Support d organisations virtuelles au sein d un système d exploitation pour la grille
|
|
- Henriette Savard
- il y a 8 ans
- Total affichages :
Transcription
1 RenPar 18 / SympA 2008 / CFSE 6 Fribourg, du 11 au 13 février 2008 Support d organisations virtuelles au sein d un système d exploitation pour la grille Sylvain Jeuland, Yvon Jégou, Oscar David Sánchez, Christine Morin IRISA/INRIA Rennes, Campus de Beaulieu, RENNES Cedex - France {Sylvain.Jeuland, Yvon.Jegou, Oscar.Sanchez, Christine.Morin}@inria.fr Résumé En dépit de la popularité croissante des grilles, les organisations virtuelles (VO) ne constituent pas encore une technologie courante dans les environnements informatiques modernes. En effet, la gestion des VO est complexe et il est difficile d assurer leur isolement ainsi que celui des utilisateurs. XtreemOS est un nouveau système d exploitation (OS) pour les Grilles qui fournit un support natif pour les VO. Les ressources de calcul considérées s étendent des grappes de calcul aux téléphones mobiles. Afin de gérer des ordinateurs répartis sur tout le réseau, les mécanismes de sécurité et de gestion des ressources sont étendues. Afin de modéliser les VO, le système d exploitation XtreemOS intègre un ensemble de services et de protocoles de niveau grille au sein de chaque machine par des extensions et une configuration adéquate du système d exploitation Linux. Mots-clés : XtreemOS, Grille, Organisation virtuelle (VO), Sécurité 1. Introduction Les technologies de grille sont de plus en plus répandues dans le domaine du calcul scientifique et font appel à des organisations virtuelles (VO) pour la gestion d un grand nombre d utilisateurs et de nœuds de calcul. Une VO rassemble plusieurs organisations dispersées géographiquement qui mettent à disposition des ressources, des capacités de calcul et des informations pour atteindre un objectif commun. Que ce soit dans des applications scientifiques ou commerciales, ce type d organisation permet à un ensemble d utilisateurs de partager des nœuds de calcul et des ressources. Les VO s inscrivent très bien dans le contexte économique car elles permettent de regrouper pendant un temps limité plusieurs départements ou organisations afin de réaliser un objectif commun. Une fois celui-ci atteint, la VO peut se dissoudre, contrairement à la grille. XtreemOS 1 est un projet européen qui a pour objectif de concevoir un système d exploitation pour les grilles. XtreemOS vise diverses plateformes allant des grappes de PC aux dispositifs mobiles (PDA, téléphone mobile). Le support de VO de XtreemOS [3] permet de gérer diverses contraintes définies par un cahier des charges rédigé suite à l étude d une vingtaine d applications. Pour les supporter, XtreemOS offre une boîte à outils de gestion des VO qui peut être configurée différemment selon les besoins. Le travail concernant le support des VO est actuellement en cours. Un prototype de base existe mais plusieurs fonctionnalités doivent encore être implémentées. Comme XtreemOS s appuie sur le système d exploitation Linux, il peut utiliser certains des outils déjà présents dans le système. Pour cela, il est nécessaire de les améliorer et de les configurer afin de pouvoir interagir avec la grille tout en préservant les qualités d efficacité, de flexibilité et de compatibilité. C est en coordinant l ensemble de ces outils que nous pouvons fournit un support de VO efficace. Comme les outils de bases nécessaires existent déjà dans UNIX, les administrateurs et les utilisateurs n ont pas besoins d apprendre de nouvelles interfaces. De plus il n est pas nécessaire de modifier les applications existantes car XtreemOS maintient la compatibilité POSIX. 1 Projet Intégré FP6 de la Commission Européenne IST XtreemOS. http ://
2 Dans la section 2, nous présentons une vue d ensemble de l approche XtreemOS. La gestion des VO dans le prototype est détaillée dans la section 3 et la section 4 porte sur la mise en œuvre du prototype ainsi que son implémentation au niveau de la grille. 2. Vue d ensemble de l approche XtreemOS 2.1. Défis À partir des exigences d applications scientifiques et commerciales [9] ainsi que de l état de l art concernant les VO, plusieurs défis à relever ont été définis pour la conception d un support aux organisations virtuelles dans le système XtreemOS comme l interopérabilité avec les systèmes, l authentification, le contrôle d accès, l isolement, l audit et la gestion dynamique des VO Interopérabilité avec d autres modèles existants Il existe plusieurs manières de gérer une VO et différents modèles de sécurité. Par exemple il existe plusieurs façons d identifier les utilisateurs (i.e. les certificats d utilisateurs X.509, support Shibboleth 2 ) ou encore de représenter les attributs de sécurité (i.e. proxy certificates 3, SAML tokens 4 ). De même, plusieurs protocoles d échange d informations (push, pull, agent) et plusieurs modèles de politiques sont disponibles. XtreemOS doit offrir un support générique permettant d instancier les différents modèles d organisations virtuelles et doit également être compatible avec les différents mécanismes locaux de sécurité (i.e. Kerberos) sans les remplacer Isolement, contrôle d accès et audit XtreemOS doit offrir un accès sécurisé aux objets système (i.e fichiers, processus) en fonction des politiques de la VO. Le système d exploitation permet de cacher les identités des utilisateurs, de protéger les fichiers et les processus. L isolement des performances garantit qu une ressource partagée entre plusieurs VO fournira une qualité de service garantie à tous les utilisateurs sans favoriser l un d entre-eux au détriment des autres. Il doit être possible de surveiller et de tracer l accès aux ressources comme les objets système tout en s assurant qu on puisse à tout moment consulter ces informations Gestion dynamique des VO et passage à l échelle Un nœud peut partager ses ressources entre de nombreux utilisateurs de plusieurs VO différentes. Ce passage à l échelle rend complexe la gestion des fichiers de configuration locaux lorsque les VO sont créées ou modifiées de manière dynamique. En effet, garantir la cohérence de ces fichiers contenant des informations sur les utilisateurs et les ressources est difficile dans les grilles de très grande taille. Il est préférable d éviter d avoir à modifier de tels fichiers de configuration à chaque fois qu un utilisateur se joint à ou quitte une VO Authentification simplifiée Les systèmes d authentification de la grille sont indépendants de ceux des systèmes d exploitation. Les intergiciels de la grille tels Globus 5 et Glite 6 manipulent deux identités indépendantes. L identité locale intervient au niveau du système d exploitation d où a été soumise l application et de la machine qui exécute l application considérée alors que l identité globale sert à identifier l utilisateur sur la grille. Ces identités reposent sur des technologies variées (i.e. noms d utilisateurs Kerberos ou certificats X509) choisies indépendamment par les institutions concernées. XtreemOS a pour objectif de concevoir un mécanisme Single-Sign-On (SSO) qui s adapte aux différents protocoles d authentification et qui la simplifie tout en préservant la sécurité Principes de conception Nous exposons dans ce paragraphe les principes de conception du support des organisations virtuelles dans le système XtreemOS. 2 http ://shibboleth.internet2.edu/ 3 http :// 4 http :// 5 http :// 6 http ://glite.web.cern.ch/glite/ 2
3 XtreemOS VO-Centric System Architecture Security: AuthN, AuthZ, Secure Communication, Single Sign-on, Federation VO Management (VOM): identity, attribute, credential, membership, policy Accounting info XOS-Cred AEM VO policies UID/GIDs, accounting User Applications XOS-Cred VO attribute list (e.g. roles, groups) XtreemFS Bi-directional ID mapping, XOS-Cred System-level VO support: resource usage control, accounting, isolation XOS-Cred legend Online interaction Offline interaction XtreemOS System component Interaction via XtreemOS system component FIG. 1 L architecture de l administration des VO de XtreemOs Single-Sign-On Dans XtreemOS, les droits des utilisateurs sont gérés en combinant l authentification de niveau Grille avec celle de niveau système. L accès à l ensemble des ressources peut être autorisé à partir d une authentification unique. Ainsi, quand un utilisateur se connecte sur une machine XtreemOS, il peut accèder aux ressources de la grille en invoquant des commandes XtreemOS sans avoir conscience de la grille Indépendance des utilisateurs et gestion des ressources Comme les éléments de sécurité sont mis en place au niveau de la VO dans XtreemOS, la gestion des utilisateurs est indépendante de la gestion des ressources. L ajout (resp la suppression) d un utilisateur n a pas d impact sur la gestions des ressources et l ajout (resp la suppression ) d une ressource n a pas d impact sur la gestion des utilisateurs. De cette manière, il est possible de gérer indépendamment utilisateurs et ressources de plusieurs domaines d administration. Dans chaque organisation virtuelle, un gestionnaire de VO est responsable de tous les services de gestion. Une autorité de certification (CA) reconnue lui attribue un certificat. Grâce à cela, le gestionnaire de VO peut attribuer des droits aux utilisateurs de la VO qu il gère pour l accès aux ressources de la grille Transformation des entités de la VO en entités UNIX Afin de conserver la compatibilité avec les logiciels existants, XtreemOS adopte une approche systématique qui consiste à intégrer un support de VO, qui est pratiquement transparent aux services de haut-niveau et aux applications. Ceci implique la mise en oeuvre de mécanismes automatiques qui traduisent les identités globales en identités locales et les politiques des VO en droits UNIX. Cette approche permet d exécuter des applications existantes sur un calculateur XtreemOS tout en tirant bénéfice de l architecture des VO Noyau Linux non modifié XtreemOS ne modifie pas le noyau Linux pour faciliter l adoption du système. Cela facilite aussi le suivi de l évolution du noyau Linux. L architecture du système XtreemOS est constituée d un ensemble de services de sécurité s exécutant au-dessus de Linux ainsi que de quelques mécanismes utilisés pour configurer le système d exploitation afin de convertir les entités de la VO en entités UNIX. 3
4 3. Gestion des VO dans XtreemOS 3.1. Architecture de la gestion des VO dans XtreemOS Le module de gestion des organisations virtuelles, appelé VOM, est constitué d un ensemble de services de gestion de la VO et assure une gestion cohérente des ressources, des droits et des informations dans la VO. Ces cinq services (gestionaire d identité, gestionnaire des attributs, gestionnaire des certificats, gestionnaire des membres, gestionnaire des politiques) permettent d authentifier les utilisateurs et d autoriser ou non l accès aux ressources. Les relations entre le module VOM et les autres composants clef incluant le service de gestion des applications (AEM), le service de gestion de données (XtreemFS), le service de support des VO au niveau système et les services de sécurité (resource usage control), sont illustrées par la figure 1. Un certificat XOS-Cred accordé par un service appelé CDA donne des autorisations aux utilisateurs et permet de relier l ensemble des composants. Il contient une clef privée et une partie publique XOS-Cert composée d une identité, d une clef publique et d attributs. Les attributs peuvent représenter des groupes de personnes qui travaillent ensemble ou des rôles, c est à dire des responsabilités spécifiques accordées à quelques personnes. Grâce au certificat XOS-Cred, une application peut établir une relation de confiance avec d autres entités dans la VO, telles que les ressources de calcul et les services de gestion de données. L exécution des applications est effectué par l intermédiaire d un module nommé gestionnaire des applications (AEM). Ce dernier envoie le certificat XOS-Cert aux ressources de calcul, ce qui leur permet d authentifier l utilisateur et de lui d autoriser ou non l accès aux ressources. Il détermine aussi, grâce un autre service, les ressources qui ne satisfont pas aux politiques de la VO pour ne pas les utiliser. De plus, le module AEM récupère les statistiques concernant la consommation de ressources afin de réaliser une comptabilité au niveau de la VO en temps réel. Le service de gestion de données XtreemFS [8] est un système de fichier distribué conçu pour le partage des données dans le système XtreemOS. Il permet de contrôler l accès aux fichiers de données en fonction des attributs des utilisateurs (roles, groupes) Services de sécurité pour la gestion d une VO Les cinq services de sécurité gérés par un gestionnaire de VO sont décrits ci-dessous. 1. Gestionnaire des membres (X-VOMS). Lorsqu un utilisateur lance une requête d un ordinateur vers la grille, le module X-VOMS valide son appartenance en tant que membre de la VO. Un gestionnaire X-VOMS mémorise des informations telles l identité et les attributs de ce nouvel utilisateur. 2. Gestionnaire des identités (IS). Ce module génère et gère les identités des utilisateurs et des VO. Les nœuds de calcul peuvent vérifier l authenticité des utilisateurs grâce à leur certificat XOS- Cert. Les nœuds font confiance au VO Manager qu ils peuvent authentifier par son certificat dont ils possèdent une copie. 3. Gestionnaire des attributs (AS). Il gère les attributs des utilisateurs qui peuvent correspondre à des groupes d utilisateurs ou aux rôles qu ils exercent dans la VO. Ils sont utilisés par le module AEM afin de sélectionner les ressources adéquates en fonction des politiques de la VO. Le contrôle d accès aux ressources et aux fichiers du système XtreemFS s appuie sur ces différents attributs. Ces attributs permettent aux nœuds de traduire les identifiants globaux en identifiants UID/GID du système. 4. Le Gestionnaire des certificats (CDA). Il fournit aux utilisateurs des certificats de sécurité pour leur garantir l accès aux services et aux ressources de la grille. Le certificat XOS-Cert utilisé dans XtreemOS est du format X.509. Le CDA a le droit d accorder un certificat de type XOS-Cred aux utilisateurs car il possède la paire de clés publique/privée du gestionnaire de la VO qui est reconnu par les ressources. 5. Gestionnaire des politiques de la VO (VOPS). Ce module permet à VOM de gérer les politiques de la VO. Le contrôle d accès aux ressources peut se faire à un niveau supérieur à celui des nœuds (i.e. au niveau VO). L avantage d avoir un tel contrôle d accès est de pouvoir ordonnancer les tâches, négocier les ressources et de contrôler leur usage sur l ensemble de la VO. 4
5 3.3. Support des VO au niveau système d exploitation Les systèmes d exploitation des ressources de calcul appliquent localement les politiques de la VO comme les règles de sécurité, le partage des ressources et les limitations sur l utilisation des ressources. Le noyau Linux doit être capable de gérer ces politiques alors qu il ne connait pas la notion de VO. Pour le moment, ce sont les outils traditionnels comme les comptes utilisateurs, l identité des processus et les bits de permission d accès aux fichiers qui assurent l isolement et le contrôle d accès dans Linux. Bien entendu il ne s agit pas de modifier le noyau, mais plutôt de fournir aux nœuds un outil qui transforme les identités et les politiques de la VO en identités et droits d accès reconnus par Linux. Pour ce faire, XtreemOS utilise des mécanismes existants afin de faciliter la mise en application des politiques et l isolement des VO Gestion des VO, traduction des identités globales des utilisateurs de la Grille en identités locales Dans XtreemOS, il est nécessaire que les mécanismes utilisés pour traduire l identité des utilisateurs de la grille en entité locales soit flexibles, sécurisés tout en passant bien à l échelle. Plusieurs modules déjà présents dans le système d exploitation Linux le permettent. Il s agit du module d authentification PAM, du module Name Service Switch (NSS) et du module Kernel Key Retention Service (KKRS). Leurs fonctionnalités seront détaillées plus tard dans l article. PAM et NSSwitch peuvent être installés et configurés par des administrateurs système sans changer le noyau. On peut traduire les requêtes des utilisateurs provenant des VO de plusieurs manières, en choississant les modules PAM/NSSwitch adéquats. Dans XtreemOS, il est possible de donner aux utilisateurs un compte anonyme comme cela est fait dans Globus, ou alors un compte déjà existant pour ce genre d opération comme dans GUMS [2] et LCAS/LCMAPS [1]. Cependant, la gestion des VO à plus grande échelle dans XtreemOS est rendue possible en générant dynamiquement des comptes locaux sur les ressources de calcul, à partir des certificats XOS-Cert des utilisateurs. Plusieurs comptes peuvent être actifs simultanément mais leur nombre ne dépasse jamais le nombre d utilisateurs partageant effectivement la ressource à un instant donné Interface avec les services d authentification de la grille Le module Pluggable Authentication Modules (PAMs) [6] rassemble des technologies d authentification (Kerberos, mots de passe UNIX, RSA) sous une unique API de haut niveau. Les applications qui nécessitent une authentification peuvent être développées sans se soucier du mécanisme d authentification sous-jacent. Comme le module PAM est très répandu dans les distributions Linux, XtreemOS peut l exploiter afin d assurer la compatibilité entre Linux et les services d authentification de la grille. Lors de la phase d authenfication, les utilisateurs de la grille sont authentifiés à l aide de leur certificat XOS-Cred par un module XtreemOS-PAM développé spécifiquement pour XtreemOS. C est dans la phase d autorisation que les politiques de la VO sont mises en application. Enfin la phase d administration de session permet de gérer tout ce qui est création et destruction de comptes locaux, nettoyage des fichiers et des processus, certificats de sécurité et mises à jour des traductions des identités de la grille en identités locales au format UID/GID Traduction des droits d accès des utilisateurs Lorsqu un utilisateur effectue une requête vers une base d utilisateurs ou de groupes UNIX, le mécanisme Name Service Switch (NSS) [4] l intercepte. Celle-ci n est pas dirigée vers les bases de données UNIX mais plutôt vers d autres comme NIS+, LDAP, etc qui permettent une gestion globale des comptes utilisateur pour un réseau de machines. Dans notre cas, c est vers une base accessible grâce à un service nommé Account Mapping Service (AMS) que la requête est redirigée. Les informations stockées correspondent aux comptes locaux gérés par XtreemOS-PAM Contrôle d Accès et Enregistrement Le Kernel Key Retention Service (KKRS) [5] stocke les données d authentification d un processus dans le noyau. Ces informations peuvent être exploitées par d autres services du système comme les systèmes de fichiers pour gérer le contrôle d accès. Elles sont aussi utilisées pour authentifier des applications en espace utilisateur. Lorsqu un utilisateur se connecte pour la première fois, le module PAM stocke le certificat de l utilisateur XOS-Cred dans le KKRS afin qu il soit dynamiquement associé à tous les processus initiés suite à sa 5
6 requête. Le KKRS est consulté à chaque fois que le certificat XOS-Cert de l utilisateur est nécessaire. Par exemple, plusieurs services comme XtreemFS peuvent vérifier les autorisations d un utilisateur rien qu en consultant son certificat. De plus, pour garder trace de l utilisation des ressources, le noyau a besoin du XOS-Cred de l utilisateur. Ces enregistrements comportant l identité globale des utilisateurs doivent être fournis au propriétaire de la ressource et au gestionnaire de la VO. La relation entre les droits utilisateurs de niveau grille et les UID/GIDs du niveau nœud sont gérés par XtreemOS-PAM Isolement dans XtreemOS XtreemOS prend en compte plusieurs formes d isolement pour protéger l identité des utilisateurs, les fichiers et les processus. On retrouve plusieurs types d isolement comme celui des attributs, des objets, des interfaces des services et des processus. Lorsque plusieurs utilisateurs partagent la même ressource, il faut s assurer que l activité d un utilisateur ne perturbera pas les autres. Si la réservation d une ressource devait échouer pour un client, cela ne doit pas rendre indisponible les réservations faites par d autres clients. De plus, les traces, les données de sortie et la vision qu a un client sur une ressource ne doivent pas être sensibles aux interactions entre cette ressource partagée et d autres clients Composants et protocoles d isolement L isolement d une ressource partagée est déterminé par les VO qui l utilisent. On peut représenter localement une VO par un conteneur appelé XOS-Container contenant un ensemble de sujets et de ressources isolés pour chaque VO. Il existe plusieurs mécanismes de communication ou de gestion de conteneurs tels leur création, l accès au système d exploitation, l ajout ou la suppression de ressources, la gestion de requêtes entrantes vers celles-ci ou des requêtes sortantes vers les sujets. Ces protocoles font appel à diverses communications sécurisées afin d interagir entre-eux. 4. Mise en œuvre Nous décrivons maintenant un premier prototype qui a été réalisé dans le cadre du projet XtreemOS [7] Prototype de niveau système Une fois qu un utilisateur est authentifié à l aide des certificats X.509, un compte lui est associé sur la machine fournissant la ressource. Cette gestion dynamique des comptes est rendue possible grâce à un prototype utilisant les modules XtreemOS-PAM et NSSwitch. Ce prototype contient également une implémentation améliorée de SSH (Secure Shell) qui étend les capacités d authentification (SSH) de l utilisateur à son certificat XOS-Cert. Les informations concernant les traductions utilisateurs de la grille/comptes UNIX locaux sont stockées dans une base de données indépendante. Ce prototype est illustré par la Figure2. Un utilisateur de la grille obtient un certificat XOS-Cert que lui fournit le gestionnaire de la VO. Le certificat est associé à l application utilisateur qui accède à un nœud fournissant des ressources. PAM vérifie la validité du certificat XOS-Cert et le stocke dans le KKRS en l associant avec le processus utilisateur. De ce fait, le certificat peut être fournit par le processus et ses fils aux différents services locaux et distants à des fins d authentification. Lorsqu un processus veut accéder à une information concernant un utilisateur ou un groupe, on doit savoir à qui il appartient. Pour ce faire, on fait appel au module KKRS qui retrouve les certificats du processus. Ceux-ci sont retournées au module NSSwitch puis au module AMS. Ce dernier décide en fonction des droits du processus si l information peut être fournie Implémentation au niveau de la grille Seuls le VOPS et le CDA offrent des interfaces externes aux autres services de XtreemOS comme l AEM. La Figure3 montre comment se déroulent la gestion des ressources et la soumission des tâches. Lorsqu un utilisateur lance une application depuis sa station de travail afin d utiliser les ressources de la grille, le CDA lui fournit un certificat XOS-Cred. Ensuite l application de l utilisateur soumet une requête au service de recherche de ressources de l AEM. Celui-ci vérifie le XOS-Cred de l utilisateur et trouve des ressources adéquates pour la requête. Le VOPS trouve des ressources dont les politiques correspondent à la requête de l utilisateur et lui en retourne une liste. L utilisateur peut donc accéder aux nœuds en leur présentant son certificat XOS-Cred et leur demander des ressources pour exécuter ses tâches. 6
7 FIG. 2 Implémentation de niveau système : authentification et traduction de compte Afin d implémenter le service CDA, le système MyProxy 7 est utilisé grâce à sa capacité de distribuer des certificats et grâce aux divers choix d authentification qu il offre (i.e. Kerberos, GSI). XACML 8 est utilisé dans l implémentation de VOPS car son standard XML lui permet de définir de nombreuses politiques d accès. 5. Conclusion Le support fourni par XtreemOS permet de gérer les ressources au sein d une organisation virtuelle. L objectif est d accepter un grand nombre d utilisateurs et de ressources tout en évitant d altérer l efficacité du système d exploitation. Linux a été modifié de manière minimale afin d implémenter les différents services de la grille pour que notre outil s adapte à différentes plateformes et soit compatible avec les applications existantes. On retrouve ci-dessous plusieurs avantages de XtreemOS par rapport aux approches mises en oeuvre par Globus ou Glite. Les objets du système et les applications n ayant pas conscience de la grille peuvent être utilisés sans être modifiés ou recompilés car les modifications apportées à l OS sont transparentes. La traduction des identités globales des utilisateurs de la grille vers les comptes utilisateurs locaux d une machine se fait de manière dynamique et les informations nécessaires ne sont pas stockées dans une base de donnée centralisée mais dans le système. Les utilisateurs locaux ne peuvent pas savoir quel utilisateur de la grille utilise quel compte car les traductions ne sont pas stockées dans les fichiers du système. La gestion des utilisateurs est indépendante de celle des ressources, ce qui facilite l ajout et la suppression des ressources et des utilisateurs impliqués dans les organisations virtuelles. Le passage à l échelle est donc simplifié car l ajout éventuel d un utilisateur dans la VO ne force pas les ressources à modifier leurs données pour référencer ce dernier. 7 http ://myproxy.ncsa.uiuc.edu/ 8 http :// 7
8 Rough correspondence to D3.5.3: 1, 2, 3: Section AEM Job creation 4, 5, 6, 7: Section AEM resource matching 8: Section AEM resource negotiation WPs involvement: 1: WP3.3 2, 3: WPs , 7: WPs 3.3 5, 6: WPs : WPs VO Management CDA VOPS 5. Check VO policies with XOS-Cred 6. Policy decisions AEM Resource Matching Service 2. Cert request 3. XOS-Cred 4. Find resources with XOS-Cred 7. Authorized resources User Application AEM Job Management Service 1. XSub 8. Negotiate resources and submit job to resource node Resource Node Linux Terminal FIG. 3 Implémentation de niveau grille : support exécutif de l application 6. Travaux futurs De nouvelles fonctionnalités seront bientôt implémentées afin d étendre le support des VO dans XtreemOS. Un utilisateur peut partager les données de manière sécurisée entre plusieurs VO. De plus, il sera possible de supporter tout le cycle de vie d une VO, de l initialisation à la terminaison et aussi de créer des VO dynamiques pour la durée d une application. Enfin, les évolutions Linux telles que les conteneurs et les machines virtuelles (KVM) seront prises en compte au fil du temps. 7. Remerciements Nous remercions les autres membres de l équipe XtreemOS (Brian Matthews, Luis Pablo Prieto, Erica Y. Yang et Haiyan Yu) qui ont contribué à la rédaction de cet article ainsi que le support de la commission européenne dans son programme #FP Bibliographie 1. Alfieri (R.) et al. Managing dynamic user communities in a grid of autonomous resources. In : Proc. Computing in High Energy and Nuclear Physics. San Diego, California, USA, mars Baker (R.), Yu (D.) et Wlodek (T.). A Model for Grid User Management. Rapport technique, Coppola (Massimo), Jégou (Yvon), Matthews (Brian), Morin (Christine), Prieto (Luis Pablo), Sánchez (Oscar David), Yang (Erica Y.) et Yu (Haiyan). Virtual Organisation Support within a Grid-wide Operating System, November Submitted for publication. 4. Free Software Foundation, Inc. GNU C Library Reference Manual. Rapport technique. http: // 5. Kumar (A.) et Chopdekar (S.). Get started with the Linux key retention service. Rapport technique, avril html. 6. Samar (V.) et III (R. J. Schemers). Unified Login with Pluggable Authentication Modules (PAM). Rapport technique, octobre The XtreemOS Team - Work Package 2.1. Prototype of the basic version of Linux-XOS (XtreemOS Deliverable D2.1.4). Rapport technique, November publications/public-deliverables. 8. The XtreemOS Team - Work Package 3.4. The XtreemOS File System - Requirements and Reference Architecture (XtreemOS Deliverable D3.4.1). Rapport technique, December http: // 9. The XtreemOS Team - Work Package 4.2. Requirements Capture and Use Case Scenarios (XtreemOS Deliverable D4.2.1). Rapport technique, January publications/public-deliverables. 8
La sécurité dans les grilles
La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation
Plus en détailIntroduction. aux architectures web. de Single Sign-On
Introduction aux architectures web de Single Sign-On Single Sign-on Authentifier 1 seule fois un utilisateur pour accéder à un ensemble d applications contexte web Nombre croissant d applications ayant
Plus en détailSécurisation des architectures traditionnelles et des SOA
Sécurisation des architectures traditionnelles et des SOA Un livre blanc de Bull Evidian Gestion SAML des accès SSO aux applications classiques et J2EE. Max Vallot Sommaire Émergence des architectures
Plus en détailModèle de sécurité de la Grille. Farida Fassi Master de Physique Informatique Rabat, Maroc 24-27 May 2011
Modèle de sécurité de la Grille Farida Fassi Master de Physique Informatique Rabat, Maroc 24-27 May 2011 2 Plan Introduction a la sécurité sur la Grille de Calcul Grid Security Infrastructure (GSI) Authentification
Plus en détailApplication des Spécifications détaillées pour la Retraite, architecture portail à portail
Pour Application des Spécifications détaillées pour la Retraite, architecture portail à portail Version 1.0 ON-X S.A. est une société du Groupe ON-X 15, quai Dion Bouton 92816 PUTEAUX cedex. Tél : 01 40
Plus en détailPortWise Access Management Suite
Créez un bureau virtuel pour vos employés, partenaires ou prestataires depuis n importe quel endroit et n importe quel appareil avec Portwise Access Manager et Authentication Server. Fournir des accès
Plus en détaild authentification SSO et Shibboleth
SSO et Shibboleth 1 1 Université Bordeaux 1 Mathrice GDS 2754 : la RNBM, 13 octobre 2010 Sur Internet, les usagers utilisent un grand nombre de services web A chaque service : un identifiant et un mot
Plus en détailTour d horizon des différents SSO disponibles
Tour d horizon des différents SSO disponibles L. Facq, P. Depouilly, B. Métrot, R. Ferrere ANF Les systèmes d authentification dans la communauté ESR : étude, mise en oeuvre et interfaçage dans un laboratoire
Plus en détailPASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information PASS v2.0 : solution d authentification unique basée sur
Plus en détailArchitecture de la grille
1 2 Diversité des applications et des utilisateurs (profile, nombre,...) supposent des solutions différentes architectures différentes avec des services communs Services de base authentification: établir
Plus en détailIntroduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...
Système d'exploitation Sommaire Introduction...3 Objectif...3 Manipulations...3 Gestion des utilisateurs et des groupes...4 Introduction...4 Les fichiers de base...4 Quelques commandes d'administration...5
Plus en détailCe document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.
PERSPECTIVES Le Single Sign-On mobile vers Microsoft Exchange avec OWA et ActiveSync Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des
Plus en détailInnovation technologique dans les établissements scolaires : l ENT, les impacts sur l organisation du travail et les risques associés
Innovation technologique dans les établissements scolaires : l ENT, les impacts sur l organisation du travail et les risques associés Version destinée aux enseignants qui exercent dans des établissements
Plus en détailMiddleware et services de la grille
1 2 La vision EGEE (Enabling Grids for E-sciencE) Création d une infrastructure Grid à travers l Europe, qui implique les réseaux de recherches scientifiques actuelle et futur Offrir à la communauté des
Plus en détailGestion des identités Christian-Pierre Belin
Gestion des identités Christian-Pierre Belin Architecte Microsoft France La gestion des identités Le périmètre et les rôles Services d annuaire Point de stockage et d administration des comptes, des informations
Plus en détailUn exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi
Un exemple d'authentification sécurisée utilisant les outils du Web : CAS 111 L authentification CAS : «Central Authentication Service» CAS ou le service central d authentification Le système CAS, développé
Plus en détailMobile OGSI.NET: Grid Computing on Mobile Devices
Mobile OGSI.NET: Grid Computing on Mobile Devices David C.Chu Université de Californie, Berkeley Marty Humphrey Université de Virginie Publié en Novembre 2004 lors de la 5ième conférence IEEE/ACM International
Plus en détailIntroduction à Sign&go Guide d architecture
Introduction à Sign&go Guide d architecture Contact ILEX 51, boulevard Voltaire 92600 Asnières-sur-Seine Tél. : (33) 1 46 88 03 40 Fax : (33) 1 46 88 03 41 Mél. : support@ilex.fr Site Web : www.ilex.fr
Plus en détailSingle Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO
Page 1 Introduction Sommaire I- Présentation de la technologie II- Architectures classiques et étude du marché III- Implémentation en entreprise IV- Présentation de systèmes SSO Annexes Page 2 Introduction
Plus en détailSingle Sign-On open source avec CAS (Central Authentication Service)
JOSY «Authentification Centralisée» Paris, 6 mai 2010 Single Sign-On open source avec CAS (Central Authentication Service) Julien Marchal Consortium ESUP-Portail SSO open source avec CAS Introduction Pourquoi
Plus en détailCIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)
CIBLE DE SECURITE CSPN DU PRODUIT PASS (Product for Advanced SSO) Préparé pour : ANSSI Préparé par: Thales Communications & Security S.A. 4 Avenue des Louvresses 92622 GENNEVILLIERS CEDEX France This document
Plus en détailNIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation
Administration de Citrix NetScaler 10 Déscription : Cette formation aux concepts de base et avancés sur NetScaler 10 permet la mise en oeuvre, la configuration, la sécurisation, le contrôle, l optimisation
Plus en détailENVOLE 1.5. Calendrier Envole
ENVOLE 1.5 Calendrier Envole RSA FIM 1 avril 2008 V 1.13 sur EOLE V 2.0 1 septembre 2008 EOLE V 2.1 10 octobre 2008 V 1.15 RC sur EOLE V 2.0 Modification du SSO EOLE 2.2 (PAM-CAS, CT EOLE V 2.2 RC Prise
Plus en détailPlan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification
Plan Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification Les Scénarios d autorisation Le format TT2 Les familles de
Plus en détailAdministration de systèmes
Administration de systèmes Windows NT.2000.XP.2003 Copyright IDEC 2002-2004. Reproduction interdite. Sommaire... 2 Eléments logiques et physiques du réseau... 5 Annuaire et domaine... 6 Les utilisateurs
Plus en détailSécurité des Web Services (SOAP vs REST)
The OWASP Foundation http://www.owasp.org Sécurité des Web Services (SOAP vs REST) Sylvain Maret Principal Consultant / MARET Consulting / @smaret OpenID Switzerland OWASP Switzerland - Geneva Chapter
Plus en détailChapitre 1 Windows Server 2008 11
Chapitre 1 Windows Server 2008 11 1.1. Les fondations du système... 15 1.2. La virtualisation... 16 1.3. La sécurité... 18 1.4. Le Web... 20 1.5. Fonctionnalité disponible dans Windows Server 2008... 21
Plus en détailFiche Technique. Cisco Security Agent
Fiche Technique Cisco Security Agent Avec le logiciel de sécurité de point d extrémité Cisco Security Agent (CSA), Cisco offre à ses clients la gamme de solutions de protection la plus complète qui soit
Plus en détailServeurs de noms Protocoles HTTP et FTP
Nils Schaefer Théorie des réseaux (EC3a) Serveurs de noms Protocoles HTTP et FTP Théorie des réseaux (EC3a) Séance 7 Pourquoi DNS? Internet est une structure hiérarchique et arborescente de réseaux et
Plus en détailMieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE
Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE sommaire MIEUX COMPRENDRE LES CERTIFICATS SSL...1 SSL et certificats SSL : définition...1
Plus en détailSolutions de gestion de la sécurité Livre blanc
Solutions de gestion de la sécurité Livre blanc L intégration de la gestion des identités et des accès avec l authentification unique Objectif : Renforcer la politique de sécurité et améliorer la productivité
Plus en détailLa fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014
La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014 25/09/2014 1 RENATER Opérateur du réseau enseignement et recherche Sécurité Le CERT RENATER Animation réseau des
Plus en détailLa citadelle électronique séminaire du 14 mars 2002
e-xpert Solutions SA 29, route de Pré-Marais CH 1233 Bernex-Genève Tél +41 22 727 05 55 Fax +41 22 727 05 50 La citadelle électronique séminaire du 14 mars 2002 4 info@e-xpertsolutions.com www.e-xpertsolutions.com
Plus en détailDigital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance
L authentification de confiance Digital DNA Server Serveur d authentification multifacteurs par ADN du Numérique Simplicité Rapidité Economie Liberté Evolutivité Fiabilité FR mar 205 www.loginpeople.com
Plus en détailActive Directory. Structure et usage
Active Directory Structure et usage Michel CHABANNE Ecole Polytechnique/DSI/RVDS Octobre 2005 Active Directory? Une implémentation de service LDAP pour une utilisation dans les environnements Windows Présenté
Plus en détailCAHIER DES CHARGES D IMPLANTATION
CAHIER DES CHARGES D IMPLANTATION Tableau de diffusion du document Document : Cahier des Charges d Implantation EVRP Version 6 Etabli par DCSI Vérifié par Validé par Destinataires Pour information Création
Plus en détailIntégrer le chiffrement et faciliter son intégration dans votre entreprise!
Rev.23 ZoneCentral 2.5 Intégrer le chiffrement et faciliter son intégration dans votre entreprise! Sommaire ZoneCentral - le chiffrement in-place Les Zed! - conteneurs sécurisés Sécurité du poste de travail
Plus en détailHébergement de sites Web
Hébergement de Solutions complètes et évolutives pour l hébergement de sites Web dynamiques et de services Web sécurisés. Fonctionnalités Serveur Web Apache hautes performances Apache 1. et.0 1 avec prise
Plus en détailEvidian IAM Suite 8.0 Identity Management
Evidian IAM Suite 8.0 Identity Management Un livre blanc Evidian Summary Evidian ID synchronization. Evidian User Provisioning. 2013 Evidian Les informations contenues dans ce document reflètent l'opinion
Plus en détailPrise en compte des ressources dans les composants logiciels parallèles
Prise en compte des ressources dans les composants logiciels parallèles Aperçus de l action RASC et du projet Concerto F. Guidec Frederic.Guidec@univ-ubs.fr Action RASC Plan de cet exposé Contexte Motivations
Plus en détailLemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA) WWW.LINAGORA.COM
LemonLDAP::NG / SAML2 Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA) WWW.LINAGORA.COM 16, 17 et 18 MARS 2010 SOMMAIRE Définition du WebSSO Présentation de LemonLDAP::NG SAML2 et
Plus en détailIPS-Firewalls NETASQ SPNEGO
IPS-Firewalls NETASQ SPNEGO Introduction Un utilisateur doit gérer de nombreux mots de passe. Un mot de passe pour la connexion au poste de travail, un mot de passe pour la messagerie et n mots de passe
Plus en détailPrésentation d Epicard
IAM Valais Implémentation d IAM réalisée à l Etat du Valais et concordance avec les normes ech et perspectives de développement futur en rapport avec TrustIAM Présentation d Epicard Epicard SA Société
Plus en détailAxe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM
BROCHURE SOLUTIONS Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM L IDENTITE AU COEUR DE VOTRE PERFORMANCE «En tant que responsable informatique,
Plus en détailDESCRIPTION DU COMPOSANT
Gestion des utilisateurs et des accès Composant pour un Egov intégré Qu'est-ce qu'un composant? C est un élément indispensable à l intégration des systèmes e-gov des différents niveaux politiques. Cet
Plus en détailJOSY. Paris - 4 février 2010
JOSY «Authentification centralisée pour les applications web» Paris - 4 février 2010 Sommaire de la journée Présentations de quelques technologies OpenId CAS Shibboleth Retour d expériences Contexte :
Plus en détailSingle Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal
Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal SSO open source avec CAS Introduction Pourquoi le Single Sign-On? Principes du SSO sur le
Plus en détailCisco Certified Network Associate
Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 3 01 Quel protocole de la couche application sert couramment à prendre en charge les transferts de fichiers entre un
Plus en détailExploration des technologies web pour créer une interaction entre Mahara et les plateformes professionnelles et sociales
Exploration des technologies web pour créer une interaction entre Mahara et les plateformes professionnelles et sociales D 1.3.2 Rapport d analyse Auteurs: Johann Luethi, Laurent Opprecht, Patrick Roth
Plus en détailMettre en place un accès sécurisé à travers Internet
Mettre en place un accès sécurisé à travers Internet Dans cette partie vous verrez comment configurer votre serveur en tant que serveur d accès distant. Dans un premier temps, les méthodes pour configurer
Plus en détailarcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr
arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole : www.arcopole.fr Auteur du document : ESRI France Version de la documentation : 1.2.0.0 Date de dernière
Plus en détailImplémentation libre de Liberty Alliance. Frédéric Péters <fpeters@entrouvert.com>
Lasso Implémentation libre de Liberty Alliance Frédéric Péters Vandœuvre Projet «carte de vie quotidienne» de l'adae Carte démocr@tics Standards PKCS11/15, X.509, etc. Respect
Plus en détailL'AUTHENTIFICATION FORTE EN TANT QUE SERVICE libérez-vous des contraintes matérielles
L'AUTHENTIFICATION FORTE EN TANT QUE SERVICE libérez-vous des contraintes matérielles RÉSOUDRE LE PROBLÈME DES MOTS DE PASSE Les mots de passe existent depuis 1950 Sont ils toujours sécurisés aujourd hui,
Plus en détailCommandCenter Secure Gateway
CommandCenter Secure Gateway La solution de gestion Raritan, CommandCenter Secure Gateway, offre aux services informatiques l accès intégré, sécurisé et simplifié, ainsi que le contrôle pour toutes les
Plus en détailRéalisation d un portail captif d accès authentifié à Internet 10.10.10.1
Master 1 ère année UE Réseaux avancés I Projet Réalisation d un portail captif d accès authentifié à Internet Présentation du projet Le but du projet est de mettre en place un portail captif permettant
Plus en détailManuel de System Monitor
Chris Schlaeger John Tapsell Chris Schlaeger Tobias Koenig Traduction française : Yves Dessertine Traduction française : Philippe Guilbert Traduction française : Robin Guitton Relecture de la documentation
Plus en détailAuthentification unifiée Unix/Windows
Rencontres Mathrice - Octobre 2008 Plan Contexte du laboratoire 1 Contexte du laboratoire 2 3 4 Le laboratoire Contexte du laboratoire Laboratoire de Mathématiques et Applications Unité mixte de recherche
Plus en détailLes RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)
Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks) TODARO Cédric Table des matières 1 De quoi s agit-il? 3 1.1 Introduction........................................... 3 1.2 Avantages............................................
Plus en détailCours CCNA 1. Exercices
Cours CCNA 1 TD3 Exercices Exercice 1 Enumérez les sept étapes du processus consistant à convertir les communications de l utilisateur en données. 1. L utilisateur entre les données via une interface matérielle.
Plus en détailAastra MD Evolution» Évoluer à vos côtés
Aastra MD Evolution» Évoluer à vos côtés Évoluer grâce à la communication En faire plus avec moins de moyens est un défi récurrent pour les petites entreprises. Vous devez pour cela améliorer constamment
Plus en détailDrupal et les SSO Nicolas Bocquet < nbocquet@linalis.com >
Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com > Www.linalis.com Sommaire Présentation de Linalis Le SSO Les différentes implémentations majeures Drupal & Consort Retour d'expérience sur projet
Plus en détailGuide Share France. Web Single Sign On. Panorama des solutions SSO
Web Single Sign On Panorama des solutions SSO Agenda Concepts généraux Quelques solutions de Web SSO Questions & Réponses Définition Qu est-ce que le Single Sign-On? Solution visant à minimiser le nombre
Plus en détailSAML et services hors web
SAML et services hors web SAML en bref Security Assertion Markup Language Fédération d'identités pour le web SingleSignOn (SSO) et SingleLogout (SLO) Diffusion contrôlée d'informations personnelles Ne
Plus en détailWINDOWS Remote Desktop & Application publishing facile!
Secure Cloud & Solutions Accès BOYD CLOUD acces informatiques & BYOD sécurisé MYRIAD-Connect facilite votre travail en tous lieux et à tous moments comme si vous étiez au bureau. Conçu pour vous simplifier
Plus en détailSolutions Microsoft Identity and Access
Solutions Microsoft Identity and Access 2 Solutions Microsoft Identity and Access Microsoft Identity and Access (IDA) permet aux entreprises d améliorer leur efficacité et leurs connexions internes et
Plus en détailKerberos: authentification unique
kerberos & windows p. 1/38 Kerberos: authentification unique Linux, Windows, NetBSD David Bonnafous david.bonnafous@math.ups-tlse.fr Institut de Mathématiques de Toulouse kerberos & windows p. 2/38 Remerciements
Plus en détailSÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE
PUBLICATION CPA-2011-102-R1 - Mai 2011 SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE Par : François Tremblay, chargé de projet au Centre de production automatisée Introduction À l
Plus en détailRapport de certification
Rapport de certification NetApp Data ONTAP v8.1.1 7-Mode Préparé par : le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation
Plus en détailLinux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch
Bernard Boutherin Benoit Delaunay Cahiers de l Admin Linux Sécuriser un réseau 3 e édition Collection dirigée par Nat Makarévitch Groupe Eyrolles, 2003, 2004, 2007, ISBN : 2-212-11960-7, ISBN 13 : 978-2-212-11960-2
Plus en détailExpérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet
Expérience d un hébergeur public dans la sécurisation des sites Web, CCK Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet Plan Introduction Sécurisation des sites Web hébergés a Conclusion Introduction
Plus en détailPrésentation de la solution Open Source «Vulture» Version 2.0
Présentation de la solution Open Source «Vulture» Version 2.0 Advens IST Day 15 septembre 2011 http://www.vultureproject.org 1 s/apache/mod_perl/ LE PROJET VULTURE Advens IST Day 15 septembre 2011 http://www.vultureproject.org
Plus en détailSécurité des réseaux sans fil
Sécurité des réseaux sans fil Francois.Morris@lmcp.jussieu.fr 13/10/04 Sécurité des réseaux sans fil 1 La sécurité selon les acteurs Responsable réseau, fournisseur d accès Identification, authentification
Plus en détailEliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger
L intégration du pare-feu de nouvelle génération dans l environnement Citrix et Terminal Services Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client
Plus en détailétendre l authentification unique Web à des environnements Cloud et mobiles agility made possible
étendre l authentification unique Web à des environnements Cloud et mobiles agility made possible les activités en ligne évoluent rapidement... Il y a quelques années, les clients entraient timidement
Plus en détailConfiguration du driver SIP dans ALERT. V2
Micromedia International Etude technique Configuration d Alert pour SIP Auteur : Pierre Chevrier Société : Micromedia International Date : 26/08/2013 Nombre de pages : 19 Configuration du driver SIP dans
Plus en détailAdministration de Citrix NetScaler 10 CNS-205-1I
Administration de Citrix NScaler 10 CNS-205-1I MIEL Centre Agréé : N 11 91 03 54 591 Pour contacter le service formation : 01 60 19 16 27 Pour consulter le planning des formations : www.miel.fr/formation
Plus en détailAccessMaster PortalXpert
AccessMaster PortalXpert Sommaire 1. Historique du document.....3 2. Sécuriser les ressources web...4 3. Description du produit PortalXpert.....7 Instant Secure Single Sign-on 4. Scénarios de déploiement
Plus en détailEJBCA Le futur de la PKI
EJBCA Le futur de la PKI EJBCA EJBCA c'est quoi? EJBCA est une PKI (Public Key infrastructure) ou IGC (Infrastructure de gestion de clés) sous licence OpenSource (LGPL) développée en Java/J2EE. EJBCA bien
Plus en détailMailStore Server 7 Caractéristiques techniques
MailStore Server 7 Caractéristiques techniques MailStore Server La référence en matière d archivage d e-mails La solution MailStore Server permet aux entreprises de toutes tailles de bénéficier des avantages
Plus en détailAnatomie d'un cloud IaaS Représentation simplifiée
Anatomie d'un cloud IaaS Représentation simplifiée Sous sa forme la plus simple un cloud IaaS combine un tissu de stockage (storage fabric) avec un tissu de calcul (compute fabric) Le tissu de stockage
Plus en détailSujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.
UFC CENTRE DE BAB EZZOUAR EXEMPLES DE SUJETS POUR LE PROJET DE FIN D ETUDE OPSIE PROPOSES PAR M. NACEF (ENSEIGNANT) Sujet 1 : Management des risques par la méthode MEHARI. Type : étude, audit. MEHARI est
Plus en détail10 tâches d administration simplifiées grâce à Windows Server 2008 R2. 1. Migration des systèmes virtuels sans interruption de service
10 tâches d administration simplifiées grâce à Windows Server 2008 R2 Faire plus avec moins. C est l obsession depuis plusieurs années de tous les administrateurs de serveurs mais cette quête prend encore
Plus en détailLa suite logicielle Lin ID. Paris Capitale du Libre 25 septembre 2008
La suite logicielle Lin ID Paris Capitale du Libre 25 septembre 2008 Pourquoi Lin ID? Le domaine de la gestion des identités est vaste et complexe L'offre logicielle est réduite, dominée par quelques grands
Plus en détailMeilleures pratiques de l authentification:
Meilleures pratiques de l authentification: mettre le contrôle à sa place LIVRE BLANC Avantages d un environnement d authentification totalement fiable : Permet au client de créer son propre token de données
Plus en détailPRESENTATION D ADOBE LIVECYCLE ES4
PRESENTATION D ADOBE LIVECYCLE ES4 Informations juridiques Informations juridiques Pour les informations juridiques, voir http://help.adobe.com/fr_fr/legalnotices/index.html. iii Sommaire Chapitre 1 :
Plus en détailAnnexe : La Programmation Informatique
GLOSSAIRE Table des matières La Programmation...2 Les langages de programmation...2 Java...2 La programmation orientée objet...2 Classe et Objet...3 API et Bibliothèque Logicielle...3 Environnement de
Plus en détailProtection des Applications Web avec OpenAM
Protection des Applications Web avec OpenAM Ludovic Poitou RMLL: Rencontres Mondiales du Logiciel Libre - 2011 A Propos... Ludovic Poitou Product Manager @ ForgeRock OpenDJ : Open Source LDAP Directory
Plus en détailSmart Notification Management
Smart Notification Management Janvier 2013 Gérer les alertes, ne pas uniquement les livrer Chaque organisation IT vise à bien servir ses utilisateurs en assurant que les services et solutions disponibles
Plus en détailPoint sur les solutions de développement d apps pour les périphériques mobiles
Point sur les solutions de développement d apps pour les périphériques mobiles Par Hugues MEUNIER 1. INTRODUCTION a. Une notion importante : le responsive web design Nous sommes en train de vivre une nouvelle
Plus en détailL'AAA, késako? Bruno Bonfils, <asyd@solaris fr.org>, Novembre 2005. Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants :
Introduction L'AAA, késako? Bruno Bonfils, , Novembre 2005 Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants : Authentication (authentification) Authorization
Plus en détailIntroduction à LDAP et à Active Directory... 15. Étude de cas... 37
Introduction à LDAP et à Active Directory... 15 Généralité sur l annuaire et LDAP... 16 Qu est-ce qu un annuaire?... 16 Un peu d histoire sur le protocole... 16 LDAP version 2 et version 3... 17 Le standard
Plus en détailLa Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet
REALSENTRY TM Gestion, Performance et Sécurité des infrastructures Web La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet L authentification
Plus en détailFamille IBM WebSphere Application Server
IBM Famille IBM Le socle applicatif qui répond à vos besoins métier Points clés Bâtir un socle solide et réduire les coûts avec un serveur d applications répondant à vos besoins métier Gagner en agilité
Plus en détailAuthentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG
Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG Sommaire Critères de choix d architecture Solution adoptée Serveur radius Configurations Cas des visiteurs portail
Plus en détailPatrons de Conception (Design Patterns)
Patrons de Conception (Design Patterns) Introduction 1 Motivation Il est difficile de développer des logiciels efficaces, robustes, extensibles et réutilisables Il est essentiel de comprendre les techniques
Plus en détailDécouvrez notre solution Alternative Citrix / TSE
Découvrez notre solution Alternative Citrix / TSE OmniWare est un produit résolument moderne qui répond aux besoins actuels des entreprises en apportant une solution pour la mobilité des collaborateurs,
Plus en détail