! " # $%& )* + ) %*,%* $-.* %% / *6- % 3445 ) + ) % %7* * )+ %) % # * 7 % ). " %%+ 7 ) 2 * ) 879%: 0!'* *';< $: ();<

Transcription

1 olivier.salaun cru.fr!" florent.guilleux cru.fr #$% & ' '( pascal.aubry univ-rennes1.fr! " # $%& )* + ) %*,%* $-.* %% / *6- % 344 ) + ) % %7* * )+ %) % # * 7 % ). " %%+ 7 ) * ) 879%: 0!'* *';< $: ();<. 6 " % &". 1344) *7/ : ;

2 3

3 !"# $ % # %7% 3>7 ) )? 1"1) 3 4 1"" 4 1"67 () 4 1" "07., 9 & ' " ( 3$-.@ 33%% A 3=.% &$ 4 3."%% 4 ') =. &0 611: & ": ; ; : <; <; :=7>* 11 =3.%% 3 6"1; ; 1" 6""% ; 10 6"67 ;3 14 6"87 <; ; ; 1? 66"% ;"1 666% ;"" =.%%B $C 3= 681; ;"6 68"% ;"4 686% ;"9 =$ B $C 3 601:=7>* "9 60":=7>*@ "? =?'+ ' =4 641< < 6/ 64"< < 61 = D % = =

4 7 =3 6A1:( 6" 6A"< 7B: 66 6A67 68 * ' +,# $ % > % ) E = 811 =<,$C 64 81": $%& 69 3>7 % E =@ 8"1: 6A 8"": $%& 6A =F G'. =A %!*-. % ) =# H )" *& ' ** *%

5 !"# $!". ) % 9%. 7) % )06 * ) * * D* * &0 ) *)+ ) +. ) " )+ G8IJ "% 7 H ) :.F$#I3J; ) : ()*I=J; ) 7) " - ) 6 % 6 )%< ) % ) 7) 06 + :")GIJ "; 6 &0 ) " * %) )0G* % % &0) :';% 7 % )+H ) + 77 : " D,% % 6 H ";* 6 %7 %. 7 % ) % " % 7 0 %. ) 6 % ) " &0 ) )% " +) + ) % # )+9% " )*+. $ 6 ) )% ) */ 7) 7 ) " 6)%.) ) K )L : M88#IJ* 1 'I?J;7) 6.+ ) 0 + +)06 6+ ". ) $ $ 7) "7): &; ) * 6 ) % 6 ) 0% %"& " :* * N; " 7 D)0:+ ) * * DN;

6 &." $ $ F+ %) 6) + + D &.7 D)0 & +) 6 ) < 7.) ) % &0 ) ) % % D)0 % ) * % )06 O *& % % 6 %6 + * % : *D'* + )7/* ;.)06/ "% + *7 %0) ) P % D % +. H ) + ) 0K )L7 7 % 0 & K )L! " /0 #.+ ()IJ+ 6 ) ) ) % % )%) *76 + ).F$# " % Q / : H #,# I@J 6 )+ # IAJ ";.) ): 7+ ) %;6))% % $ " " "., )7/ &0) )% ) 7 :H6 "; :* * +* N;?

7 F ) : + +; / * ) % )/% %! # & & '(). % : *18N;. D )06K 7 7L% +) '# D)0)6 * 7 H )G8 6 7:0 =** 9%; F & % )06 7)G8 ) ) 0 7* ) 6 7

8 & ' " $* D R0" S * $ 6) %7 K L. )0.%*/ < " D% * 7+ * 6 < 7 "6 + : * * + * 6H *;*6 < D!+ +R '# * %: 6;* OR R < 7 R 7 *)) ) < R * "*R + *) R+ R R + 6 ) )% ) ) *) $ )+ ) % 6 )0 6 ) )% ).) ) ) * 7 ).) O D )0* 7 )% ) 6/) 87*9%7 )+ +* + ()% 7) ) % H "P Q &0* & ' $-.: 7 B ':I4J;T + ) ) $'IJ 3443' )+ ) % 7 )+ :* * %;*+ :#U'I3J**.F$#*U % *;$-. +* " 7) % ') ":V-.*.* ; T )% % &0 +0*) ")

9 $-. *7 " )+ $-. T% + &0 $-.* + ) 7 7/ ) % % 7* " = $#I=J F *$-. 0% ) %&0: +;* " K $-.L 7 +: ; %) % + ) )) *"7 $-.) % W") :)$-.; <saml:assertion MajorVersion= 1 MinorVersion= 0 AssertionID= Issuer= Comite Reseau des Universites IssueInstant= T10:0:00Z > <saml:conditions NotBefore= T10:0:00Z NotAfter= T10:07:00Z /> <saml:authenticationstatement AuthenticationMethod= password AuthenticationInstant= T10:0:00Z > <saml:subject> <saml:nameidentifier SecurityDomain= Name= dupont /> </saml:subject> </saml:authenticationstatement> </saml:assertion> ')+)V-.+& $6 *7 %K $L$-. 6 ) :) 7 &0 ) / ;* 6 7 7).) )*0 $-.*" B,':= ;IJ* B, & := IJ; 7 %7 9% $-.H6% * 6" * %%I?J.% &$IJ && %%I?J344 ' 3I@J+6 : ;)"$-.7 ) % " *+) +) %%%T "%)+ H6 &,*$+ ** * A

10 & ').% &$IJ ) 3447 : D '; + ) 'F, :< * * D 'IAJ; $-. * + )* + 'F,B :<( = * D 'I34J; + ) % * )* F% ".% &$ &* '3. %% ) )+ T. %%7.% &$* " " )+ + ) & %% %6 )%)%)+ F) * *7 ) % % 7 " ) &0 ) %%.% & $ & * $-.* % ) % 0 %% 7 G 34 %% %$-.34 4

11 '). +%% % I3J % 344. %% T G &7 7 + " H %%.)%H &07 +) + % $ " +% "* )% &0* &0 ) % ') *, %% 6 %79%. ) %% +7 + ). + " "+ % 0 + 9%* ) M88#: IJ;* 7 ) ' + I?J: 0+ H + 9% ; * "! +, 9% %)" $-. K L: ; 3* #. + )0" * % G06 7 9% 77< 4* D)0/, : $; / +7 + % 6 ) 7 D )0 : ) D ";< "* D)0/, * " )! -, % K )L:<; ; '#. ) ) ' )%* ) 7 % 6 + F*+ ' $ *.!/0.B$C : = 7 >* E*K)P/,EL; % ) ) '# =

12 & ' 0, &1 +, F )* 7#O)% ) *),6, )%7 ) " )#7 " )%*.+ 7/M88# #) 6 : + ; Fournisseur de service + ; ;.#* )* + )'#)% ) : + 3; Fournisseur d identités Fournisseur de service + 3 % ; <; 3

13 M " :7 ;* )'# )* ) 8/1& F) 9%.) : + =; 4 Fournisseur d identités Fournisseur de service + = 7 <; ) *)'# + + #*+) $-. + )'#*# 6 ) < : + ; 4 Fournisseur d identités Fournisseur de service +, < 3<; ; =

14 7*),6, 7)) ) ' ) 7 + % 7 %%*) ')%" <, <saml:nameidentifier Format="urn:mace:shibboleth:1.0:nameIdentifier" NameQualifier=" 3f7b3dcf ecd-9c8-144f346baf8 </saml:nameidentifier> )77 # %) 0 )'#. %) # )'#*))= * +< : + ; 4 Fournisseur d identités Fournisseur de service + % ; <;

15 .# D)0* %) +7* + : +?; 4 Fournisseur d identités Fournisseur de service +?. ; # *) : + ;*, 7/ 0#:; T))'#:3;< ) 0)'#:=; T #:; D )0* # +9% % M88#:+ 8/67D; 4 * & Fournisseur d identités Fournisseur de service + ; &1 1 +,. 0 7/*# 7) %*7 + #F0 * ) 7/

16 .)'#)7 0 7/#: Fournisseur d identités Fournisseur de service % ;! & " +,. % 7+. ) :7 $ ;*. ) %:7 % ;*. D )0. $ +, )7 + )'# 7 ) )'/ M88#: $ 13 "; % * 9%. 7) * ) < ) %. $ + % 0 )'#'/ :* +% #; % * +% 9%. % ) % D )0. 1$ +) )0" ' / M88#: $ 13 "; % * 9%?

17 . + A ) +7)# ) 4 Consommateur d assertions Fournisseur d identités Demandeur Contrôleur d accès Ressource + A 7 ; $! & " -, ) % 7+. ):7 ;*.) ):77 ;*.) ) %:7 7 ;. $ + ),6, )%)'#)7* "*6) D * 0 % ) '. )/ 0 *$ 0 ).F$#* H7)6 + +,. ) ) * ) 0 " %%I?J* + )'#< )'# )G) 7&0)9%%. ) + 6) )) 7 ) ' G) 7 &0 ) 9% / : * &M88#* V4AI3J* ();.)$ < 6)).) $ * 6 ) #* % ) 6 < * ) ) ) < ) ). %) ' )%* / +:.F$#*%N;

18 . + 4 ) +7)'# ) Base 4 Service Consommateur d assertions Autorité Autorité Demandeur Contrôleur d accès Ressource Référentiel utilisateurs <; ' 0 G 7 )% ) &0 * $:$ 7

19 , &1 +, F0$*)) + ))'#<,7 + + *7 6) ): + ; Serveur SSO Service Consommateur d assertions Autorité Autorité Demandeur Contrôleur d accès Référentiel utilisateurs Ressource + ; ; ).+ 7/ *7 + )'#. ) )'#* * # ) : + 3; Serveur SSO 4 Service Consommateur d assertions Autorité Autorité Demandeur Contrôleur d accès Ressource Référentiel utilisateurs + 3 % ; ) A

20 G 7* * ) ) ) + * 0 $ )'# # *) : + =;*, 7/ 0#:; T) :3;< ) 0 :=; T #:;*70 6 Serveur SSO & 4 * Service Consommateur d assertions Autorité Autorité Demandeur Contrôleur d accès Ressource Référentiel utilisateurs + = ; ) 34

21 &1 1 +, * + #:* ) #;*)'# ) )0/#: + ; Serveur SSO Service Consommateur d assertions Autorité Autorité Demandeur Contrôleur d accès Ressource Référentiel utilisateurs + % ; ) 3

22 &1 +,. 7) H6 0 *+ ) : "8! $;7 6 ) 6: + ; Serveur SSO Service Consommateur d assertions Autorité Autorité Demandeur Contrôleur d accès Ressource Référentiel utilisateurs + % ; ).)) 0 : +?; Serveur SSO Service Consommateur d assertions Autorité Autorité Demandeur Contrôleur d accès Ressource +? Référentiel utilisateurs ; ; ) 33

23 * ' 06 7 GTP#%6 6 % " ) 6 )+ + 0%7. %07 7# 7'# + + )' + QB$C * D) '# $, &1 +,. 0 7/#*,7'# *# + + B $C : + ; Serveur SSO Service Autorité Autorité WAYF Consommateur d assertions Demandeur Contrôleur d accès Ressource Référentiel utilisateurs + % ; =7>* 3=

24 .B $C 6) )'#%. 7/* B$C * ++ )'# ) *7 + + *7 ): Serveur SSO Service Autorité Autorité WAYF Consommateur d assertions Demandeur Contrôleur d accès Ressource Référentiel utilisateurs % =7>* <; ). + ) 0 * ) : + A; Serveur SSO 4 Service Autorité Autorité WAYF Consommateur d assertions Demandeur Contrôleur d accès Ressource Référentiel utilisateurs + A % ) <; ; # *) : + 34;*, 7/ 0#:; T)++B $C :3;< 3

25 '# 0B $C :=; T) :;< ) 0 :; T #:?;*7 )06 Serveur SSO * 4 % 8 Service Autorité Autorité & WAYF Consommateur d assertions Demandeur Contrôleur d accès Ressource + 34 Référentiel utilisateurs ; )=7>* 3

26 $ &1 1 +, * + #:* ) #;*B $C *)'# ) )0/#: + 3; Serveur SSO Service Autorité Autorité WAYF Consommateur d assertions Demandeur Contrôleur d accès Ressource + 3 Référentiel utilisateurs % ; )=7>* 3?

27 $ &1 +,. ")'# ) *% B $C " + :6))';F*B$C * 7 7/ %7: + 7 )'# 0 ; ** )) )06 # Serveur SSO Service Autorité Autorité WAYF Consommateur d assertions Demandeur Contrôleur d accès Ressource + 33 Référentiel utilisateurs % 6 7 % ; )=7>* % *.!/0 3 + # 776B $C %,B $C ) E P,:; EF7 EXD7 &0 %%E % <.Y:+ ;<.:'#;." *6 B$C ) : + %; '7 )B$C )+7% " * +)H G Y:7"* 7Y ;Y6 7B $C H ) +7 3

28 F0 *%% * #* B$C # + B $C G7) / M88#7 /#)& B$C : '#)%B$C ; * % ).F$# FG* )% &0%% "B$C '# 3 6 Y 6 *),6, & " B$C : + %; H ) *) 7). 7B$C # )*7 H = *7)% B $C ) # / 7#,/F0 *% #*7 6 7%+% %#'#7* 7B $C )# 0#,/*&0%%) ) 7 * * 6+ B $C /#) Y * B $C ) /.) ) )%) 6%% + 3= établissement B établissement C établissement D IdP B IdP C IdP D établissement A IdP A WAYF SP SP SP SP + 3= 7 3./ %0 *+% M88# = $) *) 7 I=4J* )+ " / ).+*7+% * %6 : ;.&0 )& &0 %* + Q6 :%7; 3@

29 % *.!/0 4 )%HB $C %% # " )'#* 7 6 % < "* + )'# 6 " ) ) B $C 0 + # "* * ),6, 7 % Y )% *+ 7))& $6 7* "* %, % * 7B$C + 7 '# ) '# 7"+.,Z *)+ ) 7O)'# 07)F0 *'# ) F ) *% )'# ) + B $C % ) + &,++ * " 3"* + )'#: " G;* )'#< 3 " +: " 7%;* '# ") %) ) B $C " +* *)% ") : " ; Cliquez sur le département correspondant à votre établissement : Finistère Côte d Armor Morbihan Ille-et-Vilaine + 3 Cliquez ici pour changer de région.. =7>* ++ 7B $C * )0) 7",*,) * 3A

30 * 7 " + * " : ) ';, + / 6 ) #* + ) 0 )* 6)" /)B $C %. 77 )B $C FG ")'#".)" 7) +B $C *"&" *% 7FG 8 %%T )+ T %') ) % ) ) T % 7 + ) 7 " H6' - +- ".% 7 + %% ) 1$W$ 7 : ;*8$/ 88&0)" 7%1$W$8 %<)."*- B 9 %% )& ) 7 &0 ) 9%& )% &0 ) 9%:G )$ ";* 9%:$ ";*U % *!'N # % *%%) *.F$#%>.F 1F[:-HI$;1GF':-H < ;" % " % $-.# "* + %)*%)" :* * 7; ).F$#)% "7 )%>. G, 0" ) %) ).) :.F$# ";* % 77) F * 6)) :%PRINCIPAL%;* %)*.F$# 7/>. =4

31 <!-- Extrait de resolver.xml --> <SimpleAttributeDefinition id="urn:mace:dir:attribute-def:mail"> <DataConnectorDependency requires="supann-test"/> </SimpleAttributeDefinition> <SimpleAttributeDefinition id="urn:mace:dir:attribute-def:edupersonprincipalname" smartscope="univ-test.fr"> <DataConnectorDependency requires="supann-test"/> </SimpleAttributeDefinition> <JNDIDirectoryDataConnector id="supann-test"> <Search filter="cn=%principal%"> <Controls searchscope="subtree_scope" returningobjects="false" /> </Search> <Property name="java.naming.factory.initial" value="com.sun.jndi.ldap.ldapctxfactory" /> <Property name="java.naming.provider.url" value="ldap://ldap.univ-test.fr/dc=univ-test,dc=fr,ou=people" /> <Property name="java.naming.security.protocol" value="ssl" /> <Property name="java.naming.security.principal" value="cn=admin,dc=example,dc=edu" /> <Property name="java.naming.security.credentials" value="examplepw" /> </JNDIDirectoryDataConnector> - +- ".% 7+%% % ) $ ''' + ) D)0 % % + ).)9% 7) %%%/ )7 % +%%:6)+) 7)K$,L; % 6) ), /M88## H6 %%%I3J 1$W$% 7 H6% ) $* 0 * 7 0+ DR0+ 9%F+ + 0 * " DR0* 6RR% + Q 0 % 9% :. )6 %) % % :* * * N; : + * + )+ * DN; 7 )$)$#:7 %;;*%% 6 ) % + =

32 $# % 0+<7 0+") %7/ + 7 %+," )$# )" ) % supannorganisme 6 ) %)+ 7 )0 6 % :06 7 "; <Rule> <Target> <Requester matchfunction="urn:mace:shibboleth:arp:matchfunction:exactshar"> </Requester> </Target> <Attribute name="urn:mace:dir:attribute-def:mail"> <AnyValue release="permit"/> </Attribute> </Rule> <Rule> <Target> <AnyTarget/> </Target> <Attribute name="urn:mace:cru.fr:attribute-def:supannorganisme"> <AnyValue release="permit"/> </Attribute> </Rule> $#7+/ 7 * + ) % 7+ %% )* )*) ) 0+ + ' 7*) )*7+ %: $#; % % $# ") 7 " $# % ) * % T ) )* $$#:7 7;;* % T * *7) 6 9%7" / 7) ) %% ) )")'#) V %étudiant@univ-y ( + " #7 ) 6)& ) * % ) G % :; % ) 6 * 7, ) % : ) ;) ) =3

33 ).% V ) * )G:& % ;< ) < 7 < ). ) ) % )* ).)", 6 ) ) <SiteGroup Name="urn:mace:cru.fr:federation"> <OriginSite Name="urn:mace:cru.fr:federation:univ-lille1.cru.fr"> <Alias>Université de Rennes 3</Alias> <Contact Type="technical" Name="Albert Dupont" ="albert.dupont@univ-rennes3.fr"/> <HandleService Location=" Name="idp.univ-rennes3.fr"/> <AttributeAuthority Location=" Name="idp.univ-rennes3.fr"/> <Domain>idp.univ-rennes3.fr</Domain> </OriginSite> <DestinationSite Name=" <Alias>Application de test</alias> <Contact Type="technical" Name="Roger Durand" ="roger.durand@univ-brest.fr"/> <AssertionConsumerServiceURL Location=" <AttributeRequester Name="idp-shib.univ-brest.fr"/> </DestinationSite> </SiteGroup>.,+ T + 7 Q 7& 7, ) 6 % % 6 - " +!8* 6 ) ) * $-. ) ) + ): ) V4A; ) 6 )+.) & )/.+ ) ) ) : ) + 9%* + ;. ) ) ) * + 7, T ) ==

34 6!" # 6)* : 7/ $#;) ) % ) % %). ", O ). ) ) % $ 7 ) ) % ) * ) & ) V4A. /,<G:$; +, =

35 * ' +,# $ $ 6' 3I@J68G$I3J*I3?J H )",I3JI3@JI3AJ3443. )" % / 7 " 7 + ) D)06 %$ %*.% &$ %% %% * 344 +RR %K +,LI=4J %% % * 7 %77S ).) 0) 77%. 7) # * K + )L *. $ ; 7 * )7 ) Y ' + 7 % 7) + % ) + ) % ) ) % 6 ' / 6 ) H ) 7 / * / ++ % 7*+ )*++ + %* W77")++% ) % )< % *6H : " 7 6)%;< + % + 7 :3; ) ++ +*) % D + ) " % * " ) B $C ' ++ / K) L K L // +K L*0 =

36 . 7) * * * 0 *) * $ +.-)9: # " & B'8MI3AJ 7 * B'8MI=J* ) 7 * + 77 F < " 344= + R:+C) F; :% )D ;% 344*B'8M4 RI=3J F$ <.$8:): 7, ;* B %8:=$,;- < F "F +.\* "&:] "&;+ +%% F"*) $7 $* % * D : 7 6 R* * %* + +;< H 7& :* 7* %; B'8M " F0 B$C * R %%* +0 + % 6,7&.RR R 6 + R ) B'8M: 7 I==J;. R H R %:7 F 7 I=J; ' R%+ 7 R + R 6 % ' + H " R R". 6B'8M %%' H "" R"* 7 6 RR%R R 8% :$77;I=J; B'8M &6" 6 R% R 7 6 R +R % FB$C 6," =?

37 % % H 6R $ * " 9;. " 9%:K L; R% 6 + R"% : +R;< 3 % % : +R %; * K% R% + R % + L$ R + R%7 ++ % 7 + * 7 6 R " 6 0 %.% R%* 6H +0 *% %7& * * RR%* R R++6 % 7 + )R6 7 *) * 7 ) 6 < )7 0". :* 0+)+* ; % I=4J ) ) % 7 + )* " * * *.) / 7 %6 * ) + $ * D 0+% 77 + % < % &0R < +7 % +% <.0 + %% 6 + =

38 *&. "; $ * & ) % ' 7) % +/ ) 7 % )*7)% $ ) + 7 )% + %. + ) % ) ) + $ H * ) + &7 +? ' +) %) " 6O %7)% ) 7 ) + + % ". % * + ) D )0# ", )+ 6 D )0 7 ) % ) 6 % + % *, *7)%$* ) +) %* + 7 % $ * " 9;. $I3J%+) %$ ) )+ % + : ;*.+,6$ %" 7 %RG:& % ;7+%*7 ' + urn:mace:attribute-def urn:mace:cru.fr:attribute-defi=?j )7 6 7 */ % + % 7+ F * % ) * ),6, " )'% %%,% ) * " )G? %% ) + % :; :;)% + =@

39 * = +>' %% + &7 ) % * )% ) + D )% 7 7 % ) 6 * 7.) )%+ 7/ 6+"F ) G'. G 7 + ) % ) 7 7) 0 6 *H6 *7 +" % 6 ) %% )& 7 % ) ) " % 7 % D 7 " ) + %.G'. + ) % D* &6" 6 G'. )%. + 6& 7 +) :% ;I=JG / 07) %)/ 7 6 * *76 ) * " 7 )0 7 % / 7 % ) +*7 +7/ %6+ F )7% %%* " 6 % 7 + ) 6 +,/ % / " + ) +7 =A

40 %! ' % 0* %% H+ <. ) G H )" % '" F%%+ ) 6, F & ) * ) 7,/ 6 :' ;;) ) * H D ) ). $-. ) / 6 *) :,6, ; 7 " $-.* 6 )I=@J 77, O 77 S $ I33JI3=J*) %%7 )% )/ ): + 3;*% ) Fournisseur d identités + )A!?& Fournisseur de services n )A!?& Fournisseur de services n 7 4

41 + " + + D )0. + 3? " Source d information 1 Source d information... Source d information n Portail documentaire + 3? %& $. R+ + * 6 7 R H+7 X*7R R R 7 % R: ; R* RR% 7/ R F P + R + R0 R: ;* " K L 6 R R R ' R+ R * R * R 7 R + * :; R& 0+ + % 7+%%'#* R * R7 R % 7%R+% ++ :J C) F;&+ + R %*++*R %!B $3. H )"

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

43 I3J I33J I3=J I3J I3J I3?J I3J GF * D*9 \+ * %% 3,,%%,, 9, W- *#$% &1- * ()( $7 $ 7 3F =*.*% 344=* 344=H + =A #$% &*W- 1- *. ()D$7 $ 7 3F$G'344*[* *H344*, % &,344 *%% 3 8G$*8, G9 \+$* 999 $%&$%& *999 8'> * %& 3*@K " I3@J <$' * I3AJ I=4J I=J I=3J I==J I=J I=J I=?J I=J I=@J =<,$C77 F< 77<3*9999 * +RR %* =<,$C D.M% D '*9999 =<,$C* B * =<,$C 7 *9999+ " =<,$C7 F7 * 9999$$'^$ ^ =<,$C$77;*9999,,& +urn:mace:cru.fr*999 F 3443@# 3H : 7;* ++^E `"` `.Va+_ a _= @a_+ * 7B:"/ ()D$ H*9 \+ * %% 3,,,,+,4 =

44 ' + # 0+ # # )'# 3 + = $) 0)'# = + 8 )7:' ;)'# # = + %) # 0)'# +? #+ + #) 7/ /#? + A $ +7 )# + 4 $ +7 + # 0 7/6#" A + 3 # A + = #) " / /#" 3 + 7/ #" 33 +? #) 7/ # " 33 + # B $C 3= B $C )'#* 3 + A )'#*# #) "B $C / /#"B $C 3? / #"B $C 3 + 3= $ 7) % %% 3@ + 3 ") B $C 3A + 3 $ +%% 4 + 3? ")%+%%

45 $$# $$ $# $ $!' G G'. FG G8 M88# '# '! 13 1F[ 1GF'.F$# $' 7 7;:7) %*=; $, (I=J 7 %;:7 %*=; $ 7 : ; $ 7 I33JI3=J $D< :+; $ GK' 7.% L:999 ; I3?J H :&0; 7 IJ C,, ; IJ '&# : )*===3; ' +%7I3J -";..:HH3; -HI$:H H%; -H < :H H; :DH 7; ) F 7 :999, +; #U' ;N< :'!%7;I3J $-. 7 B ': F8 ' F 78 IJ &0R' $# )!7; I=J # ; : *=3=3=; >. O :. ': ():7 T7;IJ 8G$,. %.D '7I3J 8! G,' $'I33JI3=J G 7+IJ

46 . G V-. B $C & % : & % LB ': = 7 >* :==;?

47 >