Retour sur les déploiements eduroam et Fédération Éducation/Recherche

Dimension: px
Commencer à balayer dès la page:

Download "Retour sur les déploiements eduroam et Fédération Éducation/Recherche"

Transcription

1 Séminaire Aristote Sécurité et Mobilité Retour sur les déploiements eduroam et Fédération Éducation/Recherche 7 février2013

2 Agenda La communauté RENATER L offre de service La mobilité numérique avec la Fédération Éducation/Recherche La mobilité réseau avec eduroam Conclusion

3 La communauté RENATER

4 La communauté des utilisateurs 1/2 Le BRGM : Bureau de la Recherche Géologique et Minière Le CEA : Commissariat à l Energie Atomique IRSTEA : Institut National de Recherche en Sciences et Technologies pour l environnement et l agriculture Le CIRAD : le Centre de coopération Internationale en Recherche Agronomique pour le Développement Le CNES : Centre National d Etudes Spatiales Le CNRS : Centre National de la Recherche Scientifique La CPU : La Conférence des Présidents d Université L INRA : Institut National de la Recherche Agronomique INRIA : Institut National de Recherche en Informatique et Automatique L INSERM : Institut National de la Santé et de la Recherche Médicale L IRD : Institut de recherche pour le développement Le Ministère de l Education nationale : Ministère de l Education nationale Le Ministère de l Enseignement Supérieur et de la Recherche : Ministère de l Enseignement Supérieur et de la Recherche L ONERA : le centre français de recherche aérospatiale

5 La communauté des utilisateurs 2/2 Etablissements d enseignement ou de recherche relevant d autres tutelles (industrie, culture, agriculture, défense ) Fondations impliquées dans la recherche (Institut Curie, Institut Pasteur ) Grands établissements (CSI, IRCAM ) sites 2+ Mutilisateurs

6 6 L offre RENATER

7 L offre RENATER Une infrastructure réseau Un portefeuille de services pour l enseignement et la recherche Services réseaux Services applicatifs La sécurité

8 Une couverture réseau complète Quelques chiffres 11900km de fibre optiques, 72 points de présence (NR) Réseau: 125 longueurs d onde 10G Trafic: connectivité extérieure cumulée de près de 200Gbit/s, 100+Po échangés avec l extérieur en prises en France métropolitaine et DOM/TOMs Des services très utilisés certificats électroniques délivrés au total appels téléphoniques/an Antispam pour comptes de messagerie, d s filtrés par jour Accès WIFI eduroam : plus de 150 établissements opérationnels, requêtes/jour en France Près de visioconférence RMS et EVO par an Le service de listes de diffusion Universalistes : abonnés

9 Réseau QoS Multicast DNS L3VPN IPv4 L2VPN Lambda 10GE IPv6 Circuits Allocation IP Mobilité Eduspot eduroam Wi-Fi 802.1X Voix et images Gatekeeper ToIP IPBX H323 MCU EVO Middleware Edugain SAML Shiboleth Fédération Education- Recherche Sécurité Applicatifs Universalistes SourceSup Anti-spam Anti-virus Sympa Metaliste Sécurité CERT Certificats serveurs Certificats de personne TCS

10 La mobilité numérique : La Fédération Education/Recherche 10

11 Le contexte : Le paysage de l enseignement supérieur et de la recherche se consolide Les réseaux autorisent désormais l accès massif aux ressources distantes De plus en plus d utilisateurs utilisent les services de plusieurs organisations Offres de services mutualisées de plus en plus nombreuses (PRES, UNR, ) De plus en plus de mutualisations au niveau national Comment passer à l échelle pour l authentification et l accès?

12 La Fédération Education-Recherche Infrastructure nationale Pour authentification web Mécanismes de fédération d identités Utilisant le logiciel Shibboleth Implémente le protocole SAML

13 Fédération / comment ça marche?

14 Fédération / précisions Les mots de passe ne circulent pas Juste une preuve d authentification Authentification ET attributs utilisateurs Utiles pour contrôle d accès et personnalisation On ne réinvente rien Branchement CAS et LDAP On est interopérable Protocole SAML On contrôle les échanges On peut restreindre le cercle de confiance

15 Les comptes CRU Comptes Réseaux Universels IdP ouvert à tous les utilisateurs : Création du compte en quelques minutes Sans formalités Ne nécessite qu une adresse électronique valide Permet d accéder aux (nombreux) services qui les acceptent Mais Pas de vérification de l identité

16 Fédération / Pour faire quoi? Ressources documentaires E-learning Accès Wi-Fi Applications métier mutualisées Applications et services nationaux (dont RENATER) Extranet Distribution de logiciels

17 Fédération / Qui l utilise? En France (février 2013) 169 fournisseurs d identités 337 ressources enregistrées Des ressources locales non enregistrées RENATER Migration progressive de tous les services (portails, visio, groupware ) vers une authentification fédérée Dans d'autres pays https://federation.renater.fr/docs/autres_federations Interopérables dans le cadre du projet européen edugain

18 Initiative européenne d inter-fédération Ouverte aux fédérations non européennes Favorise l échange et l accès à des ressources internationales Norme SAML 2 Fédération Education-Recherche en cours d intégration (cible mi 2013)

19 Etat du déploiement dans le monde (février 2013)

20 Fédération / sujets en cours Amélioration d ergonomie à apporter Intégration en mode SSO dans les ENT Qualité des référentiels d identité utilisés pour les IDP En liaison avec l activité SupAnn de normalisation des annuaires de la communauté E/R Concentration des risques sur les IDP (identity provider) Développement d IDP avec authentification multi-facteurs Extensions internationales : edugain

21 La mobilité réseau : 21

22 Le contexte : Différentes opérations nationales ont développé l utilisation du WIFI pour les étudiants, les chercheurs et les personnels L utilisation d un ordinateur portable pendant les réunions est désormais banalisé (y compris pour le chat en support de la visio) Les collaborations entre établissements se multiplient, les personnels se déplacent Les cursus communs se multiplient, les étudiants se déplacent Comment fournir l accès WIFI partout et pour tous sans multiplier l effort correspondant?

23 eduroam pour l utilisateur E/R C est une connexion Wi-Fi Sécurisée (802.1x) Utilisable dans son établissement d origine Utilisable dans d autres établissements Utilisable à l étranger Saisie de son login habituel Configuration initiale du client (PC/mac/tablette/smartphone )

24 eduroam en 1:31 min

25 eduroam / où l utiliser? >150 établissements français membres ~300 sites déclarés logins inter-etab en octobre 2010 Europe 36 pays couverts 800+ organisations membres 4500 sites déclarés Monde 54 pays Près de 6000 sites

26 eduroam / où l utiliser? >150 établissements français membres ~300 sites déclarés logins inter-etab en octobre 2010 Europe 36 pays couverts 800+ org membres 4500 sites déclarés Monde 54 pays Près de 6000 sites

27 eduroam / qui fait quoi? L infrastructure internationale Europe, USA, Canada, Asie Serveur radius racine Organisation financée par l UE dans le cadre du projet GN3 eduroam en France Opéré par RENATER Un service radius proxy national (redondé) Les établissements Opèrent un serveur radius pour leurs utilisateurs Proposent des points d accès Wi-Fi

28 eduroam / comment ça marche? référentiel utilisateurs chiffré 802.1x Radius radius crous eduroam.fr univ-xx.fr eduroam.de univ-xx.de

29 eduroam / utilisation en mobilité Accès inter-établissement par minute Augmentation visible sur 12 mois

30 eduroam / sujets en cours Homogénéité des protocoles d authentification 802.1x Co-existence (ou pas) de TTLS et PEAP sur les sites En cours d harmonisation Configuration des postes clients Déploiement imminent d un service de configuration au niveau européen https://cat-test.eduroam.org/ Filtrages mis en œuvre sur les accès eduroam Préconisation pour les sites https://services.renater.fr/ssi/_media/cert/pf-wifi-v6-1f.pdf Extension d eduroam vers des réseaux d opérateurs Support à l utilisateur To do (better)

31 Bonus! L accès réseau nomade grâce à la Fédération Education/Recherche 31

32 eduspot pourquoi? eduroam ne répond pas à 100% des besoins Situation selon les établissements eduroam pour tout le monde eduroam pour enseignants et personnel Pas d eduroam Les autres solutions Wi-Fi De type portails captifs Authentification locale (LDAP, CAS) fédérée (Shibboleth)

33 Fonctionnement fournisseur d identités univ-xx.fr Non chiffré Portail + SP Shibboleth fournisseur d identités Univ-yy.fr

34 vs. eduroam eduspot Sécurité Flux radio chiffré (802.1x) Flux radio non chiffré Authentification EAP / Radius (via proxies éventuellement) Fédération d identités (échange direct utilisateuridp) Configuration Configuration du poste utilisateur Aucune (lancement navigateur) Contraintes architecture Ergonomie Serveur radius + raccordement au proxy Transparent (modulo profil standard) Portail + white list + SP Shibboleth Pas de configuration du poste. Plusieurs clics. Partage session ENT Couverture Internationale (arbre) Nationale (cercle de confiance) Comptes invités Envisageable Envisageable

35 Principaux enseignements Pour les services à l utilisateur final, le passage à l échelle dans la communauté E/R nécessite une organisation répartie La publicité du monitoring des services distribués favorise l implication des acteurs locaux L accompagnement de l utilisateur final reste un défi à relever à tous les niveaux Le contexte (plateformes collaboratives, visio, BYOD, équipes réparties, services mutualisés ) et plus que jamais demandeur d outils pour la mobilité. Dès les freins techniques levés, l adhésion à ces services est toute naturelle pour les utilisateurs!

36 Merci de votre attention!

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014 La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014 25/09/2014 1 RENATER Opérateur du réseau enseignement et recherche Sécurité Le CERT RENATER Animation réseau des

Plus en détail

Réseau de campus de l USTL

Réseau de campus de l USTL Réseau de campus de l USTL Le réseau de campus est commun aux 5 établissements du DUSVA (Domaine Universitaire Scientifique de Villeneuve d'ascq): - USTL - ENIC - ENSCL - EC-Lille - IEMN Quelques chiffres:

Plus en détail

La fédération Education Education Recherche

La fédération Education Education Recherche La fédération Education Recherche JoSy 6 mai 2010 Petit historique Fin 2005 : Fédération du CRU créée Couverture enseignement supérieur Implémentation choisie : Shibboleth Janvier 2009 : Migration vers

Plus en détail

Le service de messagerie collaborative de RENATER. Laurent Gydé (Laurent.Gyde@renater.fr)

Le service de messagerie collaborative de RENATER. Laurent Gydé (Laurent.Gyde@renater.fr) Le service de messagerie collaborative de RENATER Laurent Gydé (Laurent.Gyde@renater.fr) 1 Agenda La genèse Les hypothèses Le service cible Les étapes de la première tranche 2 Le groupe de consultation

Plus en détail

Evolutions de la fédération du CRU : attributs, ergonomie, interopérabilité, relation avec eduroam

Evolutions de la fédération du CRU : attributs, ergonomie, interopérabilité, relation avec eduroam Evolutions de la fédération du CRU : attributs, ergonomie, interopérabilité, relation avec eduroam 26/01/2007 lieu de presentation 1 Attributs Exportation des attributs et réglementation CNIL Problématique

Plus en détail

REAUMUR-ACO-PRES. Wifi : Point et perspectives

REAUMUR-ACO-PRES. Wifi : Point et perspectives REAUMUR-ACO-PRES Wifi : Point et perspectives 26 Octobre 2005 www.reaumur.net REseau Aquitain des Utilisateurs des Milieux Universitaire et de Recherche Version du 11/06/2006 09:03:32 1 26/10/2005 REAUMUR-ACO

Plus en détail

Vers RENATER-6 : évolutions du réseau DWDM national. Emilie Camisard

Vers RENATER-6 : évolutions du réseau DWDM national. Emilie Camisard Vers RENATER-6 : évolutions du réseau DWDM national Emilie Camisard Assemblée Générale de REFIMEVE+ Paris, le 2/6/2014 Agenda Le GIP RENATER et le réseau RENATER La technologie DWDM Principes Utilisation

Plus en détail

La fédération pour les CROUS et le CNOUS. Journée «fédération d identité» Paris 27 Mai 2013

La fédération pour les CROUS et le CNOUS. Journée «fédération d identité» Paris 27 Mai 2013 La fédération pour les CROUS et le CNOUS Journée «fédération d identité» Paris 27 Mai 2013 1 Une fédération pour les Crous Les Crous sont composés de 30 établissements administratifs autonomes. Ils sont

Plus en détail

Présentation de Shibboleth

Présentation de Shibboleth Présentation de Shibboleth Journée d information sur la fédération du CRU, 25 Janvier 2007 Présentation de Shibboleth - journée fédération, 25 Janvier 2007 1 Intérêt Présentation de Shibboleth - journée

Plus en détail

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants Fédération Définit un cercle de confiance constitué de Fournisseurs d'identités

Plus en détail

LA GAMME UCOPIA VIRTUALISéE. www.ucopia.com

LA GAMME UCOPIA VIRTUALISéE. www.ucopia.com LA GAMME UCOPIA VIRTUALISéE www.ucopia.com L appliance virtuelle UCOPIA est destinée aux organisations moyennes à grandes. Cette gamme répond aux besoins des environnements multi-sites et propose toutes

Plus en détail

Nomadisme sécurisé pour la communauté enseignement supérieur-recherche. C. Claveleira Comité Réseau des Universités. Séminaire Aristote 11 juin 2009

Nomadisme sécurisé pour la communauté enseignement supérieur-recherche. C. Claveleira Comité Réseau des Universités. Séminaire Aristote 11 juin 2009 Nomadisme sécurisé pour la communauté enseignement supérieur-recherche C. Claveleira Comité Réseau des Universités Séminaire Aristote 11 juin 2009 Comité Réseau des Universités Petite structure universitaire

Plus en détail

VISON Vers un Intranet Sécurisé Ouvert au Nomadisme Eric Gautrin Comité de Concertation des Moyens Informatiques INRIA.

VISON Vers un Intranet Sécurisé Ouvert au Nomadisme Eric Gautrin Comité de Concertation des Moyens Informatiques INRIA. VISON Vers un Intranet Sécurisé Ouvert au Nomadisme Eric Gautrin Comité de Concertation des Moyens Informatiques INRIA 1 6 décembre 2005 2 Plan Contexte INRIA Enjeux et objectifs de VISON Service d authentification

Plus en détail

Dans le cadre de l extension du projet «Point Etude» : Etude de faisabilité Réseau Eduroam. Fourniture, installation et paramétrage de hotspots

Dans le cadre de l extension du projet «Point Etude» : Etude de faisabilité Réseau Eduroam. Fourniture, installation et paramétrage de hotspots Cahier des Clauses Techniques Particulières Dans le cadre de l extension du projet «Point Etude» : Etude de faisabilité Réseau Eduroam Fourniture, installation et paramétrage de hotspots Nom et adresse

Plus en détail

Tour d horizon des différents SSO disponibles

Tour d horizon des différents SSO disponibles Tour d horizon des différents SSO disponibles L. Facq, P. Depouilly, B. Métrot, R. Ferrere ANF Les systèmes d authentification dans la communauté ESR : étude, mise en oeuvre et interfaçage dans un laboratoire

Plus en détail

Les nouveautés en UCOPIA Version 5.0

Les nouveautés en UCOPIA Version 5.0 Les nouveautés en UCOPIA Version 5.0 Pour mieux répondre aux besoins de nos clients, UCOPIA sort la toute dernière version de la solution, disponible dès septembre 2014. Chaque evolution dans cette version

Plus en détail

Formation fédération d identités Jour 1/2. Formateurs : Hached Mehdi Médard Sébastien

Formation fédération d identités Jour 1/2. Formateurs : Hached Mehdi Médard Sébastien Formation fédération d identités Jour 1/2 Formateurs : Hached Mehdi Médard Sébastien 15/09/2014 Forma.on CIREN - Septembre 2014 1 RENATER Opérateur réseau enseignement et recherche Sécurité Le CERT RENATER

Plus en détail

Quel ENT pour Paris 5? 1er Juin 2005 (1ère présentation) 1er Juin 2006 (2ème présentation réunion migration ShareObject)

Quel ENT pour Paris 5? 1er Juin 2005 (1ère présentation) 1er Juin 2006 (2ème présentation réunion migration ShareObject) Quel ENT pour Paris 5? 1er Juin 2005 (1ère présentation) 1er Juin 2006 (2ème présentation réunion migration ShareObject) Objectifs et Enjeux Contexte et objectifs du projet Objectifs Mettre à disposition

Plus en détail

Et si l'infrastructure ENT servait à gérer le nomadisme!

Et si l'infrastructure ENT servait à gérer le nomadisme! Et si l'infrastructure ENT servait à gérer le nomadisme! Patrick PETIT (DSI Grenoble-Universités) Philippe BEUTIN (DSI Grenoble-Universités) Jean-François SCARIOT (INRIA Grenoble - Rhône-Alpes) Université

Plus en détail

Étape 1: Demander l ajout de votre établissement

Étape 1: Demander l ajout de votre établissement 1. eduroam CAT : présentation 2. Ajouter mon établissement à eduroam CAT a. Etape 1 : demander l ajout de votre établissement b. Etape 2 : connectez-vous à eduroam CAT 3. Configurer les paramètres de mon

Plus en détail

Un service d autorisation pour les groupes (VOs) avec Sympa. Jean-François Guezou, RENATER Journées SUCCES, 6 novembre 2015, Paris

Un service d autorisation pour les groupes (VOs) avec Sympa. Jean-François Guezou, RENATER Journées SUCCES, 6 novembre 2015, Paris Un service d autorisation pour les groupes (VOs) avec Sympa Jean-François Guezou, RENATER Journées SUCCES, 6 novembre 2015, Paris Sommaire GIP RENATER Un groupement d intérêt public Les organismes membres

Plus en détail

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades Mon Sommaire INEO.VPdfdf jhj Sécurisations des accès nomades Traçabilité et authentification forte Interconnexions des sites Protection des flux Vidéo et Audio Avec INEO.VPN vous bénéficiez d une technologie

Plus en détail

La gestion des identités au CNRS Le projet Janus

La gestion des identités au CNRS Le projet Janus La gestion des identités au CNRS Le projet Janus Claude Gross CNRS/UREC Janus : les origines Fin 2007 : Annonce de l ouverture d un service ouvert à toutes les unités CNRS Besoin d une solution d authentification

Plus en détail

JSF Journée Sans-Fil. Grenoble. Architecture sécurisée de niveau 3 : VPN. Patrick.Petit@grenet.fr

JSF Journée Sans-Fil. Grenoble. Architecture sécurisée de niveau 3 : VPN. Patrick.Petit@grenet.fr Grenoble Architecture sécurisée de niveau 3 : VPN Patrick.Petit@grenet.fr Plan Contexte Solution technique déployée Coût du déploiement Exploitation de la solution Statistiques d utilisation Bilan de la

Plus en détail

Visioconférence CNDP/CRDP/Canopé. Créer une nouvelle visioconférence en utilisant le pont RENATER 1

Visioconférence CNDP/CRDP/Canopé. Créer une nouvelle visioconférence en utilisant le pont RENATER 1 Visioconférence CNDP/CRDP/Canopé Créer une nouvelle visioconférence en utilisant le pont RENATER 1 Le CNDP/Canopé en collaboration avec le réseau RENATER met à notre disposition le pont de visioconférence

Plus en détail

SOLUTION UCOPIA ADVANCE

SOLUTION UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE ADVANCE UCOPIA ADVANCE Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant

Plus en détail

Le service antispam de RENATER est arrivé!

Le service antispam de RENATER est arrivé! Le service antispam de RENATER est arrivé! 1 Service antispam de RENATER Présentation du contexte Architecture de la solution retenue Caractéristiques du service et procédure de raccordement Témoignage

Plus en détail

Contrôle d accès Centralisé Multi-sites

Contrôle d accès Centralisé Multi-sites Informations techniques Contrôle d accès Centralisé Multi-sites Investissement et exploitation optimisés La solution de contrôle d accès centralisée de Netinary s adresse à toute structure souhaitant proposer

Plus en détail

CENTRE DE RESSOURCES INFORMATIQUES IFMA -------

CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CONSULTATION POUR DEMANDE DE DEVIS CAHIER DES CHARGES RELATIF AU CHANGEMENT DU FIREWALL DE L IFMA --------------- Date limite d envoi de l'offre : 3 septembre

Plus en détail

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3. PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information PASS v2.0 : solution d authentification unique basée sur

Plus en détail

Serveur RADIUS Point d accès Wifi

Serveur RADIUS Point d accès Wifi Serveur RADIUS Point d accès Wifi I. Pré- requis! Serveur Windows 2008 R2 avec les rôles suivant installé : - - - Service de domaine Active directory (adresse IP fixe) Service de certification Active Directory

Plus en détail

Le rôle Serveur NPS et Protection d accès réseau

Le rôle Serveur NPS et Protection d accès réseau Le rôle Serveur NPS et Protection d accès réseau 1 Vue d'ensemble du module Installation et configuration d'un serveur NPS Configuration de clients et de serveurs RADIUS Méthodes d'authentification NPS

Plus en détail

Réunion CFA du 21 mars 2006

Réunion CFA du 21 mars 2006 Réunion CFA du 21 mars 2006 1 LES TIC et L APPRENTISSAGE 1 Les TIC et l Apprentissage : une longue histoire Au plan de la gestion des établissements : Entre 1988 et 1993 : premier plan d informatisation

Plus en détail

Adapter un service pour la fédération d'identités. Olivier Salaün, RENATER ANF Mathrice 2014

Adapter un service pour la fédération d'identités. Olivier Salaün, RENATER ANF Mathrice 2014 Adapter un service pour la fédération d'identités Olivier Salaün, RENATER ANF Mathrice 2014 24/09/2014 1 Supports de formation https://services.renater.fr/federation/docs/installation supports des formations

Plus en détail

UCOPIA ADVANCE SOLUTION

UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant du public

Plus en détail

REAUMUR-ACO-PRES. Unification des mots de passes : perspectives pour l'inter-u

REAUMUR-ACO-PRES. Unification des mots de passes : perspectives pour l'inter-u REAUMUR-ACO-PRES Unification des mots de passes : perspectives pour l'inter-u Raisin 13 Octobre 2005 L. Facq - facq@u-bordeaux.fr www.reaumur.net REseau Aquitain des Utilisateurs des Milieux Universitaire

Plus en détail

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones. PERSPECTIVES Le Single Sign-On mobile vers Microsoft Exchange avec OWA et ActiveSync Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des

Plus en détail

Shibboleth sur REAUMUR

Shibboleth sur REAUMUR REAUMUR / ACO TIC/PRES Université de Bordeaux Shibboleth sur REAUMUR Journée Fédération du CRU Paris, 25 Janvier 2007 Laurent FACQ - facq@u-bordeaux.fr www.reaumur.net REseau Aquitain des Utilisateurs

Plus en détail

Renater-4. Renater-4

Renater-4. Renater-4 RENATER-4 Philippe d Anfray 6 Mars 2006 Philippe.d-Anfray@renater.fr Ecole Grid5000 Réseau National de Télécommunications pour la Technologie, l Enseignement et la Recherche. maîtrise d ouvrage du réseau;

Plus en détail

Le service de ToIP sur le réseau régional SYRHANO

Le service de ToIP sur le réseau régional SYRHANO AST-MG-v2 Le service de ToIP sur le réseau régional SYRHANO JTR 2010 - ToIP - Lyon CRIHAN - Alain Bidaud / Julien Bourdon Le service de ToIP sur SYRHANO Agenda SYRHANO : contexte régional Présentation

Plus en détail

Mathrice et les outils de travail et développement collaboratif

Mathrice et les outils de travail et développement collaboratif Mathrice et les outils de travail et développement collaboratif Philippe Depouilly, Laurent Facq IMB UMR 5251 - Mathrice GDS 2754 21 janvier 2013 (IMB/MATHRICE) Mathrice/Envol 2013 21 janvier 2013 1 /

Plus en détail

Depuis plus de 20 ans, RENATER fournit à la communauté enseignement recherche française une infrastructure

Depuis plus de 20 ans, RENATER fournit à la communauté enseignement recherche française une infrastructure Depuis plus de 20 ans, RENATER fournit à la communauté enseignement recherche française une infrastructure très haut-débit de pointe pour répondre à des besoins en constante évolution. Le plan stratégique

Plus en détail

Evolutions du guichet de la fédération et gestion des métadonnées SAML

Evolutions du guichet de la fédération et gestion des métadonnées SAML Evolutions du guichet de la fédération et gestion des métadonnées SAML 17/07/2015 1 Evolutions Guichet ajout des logos des IdP/SP collecte des URL de Single Logout vérifications sur les certificats X.509

Plus en détail

Présentation de la société. Aout 2011

Présentation de la société. Aout 2011 Présentation de la société Aout 2011 En quelques mots SonicWALL Inc, (Nasdaq SNWL), est un leader mondial de solutions intelligentes de sécurité des réseaux et de protection de données. Fournisseur de

Plus en détail

UCOPIA ADVANCE SOLUTION

UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant du public

Plus en détail

Canal-IP : le réseau sans fil de l Université Pierre et Marie Curie. Sylvie.Dupuy@ccr.jussieu.fr

Canal-IP : le réseau sans fil de l Université Pierre et Marie Curie. Sylvie.Dupuy@ccr.jussieu.fr Canal-IP : le réseau sans fil de l Université Pierre et Marie Curie Sylvie.Dupuy@ccr.jussieu.fr Plan de la présentation Origines du projet Phases du projet Caractéristiques du matériel Contexte de déploiement

Plus en détail

Fédération du CRU pour la propagation d identités et d attributs

Fédération du CRU pour la propagation d identités et d attributs Fédération du CRU pour la propagation d identités et d attributs ou «Comment partager des ressources web entre établissements d enseignement supérieur» 1/47 1 Plan de la présentation 1. Problématique :

Plus en détail

FILIÈRE TRAVAIL COLLABORATIF

FILIÈRE TRAVAIL COLLABORATIF FILIÈRE TRAVAIL COLLABORATIF 89 MICROSOFT EXCHANGE SQL Server... /... TRAVAIL COLLABORATIF Introduction à l installation et à la gestion d Exchange Server 2007 Durée 3 jours MS5909 Gérer la sécurité de

Plus en détail

Rapport d activité RAP 2007

Rapport d activité RAP 2007 Rapport d activité RAP 2007 Version : 1.0 Date : 29/11/2007-1 - Table des matières Rapport d activité RAP 2007... 1 Table des matières... 2 1 Introduction... 3 2 Activités CORAP... 3 2.1 Administration,

Plus en détail

Déploiement d'une politique et des services pour la mobilité au laboratoire HEUDIASYC de Compiègne. Nelly SOUNE-SEYNE nelly.souneseyne@hds.utc.

Déploiement d'une politique et des services pour la mobilité au laboratoire HEUDIASYC de Compiègne. Nelly SOUNE-SEYNE nelly.souneseyne@hds.utc. Déploiement d'une politique et des services pour la mobilité au laboratoire HEUDIASYC de Compiègne Nelly SOUNE-SEYNE nelly.souneseyne@hds.utc.fr 1 PLAN DE LA PRESENTATION Présentation du laboratoire HEUDIASYC

Plus en détail

Gestion des accès, fédération d identités. Olivier Salaün - RENATER

Gestion des accès, fédération d identités. Olivier Salaün - RENATER Gestion des accès, fédération d identités Olivier Salaün - RENATER La fédération d'identités? mécanisme standardisé de délégation d'authentification pour l'accès à des ressources numériques (web) très

Plus en détail

L univers des ENT dans les différents établissements. de formation en Région Centre. Au 18/01/2010

L univers des ENT dans les différents établissements. de formation en Région Centre. Au 18/01/2010 L univers des ENT dans les différents établissements de formation en Région Centre Au 18/01/2010 ENT de quoi parle-t-on? (in wikipedia) ENT, une définition de l'éducation nationale : L ENT est le service

Plus en détail

La gamme Advance UCOPIA. www.ucopia.com

La gamme Advance UCOPIA. www.ucopia.com La gamme Advance UCOPIA www.ucopia.com La gamme UCOPIA Advance est destinée aux organisations moyennes à grandes, déployant sur un ou de nombreux sites, pour l accès à des applications et services critiques,

Plus en détail

Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005

Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005 Web SSO SAML Liberty Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005 PLAN Cas d utilisation Déploiement du toolkit Introduction Production depuis

Plus en détail

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO Page 1 Introduction Sommaire I- Présentation de la technologie II- Architectures classiques et étude du marché III- Implémentation en entreprise IV- Présentation de systèmes SSO Annexes Page 2 Introduction

Plus en détail

Introduction. aux architectures web. de Single Sign-On

Introduction. aux architectures web. de Single Sign-On Introduction aux architectures web de Single Sign-On Single Sign-on Authentifier 1 seule fois un utilisateur pour accéder à un ensemble d applications contexte web Nombre croissant d applications ayant

Plus en détail

MISE EN ŒUVRE D UNE ARCHITECTURE RESEAU SECURISEE A HAUTE DISPONIBILITE ET MIGRATION DES DONNEES SUR MACHINES VIRTUELLES

MISE EN ŒUVRE D UNE ARCHITECTURE RESEAU SECURISEE A HAUTE DISPONIBILITE ET MIGRATION DES DONNEES SUR MACHINES VIRTUELLES OFFRE N 2013/01/03 MISE EN ŒUVRE D UNE ARCHITECTURE RESEAU SECURISEE A HAUTE DISPONIBILITE ET MIGRATION DES DONNEES SUR MACHINES VIRTUELLES OBJET DE LA CONSULTATION : Ce marché vise dans un 1 er temps,

Plus en détail

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER Documentation Auteurs: Simon Muyal SSU-SPEC-ToIP_FR_20101221.doc 1 / 20 Table des matières 1 Sommaire... 4 2 A qui s adresse

Plus en détail

Connexion à eduroam avec Windows XP UQAM 2012

Connexion à eduroam avec Windows XP UQAM 2012 Connexion à eduroam avec Windows XP UQAM 0 Ce petit guide a pour but de vous permettre de vous connecter au réseau sans fil interuniversitaire Eduroam. Ce service est offert au niveau international et

Plus en détail

«écosystème» TIC en EPLE

«écosystème» TIC en EPLE «écosystème» TIC en EPLE Séminaire DUNE «Numérique responsable» Académie de Créteil Février 2013 Document publié sous licence D un point de vue C2i2e Domaine A1 «Maîtrise de l'environnement numérique professionnel»

Plus en détail

Rex: Déploiement de la ToIP sur Lyon-Saint Exupéry Mercredi 16 Décembre 2009 Dominique MACHU (RSSI)

Rex: Déploiement de la ToIP sur Lyon-Saint Exupéry Mercredi 16 Décembre 2009 Dominique MACHU (RSSI) Rex: Déploiement de la ToIP sur Lyon-Saint Exupéry Mercredi 16 Décembre 2009 Dominique MACHU (RSSI) dominique.machu@lyonaeroports.com 34 Présentation de Lyon-Saint Exupéry 35 Présentation de Lyon-Saint

Plus en détail

Raccordement des chambres universitaires au très haut débit en fibre optique

Raccordement des chambres universitaires au très haut débit en fibre optique Raccordement des chambres universitaires au très haut débit en fibre optique Mardi 25 septembre 2012 Synthèse du projet Fournir aux étudiants hébergés dans les résidences universitaires de Pau un accès

Plus en détail

Configuration du WiFi à l'ensmm

Configuration du WiFi à l'ensmm École Nationale Supérieure de Mécanique et des Microtechniques Configuration du WiFi à l'ensmm - Réseaux ENSMM-Eleves, ENSMM-Personnels et eduroam - Microsoft Windows Vista / Windows 7 Tutoriel de configuration

Plus en détail

CAHIER DES CLAUSES TECHNIQUES

CAHIER DES CLAUSES TECHNIQUES CAHIER DES CLAUSES TECHNIQUES 1. Contexte Ce document décrit les différentes fournitures et prestations à mettre en œuvre dans le cadre du remplacement de la solution de proxy et firewall actuellement

Plus en détail

RENATER Service Accès Partenaire au RIE

RENATER Service Accès Partenaire au RIE RENATER Service Accès Partenaire au RIE Documentation Service Accès Partenaire au RIE via RENATER 1 / 13 Table des matières 1 Vue d ensemble... 3 2 Objet... 3 3 A qui s adresse ce document... 3 4 Descriptif

Plus en détail

Définition. Caractéristiques. - Du partage des ressources : espace de stockage, imprimantes, lignes de communication.

Définition. Caractéristiques. - Du partage des ressources : espace de stockage, imprimantes, lignes de communication. CONNECTER LES SYSTEMES ENTRE EUX L informatique, au cœur des tâches courantes, a permis de nombreuses avancées technologiques. Aujourd hui, la problématique est de parvenir à connecter les systèmes d information

Plus en détail

Paris Centre Universités PCU

Paris Centre Universités PCU Paris Centre Universités PCU Réflexions sur les TIC Les partenariats possibles: Hébergements croisés de services SGI (Système Global d Informations) TOIP (Téléphonie sur IP) Mobilité, Nomadisme, WiFi Gestion

Plus en détail

CRI-IUT 2004 Le Creusot. Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille

CRI-IUT 2004 Le Creusot. Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille CRI-IUT 2004 Le Creusot Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille CRI-IUT 2004 - ENT ENT : Espace Numérique de Travail Programme prioritaire du Ministère S

Plus en détail

Présentation de Ma%née PARTAGE - 10 février 2014 1

Présentation de Ma%née PARTAGE - 10 février 2014 1 Présentation de Ma%née PARTAGE - 10 février 2014 1 Ordre du jour 9h30-9h45 : Accueil 9h45-10h30 Transformation de l Université : les apports du numérique François Germinet Président du comité numérique

Plus en détail

Formations. «Produits & Applications»

Formations. «Produits & Applications» Formations «Produits & Applications» Nos formations Réf. PAP01 14 Heures ANTIVIRUS - McAfee : Endpoint Réf. PAP02 7 Heures ANTIVIRUS - ESET NOD32 Réf. PAP03 28 Heures FIREWALL - Check Point Réf. PAP04

Plus en détail

Service mobilité eduroam.fr. Catherine Grenet (CNRS/UREC) JoSy «mobilité» Paris, 20 mars 2007

Service mobilité eduroam.fr. Catherine Grenet (CNRS/UREC) JoSy «mobilité» Paris, 20 mars 2007 Service mobilité eduroam.fr Catherine Grenet (CNRS/UREC) JoSy «mobilité» Paris, 20 mars 2007 Plan Historique et objectifs Principe de fonctionnement Mise en œuvre Spécifications techniques Références 2

Plus en détail

Mai 2009 1. charnay@in2p3.fr

Mai 2009 1. charnay@in2p3.fr Mai 2009 1 charnay@in2p3.fr Une plate-forme pour la visio-télé-conférence Cofinancée par le CNRS, l IN2P3, l INSERM, l INRA, le CERN Gérée au Centre de Calcul de l IN2P3 Utilisée largement par l enseignement/recherche,

Plus en détail

Messagerie & accès Internet

Messagerie & accès Internet 05/03/2008 Introduction Introduction L'offre de services de la DSI à destination de tous les utilisateurs du Système d'information de l'institut témoigne de notre volonté de passer d'une logique de service

Plus en détail

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement Centre Africain de Formation et de Recherche Administratives pour le développement Fondation pour le Renforcement des Capacités en Afrique (ACBF) Forum panafricain sur le leadership et le management de

Plus en détail

Journée fédération 2013. Réflexions et retours d'expérience sur l'intégration des web services et du fournisseur d'identité du CNRS

Journée fédération 2013. Réflexions et retours d'expérience sur l'intégration des web services et du fournisseur d'identité du CNRS Journée fédération 2013 Réflexions et retours d'expérience sur l'intégration des web services et du fournisseur d'identité du CNRS Plan P. 2 Contexte Janus et Web Services Cas d usage & typologies Réflexions,

Plus en détail

Service de VPN de niveau 2 sur RENATER

Service de VPN de niveau 2 sur RENATER Service de VPN de niveau 2 sur RENATER Documentation SSU-DOC-L2VPN-RENATER_FR.doc 1 / 13 Table des matières 1 Introduction... 3 2 A qui s adresse ce document... 3 3 Vue d ensemble... 3 4 Service L2VPN

Plus en détail

La fédération des infrastructures cloud

La fédération des infrastructures cloud La fédération des infrastructures cloud Ecole IN2P3 : Maîtriser le cloud Charles LOOMIS (LAL) 4 juillet 2014 Questions importantes Est-ce que la fédération des ressources est nécessaire? Si oui, comment

Plus en détail

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Table des matières Avant-propos................................................ 1 Quel est l objectif de cet ouvrage?............................. 4 La structure

Plus en détail

NOTE DE CADRAGE DES SERVICES INTRANET / INTERNET D ETABLISSEMENTS SCOLAIRES ET D ECOLES

NOTE DE CADRAGE DES SERVICES INTRANET / INTERNET D ETABLISSEMENTS SCOLAIRES ET D ECOLES NOTE DE CADRAGE DES SERVICES INTRANET / INTERNET D ETABLISSEMENTS SCOLAIRES ET D ECOLES SDTICE/SDITE Version : 1.0 - Date création : 09/01/09 1. Périmètre des S2i2e Les S2i2e ont pour objectif principal

Plus en détail

Le service antispam de RENATER. Laurent.Aublet-Cuvelier@renater.fr

Le service antispam de RENATER. Laurent.Aublet-Cuvelier@renater.fr Le service antispam de RENATER Laurent.Aublet-Cuvelier@renater.fr Sommaire Contexte Architecture de la solution Caratéristiques du filtrage Procédure de raccordement et utilisation Evolutions du service

Plus en détail

OUTILS ET SERVICES NUMÉRIQUES DE L UNIVERSITÉ D ORLÉANS. «Faire du numérique un outil pédagogique au service de la vie étudiante»

OUTILS ET SERVICES NUMÉRIQUES DE L UNIVERSITÉ D ORLÉANS. «Faire du numérique un outil pédagogique au service de la vie étudiante» OUTILS ET SERVICES NUMÉRIQUES DE L UNIVERSITÉ D ORLÉANS «Faire du numérique un outil pédagogique au service de la vie étudiante» RÉUNION DE PRÉ-RENTRÉE SEPTEMBRE 2013 Avant de commencer Nous sommes ici

Plus en détail

Quel ENT pour Paris 5?

Quel ENT pour Paris 5? Quel ENT pour Paris 5? Objectifs et Enjeux Contexte et ob jectifs du projet Objectifs Mettre à disposition des usagers de l établissement (étudiants, personnels, partenaires, contacts, internautes) : un

Plus en détail

GROUPE EXPLOITATION Fouad Yahia AG D2I

GROUPE EXPLOITATION Fouad Yahia AG D2I GROUPE EXPLOITATION 1 Exploitation Fouad Yahia (+Windows 80%+CSSI) Linux Windows Mac Réseau Grille de calcul MELLAC Florent (+BDD 70%) DU Sylvie COUTURIE Laure-Amélie (Responsable) PRECIADO Benjamin 50%

Plus en détail

ESUP Portail. ESUP Portail Un ENT universitaire! Contexte. Objectifs d ESUP Portail. Grandes orientations technologiques

ESUP Portail. ESUP Portail Un ENT universitaire! Contexte. Objectifs d ESUP Portail. Grandes orientations technologiques ESUP Portail Un ENT universitaire! ESUP Portail Présentation générale du projet Jean-Michel Antoine Jean-Guy Avelin Raymond Bourges Architecture Intégration au SI de l établissement Développement de canaux

Plus en détail

Confidentiel pour le. ACTIVE TELECOM SA 8, bd de Ménilmontant 75020 Paris France http://www.active-telecom.com

Confidentiel pour le. ACTIVE TELECOM SA 8, bd de Ménilmontant 75020 Paris France http://www.active-telecom.com Maurice ZEMBRA Tel : +33 149237660 Email : mzembra@active-telecom.com ACTIVE TELECOM SA 8, bd de Ménilmontant 75020 Paris France http://www.active-telecom.com Active Telecom SA - confidentiel Objectifs

Plus en détail

LAN Intégré : accéder

LAN Intégré : accéder LAN Intégré : accéder accédez à votre réseau local sans contrainte de lieu ni de temps La solution WLAN (Wireless Local Area Network) pour réseaux locaux sans fil fonctionne de la même manière que les

Plus en détail

Les Logiciels Libres au Service de la Sécurité

Les Logiciels Libres au Service de la Sécurité Retour d expérience sur le déploiement de logiciels libres pour la sécurité des systèmes d information cedric.blancher@eads.net -- http://sid.rstack.org/ Centre Commun de Recherche EADS FRANCE Journée

Plus en détail

Les services visio de RENATER. TutoJRES 16 2 octobre 2013 Université Paris Descartes Simon Perreault

Les services visio de RENATER. TutoJRES 16 2 octobre 2013 Université Paris Descartes Simon Perreault <simon.perreault@renater.fr> Les services visio de RENATER TutoJRES 16 2 octobre 2013 Université Paris Descartes Simon Perreault 1 Plan Présentation des services Modalités d accès Évolutions récentes et

Plus en détail

Assemblée générale ordinaire de l association SYRHANO

Assemblée générale ordinaire de l association SYRHANO Assemblée générale ordinaire de l association SYRHANO 7 mai 2010 syrhano-admin@syrhano.net Ordre du jour Prévisionnel - à finaliser en assemblée générale Approbation du procès-verbal de l assemblée générale

Plus en détail

Gestion d identités PSL Installation IdP Authentic

Gestion d identités PSL Installation IdP Authentic Gestion d identités PSL Installation IdP Authentic Entr ouvert SCOP http ://www.entrouvert.com 2 avril 2015 Table des matières 1 Installation du système de base 1 1.1 Rappel sur la la synchronisation des

Plus en détail

Business Central Wireless Manager

Business Central Wireless Manager Business Central Wireless Manager Guide de présentation Sommaire CATÉGORIE DE PRODUIT... 3 PRÉSENTATION... 3 PRÉSENTATION DE BUSINESS CENTRAL... 3 FONCTIONNALITÉS ET ATOUTS... 4 POINTS D ACCÈS WIFI PRIS

Plus en détail

Séminaire EOLE Dijon 23/24 novembre 2011. Architecture Envole/EoleSSO

Séminaire EOLE Dijon 23/24 novembre 2011. Architecture Envole/EoleSSO Séminaire EOLE Dijon 23/24 novembre 2011 Architecture Envole/EoleSSO Sommaire Présentation du socle Envole EoleSSO : modes de fonctionnement Fédération et gestion des annuaires Accès aux services académiques

Plus en détail

Université de Rennes 1

Université de Rennes 1 Journée CUME 13 Mai 2005 Le WIFI ou plus globalement, les accès nomades pour les étudiants Thierry Bédouin 1 Plan de la présentation : L'Université de Rennes 1 en quelques mots Le contexte «WIFI» et étudiant

Plus en détail

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance L authentification de confiance Digital DNA Server Serveur d authentification multifacteurs par ADN du Numérique Simplicité Rapidité Economie Liberté Evolutivité Fiabilité FR mar 205 www.loginpeople.com

Plus en détail

Enjeux d'un annuaire SupAnn, contexte et perspectives

Enjeux d'un annuaire SupAnn, contexte et perspectives Enjeux d'un annuaire SupAnn, contexte et perspectives Jean-Michel.Antoine@uhp-nancy.fr tutojres 11 Annuaires : Mise en oeuvre de SupAnn 2008 1 avril 2009 Un annuaire? Permet de répertorier aussi bien des

Plus en détail

ENVOLE 1.5. Calendrier Envole

ENVOLE 1.5. Calendrier Envole ENVOLE 1.5 Calendrier Envole RSA FIM 1 avril 2008 V 1.13 sur EOLE V 2.0 1 septembre 2008 EOLE V 2.1 10 octobre 2008 V 1.15 RC sur EOLE V 2.0 Modification du SSO EOLE 2.2 (PAM-CAS, CT EOLE V 2.2 RC Prise

Plus en détail

Explications sur l évolution de la maquette. Version : 1.0 Nombre de pages : 9. Projet cplm-admin

Explications sur l évolution de la maquette. Version : 1.0 Nombre de pages : 9. Projet cplm-admin Explications sur l évolution de la maquette Version : 1.0 Nombre de pages : 9 Rédacteur : David Elias 22/07/2008 STATUT DU DOCUMENT Statut Date Intervenant(s) / Fonction Provisoire 20/07/2008 David Elias

Plus en détail

Campus Numérique. Université du Travail. Systèmes de communication, sécurité, d un Campus Numérique Académique. 24 mai 2007. Guy Leroy - Vincent Dewez

Campus Numérique. Université du Travail. Systèmes de communication, sécurité, d un Campus Numérique Académique. 24 mai 2007. Guy Leroy - Vincent Dewez Campus Numérique Université du Travail Systèmes de communication, sécurité, et développement d un Campus Numérique Académique 24 mai 2007 Guy Leroy - Vincent Dewez UT Enseignement supérieur Enseignement

Plus en détail

Démonstration Google Apps. Christophe Thuillier Avril 2010 Arrowsoft

Démonstration Google Apps. Christophe Thuillier Avril 2010 Arrowsoft Démonstration Google Apps Christophe Thuillier Avril 2010 Arrowsoft Sommaire 0. Présentation E-Consulting 1. Le Cloud computing 2. Les Google Apps Communication et connexion Collaboration et publication

Plus en détail