A DESTINATION DES SERVICES TIERS. Editeurs d applications et ressources pédagogiques connectées à l ENT

Dimension: px
Commencer à balayer dès la page:

Download "A DESTINATION DES SERVICES TIERS. Editeurs d applications et ressources pédagogiques connectées à l ENT"

Transcription

1 DOCUMENTATION CAS A DESTINATION DES SERVICES TIERS Titre descriptif du document Référence du document REFO-DT-ENTV2-ServeurCAS-v1.2.docx Nom du fichier REFO-DT-ENTV2-ServeurCAS-v1.2.docx Version du document v1.2 Date de dernière mise à jour 21/03/12 Nb pages : 20 Solution(s) cible(s) principale(s) NetMaternelle, NetEcole, NetCollège, NetLycée Solution(s) cible(s) secondaire(s) Rédacteur(s) ITOP EDUCATION Valideur(s) Destinataires Dernières modifications Editeurs d applications et ressources pédagogiques connectées à l ENT Ajout des références vers le SDET et l annexe AAS

2 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 2 / 20 HISTORIQUE DES VERSIONS Version Date Changement par rapport à la version précédente Rédact. par /02/2012 Création du document GJ /03/2012 Ajout des annexes GJ /03/2012 Ajout des références au SDET et à l annexe AAS. GJ Vérif. par

3 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 3 / 20 SOMMAIRE 1. Préambule 4 2. Présentation du protocole CAS (Central Authentication Service) 5 3. Fonctionnement du serveur Fonctionnement sans proxy 1ére connexion Fonctionnement sans proxy 2ème connexion Fonctionnement sans proxy Définitions 8 TGC - Ticket Granting Cookie 8 ST Service Ticket 8 4. Fonctionnement Client CAS Définition Mise en place d une authentification CAS Prérequis Installation d un client CAS 9 5. Respect du SDET Annexe AAS : Annexes 14 Réponses du serveur CAS 14 Authentification réussie 14 Authentification échouée 14 Client CAS 15 ASP.Net 15 PHP 17 JAVA 18

4 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 4 / PREAMBULE Dans ce document, les éditeurs de service tiers peuvent trouver la description du système d authentification unique SSO 1 utilisé dans l ENT : - Description du protocole CAS - Explication de son utilisation pour la connexion aux diverses applications tierces - Scénarios de test Un SSO est un système qui permet de centraliser l'authentification au sein d'applications connexes. Voici les différents avantages : - La gestion des informations de connexion est simplifiée étant donné que l utilisateur n a pas à prendre connaissance de ces dernières (sauf pour certain connecteur 2 ) - Gain de temps : Les personnes utilisant plusieurs applications tierces connectées dans l ENT ne devront pas se ré authentifier. - Simplifier la conception des applications en déportant la gestion de l'authentification vers un entrepôt central (utilisant un annuaire LDAP ou une base de données par exemple). 1 SSO : Single Sign On authentification unique 2 Connecteur : Liaison entre l ENT et une application tierce permettant l authentification d un utilisateur

5 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 5 / PRESENTATION DU PROTOCOLE CAS 3 (CENTRAL AUTHENTICATION SERVICE) CAS est un système d authentification unique respectant un protocole développé par l Université de Yale. C'est un mécanisme très solide, qui est implanté dans plusieurs universités et organismes dans le monde. Ce mécanisme est très utilisé dans les différentes applications utilisées dans le domaine de l éducation. 3. FONCTIONNEMENT DU SERVEUR A l aide de nombreux schémas, nous allons expliquer le fonctionnement du Serveur CAS. Le protocole CAS connait deux types de fonctionnement : - Fonctionnement avec proxy - Fonctionnement sans proxy A ce jour, nous n utilisons que le fonctionnement sans proxy. Le fonctionnement en mode simple, sans proxy, permet à une application CAS 4 de donner accès à d'autres applications clientes sous condition. Ces applications clientes valideront le ticket transmis par l'application Web auprès du serveur CAS. 3 Pour la présentation du serveur CAS et pour un maximum de clarté nous nous inspirons de la documentation proposée par JASIG, créateur du Protocole CAS : 4 Application CAS : Application possédant un client CAS

6 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 6 / Fonctionnement sans proxy 1ére connexion Nous allons décrire la connexion étape par étape en s appuyant sur le schéma suivant : Client / Navigateur Application tierce 1 Connecteur 4 /cas/servicevalidate ou /cas/validate /cas/login Service de validation Service d authentification 3b Serveur CAS 3 3a 3a Active Directory 1. Un utilisateur se connecte à une application Web CAS. 2. Il est redirigé vers le formulaire de login du serveur CAS. o Url : 3. Si aucune session d authentification n est connue, l utilisateur doit s authentifier et valider son identité auprès de l Active Directory. a. Si l authentification échoue, une erreur est envoyée sur le formulaire d authentification. b. Si l authentification réussie, le serveur CAS renvoie un TGC (Ticket Granting Cookie) à l utilisateur. o Url : 4. L utilisateur est alors redirigé vers l application Web avec un ST (Service Ticket). 5. L application demande la validation du ST auprès du serveur CAS pour vérifier : o que le ticket existe o que le ticket soit valide o que le couple service/ticket correspond o Url CAS 1.0 et CAS 2.0: =ST et Le serveur CAS renverra un ticket CAS pour authentifier l utilisateur au sein de l application ou bien l avertir d un problème de connexion CAS.

7 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 7 / Fonctionnement sans proxy 2ème connexion Ainsi connecté au serveur CAS, l utilisateur suivra alors le protocole de connexion suivant. Nous allons décrire la connexion étape par étape en s appuyant sur le schéma suivant : Client / Navigateur Application tierce 1 Connecteur 3 /cas/servicevalidate ou /cas/validate /cas/login Service de validation Service d authentification 2 Serveur CAS 3 1. Un utilisateur accède à une application Web CAS. 2. Il est redirigé vers le serveur CAS. o Url : 3. L utilisateur est alors redirigé vers l application Web avec un ST (Service Ticket). o Pour cela, le serveur CAS lira le TGC transmit lors de l étape 2 pour envoyer à l application un nouveau ST en paramètre URL o Url : 4. L application demande la validation du ST auprès du serveur CAS pour vérifier : o que le ticket existe o que le ticket soit valide o que le couple service/ticket correspond o Url CAS 1.0 et CAS 2.0: =ST et Le serveur CAS renverra un ticket CAS pour authentifier l utilisateur au sein de l application ou bien l avertir d un problème de connexion CAS. On peut noter que pour cette deuxième connexion, l utilisateur n a pas à ressaisir ses identifiants. Les authentifications sont automatiques et transparentes pour l utilisateur.

8 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 8 / Fonctionnement sans proxy Définitions Voici les abréviations utilisées dans les parties 3.1 et 3.2 : TGC - Ticket Granting Cookie Ce ticket est un cookie de session transmit par le serveur CAS au navigateur du client lors de la phase de login. Utilisant un canal sécurisé (https), seul le serveur CAS pourra lire et écrire sur le TGC. Ce cookie est valide durant la session de l utilisateur et permet d obtenir un ST (Service Ticket) auprès du Serveur CAS. Le TGC permet d identifier l utilisateur sur le serveur CAS. ST Service Ticket Ce ticket va servir à authentifier une personne pour une application donnée 5. Il est envoyé par le serveur CAS après validation d authentification (3.1 étape 3b et 3.2 étape 3). Ce ticket est transmis par paramètre url sous la forme : o Ce ticket ne peut être utilisé qu une fois. De plus, des règles de temps peuvent s appliquer sur un ticket. L authentification ne se fera qu après la validation du ST par le serveur CAS. Ces échanges se font directement entre l application Web et le serveur CAS. Une fois la demande de validation effectuée, une réponse est envoyée à l application et le ST est invalidé. Le ST permet d authentifier un utilisateur sur un service, et pour une seule connexion. 5 Application donnée : cette application est identifié sous le nom de «service» pour le serveur CAS

9 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 9 / FONCTIONNEMENT CLIENT CAS 4.1. Définition Un client CAS est un module 6 permettant de faire interagir l application avec le serveur CAS. Sur le site de JASIG (http://www.jasig.org/cas/client-integration) de nombreux client CAS sont proposés (seul les langages de programmation sont différents). La diversité de ces client CAS ainsi que la standardisation des échanges (HTTPS et XML) Client / Serveur facilitent l intégration de la technologie CAS au sein d une application Mise en place d une authentification CAS Prérequis Pour qu une authentification CAS soit prévue, il faut prévoir comme travaux : - Page d accès à l application - Vérifier l existence d une connexion sur toutes les pages sensibles d une application o Si une page (formulaire) doit être protégée par une authentification il faut qu à la création de la page, que l éditeur vérifie l existence de la session de l utilisateur. Si cette session n existe pas, il faut alors rediriger automatiquement la personne vers la page d accès (Client CAS) Installation d un client CAS Il faut avant tout configurer le serveur CAS pour paramétrer le service souhaité. De plus, le retour XML de la réponse CAS doit posséder l attribut «user». Une fois ce paramétrage effectué, il faut adapter l authentification de votre application web afin de supporter l authentification via un serveur CAS (cf. annexe «Client CAS»). 6 Module : partie d un développement informatique ayant une fonctionnalité particulière.

10 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 10 / RESPECT DU SDET ANNEXE AAS : Le Ministère de l Education Nationale a publié un schéma directeur des espaces numériques de travail (SDET) afin d encadrer et de formaliser les préconisations organisationnelles, fonctionnelles et techniques d un espace numérique de travail (ENT). Vous trouverez la publication de la dernière version du SDET sur le site du Ministère de l Education Nationale 7. Afin d encadrer l interconnexion entre les ENT et les applications distantes ou services tiers, une annexe a été rédigé spécifiquement dans le SDET. C est l annexe AAS : - Recommandations pour l Authentification-Autorisation-SSO : AAS 8 - «l'identification, l'authentification, la gestion des autorisations et du Single Sign-On (AAS)» Il est important de souligner que l annexe AAS décrit le contexte de diffusion des informations pour les authentifications SSO. En effet, l AAS présente une liste de cinq catégories d autorisation de diffusion. Pour chaque service, la réponse CAS devra être personnalisée en fonction de la catégorie déterminée par les deux éditeurs (Editeur d application et ENT) : - Catégorie 1 : o L accès au service ne nécessite ni authentification ni contrôle d accès (accès libre). Aucune information d identité sur l utilisateur ne doit être transmise pour l accès à un service tiers appartenant à cette catégorie. o Dans ce cas, il n y a pas de liaison avec le serveur CAS, l accès au service tiers se faisant directement sans besoin d authentification. - Catégorie 2 : o o L accès au service nécessite une authentification et un contrôle d accès basés uniquement sur l appartenance de l utilisateur à l ENT et/ou à un établissement scolaire défini. Les données qui PEUVENT être échangées afin d assurer l authentification et le contrôle d accès sont : L identifiant de l ENT de l utilisateur L identifiant de l établissement de l accédant (UAI / ex-rne). Le profil de l accédant (catégorie de personnes), non associé à une identité. o D autres attributs non associés à une identité PEUVENT être échangés (ces attributs sont donnés dans le tableau du paragraphe 9.2.2, cf. annexe AAS). o Dans ce cas, nous envoyons par la réponse CAS personnalisée pour le service : <cas:serviceresponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationsuccess> <cas:user>37db5e d5-a0f5-4394b26e9fea</cas:user> <cas:profil>national_3</cas:profil> <cas:uai> z</cas:uai> </cas:authenticationsuccess> </cas:serviceresponse> 7 SDET : 8 AAS :

11 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 11 / 20 - Catégorie 3 : o L accès au service nécessite une authentification et un contrôle d accès de l accédant avec transmission de données non nominatives mais uniques par utilisateur (identifiant utilisateur non significatif). o Les données qui PEUVENT être échangées afin d assurer l authentification et le contrôle d accès sont : Un identifiant unique par utilisateur mais qui ne permette pas d être associé à l identité de l accédant (identifiant interne à l ENT uid) Le profil de l accédant non associé à une identité L identifiant de l établissement à partir duquel le service tiers est appelé (UAI / ex RNE) o Remarque : toute autre donnée NE DOIT PAS être transmise. o Dans ce cas, nous envoyons par la réponse CAS personnalisée pour le service : <cas:serviceresponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationsuccess> <cas:user>37db5e d5-a0f5-4394b26e9fea</cas:user> <cas:profil>national_3</cas:profil> <cas:uai> z</cas:uai> </cas:authenticationsuccess> </cas:serviceresponse> - Catégorie 4 : o L accès au service s effectue sur la base d informations nominatives sur l accédant, dont dispose au préalable le service tiers, et d informations non nominatives transmises par l ENT lors de la connexion (mapping d identités réalisé par le service tiers). o Le processus d inscription au service applicatif s effectue «hors ENT». o Lors de l inscription préalable, le service tiers PEUT demander à l utilisateur des attributs afin de réaliser, par la suite, l authentification, le contrôle d accès ou la personnalisation. o Par ailleurs, à cette occasion, le service tiers DOIT faire mention des conditions générales d accès au service en cohérence avec les recommandations CNIL relatives au traitement de données à caractère personnel. o De plus, les données qui PEUVENT être échangées de l ENT vers le service tiers sont : L identifiant de l ENT de l utilisateur. Ou bien un identifiant unique par utilisateur mais qui ne permette pas d être associé à l identité de l accédant. o Remarque : toute autre donnée NE DOIT PAS être transmise. o Dans ce cas, nous envoyons par la réponse CAS personnalisée pour le service : <cas:serviceresponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationsuccess> <cas:user>37db5e d5-a0f5-4394b26e9fea</cas:user> </cas:authenticationsuccess> </cas:serviceresponse>

12 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 12 / 20 - Catégorie 5 : o L accès au service s effectue sur la base d informations fournies par l utilisateur lors de la première connexion au service tiers via l ENT (formulaire en ligne ). o Lors des connexions suivantes, l accédant sera reconnu par le service tiers sur la base d informations utilisateur transmises par l ENT (fonctionnement identique à la catégorie 4 : mapping d identités). o Les informations d identité qui PEUVENT être demandées à l utilisateur lors de la 1ère connexion DOIVENT être déclarées préalablement dans la convention de service. Ces données POURRONT couvrir l ensemble des attributs relatifs aux utilisateurs décrits à l annexe 2 du «Cahier des charges de l annuaire ENT». o Les informations d identité DOIVENT être demandées au détail et dans la limite du nécessaire par rapport à la finalité du service tiers (authentification, contrôle d accès, personnalisation, suivi de l utilisateur). o Remarque : toutes les informations échangées lors de cette première connexion sont fournies sur la base du volontariat de l accédant. A cette occasion, les conditions générales d accès au service devront y être explicitement précisées. o Les caractéristiques sont identiques à la catégorie 4, à la seule différence et qu à la première connexion, le service ne demandera pas le couple d identifiants de connexion, mais proposera de remplir un formulaire avec différentes informations qu il stockera dans ses bases. o Dans ce cas, nous envoyons par la réponse CAS personnalisée pour le service : <cas:serviceresponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationsuccess> <cas:user>37db5e d5-a0f5-4394b26e9fea</cas:user> <cas:profil>national_3</cas:profil> <cas:uai> z</cas:uai> <cas:classes> <cas:classe>601</cas:classe> <cas:classe>503</cas:classe> </cas:classes> <cas:groupes> <cas:groupe>groupe1</cas:groupe> <cas:groupe>groupe2</cas:groupe> </cas:groupes> </cas:authenticationsuccess> </cas:serviceresponse> L AAS autorise toute transmission d information tant que celles-ci ne sont pas des informations d authentifications et nominatives.

13 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 13 / 20 Voici une liste non exhaustive d attributs pouvant être transmis : - Elèves o Code du niveau de formation o Filière o Niveau de formation du diplôme o Code du niveau de formation o Spécialité o Enseignements o Classe o Groupes - Enseignants o Disciplines et catégorie de discipline de poste associée o Matières enseignées o Classes affectées o Groupes affectés - ENTAuxNonEnsServAc / ENTAuxNonEnsCollLoc / ENTAuxNonEnsEtab o Service de la personne

14 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 14 / ANNEXES Réponses du serveur CAS Authentification réussie <cas:serviceresponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationsuccess> <cas:user>37db5e d5-a0f5-4394b26e9fea</cas:user> </cas:authenticationsuccess> </cas:serviceresponse> Le tag «cas:authenticationsuccess» indique que l'authentification est réussie. Authentification échouée <cas:serviceresponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationfailure code="invalid_ticket"> Ticket ST aA5Yuvrxzpv8Tau1cYQ7 not recognized </cas:authenticationfailure> </cas:serviceresponse> Le tag «cas:authenticationfailure» indique que l'authentification a échouée.

15 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 15 / 20 Client CAS ASP.Net Classe d authentification CAS using System; using System.IO; using System.Linq; using System.Net; using System.Web; using System.Xml; public partial class clientauthentificat : System.Web.UI.Page protected void Page_Load(object sender, EventArgs e) try const string CASHOST = "http://cas.serveurcas.fr/cas/"; string service = HttpUtility.UrlEncode(Request.Url.AbsoluteUri); // Récupération du ticket dans l'url string tkt = Request.QueryString["ticket"]; // S'il n'existe pas de ticket, alors on redirige vers /login du serveur CAS if (tkt == null tkt.length == 0) string redir = CASHOST + "login?" + "service=" + service; Response.Redirect(redir, false); return; string validateurl = CASHOST + "servicevalidate?" + "service=" + service.replace(httputility.urlencode("&ticket=" + tkt), "") + "&ticket=" + tkt; StreamReader Reader = new StreamReader(new WebClient().OpenRead(validateurl)); string resp = Reader.ReadToEnd(); NameTable nt = new NameTable(); XmlNamespaceManager nsmgr = new XmlNamespaceManager(nt); XmlParserContext context = new XmlParserContext(null, nsmgr, null, XmlSpace.None); XmlTextReader reader = new XmlTextReader(resp, XmlNodeType.Element, context); string netid = null; bool CASError = true; while (reader.read()) if (reader.isstartelement()) string tag = reader.localname; if (tag.contains("authenticationfailure")) CASError = true; if (tag.contains("authenticationsuccess")) CASError = false; if (!CASError) if (tag.contains("user")) netid = reader.readstring(); if (CASError) Response.Write("L'authentification CAS n'a pas pu fonctionner.") ; else if (netid == null) Response.Write("Validation échoué, utilisateur non trouvé!"); else Response.Write("idUser = " + netid), false); catch (Exception ex) Response.Write("Impossible d'utiliser la connexion CAS pour le moment.");

16 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 16 / 20 Page ASPX <h2> Test du client CAS ASP.NET </h2> <p> Etat de la connexion : <asp:label runat="server" id="lbl_etat" /> <br /> Utilisateur : <asp:label runat="server" id="lbl_user" /> </p> <p> Erreurs : <asp:label runat="server" id="lbl_erreur" /> </p> Ce code source n est qu un exemple, sur «JASIG» de nombreux client CAS ASP.NET sont disponibles. https://wiki.jasig.org/display/casc/.net+cas+client

17 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 17 / 20 PHP Structure de l application Web Pour tester un client CAS en PHP, vous pouvez utiliser le client PHP CAS suivant : phpcas : https://wiki.jasig.org/display/casc/phpcas Il est nécessaire de télécharger la version adaptée à votre version de PHP. https://wiki.jasig.org/display/casc/phpcas+installation+guide Vous trouverez des exemples d utilisation sur la page suivante : https://wiki.jasig.org/display/casc/phpcas+examples Exemple d utilisation du client phpcas dans une application web : <?php?> // Chargement du fichier config.php require_once './config.php'; // Chargement de la librairie CAS require_once $phpcas_path. '/CAS.php'; // Permet de log la connexion dans le répertoire approprié phpcas::setdebug(); // Créer / instancie lobjet CAS qui va permettre d interagir avec le serveur CAS phpcas::client(cas_version_2_0, $cas_host, $cas_port, $cas_context); // La validation du serveur CAS est crucial pour la sécurité protocole CAS! phpcas::setnocasservervalidation(); // Authentification CAS phpcas::forceauthentication(); // L utilisateur veut se déconnecter if (isset($_request['logout'])) phpcas::logout(); <html> <head> <title>phpcas Client basic</title> </head> <body> <h1>authentification reussie!</h1> <p> Le login utilisateur est <b><?php echo phpcas::getuser();?></b>. </p> <p> Version de phpcas <b><?php echo phpcas::getversion();?></b>. </p> <p> <a href="?logout=">deconnexion</a> </p> </body> </html> Contenu du fichier config.php <?php $phpcas_path = './CAS'; // Hostname complet du serveur CAS $cas_host = 'cas.enteduc.fr'; $cas_context = '/cas'; // Port du serveur CAS. Par d 馡 ut le port pour https est 443 $cas_port = 443;?> header('content-type: text/html; charset=utf-8');

18 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 18 / 20 Prérequis JAVA Il est obligatoire de référencé dans le package : - import edu.yale.its.tp.cas.client.serviceticketvalidator; Sans cette classe, les échanges entre client et serveur CAS ne pourra pas s effectué. Classe d authentification CAS package com.xxx.util; import java.sql.connection; import javax.servlet.requestdispatcher; import javax.servlet.http.httpservletrequest; import javax.servlet.http.httpservletresponse; import javax.servlet.http.httpsession; import javax.sql.datasource; import org.apache.commons.lang.stringescapeutils; import org.apache.commons.lang.stringutils; import edu.yale.its.tp.cas.client.serviceticketvalidator; public class AuthentificationManagerCASInterne extends AuthentificationManager public boolean authentifie(httpservletrequest request, HttpServletResponse response) throws Exception return this.verifiesession(request, response); public boolean verifiesession(httpservletrequest request, HttpServletResponse response) // Valeur renvoyée boolean retour = false; try HttpSession session = request.getsession(); session.setattribute("authentificationinterne", Boolean.FALSE); session.setattribute("casinterne", Boolean.TRUE); // Datasource récupérée de la session String datasource = (String) session.getattribute("datasource"); // On récupère l'utilisateur en session String utilisateur = session.getattribute("utilisateur"); if (datasource == null) // On s'appuie alors sur le contexte tomcat String contexte = ((HttpServletRequest) request).getcontextpath(); if (contexte.startswith("/")) contexte = contexte.substring(1).tolowercase(); datasource = contexte; session.setattribute("datasource", datasource); if (utilisateur == null request.getparameter("ticket")!= null) session.removeattribute("ticketdemande"); // On retrouve l'url de la requête String urlmonservice = request.getrequesturl().tostring(); if (urlmonservice.startswith("http://www")) urlmonservice = "https" + urlmonservice.substring(4, urlmonservice.length()); else if (urlmonservice.startswith("www")) urlmonservice = "https://" + urlmonservice; String serveurcasurl = urlmonservice.substring(0, urlmonservice.indexof("servlet")); serveurcasurl += "cas"; String os = System.getProperty("os.name").toLowerCase(); if (os.indexof("win") >= 0) String finurlmonservice = urlmonservice.substring(urlmonservice.indexof("servlet")); urlmonservice = response.encodeurl(serveurcasurl + "/toto"); // Le filtre doit rajouter le RNE normalement urlmonservice = urlmonservice.substring(0, urlmonservice.indexof("cas")); urlmonservice = urlmonservice + finurlmonservice; DataSource ds = null;

19 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 19 / 20 if (datasource!= null) ds = (DataSource) this.ctx_.lookup("java:comp/env/jdbc/" + datasource); // On regarde si on est en callback ou pas String callback = (String) session.getattribute("callback"); if (callback!= null) String ticket = request.getparameter("ticket"); String CASValidate = serveurcasurl + "/servicevalidate" ; ServiceTicketValidator st = new ServiceTicketValidator(); // Si il n y a pas de ticket, on recherche l'utilisateur dans la session if (ticket == null) utilisateur = session.getattribute("utilisateur"); else // Cas de la plateforme Windows if (urlmonservice.tolowercase().indexof("enteduc") > 0 urlmonservice.tolowercase().indexof(".itop.local") > 0) CASValidate = "http://localhost/" + datasource + "/cas/servicevalidate" ; urlmonservice = StringUtils.replace(urlMonService, "http://", "https://"); urlmonservice = StringUtils.replace(urlMonService, ":443", ""); st.setcasvalidateurl(casvalidate); st.setserviceticket(ticket); st.setservice(urlmonservice); st.validate(); if (!st.isauthenticationsuccesful()) utilisateur = session.getattribute("utilisateur"); else System.out.println(">> authentification CAS KO"); if (utilisateur!= null) session.removeattribute("callback"); retour = true; else if (ticket!= null ) System.out.println(">> Ticket : " + ticket); session.removeattribute("callback"); if (st.isauthenticationsuccesful()) // Authentification OK dans le CAS : on retrouve le login String login = st.getuser(); else else if (login!= null && login!= "") session.setattribute("utilisateur", utilisateur); System.out.println("L'utilisateur " + login + " a pas été retrouvé!"); retour = true; else System.out.println("L'utilisateur n a pas été retrouvé!"); System.out.println(">> Erreur CAS : " + st.geterrorcode() + " - " + st.geterrormessage()); // Le ticket est null : on le demande session.setattribute("ticketdemande", Boolean.TRUE); String CASLogin = serveurcasurl + "/login"; response.sendredirect(response.encoderedirecturl(caslogin + "?service=" + urlmonservice));

20 REFO-DT-ENTV2-ServeurCAS-v1.2.docx 21/03/12 Page 20 / 20 else // On fait le callback session.setattribute("callback", "callback"); String CASLogin = serveurcasurl + "/login"; else return true; response.sendredirect(response.encoderedirecturl(caslogin + "?service=" +urlmonservice)); catch (Exception ex) ex.printstacktrace(); return retour; public boolean casinterne() return true; Ce code source n est qu un exemple, sur «JASIG» de nombreux client CAS JAVA 3.0 et 3.1 sont disponibles. https://wiki.jasig.org/display/casc/cas+client+for+java+3.0 https://wiki.jasig.org/display/casc/cas+client+for+java+3.1

Extensions à OpenSSO :

Extensions à OpenSSO : Extensions à : compatibilité et gestion des autorisations Philippe BEUTIN DSI Grenoble-Universit Universités Thierry AGUEDA Univ.. Pierre-Mend Mendès-France Gérard FORESTIER Univ.. Joseph-Fourier Le-Quyen

Plus en détail

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi Un exemple d'authentification sécurisée utilisant les outils du Web : CAS 111 L authentification CAS : «Central Authentication Service» CAS ou le service central d authentification Le système CAS, développé

Plus en détail

Documentation CAS à destination des éditeurs

Documentation CAS à destination des éditeurs Documentation CAS à destination des éditeurs Sommaire Préambule... 1 Présentation de CAS...2 Intérêt... 2 Fonctionnement de base...2 Synoptique des échanges (1ère connexion)... 2 Synoptique des échanges

Plus en détail

SQLI. Solution Santé. IdeoSSO - Intégration d'un client IdeoSSO 22/10/2007. Confidentiel SQLI Solution Santé 28/03/2008 P 1/35

SQLI. Solution Santé. IdeoSSO - Intégration d'un client IdeoSSO 22/10/2007. Confidentiel SQLI Solution Santé 28/03/2008 P 1/35 SQLI Solution Santé IdeoSSO - Intégration d'un client IdeoSSO 22/10/2007 Confidentiel SQLI Solution Santé 28/03/2008 P 1/35 Historique Historique des versions du document Version / Date Auteur Commentaire

Plus en détail

Dossier Technique. Détail des modifications apportées à GRR. Détail des modifications apportées à GRR Le 17/07/2008. Page 1/10

Dossier Technique. Détail des modifications apportées à GRR. Détail des modifications apportées à GRR Le 17/07/2008. Page 1/10 Dossier Technique Page 1/10 Sommaire : 1. REPONSE TECHNIQUE A LA DEMANDE 3 1.1. Prise en compte de la dernière version de phpcas 3 1.2. Gestion de la connexion à GRR 3 1.2.1. Récupération des attributs

Plus en détail

Aspects techniques : guide d interfaçage SSO

Aspects techniques : guide d interfaçage SSO COURDECO Aspects techniques : guide d interfaçage SSO Septembre 2011 Cette annexe présente succinctement le système d'authentification unique (SSO : single sign on, authentification unique) utilisé dans

Plus en détail

Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal

Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal SSO open source avec CAS Introduction Pourquoi le Single Sign-On? Principes du SSO sur le

Plus en détail

MISE EN PLACE DU CONNECTEUR SACOCHE

MISE EN PLACE DU CONNECTEUR SACOCHE MISE EN PLACE DU CONNECTEUR SACOCHE Titre descriptif du document Référence du document REFO-MU-ENTV2-Utilisation du connecteur Sacoche v1.0.docx Nom du fichier REFO-MU-ENTV2-Utilisation du connecteur Sacoche

Plus en détail

Plan. Environnement Client/Serveur. Cours 7 JavaServer Pages (1) JSP. Programmation Web coté serveur

Plan. Environnement Client/Serveur. Cours 7 JavaServer Pages (1) JSP. Programmation Web coté serveur Plan Environnement Client/Serveur Cours 7 JavaServer Pages (1) kn@lri.fr 7.1 Principe 7.2 Rappels HTTP 7.3 Le serveur web Tomcat Programmation Web coté serveur JSP 2/28 (rappel) génération de pages-web

Plus en détail

Description de la maquette fonctionnelle. Nombre de pages :

Description de la maquette fonctionnelle. Nombre de pages : Description de la maquette fonctionnelle Nombre de pages : 22/07/2008 STATUT DU DOCUMENT Statut Date Intervenant(s) / Fonction Provisoire 22/07/2008 Approuvé Validé HISTORIQUE DES MODIFICATIONSICATIONS

Plus en détail

Authentification et contrôle d'accès dans les applications web

Authentification et contrôle d'accès dans les applications web Authentification et contrôle d'accès dans les applications web Quelques Rappels Objectifs : contrôler que seulement Certains utilisateurs Exécutent certaines opérations Sur certains objets Trois entités

Plus en détail

Authentifications à W4 Engine en.net (SSO)

Authentifications à W4 Engine en.net (SSO) Note technique W4 Engine Authentifications à W4 Engine en.net (SSO) Cette note technique a pour but d expliquer le mécanisme de fonctionnement de la connexion des utilisateurs à W4 Engine, notamment lorsque

Plus en détail

arcopole Studio Annexe 7 Architectures Site du programme arcopole : www.arcopole.fr

arcopole Studio Annexe 7 Architectures Site du programme arcopole : www.arcopole.fr 4 arcopole Studio Annexe 7 Architectures Site du programme arcopole : www.arcopole.fr Auteur du document : Esri France Version de la documentation : 1.2 Date de dernière mise à jour : 26/02/2015 Sommaire

Plus en détail

Sécurité des applications web

Sécurité des applications web Sécurité des applications web Module 03 Sécurité des applications Web Campus-Booster ID : 697 www.supinfo.com Copyright SUPINFO. All rights reserved Sécurité des applications web Votre formateur Formation

Plus en détail

Web Tier : déploiement de servlets

Web Tier : déploiement de servlets Web Tier : déploiement de servlets 1 / 35 Plan 1 Introduction 2 Servlet : Principe de fonctionnement 3 Création et développement sur un serveur JEE 4 Quelques méthodes de l API des servlets 5 Utilisation

Plus en détail

Projet ENT HdS. Guide d'installation locale

Projet ENT HdS. Guide d'installation locale Projet ENT HdS Guide d'installation locale ENT pour les collèges publics des Hauts-de-Seine Conseil Général des Hauts-de- Seine Référence : ENT-DPL-20100705-003 Version : 1.1 (BPA) Date : 05-07-2010 Atos

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

Innovation technologique dans les établissements scolaires : l ENT, les impacts sur l organisation du travail et les risques associés

Innovation technologique dans les établissements scolaires : l ENT, les impacts sur l organisation du travail et les risques associés Innovation technologique dans les établissements scolaires : l ENT, les impacts sur l organisation du travail et les risques associés Version destinée aux enseignants qui exercent dans des établissements

Plus en détail

Single Sign-On open source avec CAS (Central Authentication Service)

Single Sign-On open source avec CAS (Central Authentication Service) JOSY «Authentification Centralisée» Paris, 6 mai 2010 Single Sign-On open source avec CAS (Central Authentication Service) Julien Marchal Consortium ESUP-Portail SSO open source avec CAS Introduction Pourquoi

Plus en détail

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr Auteur du document : ESRI France Version de la documentation : 1.2.0.0 Date de dernière

Plus en détail

Module: Programmation sites Web Dynamique

Module: Programmation sites Web Dynamique Module: Programmation sites Web Dynamique Formateur: A BENDAOUD LEÇON : MÉTHODES DE NAVIGATION Les différentes méthodes de navigation : Voici les différentes méthodes que nous allons expliciter dans cette

Plus en détail

Introduction. aux architectures web. de Single Sign-On

Introduction. aux architectures web. de Single Sign-On Introduction aux architectures web de Single Sign-On Single Sign-on Authentifier 1 seule fois un utilisateur pour accéder à un ensemble d applications contexte web Nombre croissant d applications ayant

Plus en détail

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS.

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS. CONFIGURATION DE LA RECEPTION DES MAILS EN POPS. Titre descriptif du document Référence du document REFO-MU-ENTV2-Configuration de la réception des mails en Pops Nom du fichier REFO-MU-ENTV2-Configuration

Plus en détail

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants Fédération Définit un cercle de confiance constitué de Fournisseurs d'identités

Plus en détail

Sécurisation d une application ASP.NET

Sécurisation d une application ASP.NET Sécurisation d une application ASP.NET 1- Authentification L authentification est un processus essentiel à la sécurisation d une application internet. Ce processus permet d authentifier l entité à l origine

Plus en détail

GUIDE DE DEMARRAGE SP Plus

GUIDE DE DEMARRAGE SP Plus GUIDE DE DEMARRAGE SP Plus Secteur public Version 1.2 31/08/2011 Ce document et son contenu sont strictement confidentiels et la propriété de Natixis Paiements. Il n est pas contractuel. Toute reproduction

Plus en détail

Kit d intégration JAVA

Kit d intégration JAVA Kit d intégration JAVA sommaire 1. Introduction... 3 1.1. Objet du document... 3 1.2. Public visé... 3 1.3. Contenu du document... 3 1.4. Liste des documents de référence... 3 1.5. Avertissement... 4 1.6.

Plus en détail

AP-5 TD n 2 J2EE 5 novembre 2013

AP-5 TD n 2 J2EE 5 novembre 2013 Objectifs Prérequis Gestion des informations temporaires, sessions et cookies JSP et servlets, mise en place d un contrôleur Java Runtime Environnement (http://www.java.com/fr/download/) (JRE Java 7) IDE

Plus en détail

Instruction d installation de GIMACO

Instruction d installation de GIMACO IDENTIFICATION DU DOCUMENT Objet Procédure d installation de l application GIMACO Référence IN 1258 INF XXX VB - Installation de GIMACO.doc Numéro de version 3.0 Statut Valide Auteur(s) David Pujol, Stéphane

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

PRESENTATION D INTEROPS

PRESENTATION D INTEROPS PRESENTATION D INTEROPS Nom Organisme Date Rédaction GT Technique Interops Validation Approbation Document applicable à compter du Identification du document Direction Objet Domaine Nature N d ordre Version

Plus en détail

Utiliser le portail d accès distant pour les étudiants de l'insa de LYON

Utiliser le portail d accès distant pour les étudiants de l'insa de LYON Utiliser le portail d accès distant pour les étudiants de l'insa de LYON Table des matières 1) Authentification...2 2) Page d accueil du portail...3 3) Accéder à la documentation électronique (PORTAIL

Plus en détail

Authentification CAS : module apache V2 mod_cas

Authentification CAS : module apache V2 mod_cas Page 1 of 8 Authentification CAS : module apache V2 mod_cas Ce document décrit l'installation et le paramétrage du module mod_cas esup-portail pour apache V2. Vincent Mathieu Université Nancy 2 Dates de

Plus en détail

CONFIGURATION DES MAILS DE L ENT

CONFIGURATION DES MAILS DE L ENT CONFIGURATION DES MAILS DE L ENT SUR UN TELEPHONE Titre descriptif du document Référence du document Configuration des mails de l ENT sur un téléphone Nom du fichier NETECOLE - NETCOLLEGE - NETLYCEE -

Plus en détail

Note explicative pour la réalisation des TPs avec le Serveur Web IIS 7

Note explicative pour la réalisation des TPs avec le Serveur Web IIS 7 Note explicative pour la réalisation des TPs avec le Serveur Web IIS 7 Installation du service IIS Fermer toutes les applications ouvertes (par précaution) Ouvrir le panneau de configuration, Programmes,

Plus en détail

Installation d'applidis avec un compte du domaine administrateur local des serveurs AppliDis

Installation d'applidis avec un compte du domaine administrateur local des serveurs AppliDis Fiche technique AppliDis Installation d'applidis avec un compte du domaine administrateur local des serveurs AppliDis Fiche IS00286 Version document : 1.01 Diffusion limitée : Systancia, membres du programme

Plus en détail

CAHIER DES CHARGES D IMPLANTATION

CAHIER DES CHARGES D IMPLANTATION CAHIER DES CHARGES D IMPLANTATION Tableau de diffusion du document Document : Cahier des Charges d Implantation EVRP Version 6 Etabli par DCSI Vérifié par Validé par Destinataires Pour information Création

Plus en détail

Ministère de l éducation nationale, de l enseignement supérieur et de la recherche 07/11/2006

Ministère de l éducation nationale, de l enseignement supérieur et de la recherche 07/11/2006 Schéma directeur des espaces numériques de travail Annexe AAS Authentification-Autorisation-SSO Version 2.0 SOMMAIRE 1. Introduction... 3 1.1 Contexte... 3 1.2 Objectifs et contenu du document... 4 1.3

Plus en détail

Table des matières. Statut de ce document

Table des matières. Statut de ce document L architecture du gestionnaire de profils Groupe 1B version 2.5 12 décembre 2003 Table des matières Statut de ce document Cliquez ici pour revenir au début Cliquez ici pour dérouler le diaporama Table

Plus en détail

Kit d'intégration FAS+

Kit d'intégration FAS+ Guide d'intégration de l'application IAM - Annexe Kit d'intégration FAS+ Date 24/08/2012 Version 3.0 TABLE DES MATIÈRES 1 Introduction...3 2 Kit d'intégration FAS+...3 2.1 Pages JSP...4 2.2 Classes Java...7

Plus en détail

Ala Eddine BEN SALEM. T.P. 2 Servlet

Ala Eddine BEN SALEM. T.P. 2 Servlet EPITA Ala Eddine BEN SALEM App-Ing2 J2EE T.P. 2 Servlet 1. Création d'un projet Web: A l'aide d'eclipse, créer un nouveau projet «sampleservlet» avec comme environnement d'exécution le serveur Tomcat installé

Plus en détail

Mise en service des WEBDAV MAGRET sous Windows Server 2008 R2 x64

Mise en service des WEBDAV MAGRET sous Windows Server 2008 R2 x64 2012 Mise en service des WEBDAV MAGRET sous Windows Server 2008 R2 x64 MISSION TICE T. CHASSAIN G. PICOU 06/01/2012 SOMMAIRE 1. PREREQUIS... 3 2. DESINTALLATION DES WEBDAV EXISTANTS... 3 3. INITIALISATION

Plus en détail

Plateforme d'évaluation professionnelle. Manuel d utilisation du service Web d EvaLog

Plateforme d'évaluation professionnelle. Manuel d utilisation du service Web d EvaLog Plateforme d'évaluation professionnelle Manuel d utilisation du service Web d EvaLog Un produit de la société AlgoWin http://www.algowin.fr Version 1.1.0 du 31/01/2015 Table des matières Présentation d

Plus en détail

«Anatomie» d une application web Servlets - JDBC

«Anatomie» d une application web Servlets - JDBC «Anatomie» d une application web Servlets - JDBC Patrick REIGNIER - Philippe GENOUDUJF Février 2005 1 L application histogramme de notes HistoServlet HistoServlet HistogramModel HistogramModel (objet (objet

Plus en détail

Cahier des charges des dispositifs de télétransmission des actes soumis au contrôle de légalité. Annexe 2 : sécurisation des échanges

Cahier des charges des dispositifs de télétransmission des actes soumis au contrôle de légalité. Annexe 2 : sécurisation des échanges Cahier des charges des dispositifs de télétransmission des actes Annexe 2 : sécurisation des échanges Page 2 / 7 1. OBJET DU DOCUMENT...3 2. PRINCIPES...3 3. SÉCURISATION DES DÉPÔTS DE FICHIERS SUR LES

Plus en détail

Fiche n 14 : Le rôle d Administrateur

Fiche n 14 : Le rôle d Administrateur Fiche n 14 : Le rôle d Administrateur Sur la page d accueil de la plate-forme Formagri, choisissez le mode «Administrateur». 1. Menu «Système» Menu : Système > Authentification Ce module permet l'importation

Plus en détail

Plugin Payment-OnLine

Plugin Payment-OnLine Plugin Payment-OnLine Le plugin "Payment-Online" est un plugin technique dont l'objectif est de faciliter l'utilisation du paiement en ligne dans des applications Lutèce. Il se compose d'une librairie

Plus en détail

OCS Inventory NG Maîtrisez l'inventaire de votre parc informatique et le déploiement de vos logiciels

OCS Inventory NG Maîtrisez l'inventaire de votre parc informatique et le déploiement de vos logiciels Introduction 1. Avant-propos 15 1.1 Cibles et objectifs de l'ouvrage 16 1.2 Organisation du livre 16 1.3 Pré-requis techniques et ressources documentaires 17 1.3.1 Pré-requis techniques 17 1.3.2 Ressources

Plus en détail

Plan. Environnement Client/Serveur. Cours 6 Rappels Java (suite) Appel de méthode à distance. Utilité. static

Plan. Environnement Client/Serveur. Cours 6 Rappels Java (suite) Appel de méthode à distance. Utilité. static Plan Environnement Client/Serveur Cours 6 Rappels Java (suite) Appel de méthode à distance kn@lri.fr http://www.lri.fr/~kn 1 Rappels sur les systèmes d'exploitations / Communication par mémoire partagée

Plus en détail

Espace Numérique de Travail

Espace Numérique de Travail Espace Numérique de Travail Guide d'interopérabilité ENT IDF - Guide d'interoperabilité - v0.1.doc PAGE 1 / 18 HISTORIQUE DU DOCUMENT Version Modifié le Auteur Vérificateur Valideur Motif du changement

Plus en détail

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall RTE Technologies RTE Geoloc Configuration avec Proxy ou Firewall 2 Septembre 2010 Table des matières Introduction... 3 Présentation de RTE Geoloc... 3 Configuration des paramètres de sécurité... 3 Configuration

Plus en détail

Architecture Constellio

Architecture Constellio Architecture Constellio Date : 12 novembre 2013 Version 3.0 Contact : Nicolas Bélisle nicolas.belisle@doculibre.com 5146555185 1 Table des matières Table des matières... 2 Présentation générale... 4 Couche

Plus en détail

Application de lecture de carte SESAM-Vitale Jeebop

Application de lecture de carte SESAM-Vitale Jeebop Application de lecture de carte SESAM-Vitale Jeebop Présentation Le module de lecture de carte SESAM-Vitale Jeebop est une application Java Web Start, c'est à dire une application Java qui se télécharge

Plus en détail

Convention relative à la mise à disposition de la solution «AmonEcole» dans les écoles

Convention relative à la mise à disposition de la solution «AmonEcole» dans les écoles Convention relative à la mise à disposition de la solution «AmonEcole» dans les écoles Entre Les services académiques de l académie de Versailles, situés 3 boulevard de Lesseps, 78017 Versailles Cedex,

Plus en détail

TX A081025: Délégation de l authentification pour les Services Web

TX A081025: Délégation de l authentification pour les Services Web TX A081025: Délégation de l authentification pour les Services Web Jérémy Vauchelle Enseignant: Aurélien Bénel Intervenants: Chao Zhou Arnaud Pagnier Plan 1. Présentation du sujet 2. Présentation du protocole

Plus en détail

Extension SSO Java. Cette note technique décrit la configuration et la mise en œuvre du filtre de custom SSO Java.

Extension SSO Java. Cette note technique décrit la configuration et la mise en œuvre du filtre de custom SSO Java. Note technique W4 Engine Extension SSO Java Cette note technique décrit la configuration et la mise en œuvre du filtre de custom SSO Java. 1 Présentation 3 2 Custom SSO Java 4 3 Bilan 10 Sommaire Référence

Plus en détail

Headers, cookies et sessions

Headers, cookies et sessions Headers, cookies et sessions Chargement de fichiers (upload) Entêtes HTTP et redirections Gestion des cookies et des sessions de connexions Authentification Validation des données Programmation avancée

Plus en détail

Projet Master 1 - Compte rendu de réunion projet

Projet Master 1 - Compte rendu de réunion projet N Projet: 3 Titre Projet: Développement de l'application android et ios de l'université d'avignon Nom Étudiants: - Mohammed El Hajjioui - Karim Hamamouch - Matthias Lapierre - Hamza Legdani - Verônica

Plus en détail

DESCRIPTION DU PLUGIN D AUTHENTIFICATION AVEC CAS POUR SPIP

DESCRIPTION DU PLUGIN D AUTHENTIFICATION AVEC CAS POUR SPIP Secrétariat général Service des Politiques support et des Systèmes d Information entre de prestations et d Ingénierie Informatique Département Opérationnel de l Ouest Décembre 2013 DESRIPTION DU PLUGIN

Plus en détail

Module pour la solution e-commerce Ubercart 3.x

Module pour la solution e-commerce Ubercart 3.x Module pour la solution e-commerce Ubercart 3.x sommaire 1. Introduction... 3 1.1. Objet du document... 3 1.2. Liste des documents de référence... 3 1.3. Avertissement... 3 1.4. Contacts... 3 1.5. Historique

Plus en détail

Définition des Webservices Ordre de paiement par email. Version 1.0

Définition des Webservices Ordre de paiement par email. Version 1.0 Définition des Webservices Ordre de paiement par email Version 1.0 Rédaction, Vérification, Approbation Rédaction Vérification Approbation Nom Date/Visa Nom Date/Visa Nom Date/Visa Historique du document

Plus en détail

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft Virtual Server 2005 R2 Network Shutdown Module Système Principal (hôte) Virtual Server

Plus en détail

Ceci n est pas un cours.

Ceci n est pas un cours. Introduction à ASP.NET Partie 2 (traitement des collections de données) Auteurs : Ph. Lacomme (placomme@isima.fr) et R. Phan (phan@isima.fr) Date : juin 2011 Avertissement : Les exemples proposés dans

Plus en détail

Authentification avec CAS sous PRONOTE.net 2011. Version du lundi 19 septembre 2011

Authentification avec CAS sous PRONOTE.net 2011. Version du lundi 19 septembre 2011 1 Authentification avec CAS sous PRONOTE.net 2011 Version du lundi 19 septembre 2011 2 1 - Vocabulaire employé et documentation... 3 1.1 - SSO (Single Sign-On)... 3 1.2 - CAS (Central Authentication Service)...

Plus en détail

Systèmes informatiques

Systèmes informatiques Systèmes informatiques Collège Lionel-Groulx Procédures et informations (Session automne 2013 Enseignantes et enseignants) DITIC Août 2013 Table des matières Connexion au réseau... 4 Récupération de fichiers

Plus en détail

CONFIGURATION D ADOBE DIGITAL ENTERPRISE PLATFORM DOCUMENT SERVICES - CONNECTOR FOR MICROSOFT SHAREPOINT 10.0

CONFIGURATION D ADOBE DIGITAL ENTERPRISE PLATFORM DOCUMENT SERVICES - CONNECTOR FOR MICROSOFT SHAREPOINT 10.0 CONFIGURATION D ADOBE DIGITAL ENTERPRISE PLATFORM DOCUMENT SERVICES - CONNECTOR FOR MICROSOFT SHAREPOINT 10.0 Informations juridiques Informations juridiques Pour les informations juridiques, voir http://help.adobe.com/fr_fr/legalnotices/index.html.

Plus en détail

Déclaration des mouvements de main-d œuvre par échange de données informatisées. Informations de mise en œuvre

Déclaration des mouvements de main-d œuvre par échange de données informatisées. Informations de mise en œuvre Ministère du Travail, des Relations sociales, de la Famille et de la Solidarité Déclaration des mouvements de main-d œuvre par échange de données informatisées Informations de mise en œuvre Mai 2008 1/11

Plus en détail

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Utiliser le portail d accès distant Pour les personnels de l université LYON1 Utiliser le portail d accès distant Pour les personnels de l université LYON1 Sommaire 0- authentification sur le portail d accès distant -------------------------------------------- page-2 1-page d accueil

Plus en détail

STS SE. FreeRTOS. Programmation réseau WIFI. Programmation réseau. Socket Tcp. FlyPort smart Wi-Fi 802.11 module

STS SE. FreeRTOS. Programmation réseau WIFI. Programmation réseau. Socket Tcp. FlyPort smart Wi-Fi 802.11 module François SCHNEIDER Lycée Victor-Hugo BESANÇON. STS SE FreeRTOS Programmation réseau WIFI Programmation réseau Socket Tcp FlyPort smart Wi-Fi 802.11 module Prérequis : langage C, connaissance réseau : Ip,

Plus en détail

Apache Tomcat 8 Guide d'administration du serveur Java EE 7 sous Windows et Linux

Apache Tomcat 8 Guide d'administration du serveur Java EE 7 sous Windows et Linux Avant-propos 1. À qui s adresse ce livre? 11 2. Les pré-requis 12 Préambule 1. Rappel sur les architectures Internet/Intranet/Extranet 13 1.1 Le protocole HTTP 14 1.1.1 Les méthodes HTTP 16 1.1.2 Les codes

Plus en détail

Le Suivi de session sous J2EE

Le Suivi de session sous J2EE J2EE : Suivi de Sessions Jean-Noël Sorenti. Année 2002/2003 Le Suivi de session sous J2EE ISI 1022 : 1 J2EE : Suivi de Sessions Une application Web peut avoir besoin de conserver des informations avec

Plus en détail

GUIDE DE DEMARRAGE CYBERPLUS PAIEMENT MIX

GUIDE DE DEMARRAGE CYBERPLUS PAIEMENT MIX GUIDE DE DEMARRAGE CYBERPLUS PAIEMENT MIX Version 1.3 20/05/2010 Ce document et son contenu sont strictement confidentiels et la propriété de Natixis Paiements. Il n est pas contractuel. Toute reproduction

Plus en détail

DEUXIEME PARTIE DM WEB CLIENT Guide d installation Ref.: 01.DMS.GIA.71-02 DM Web Client 2 IMECOM Fonctionnement, Architecture et Sécurité DM - Web Chapitre Client 1 SOMMAIRE DEUXIEME PARTIE - DM WEB CLIENT

Plus en détail

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO Page 1 Introduction Sommaire I- Présentation de la technologie II- Architectures classiques et étude du marché III- Implémentation en entreprise IV- Présentation de systèmes SSO Annexes Page 2 Introduction

Plus en détail

Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux

Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux Sommaire Concepts du SSO Intégration du SSO dans un projet d IAM Spécifications fonctionnelles et techniques

Plus en détail

Facebook Création d'applications avec PHP et JavaScript - Version numérique

Facebook Création d'applications avec PHP et JavaScript - Version numérique Introduction. Avant-propos 1. Objectif 1 1. Pré-requis 2 1.3 Structure 2 1.4 Conventions 3 1.4.1 Règles 3 1.4.2 Code source 3 2. Historique 4 2.1 2003-200 : les origines 4 2.2 2005-2008 : l'envol 7 2.3

Plus en détail

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Table des matières Avant-propos................................................ 1 Quel est l objectif de cet ouvrage?............................. 4 La structure

Plus en détail

CAHIER DES CHARGES D IMPLANTATION D EvRP V3

CAHIER DES CHARGES D IMPLANTATION D EvRP V3 CAHIER DES CHARGES D IMPLANTATION D EvRP V3 Tableau de diffusion du document Document : Cahier des Charges d Implantation EVRP V3 Version 42 Etabli par Département Accompagnement des Logiciels Vérifié

Plus en détail

Température corporelle des rats TRAVAUX PRATIQUES

Température corporelle des rats TRAVAUX PRATIQUES Informatique et Sciences du Numérique Température corporelle des rats TRAVAUX PRATIQUES Travaux Pratiques - 1 - TP No.. : Environnement de développement Windows, langage HTML /PHP Objectif Etre capable

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Dispositif assurant le filtrage des accès aux ressources électroniques via un annuaire LDAP

Dispositif assurant le filtrage des accès aux ressources électroniques via un annuaire LDAP Dispositif assurant le filtrage des accès aux ressources électroniques via un annuaire LDAP Document révisé en Mars 2006 Introduction, historique et rappels Le filtrage des accès aux ressources électroniques

Plus en détail

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2 Module 1 Introduction à la gestion de l environnement Windows Server 2008 R2 Vue d ensemble du module Rôles serveur Utilisation des outils d administration Microsoft Windows Server 2008 R2 Utilisation

Plus en détail

TD2-1 : Application client-serveur V2.3.0

TD2-1 : Application client-serveur V2.3.0 TD2-1 : Application client-serveur V2.3.0 Cette œuvre est mise à disposition selon les termes de la licence Creative Commons Attribution Pas d'utilisation Commerciale Partage à l'identique 3.0 non transposé.

Plus en détail

Annuaire : Active Directory

Annuaire : Active Directory Annuaire : Active Directory Un annuaire est une structure hiérarchique qui stocke des informations sur les objets du réseau. Un service d'annuaire, tel qu'active Directory, fournit des méthodes de stockage

Plus en détail

Pôle technique - Projet Sinchro. Dernière modification : 18/03/2015 Nombre de pages : Etablissements adhérents

Pôle technique - Projet Sinchro. Dernière modification : 18/03/2015 Nombre de pages : Etablissements adhérents CAHIER DES CHARGES D IMPLANTATION SINCHRO Auteur : Pôle technique - Projet Sinchro Date de création : 10/11/2014 Version : 1.0 Dernière modification : 18/03/2015 Nombre de pages : Destinataires : Etablissements

Plus en détail

Rafraichissement conditionné d'une page en.net

Rafraichissement conditionné d'une page en.net Rafraichissement conditionné d'une page en.net Test avec AJAX pour rafraichissement En utilisant AJAX, voici une possibilité de faire un rafraichissement conditionné. Nous verrons dans cet article une

Plus en détail

Et si l'infrastructure ENT servait à gérer le nomadisme!

Et si l'infrastructure ENT servait à gérer le nomadisme! Et si l'infrastructure ENT servait à gérer le nomadisme! Patrick PETIT (DSI Grenoble-Universités) Philippe BEUTIN (DSI Grenoble-Universités) Jean-François SCARIOT (INRIA Grenoble - Rhône-Alpes) Université

Plus en détail

DMZ... as Architecture des Systèmes d Information

DMZ... as Architecture des Systèmes d Information ASI... Le réseau à l INSA de Rouen Sébtien Bonnegent 9 décembre 2010 INSA de Rouen - rev. 40 1 / 25INSA de Rouen - rev. 40 2 / 25 ASI... DMZ... le département ASI 6 vlans réseaux sur 2 bâtiments 5 serveurs

Plus en détail

Création d un serveur Web Sous Windows 2000 Pro / Server / XP Pro

Création d un serveur Web Sous Windows 2000 Pro / Server / XP Pro Création d un serveur Web Sous Windows 2000 Pro / Server / XP Pro 1 Introduction IIS (Internet information service) est un composant Windows qui prend en charge le service Web (http) et FTP. Le serveur

Plus en détail

Joomla! Création et administration d'un site web - Version numérique

Joomla! Création et administration d'un site web - Version numérique Avant-propos 1. Objectifs du livre 15 1.1 Orientation 15 1.2 À qui s adresse ce livre? 16 2. Contenu de l ouvrage 17 3. Conclusion 18 Introduction 1. Un peu d histoire pour commencer... 19 1.1 Du web statique

Plus en détail

Cahier de charges (Source : "Java EE - Guide de développement d'applications web en Java" par Jérôme Lafosse) Module. Site Web dynamique JSP / Servlet

Cahier de charges (Source : Java EE - Guide de développement d'applications web en Java par Jérôme Lafosse) Module. Site Web dynamique JSP / Servlet Cahier de charges (Source : "Java EE - Guide de développement d'applications web en Java" par Jérôme Lafosse) Module Site Web dynamique JSP / Servlet Sujet : betaboutique Soutenance le 04 / 01 /2013 &

Plus en détail

INTERCONNEXION ENT / BCDI / E - SIDOC

INTERCONNEXION ENT / BCDI / E - SIDOC 19/11/2012 e-sidoc et OpenENT INTERCONNEXION ENT / BCDI / E - SIDOC Documentation sur les procédures à suivre pour mettre en place l authentification unique entre e-sidoc et les ENT des collectivités disposant

Plus en détail

Cours CCNA 1. Exercices

Cours CCNA 1. Exercices Cours CCNA 1 TD3 Exercices Exercice 1 Enumérez les sept étapes du processus consistant à convertir les communications de l utilisateur en données. 1. L utilisateur entre les données via une interface matérielle.

Plus en détail

Le langage PHP permet donc de construire des sites web dynamiques, contrairement au langage HTML, qui donnera toujours la même page web.

Le langage PHP permet donc de construire des sites web dynamiques, contrairement au langage HTML, qui donnera toujours la même page web. Document 1 : client et serveur Les ordinateurs sur lesquels sont stockés les sites web sont appelés des serveurs. Ce sont des machines qui sont dédiées à cet effet : elles sont souvent sans écran et sans

Plus en détail

ALAIN BENSOUSSAN SELAS

ALAIN BENSOUSSAN SELAS OUTIL CIL MANUEL UTILISATEUR 05 06 2015 V.0.1 Sommaire analytique 1. Installation de l application 3 1.1 Présentation technique de l architecture de l application CIL 3 1.2 Procédure d installation de

Plus en détail

GIR SabiWeb Prérequis du système

GIR SabiWeb Prérequis du système GIR SabiWeb Prérequis du système www.gir.fr info@gir.fr Version 1.0-0, mai 2007 2 Copyright c 2006-2007 klervi. All rights reserved. La reproduction et la traduction de tout ou partie de ce manuel sont

Plus en détail

Kit d intégration.net

Kit d intégration.net Kit d intégration.net Sommaire 1. Introduction... 3 1.1. Objet du document... 3 1.2. Public visé... 3 1.3. Contenu du document... 3 1.4. Liste des documents de référence... 3 1.5. Avertissement... 4 1.6.

Plus en détail

IMPORTER UN ANNUAIRE LDAP DANS GLPI Procédure d utilisation Importer un Active Directory dans GLPI Auteur : GALLEGO Cédric 22/10/2014 N version : v1

IMPORTER UN ANNUAIRE LDAP DANS GLPI Procédure d utilisation Importer un Active Directory dans GLPI Auteur : GALLEGO Cédric 22/10/2014 N version : v1 IMPORTER UN ANNUAIRE LDAP DANS GLPI Procédure d utilisation Importer un Active Directory dans GLPI N version : v1 Importer un annuaire LDAP dans GLPI Procédure d utilisation Objectif du document : Importer

Plus en détail

DEVELOPPEMENT LOGICIEL

DEVELOPPEMENT LOGICIEL DEVELOPPEMENT LOGICIEL LE FRAMEWORK WEB RUBY ON RAIL REF : WELA010 DUREE : 4 JOURS TARIF : 2 060 HT Public Développeurs d applications web, Chefs de projet techniques, Architectes. Pré-requis Programmation

Plus en détail