Active Directory 2008) Cette œuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Pas d'utilisation Commerciale 3.0 non transposé. Le document est librement diffusable dans le contexte de

Plus en détail

JOSY. Paris - 4 février 2010

JOSY. Paris - 4 février 2010 JOSY «Authentification centralisée pour les applications web» Paris - 4 février 2010 Sommaire de la journée Présentations de quelques technologies OpenId CAS Shibboleth Retour d expériences Contexte :

Plus en détail

1. Présentation de l ADIE. 2. Approche e-sénegal. 3. Notre approche des formulaires 5. Conclusions

1. Présentation de l ADIE. 2. Approche e-sénegal. 3. Notre approche des formulaires 5. Conclusions 1. Présentation de l ADIE o Qu est ce que l ADIE? o Notre mission o Nos activités 2. Approche e-sénegal o o o Double Approche Approche e-gouvernement Approche e-citoyen 3. Notre approche des formulaires

Plus en détail