Le WebSSO LemonLDAP::NG
|
|
- Jérôme Ricard
- il y a 8 ans
- Total affichages :
Transcription
1 Formation Administration et sécurité Le WebSSO LemonLDAP::NG Auteurs : Clément OUDOT LINAGORA Formation formation@linagora.com
2 Licence Paternité - Pas d'utilisation Commerciale - Partage des Conditions Initiales à l'identique 2.0 France Vous êtes libres : de reproduire, distribuer et communiquer cette création au public, de modifier cette création. Selon les conditions suivantes : Paternité. Vous devez citer le nom de l'auteur original. Pas d'utilisation Commerciale. Vous n'avez pas le droit d'utiliser cette création à des fins commerciales. Partage des Conditions Initiales à l'identique. Si vous modifiez, transformez ou adaptez cette création, vous n'avez le droit de distribuer la création qui en résulte que sous un contrat identique à celui-ci. À chaque réutilisation ou distribution, vous devez faire apparaître clairement aux autres les conditions contractuelles de mise à disposition de cette création. Chacune de ces conditions peut être levée si vous obtenez l'autorisation du titulaire des droits. Ce qui précède n'affecte en rien vos droits en tant qu'utilisateur (exceptions au droit d'auteur : copies réservées à l'usage privé du copiste, courtes citations, parodie...) 2
3 Pourquoi LINAGORA met ce support sous licence Creative Commons Volonté de contribuer activement à l'essor du logiciel libre Promouvoir l'échange et favoriser l'émulation communautaire Assurer la pérennité de l'industrie logiciel libre et ne comptabiliser que la Valeur Ajoutée (le formateur) Partager le savoir et la connaissance à une vaste échelle LINAGORA croit au Libre! 3
4 Présentation du formateur Parcours du formateur 4
5 LINAGORA, premier EOS Créateur des concepts SS2L (Société de Services en Logiciels Libres) et TM2L (Tierce Maintenance Logiciel Libre), LINAGORA se définit désormais comme un Éditeur Orienté Service (EOS). LINAGORA propose une Open Source Software Assurance (OSSA) sur 150 logiciels libres : Prêts à l'industrialisation, sur une plate-forme unique : le 08000LINUX.com. Avec garantie de service contractuelle : en cas de bug, LINAGORA s engage au résultat sur des délais de résolution. Gestion de la feuille de route du logiciel pour le compte du client et s engage au reversement des développements. LINAGORA apporte également son expertise sur toute une gamme de services professionnels et de formations au travers de LINAGORA Formation. 5
6 LINAGORA Formation 7 années d'expérience, au service des technologies libres et Open Source 40 modules de formation répartis au travers de 7 filières Un cadre agréable, au cœur de Paris Deux salles de formation climatisées pouvant accueillir jusqu'à 10 stagiaires : Plus de 150 stages effectués 2006 : Plus de 900 stagiaires Une satisfaction moyenne client de 18/20 Une note moyenne formateur de 16,27/20 6
7 Filières de formations Développement Web Linux embarqué Administration et sécurité J2EE OpenSource Les basiques Bases de données Bureautique OpenOffice.org 7
8 Organisation générale et planning 09h30 : début des cours 10h30 : pause du matin 10h45 : reprise des cours 12h00 : pause déjeuner 13h00 : reprise des cours 15h00 : pause de l'après-midi 15h15 : reprise des cours 17h30 : fin de journée 17h30 : libre discussion avec le formateur Introduction Installation Configuration standard Intégration des applications Fonctionnalités avancées : CDA SOAP SSL Liberty Alliance 8
9 Sommaire Introduction au WebSSO Installation Configuration Intégration d'une application Fonctionnalités avancées 9
10 Définition du WebSSO SSO signifie «Single Sign On», qui peut se traduire en français par «authentification unique». L'objectif d'une architecture informatique SSO est qu'un utilisateur s'authentifie une première fois pour ouvrir sa session de travail et accède ensuite à toutes ses applications sans rentrer de nouveau son (ou ses) mot(s) de passe. Le SSO regroupe donc plusieurs fonctionnalités : Couple identifiant/mot de passe unique Transmission transparente des informations de session aux applications Gestion des profils applicatifs, c'est-à-dire qui accède à quoi Le SSO n'empêche pas un utilisateur d'avoir plusieurs couples identifiant/mot de passe, seulement il n'en utilise qu'un pour s'authentifier, les autres sont liés par session et communiqués aux applications. 10
11 Modes de SSO SSO par agent : Un agent est installé sur le poste client C'est l'agent qui intercepte les flux des applications et pousse les mots de passe Mode utilisé généralement pour les clients lourds, pas pour le WebSSO SSO par délégation : Un agent est installé sur le serveur d'application Cet agent intercepte les requêtes à destination de l'application, et redirige l'utilisateur sur le portail si ce dernier n'a pas de session SSO active SSO par mandataire inverse (reverse-proxy) : Le serveur d'application n'est pas accédé directement par les utilisateur, mais seulement par le portail WebSSO C'est le portail qui vérifie la session SSO de l'utilisateur et qui joue ensuite le rôle de mandataire entre l'utilisateur et l'application 11
12 SSO par agent 12
13 SSO par délégation 13
14 SSO par mandataire inverse 14
15 HTTP - Présentation HTTP signifie «HyperText Transfer Protocol». La version 1.0 date de 1996, la version 1.1 (actuelle) de Le protocole définit les échanges entre un client HTTP (navigateur web) et un serveur HTTP. Le serveur délivre au client des ressources identifiées par une URL («Uniform Resource Locator»). 15
16 HTTP - Requête Un requête HTTP se découpe en : une ligne de requête, comprenant trois champs séparés par des espaces : la méthode (GET, HEAD, POST, PUT, DELETE,...) l'url la version HTTP (HTTP/1.0, HTTP/1.1,...) des lignes d'en-têtes (headers), avec un couple «attribut: valeur» par ligne (attributs courants : User-Agent, Accept-Encoding,...) une ligne vide le corps de la requête, généralement vide mais pouvant contenir les attributs et les valeurs d'un formulaire utilisant la méthode POST 16
17 HTTP - Réponse Une réponse HTTP se découpe en : une ligne de statut, comprenant trois champs séparés par des espaces : la version HTTP (HTTP/1.0, HTTP/1.1,...) le code de réponse (200, 403, 404,...) le message de réponse (OK, FORBIDDEN, NOT FOUND,...) des lignes d'en-têtes (headers), avec un couple «attribut: valeur» par ligne (attributs courants : Location, Content-Type,...) une ligne blanche le corps de la réponse, qui contient le document demandé 17
18 HTTP - Exemple GET HTTP/1.1 Accept: text/html User-Agent: Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.7.6) HTTP/ OK Date: Thu, 13 Mar :05:29 GMT Server: Apache Content-Length: 264 Content-Type: text/html; charset=iso <?xml version="1.0" encoding="iso "?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" " <html xmlns=" lang="fr" xml:lang="fr" dir="ltr"> <head> <title>linagora, integrateur de reference sur le marche des logiciels libres</title>... </html> 18
19 HTTP - Cookie Le protocole HTTP est dit «sans état» (stateless) car d'une requête à l'autre, aucune information de connexion n'est conservée. Le problème peut être contourné : connexions persistantes en HTTP 1.1 sessions côté serveur cookies côté client Les cookies sont des fichiers textes de 4096 octets maximum stockés sur le disque dur du client. L'instauration du cookie se fait en trois étapes : requête simple du client réponse du serveur avec un champ d'en-tête «Set-cookie» requête du client avec un champ d'en-tête «Cookie» 19
20 Présentation de LemonLDAP (et ::NG) LemonLDAP est un ensemble de scripts et de modules Perl utilisés à travers mod_perl et le serveur HTTP Apache LemonLDAP et LemonLDAP::NG sont des logiciels libres, les projets sont hébergés chez OW2 : LemonLDAP a été créé par Eric German, du Ministère des Finances La version ::NG a été écrite par Xavier Guimard, de la Gendarmerie Nationale Le principe général est d'utiliser un annuaire LDAP pour : authentifier l'utilisateur (vérification du mot de passe) effectuer un contrôle d'accès (selon les attributs LDAP de l'utilisateur) approvisionner les applications (par transmissions des attributs LDAP dans les entêtes HTTP) LemonLDAP::NG a été choisi pour le projet FederID ( et bénéficie d'une possibilité d'authentification Liberty Alliance 20
21 Fonctionnement général 21
22 Contenu du programme LemonLDAP::NG LemonLDAP fournit trois types de modules Perl : Lemonldap::NG::Portal : gestion des accès LDAP et de la création des sessions Lemonldap::NG::Handler : protection des hôtes virtuels et application des règles d'accès Lemonldap::NG::Manager : interface graphique de configuration Ces modules doivent être instanciés dans des scripts Perl : Une page d'accueil du portail, affichant un formulaire d'authentification ou la liste des applications disponibles L'application Manager permettant l'accès graphique à la configuration Sur chaque serveur protégé un module Handler doit également être instancié D'autres pages peuvent être créées, par exemple des pages gérant les accès refusés LemonLDAP::NG fournit des exemples de tous ces scripts, ils peuvent être utilisés tels quels ou personnalisés 22
23 Bases Trois bases de données sont nécessaires : La base de configuration : par défaut, il s'agit d'un simple répertoire, mais on peut utiliser une base de donnée pour permettre le fonctionnement si tous les éléments ne se trouvent pas sur le même serveur, L'annuaire LDAP : outre les authentifications (qui peuvent être effectuées par un autre moyen), il est utilisé pour récupérer les caractéristiques de l'utilisateur et calculer ses droits, La base des sessions : Lemonldap::NG utilise les modules Apache::Session pour gérer les sessions. Par défaut, c'est le module Apache::Session::File qui est utilisé et donc cette base est un simple répertoire. En utilisant Apache::Session::MySQL par exemple, la base devient accessible au travers du réseau permettant le déploiement de la solution sur plusieurs serveurs. 23
24 Système de stockage des sessions Lemonldap::NG utilise 3 niveaux de cache pour les données des utilisateurs authentifiés : un module Apache::Session::* au choix utilisé par le portail lemonldap::ng::portal pour stocker les données après authentification, un module Cache::Cache* au choix utilisé par l'agent Lemonldap::NG::Handler pour partager les données entre les threads et les processus d'apache et bien sur entre les hôtes virtuels hébergés sur le même serveur, les variables internes à l'agent Lemonldap::NG::Handler : si le même utilisateur utilise de nouveau le même thread ou processus, aucune requête n'est nécessaire pour calculer le droit d'accès. Ceci est particulièrement intéressant avec le système de connexions persistantes du protocole HTTP/1.1 (Keep-Alive). 24
25 Sommaire Introduction au WebSSO Installation Configuration Intégration d'une application Fonctionnalités avancées 25
26 Méthodes d'installation Sous Debian : Utilisation du dépôt Debian testing (deb ftp.fr.debian.org/debian testing main) apt-get install lemonldap-ng Sur tous types d'os : Téléchargement de l'archive (wget) Extraction (tar) Compilation (make) Tests (make test) Installation (make install) Attention aux dépendances : Apache2 et mod_perl2 doivent être installés (et mod_perl2 activé) Différents modules Perl doivent obligatoirement être installés D'autres modules sont facultatifs (SOAP, CAS, Lasso,...) 26
27 Organisation des fichiers sous Debian /usr/share/doc /usr/share/doc/man /etc/lemonldap-ng LemonLDAP::NG /usr/share/lemonldap-ng /var/lib/lemonldap-ng /usr/share/perl5/lemonldap-ng 27
28 Installation avancée Chaque module peut être installé séparément : tar xzf lemonldap-ng-*.tar.gz cd lemonldap-ng-*/lemonldap-ng-(portal Handler Manager) perl Makefile.PL && make && make test sudo make install Exemple : installation du module Handler uniquement sur un serveur d'application distinct du portail Si une base de données (par exemple MySQL) est utilisé pour le stockage des sessions et/ou de la configuration, les tables suivantes doivent être créées : lmconfig sessions (sur le modèle imposé par Apache::Session) 28
29 Création du Manager #!/usr/bin/perl manager/index.pl use Lemonldap::NG::Manager; my $h = Lemonldap::NG::Manager->new( { configstorage => { type => "File", dirname => "/opt/lemonldapng/var/configuration/", }, dhtmlxtreeimagelocation => "imgs/", } ) or die "Unable to start"; $h->doall(); 29
30 Création du portail #!/usr/bin/perl portal/index.pl use HTML::Template; use Lemonldap::NG::Portal::SharedConf my $tpl_dir = "/opt/lemonldapng/portal" ; my $portal = Lemonldap::NG::Portal::SharedConf->new( { configstorage => { type => "File", dirname => "/opt/lemonldapngi/var/configuration/", }, } ); if ( $portal->process() ) { print $portal->header; my $template = HTML::Template->new( filename => "$tpl_dir/menu.tpl"); $template->param( AUTH_ERROR => $portal->error." : ".$portal->{user} ); print $template->output; } else { print $portal->header; my $template = HTML::Template->new( filename => "$tpl_dir/index.tpl"); $template->param( AUTH_ERROR => $portal->error ); $template->param( AUTH_URL => $portal->param('url') ); print $template->output; } 30
31 Création du Handler package Handler; handler/handler.pm use strict ; use Lemonldap::NG::Handler::SharedConf qw(:all) ; our $VERSION = '0.01' ; = qw(lemonldap::ng::handler::sharedconf) ; *EXPORT_TAGS = *Lemonldap::NG::Handler::SharedConf::EXPORT_TAGS ; *EXPORT_OK = *Lemonldap::NG::Handler::SharedConf::EXPORT_OK ; *EXPORT = *Lemonldap::NG::Handler::SharedConf::EXPORT ; PACKAGE ->init ({ configstorage => { type => "File", dirname => "/opt/lemonldapng/var/configuration/", }, localstorage => 'Cache::FileCache', localstorageoptions => {}, https => '0', }) ; 1; 31
32 Sommaire Introduction au WebSSO Installation Configuration Intégration d'une application Fonctionnalités avancées 32
33 Localisation de la configuration Les paramètres de configuration sont répartis à plusieurs endroits : Manager : l'interface principale de configuration Le paramètre configstorage des fichiers portail, Manager et Handler La déclaration des hôtes virtuels Dans le cas d'un architecture en délégation, la configuration doit être partagée. Plusieurs options possibles : Par synchronisation des répertoires Par accès distant MySQL Par SOAP 33
34 Paramètres généraux dans le Manager Paramètres d'authentification Type d'authentification Portail Cookie sécurisé (SSL) Nom du cookie Domaine Attributs LDAP à exporter Paramètres LDAP Base de recherche LDAP Port du serveur LDAP Serveur LDAP Compte de connexion LDAP Mot de passe LDAP 34
35 Paramètres généraux dans le Manager Macros Stockage des sessions Module Apache::Session Paramètres du module Apache::Session Donnée à inscrire dans les journaux d'apache Groupes d'utilisateurs 35
36 Paramètres des applications dans le Manager test.example.com En-têtes HTTP... Règles Auth-User Auth-Name default ^/protected... 36
37 Utilisation des macros et des groupes Les macros permettent de calculer des expressions régulières disponibles ensuite pour paramétrer les hôtes virtuels. Par exemple : nom_complet => $givenname. " ". $surname La variable $nom_complet est alors disponible Les groupes peuvent être de deux types : Groupes définis localement dans le Manager. Par exemple : group1 => $uid eq "user1" or $uid eq "user2" or $uid eq "user3" La variable $groups contient alors group1 si l'utilisateur est user1, user2 ou user3 Groupes définis dans l'annuaire LDAP : Configuration de ldapgroupbase avec le DN de la branche des groupes La variable $groups contient alors les CN des groupes auxquels l'utilisateur appartient 37
38 Hôte virtuel pour le portail et le Manager <VirtualHost *> ServerName websso.linagora.com DocumentRoot /opt/lemonldapng/portal DirectoryIndex index.pl <Files ~ "\.(pl)$"> SetHandler perl-script PerlHandler ModPerl::Registry PerlSendHeader On </Files> <Directory /opt/lemonldapng/portal> AllowOverride None Options +ExecCGI -Indexes +FollowSymLinks +MultiViews </Directory> Alias /manager /opt/lemonldapng/manager <Directory /opt/lemonldapng/manager> AllowOverride None Options +ExecCGI +FollowSymLinks -Indexes </Directory> LogLevel warn ErrorLog /var/log/httpd/lemonldapng-error.log CustomLog /var/log/httpd/lemonldapng-access.log combined </VirtualHost> portal.conf 38
39 Hôte virtuel pour une application protégée PerlRequire /opt/lemonldapng/handler/handler.pm <Virtualhost *> ServerName appli.linagora.com DocumentRoot /var/www/appli PerlOptions +GlobalRequest PerlHeaderParserHandler Handler <Directory /var/www/appli> AllowOverride None Options -Indexes +FollowSymLinks +MultiViews Order Allow,Deny Allow from all </Directory> <Location /logout> PerlHeaderParserHandler Handler->logout </Location> LogLevel warn ErrorLog /var/log/apache2/appli-error.log CustomLog /var/log/apache2/appli-access.log combined </VirtualHost> appli.conf 39
40 Sommaire Introduction au WebSSO Installation Configuration Intégration d'une application Fonctionnalités avancées 40
41 Intégration d'une application Pré-requis : Accès au code source et possibilité de le modifier disposer d'un langage permettant la lecture des en-têtes HTTP Désactiver le formulaire d'authentification local Lire les en-têtes HTTP, en particulier celle fournissant l'identité de l'utilisateur Si nécessaire : associer l'identité de l'utilisateur à l'identité locale Si nécessaire : créer à la volée une entrée locale si inexistante Si nécessaire : désactiver la gestion locale des autorisations 41
42 Lecture des en-têtes en PHP <?php headers.php // // Function to collect all headers // function getheaders() { foreach ($_SERVER as $h => $v ) { if( ereg( 'HTTP_(.+)', $h, $hp ) ) $headers[$hp[1]] = $v ; } return $headers; } // Call the function $headers = getheaders() ; // Print headers foreach ($headers as $k => $v) { echo "$k = $v<br/>\n" ; }?> 42
43 Ajout d'une application dans le WebSSO Application préparée à recevoir les en-têtes HTTP Utilisation du Manager pour créer un nouvel hôte virtuel dans la configuration LemonLDAP::NG : Nom de l'hôte virtuel Règles d'accès Informations transmises Configuration du serveur Apache2 : Ajout d'un hôte virtuel ou reprise de l'existant Ajout des paramètres d'appel du Handler Choix d'architecture important : Mode mandataire inverse Mode délégation 43
44 Configuration pour le mandataire inverse PerlRequire /opt/lemonldapng/handler/handler.pm <Virtualhost *> ServerName appli.linagora.com DocumentRoot /var/www/appli PerlOptions +GlobalRequest PerlHeaderParserHandler Handler ProxyPass / ProxyPassReverse / <Location /logout> PerlHeaderParserHandler Handler->logout </Location> LogLevel warn ErrorLog /var/log/apache2/appli-error.log CustomLog /var/log/apache2/appli-access.log combined </VirtualHost> appli.conf 44
45 Sommaire Introduction au WebSSO Installation Configuration Intégration d'une application Fonctionnalités avancées 45
46 Présentation du X-domain Un domaine est constitué d'un nom (linagora, yahoo, google,...) et d'une extension, appelée aussi suffixe (fr, de, com, net,...). La spécification des cookies précise qu'un cookie doit être déclaré sur un domaine et envoyé à aucun autre. Les navigateurs refusent d'ailleurs de transmettre un cookie à un domaine différent de celui qui l'a émis. Certaines applications sont parfois réparties sur plusieurs domaines, elles utilisent alors des mécanismes dits de «cross-domain». Plusieurs solutions techniques permettent de faire du cross-domain, la plus répandue consiste à faire transiter le numéro de session dans l'url. L'architecture cross-domain suppose généralement l'existence d'un serveur maître unique, réalisant l'authentification et la mise en session des informations, et de un ou plusieurs esclaves, utilisant le numéro de session transmis pour retrouver les informations. Le cross-domain se configure dans LemonLDAP:NG en utilisant le module Lemonldap::NG::Portal::CDA 46
47 Utilisation de SOAP SOAP signifie Simple Object Access Protocol SOAP peut être utilisé sur des protocoles standards comme HTTP et SMTP Dans LemonLDAP::NG, les modules SOAP permettent : De lire et écrire la configuration De créer, modifier, supprimer et lire les session L'avantage est de permettre la centralisation de la configuration et des sessions tout en les rendant disponibles à des modules LemonLDAP::NG externes L'utilisation de SOAP requiert : Le module Perl SOAP::Lite La création de scripts SOAP pour l'accès à la configuration et aux sessions La protection par Apache de ces scripts La modification des composants distants pour indiquer le point d'accès SOAP Documentation complète : 47
48 Exemple d'accès SOAP aux sessions Module Lemonldap::NG::Manager::Apache::Session::SOAP Module Lemonldap::NG::Manager::Apache::Session::SOAP Portail Secondaire Portail Principal Agent (Handler) Sessions Web Service Application protégée Module Lemonldap::NG::Manager::SOAPServer 48
49 Script d'accès SOAP aux sessions #!/usr/bin/perl sessions.pl use Lemonldap::NG::Manager::SOAPServer; Lemonldap::NG::Manager::SOAPServer->start ( realsessionstorage => "Apache::Session::File", realsessionstorageoptions => { Directory => "/tmp", }, type => "sessions", AuthorizedFunctions => "new get set delete", ); 49
50 Script d'accès SOAP aux sessions #!/usr/bin/perl config.pl use Lemonldap::NG::Manager::SOAPServer; Lemonldap::NG::Manager::SOAPServer->start( configstorage => { type => 'DBI', dbichain => "DBI:mysql:database=lemonldapng;host= ", dbiuser => "ssoadmin", dbipassword => "ssopasswd", dbitable => "lmconfig", } ); 50
51 Sécurisation de LemonLDAP::NG LemonLDAP::NG permet différents types de sécurisation : Protection du portail et du manager en HTTPS Protection d'une application protégée en HTTPS Utilisation du mandataire inverse avec HTTPS (flux amont et aval) Accès à l'annuaire en LDAPS Accès SOAP en HTTPS Protection du manager et des points d'accès SOAP par authentification LDAPS 51
52 Paramètres de configuration Accès HTTPS à un hôte virtuel : SSLEngine on SSLCACertificateFile /opt/openssl/ca/ca.pem SSLCertificateFile /opt/openssl/serveur.pem SSLCertificateKeyFile /opt/openssl/serveur.key Clause spécifique à mod_proxy pour activer le SSL : SSLProxyEngine on Paramétrage d'un Handler (dans le code du Handler) pour protéger une application en HTTPS : https => 1 52
53 Protection du manager par LDAP Alias /manager /opt/lemonldapng/manager portal.conf <Directory /opt/lemonldapng/manager> AllowOverride None Options +ExecCGI +FollowSymLinks -Indexes # Parametres d'authentification LDAP AuthType Basic AuthName "Protection du Manager WebSSO" AuthBasicProvider ldap AuthzUserAuthoritative On AuthzLDAPAuthoritative Off # Adresse et parametres de la recherche AuthLDAPBindDN ou=lemonldapng,ou=applications,dc=linagora,dc=com # Mettre le mot de passe! AuthLDAPBindPassword PASS_LEMONLDAP AuthLDAPURL ldap:// :389/dc=linagora,dc=com?mail?sub?(objectclass=*) Require ldap-group cn=websso-admins,ou=groupes,dc=linagora,dc=com </Directory> 53
54 Modes d'authentification Lemonldap::NG fournit plusieurs modes d'authentification : ldap : c'est le mode par défaut: le portail tente de se connecter avec les éléments fournis par l'utilisateur CAS : le portail Lemonldap::NG devient alors un simple relais CAS : si l'utilisateur n'est pas authentifié, on le revoie vers le portail CAS SSL : ce dispositif confie à Apache le soin d'authentifier les utilisateurs par mécanisme SSL. Ce dispositif est très intéressant lorsqu'on utilise des certificats SSL : si on protège toutes les applications par certificats mutuels les nombreuses négociations SSL pénaliserons les performances et en cas d'emploi de cartes à puces protégeant chaque opération, l'utilisateur devra saisir plusieurs fois son code. Avec ce dispositif, seule l'accès au portail Lemonldap::NG nécessite la présentation du certificat client. Ensuite, c'est le cookie sécurisé qui assure la propagation de l'authentification. Apache : dans le même esprit, on confie à Apache l'authentification. Par exemple avec Kerberos, le module Kerberos d'apache assure la protection du portail. On améliore ainsi les performances puisqu'une seule négociation Kerberos est nécessaire pour toute la session. Liberty Alliance : tout en conservant un mode d'authentification classique, on propose à l'utilisateur d'utiliser la fédération d'identités Liberty Alliance en permettant à celui-ci de s'authentifier sur un fournisseur d'identités. 54
55 Liberty Alliance Agent (Handler) Fournisseur d'identités Identifiant Mot de passe 6 Assertion Consumer Portail WebSSO Application protégée 7 LDAP Sessions 55
56 Liberty Alliance 1) L'utilisateur se connecte à une ressource protégée 2) La requête est interceptée par l'agent (handler) LemonLDAP::NG. L'utilisateur n'a pas encore de session SSO ouverte, il est redirigé sur le portail WebSSO. 3) Le portail LemonLDAP est configuré avec le module d'authentification Liberty Alliance, il reçoit la requête de l'utilisateur. Celui-ci peut choisir de s'identifier localement ou d'utiliser Liberty Alliance : si plusieurs fournisseurs d'identités sont référencés, une liste permet à l'utilisateur de sélectionner le sien. Si un seul fournisseur est présent, il est automatiquement sélectionné. 4) L'utilisateur est redirigé vers le fournisseur d'identités sélectionné. 5) Le fournisseur reçoit la requête et présente un formulaire. 6) L'utilisateur renseigne son identifiant et son mot de passe et soumet le formulaire. 7) L'authentification est effectuée sur l'annuaire. 56
57 Liberty Alliance 8) Quand l'authentification est validée, le NameIdentifier est transmis à l'utilisateur dans une requête de redirection vers l'adresse Assertion Consumer du portail SSO. 9) L'assertion est reçue par le portail avec le NameIdentifier. 10) Un filtre est appliqué sur l'annuaire pour retrouver les informations de l'utilisateur (DN et habilitations) à partir du NameIdentifier, qui a été injecté au préalable dans l'annuaire. 11) Ces informations sont stockées en session (MySQL,...). 12) L'utilisateur est redirigé vers l'adresse initiale de la ressource protégée. 13) L'agent détecte le cookie contenant l'identifiant de session. 14) L'habilitation d'accès est vérifiée dans la session. 15) Les requêtes parviennent à la ressource protégée. 57
58 Formation Merci de votre attention Administration et sécurité LINAGORA Formation
WebSSO, synchronisation et contrôle des accès via LDAP
31 mars, 1er et 2 avril 2009 WebSSO, synchronisation et contrôle des accès via LDAP Clément Oudot Thomas Chemineau Sommaire général Synchronisation d'identités WebSSO et contrôle des accès Démonstration
Plus en détailLemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA) WWW.LINAGORA.COM
LemonLDAP::NG / SAML2 Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA) WWW.LINAGORA.COM 16, 17 et 18 MARS 2010 SOMMAIRE Définition du WebSSO Présentation de LemonLDAP::NG SAML2 et
Plus en détailSERVEUR HTTP Administration d apache
1 SERVEUR HTTP Administration d apache PLAN Introduction: Présentation HTTP; Installation et configuration d apache; VirtualHosts; Aliasing; Limitation d accès. 2 PROTOCOLE HTTP PRÉSENTATION HTTP : HyperText
Plus en détailTutoriel compte-rendu Mission 1
Mission 1 : Inventaire de l ensemble du matériel BTS SIO 2 2012/2013 MUNIER Julien Tutoriel compte-rendu Mission 1 Sommaire I - OCS Inventory Agent a) Installation et configuration Agent b) Installation
Plus en détailADF 2009. Reverse Proxy. Thierry DOSTES tdostes@ifr88.cnrs-mrs.fr
ADF 2009 Reverse Proxy Thierry DOSTES tdostes@ifr88.cnrs-mrs.fr 1 Définition d un serveur mandataire Un proxy (ou serveur mandataire) : agit comme une passerelle et un filtre pour accéder à l Internet.
Plus en détailInstallation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS
Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS FOURNIER VINCENT 29/04/2015 1.2 Ce tutoriel est réalisé sous debian 7.7 avec une synchronisation
Plus en détailPrésentation du relais HTTP Open Source Vulture. Arnaud Desmons <ads@intrinsec.com> Jérémie Jourdin <jjn@intrinsec.com>
Arnaud Desmons Jérémie Jourdin Présentation Motivations Historique Démonstration Présentation fonctionnelle Présentation technique L'interface d'administration Roadmap
Plus en détailInstallation et configuration de Vulture Lundi 2 février 2009
Installation et configuration de Vulture Lundi 2 février 2009 V1.0 Page 1/15 Tables des matières A. Informations (Page. 3/15) B. Installation (Page. 3/15) 1- Téléchargement des paquets nécessaires. 2-
Plus en détailLemonLDAP::NG. LemonLDAP::NG 1.2. Clément OUDOT RMLL 9 juillet 2012
LemonLDAP::NG LemonLDAP::NG 1.2 Clément OUDOT RMLL 9 juillet 2012 Sommaire Le logiciel LemonLDAP::NG Les nouveautés de la version 1.2 2 Présentation 3 Clément OUDOT 4 Administrateur LDAP depuis 2003 à
Plus en détailServeurs de noms Protocoles HTTP et FTP
Nils Schaefer Théorie des réseaux (EC3a) Serveurs de noms Protocoles HTTP et FTP Théorie des réseaux (EC3a) Séance 7 Pourquoi DNS? Internet est une structure hiérarchique et arborescente de réseaux et
Plus en détailLa suite logicielle Lin ID. Paris Capitale du Libre 25 septembre 2008
La suite logicielle Lin ID Paris Capitale du Libre 25 septembre 2008 Pourquoi Lin ID? Le domaine de la gestion des identités est vaste et complexe L'offre logicielle est réduite, dominée par quelques grands
Plus en détailServeur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.
Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Création de la machine virtuelle Debian... 3 Présentation
Plus en détailDans l'épisode précédent
Dans l'épisode précédent 2 Le réseau SERVEURS POSTE CLIENT POSTE CLIENT wifi SERVEURS POSTE CLIENT switch Borne Wifi SERVEURS routeur POSTE CLIENT? SERVEURS SERVEURS SERVEURS POSTE CLIENT SERVEURS 3 Les
Plus en détailServeur Subversion Debian GNU/Linux
Serveur Subversion Debian GNU/Linux Matthieu Vogelweith 13 janvier 2009 Résumé L objectif de cette page est de détailler l installation d un serveur Subversion [1]. Ce document a été rédigé en LaTeX en
Plus en détailSingle Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO
Page 1 Introduction Sommaire I- Présentation de la technologie II- Architectures classiques et étude du marché III- Implémentation en entreprise IV- Présentation de systèmes SSO Annexes Page 2 Introduction
Plus en détailProcédure d'installation
07/11/2014 BTS SIO SISR 2ème année BRY Quentin Procédure d'installation Tableau d évolution Version Date Description Rédacteur Approbateur 0.0 25/01/2014 Ecriture du document Thierry MARTINS 1.0 06/11/2014
Plus en détailL3 informatique TP n o 2 : Les applications réseau
L3 informatique TP n o 2 : Les applications réseau Sovanna Tan Septembre 2009 1/20 Sovanna Tan L3 informatique TP n o 2 : Les applications réseau Plan 1 Transfert de fichiers 2 Le Courrier électronique
Plus en détailQu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants
Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants Fédération Définit un cercle de confiance constitué de Fournisseurs d'identités
Plus en détailAuthentification avec CAS sous PRONOTE.net 2011. Version du lundi 19 septembre 2011
1 Authentification avec CAS sous PRONOTE.net 2011 Version du lundi 19 septembre 2011 2 1 - Vocabulaire employé et documentation... 3 1.1 - SSO (Single Sign-On)... 3 1.2 - CAS (Central Authentication Service)...
Plus en détailHébergement de site web Damien Nouvel
Hébergement de site web Plan L'hébergeur Le serveur web Apache Sites dynamiques 2 / 27 Plan L'hébergeur Le serveur web Apache Sites dynamiques 3 / 27 L'hébergeur L'hébergeur sous-traite l'architecture
Plus en détailREPARTITION DE CHARGE LINUX
REPARTITION DE CHARGE LINUX I. SOMMAIRE II. Introduction... 2 1. Principe cluster... 2 III. Contexte... 2 2. Objectifs... 2 3. Topologie logique et physique finale... 3 IV. Préparation des postes... 4
Plus en détailSAUVEGARDE COBIAN. LE B.A. BA De La sauvegarde Avec «CobianBackup» ou comment faire des sauvegardes automatiques
SAUVEGARDE COBIAN LE B.A. BA De La sauvegarde Avec «CobianBackup» ou comment faire des sauvegardes automatiques Franck CLAIR Animateur T.I.C.E. Thonon-les-Bains http://www.tice.edres74.net LICENCE D'UTILISATION
Plus en détailInstallation du serveur WEB Apache ( MySQL, PHP) sous Debian 7.
Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7. Dans ce tutoriel je crée un site www.artheodoc.fr. Vous pouvez remplacer "artheodoc" par le nom de site votre choix. Installation de LAMP
Plus en détailPlan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification
Plan Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification Les Scénarios d autorisation Le format TT2 Les familles de
Plus en détailPrésentation de la solution Open Source «Vulture» Version 2.0
Présentation de la solution Open Source «Vulture» Version 2.0 Advens IST Day 15 septembre 2011 http://www.vultureproject.org 1 s/apache/mod_perl/ LE PROJET VULTURE Advens IST Day 15 septembre 2011 http://www.vultureproject.org
Plus en détailJoomla! Création et administration d'un site web - Version numérique
Avant-propos 1. Objectifs du livre 15 1.1 Orientation 15 1.2 À qui s adresse ce livre? 16 2. Contenu de l ouvrage 17 3. Conclusion 18 Introduction 1. Un peu d histoire pour commencer... 19 1.1 Du web statique
Plus en détailTP Service HTTP Serveur Apache Linux Debian
Compte rendu de Raphaël Boublil TP Service HTTP Serveur Apache Linux Debian Tout au long du tp, nous redémarrons le service apache constamment pour que les fi de configuration se remettent à jour - /etc/init.d/apache2
Plus en détailInstallation d un hébergement Web à domicile
Installation d un hébergement Web à domicile Wampserver Par Sébastien ZAMBON Version 1.0 11.07.2015 Table des matières Introduction... 3 Configuration du PC... 3 Configuration d une adresse IP statique...
Plus en détailCYBERGATE -TP-APACHE_2.DOC
Auteur David Parize Date de création 30/06/2003 Version 1 Date de dernière mise à jour 30/06/03 parize.david@numericable.fr http://perso.numericable.fr/~daparize/ Page 1 TABLE DES MATIERES Table des matières...2
Plus en détailTP PLACO. Journées Mathrice d'amiens Mars 2010
TP PLACO Journées Mathrice d'amiens Mars 2010 Nicolas Vuilmet, Jacquelin Charbonnel, Jacques Foury, Damien Ferney, Benoit Métrot Introduction PLACO est un générateur de plates-formes collaboratives. Il
Plus en détailCDS Invenio 0.99.3. Installation et configuration de base
CDS Invenio 0.99.3 Installation et configuration de base Installation Pour une installation d Invenio sur serveur Linux Debian Lenny, nous nous inspirons des instructions de la page : http://invenio-software.org/wiki/installation/invenioondebian
Plus en détailINTERNET est un RESEAU D ORDINATEURS RELIES ENTRE EUX A L ECHELLE PLANETAIRE. Internet : interconnexion de réseaux (anglais : net = réseau)
CS WEB Ch 1 Introduction I. INTRODUCTION... 1 A. INTERNET INTERCONNEXION DE RESEAUX... 1 B. LE «WEB» LA TOILE, INTERCONNEXION DE SITES WEB... 2 C. L URL : LOCALISER DES RESSOURCES SUR L INTERNET... 2 D.
Plus en détailAuthentification et contrôle d'accès dans les applications web
Authentification et contrôle d'accès dans les applications web Quelques Rappels Objectifs : contrôler que seulement Certains utilisateurs Exécutent certaines opérations Sur certains objets Trois entités
Plus en détailSQUID P r o x y L i b r e p o u r U n i x e t L i n u x
SQUID P r o x y L i b r e p o u r U n i x e t L i n u x 1. P r é s e n t a t i o n : SQUID est un proxy (serveur mandataire en français) cache sous linux. De ce fait il permet de partager un accès Internet
Plus en détailBTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]
SISR3 TP 1-I Le service Web [1] Objectifs Comprendre la configuration d'un service Web Définir les principaux paramètres d'exécution du serveur Gérer les accès aux pages distribuées Mettre à disposition
Plus en détailDescription de la maquette fonctionnelle. Nombre de pages :
Description de la maquette fonctionnelle Nombre de pages : 22/07/2008 STATUT DU DOCUMENT Statut Date Intervenant(s) / Fonction Provisoire 22/07/2008 Approuvé Validé HISTORIQUE DES MODIFICATIONSICATIONS
Plus en détailSAML et services hors web
SAML et services hors web SAML en bref Security Assertion Markup Language Fédération d'identités pour le web SingleSignOn (SSO) et SingleLogout (SLO) Diffusion contrôlée d'informations personnelles Ne
Plus en détailDocumentation CAS à destination des éditeurs
Documentation CAS à destination des éditeurs Sommaire Préambule... 1 Présentation de CAS...2 Intérêt... 2 Fonctionnement de base...2 Synoptique des échanges (1ère connexion)... 2 Synoptique des échanges
Plus en détailGuide Share France. Web Single Sign On. Panorama des solutions SSO
Web Single Sign On Panorama des solutions SSO Agenda Concepts généraux Quelques solutions de Web SSO Questions & Réponses Définition Qu est-ce que le Single Sign-On? Solution visant à minimiser le nombre
Plus en détailTour d horizon des différents SSO disponibles
Tour d horizon des différents SSO disponibles L. Facq, P. Depouilly, B. Métrot, R. Ferrere ANF Les systèmes d authentification dans la communauté ESR : étude, mise en oeuvre et interfaçage dans un laboratoire
Plus en détailCe document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.
PERSPECTIVES Le Single Sign-On mobile vers Microsoft Exchange avec OWA et ActiveSync Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des
Plus en détailAspects techniques : guide d interfaçage SSO
COURDECO Aspects techniques : guide d interfaçage SSO Septembre 2011 Cette annexe présente succinctement le système d'authentification unique (SSO : single sign on, authentification unique) utilisé dans
Plus en détailL'AAA, késako? Bruno Bonfils, <asyd@solaris fr.org>, Novembre 2005. Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants :
Introduction L'AAA, késako? Bruno Bonfils, , Novembre 2005 Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants : Authentication (authentification) Authorization
Plus en détailInstallation GLPI-OCSNG-SSL Linux Debian Sarge
Installation GLPI-OCSNG-SSL Linux Debian Sarge Installation de Glpi (0.68.2), OCS NG RC3 et hébergement des deux sites sous apache2, sur la même machine, en SSL avec un seul certificat, sur debian sarge.
Plus en détailServeur Web Apache - SSL - PHP Debian GNU/Linux
Serveur Web Apache - SSL - PHP Debian GNU/Linux Matthieu Vogelweith 24 août 2009 Résumé L objectif de ce document est de détailler l installation d un serveur Web Apache [1] complet sous Debian GNU/Linux
Plus en détailDrupal et les SSO Nicolas Bocquet < nbocquet@linalis.com >
Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com > Www.linalis.com Sommaire Présentation de Linalis Le SSO Les différentes implémentations majeures Drupal & Consort Retour d'expérience sur projet
Plus en détailInternet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft
Introduction à IIS 1. Objectifs de ce livre 13 2. Implémentation d un serveur web 14 2.1 Les bases du web 14 2.2 Les protocoles web 16 2.3 Le fonctionnement d un serveur web 21 2.4 Les applications web
Plus en détailFonctionnement et mise en place d un reverse proxy sécurisé avec Apache. Dimitri ségard 8 mai 2011
Fonctionnement et mise en place d un reverse proxy sécurisé avec Apache. Dimitri ségard 8 mai 2011 Sommaire 1 Un peu de théorie 3 1.1 Qu est-ce qu un reverse proxy?................. 3 1.1.1 Généralités........................
Plus en détailHébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens
Hébergement WeboCube Le service d'hébergement WeboCube a pour but de sécuriser la présence internet grâce à un suivi personnalisé et une maintenance active de votre serveur internet. Un espace de gestion
Plus en détailApache en tant que reverse proxy
Apache en tant que reverse proxy Fiche technique Radosław Pieczonka Degré de difficulté L'ajout d'un reverse proxy permet de bénéficier d'un cloisonement des flux réseaux et d'un pare-feu applicatif filtrant
Plus en détailBTS SIO 2012-2014. Dossier BTS. PURCHLA Romain
BTS SIO 2012-2014 Dossier BTS PURCHLA Romain 2012-2014 Lors d une création de serveur web plusieurs solution nous son proposé en voici quelques une. - LAMP (Linux, Apache, MySql, Php) La mise en place
Plus en détailUbuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)
Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution
Plus en détailDifférentes installations d'epreuve@assr sur un serveur Windows 2000 ou 2003.
Différentes installations d'epreuve@assr sur un serveur Windows 2000 ou 2003. Deux grands types d'installations sont possibles : - Installation à partir des CD puis éventuellement modification du fichier
Plus en détailConfiguration d'un annuaire LDAP
Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...
Plus en détailGestion des identités
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Gestion des identités 17 décembre 2004 Hervé Schauer CISSP, ProCSSI
Plus en détailUE5A Administration Réseaux LP SIRI
UE5A Administration Réseaux LP SIRI José Dordoigne Architecte infrastructure v1.0 2012-2013 Objectif de la formation -Fournir les éléments clés pour : -Comprendre les principaux services réseaux déployés
Plus en détailTP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A
Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP HTTP TP HTTP Master IC 2 A 2014/2015 Christian Bulfone / Jean-Michel Adam 1/11 Câblage et configuration du réseau
Plus en détailAnnuaire LDAP, SSO-CAS, ESUP Portail...
Annuaire LDAP, SSO-CAS, ESUP Portail... Patrick DECLERCQ CRI Lille 1 Octobre 2006 Plan Annuaire LDAP : - Présentation - Recommandations (SUPANN) - Architecture - Alimentation, mises à jour - Consultation
Plus en détailUn exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi
Un exemple d'authentification sécurisée utilisant les outils du Web : CAS 111 L authentification CAS : «Central Authentication Service» CAS ou le service central d authentification Le système CAS, développé
Plus en détailLAMP : une nouvelle infrastructure LAMP. Une architecture modulaire. Installation
LAMP : une nouvelle infrastructure LAMP 1. Les composantes Linux Apache MySQL Php : fortement lié à Apache (module) 2. Les variantes Pour Windows : EasyPHP, XAMP... Serveurs web : lighttpd... BdD SQL :
Plus en détailMANUEL D INSTALLATION D UN PROXY
MANUEL D INSTALLATION D UN PROXY Squid, SquidGuard, Dansguardian Dans ce guide on va détailler l installation et la configuration d une solution proxy antivirale en utilisant les outils ; squid, dansguardian,
Plus en détailTitre: Version: Dernière modification: Auteur: Statut: Licence:
Titre: Mise en œuvre de mod_webobjects Version: 2.0 Dernière modification: 2010/09/06 20:00 Auteur: Aurélien Minet Statut: version finale Licence: Creative Commons
Plus en détailModule 7 : Configuration du serveur WEB Apache
Module 7 : Configuration du serveur WEB Apache Introduction Ce sont les gens du CERN (centre européen de recherche nucléaire) qui ont développé le concept de serveur et client HTTP. Une fois leur travail
Plus en détailDéploiement d OCS 1.02 RC2 sous Debian Etch 64
Déploiement d OCS 1.02 RC2 sous Debian Etch 64 Par Big_orneau Note : Utilisation ici d OCS sur un domu Xen. Les commandes sont en italiques. - Avant toute chose vérifier absolument : La date sur le serveur
Plus en détailTechnologies du Web. Créer et héberger un site Web. Pierre Senellart. Page 1 / 26 Licence de droits d usage
Technologies du Web Créer et héberger un site Web Page 1 / 26 Plan Planification Choisir une solution d hébergement Administration Développement du site Page 2 / 26 Cahier des charges Objectifs du site
Plus en détail(structure des entêtes)
Aide mémoire HTTP (structure des entêtes) Fabrice HARROUET École Nationale d Ingénieurs de Brest http://www.enib.fr/~harrouet/ enib 1/10 Structure générale d une requête Requête HTTP méthode ressource
Plus en détailOcs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.
Installation & Configuration GPLPI / OCS Inventory NG Installer sur Debian 5 Lenny, Liaison Active Directory, Mise en place du couple OCS/GLPI Par : POMENTE Guillaume OCS Inventory et GLPI sont deux outils
Plus en détailPréparation d un serveur Apache pour Zend Framework
Préparation d un serveur Apache pour Zend Framework Jacques THOORENS 30 novembre 2010 Résumé Cette petite introduction explique comment paramétrer son serveur Apache personnel pour en faire une machine
Plus en détailApache 2.4 Installation et configuration
Avant-propos 1. Introduction 15 2. À qui cet ouvrage s'adresse-t-il? 15 3. Niveau de compétences requis 16 4. Structure de cet ouvrage 16 Introduction 1. Présentation du protocole HTTP 19 1.1 Introduction
Plus en détail2011 Hakim Benameurlaine 1
Table des matières 1 Sécuriser un serveur Apache... 2 1.1 Afficher le moins d informations... 2 1.2 Désactiver la signature... 4 1.3 Limitations des attaques... 5 1.4 Bien définir un virtual host... 6
Plus en détailTP réseaux 4 : Installation et configuration d'un serveur Web Apache
TP réseaux 4 : Installation et configuration d'un serveur Web Apache Objectifs Installer, configurer, lancer et administrer le serveur Web Apache sous Linux Données de base machine fonctionnant sous Linux
Plus en détailLinux sécurité des réseaux
Linux sécurité des réseaux serveurs mandataires (proxy) fbongat@ipsl.jussieu.fr 2007-2008 Qu'est-ce qu'un proxy? = mandataire (traduction) Un proxy est un service mandataire pour une application donnée.
Plus en détailRéaliser un inventaire Documentation utilisateur
Référence : 11662 Version N : 6 Créé le : 29 Janvier 2014 Créé par : Bruno RICHOUX Téléphone : 0811 65 60 02 Sommaire 1. Conventions... 3 2. Introduction... 4 3. Principes généraux... 5 3.1. Depuis les
Plus en détailChapitre 1 Windows Server 2008 11
Chapitre 1 Windows Server 2008 11 1.1. Les fondations du système... 15 1.2. La virtualisation... 16 1.3. La sécurité... 18 1.4. Le Web... 20 1.5. Fonctionnalité disponible dans Windows Server 2008... 21
Plus en détail1 / Introduction. 2 / Gestion des comptes cpanel. Guide débuter avec WHM. 2.1Créer un package. 2.2Créer un compte cpanel
Guide débuter avec WHM 1 / Introduction WHM signifie Web Host Manager (ou gestionnaire d'hébergement web). WHM va donc vous permettre de gérer des comptes d'hébergement pour vos clients. (création de compte,
Plus en détailInternet. Web Sécurité Optimisation
Internet Web Sécurité Optimisation Objectif Survol Web / Optimisation / Sécurité Sommaire 1. Fondamentaux 2. Hotes virtuels 3. Règles de réécriture 4. Optimisations 1. Fondamentaux - DNS fsf.com => 208.73.210.29
Plus en détailLes modules SI5 et PPE2
Les modules SI5 et PPE2 Description de la ressource Propriétés Intitulé long Formation concernée Matière Présentation Les modules SI5 et PPE2 BTS SIO SI5 PPE2 Description Ce document présente une approche
Plus en détailAuthentifications à W4 Engine en.net (SSO)
Note technique W4 Engine Authentifications à W4 Engine en.net (SSO) Cette note technique a pour but d expliquer le mécanisme de fonctionnement de la connexion des utilisateurs à W4 Engine, notamment lorsque
Plus en détailAccessMaster PortalXpert
AccessMaster PortalXpert Sommaire 1. Historique du document.....3 2. Sécuriser les ressources web...4 3. Description du produit PortalXpert.....7 Instant Secure Single Sign-on 4. Scénarios de déploiement
Plus en détailFailles XSS : Principes, Catégories Démonstrations, Contre mesures
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Séminaire 15 ans HSC Failles XSS : Principes, Catégories Démonstrations,
Plus en détailHTTP HTTP. IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin. Introduction et architecture Messages Authentification Conclusion
HTTP IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin HTTP Introduction et architecture Messages Authentification Conclusion 1 HTTP Introduction et architecture Hypertext Transfert Protocol URI (Uniform
Plus en détailINSTALLATION NG V2.1 D OCS INVENTORY. Procédure d utilisation. Auteur : GALLEGO Cédric 23/10/2014 N version : v1
INSTALLATION D OCS INVENTORY NG V2.1 Procédure d utilisation Installation d OCS Inventory NG (Open Computer and Software Inventory) sur un serveur Linux N version : v1 Installation d OCS Inventory NG v2.1
Plus en détailTous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.
Apache, Mod_proxy et 4D Par Timothy PENNER, Technical Services Team Member, 4D Inc. Note technique 4D-201003-05-FR Version 1 - Date 1 mars 2010 Résumé Cette note technique porte sur l utilisation du serveur
Plus en détailService d'authentification LDAP et SSO avec CAS
Service d'authentification LDAP et SSO avec CAS Clé de l'extension : ig_ldap_sso_auth 2006-2007, Michaël Gagnon, Ce document est publié sous la licence open source, disponible au
Plus en détailGestion d identités PSL Installation IdP Authentic
Gestion d identités PSL Installation IdP Authentic Entr ouvert SCOP http ://www.entrouvert.com 2 avril 2015 Table des matières 1 Installation du système de base 1 1.1 Rappel sur la la synchronisation des
Plus en détailManuel d'installation de Joomla 1.7
Manuel d'installation de Joomla 1.7 Ce document vous est proposé par l'afuj Son utilisation est libre, sa commercialisation strictement interdite! AFUJ Association Francophone des Utilisateurs de Joomla!
Plus en détailIntroduction. aux architectures web. de Single Sign-On
Introduction aux architectures web de Single Sign-On Single Sign-on Authentifier 1 seule fois un utilisateur pour accéder à un ensemble d applications contexte web Nombre croissant d applications ayant
Plus en détailNOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.
Environnement des outils de gestion Comme nous allons utiliser principalement des outils orientés Web pour la gestion de notre domaine, pour que ceux-ci fonctionnent autant sous Windows que sous Linux,
Plus en détailAuthentification dans ISA Server 2006. Microsoft Internet Security and Acceleration Server 2006
Authentification dans ISA Server 2006 Microsoft Internet Security and Acceleration Server 2006 Les informations contenues dans ce document, y compris les URL et autres références à des sites Web Internet,
Plus en détail1 LE L S S ERV R EURS Si 5
1 LES SERVEURS Si 5 Introduction 2 Un serveur réseau est un ordinateur spécifique partageant ses ressources avec d'autres ordinateurs appelés clients. Il fournit un service en réponse à une demande d un
Plus en détailSauvegarder la base de données de Drupal avec le module Backup and Migrate
Sauvegarder la base de données de Drupal avec le module Backup and Migrate Dans la suite des documents de cette documentation Avertissement au lecteur Objectif de cette partie Ce petit symbole indique
Plus en détailTable des matières. 2011 Hakim Benameurlaine 1
Table des matières 1 SERVEUR APACHE... 2 1.1 INTRODUCTION... 2 1.2 INSTALLATION ET CONTROLE du service APACHE... 3 1.3 CONFIGURATION DE BASE DU SERVEUR HTTP... 5 1.3.1 Directives globales... 7 1.3.2 Directives
Plus en détailBusiness et contrôle d'accès Web
Business et contrôle d'accès Web Un livre blanc d Evidian Augmentez vos revenus et le ROI de vos portails Web Sommaire Description du cas client Solution mise en place par le client Contrôler et sécuriser
Plus en détailInstallation et configuration d OCS/GLPI sur un Serveur Debian
Installation et configuration d OCS/GLPI sur un Serveur Debian GLPI (Gestionnaire Libre de Parc Informatique) est une application web (développée en PHP) qui permet la gestion de parc informatique et de
Plus en détailApplication des Spécifications détaillées pour la Retraite, architecture portail à portail
Pour Application des Spécifications détaillées pour la Retraite, architecture portail à portail Version 1.0 ON-X S.A. est une société du Groupe ON-X 15, quai Dion Bouton 92816 PUTEAUX cedex. Tél : 01 40
Plus en détailWWW.MELDANINFORMATIQUE.COM
Solutions informatiques Procédure Sur Comment créer un premier Site SharePoint 2010 Historique du document Revision Date Modification Autor 3 2013-04-29 Creation Daniel Roy 1. But.4 2. Configuration..4
Plus en détailRestriction sur matériels d impression
Restriction sur matériels d impression Objectif : Restreindre l accès aux matériels multifonctions Description des matériels : Serveur d impression : SVAWAV01 (10.204.1.204) Ricoh Aficio MP C4501 o IP
Plus en détailWEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB
WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB Installation et administration d un serveur web Module 25793 TP A5 (1/2 valeur) Chapitre 8 Serveurs virtuels basés sur noms Le plus grand
Plus en détail