Gestion des accès, fédération d identités. Olivier Salaün - RENATER



Documents pareils
La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

Introduction. aux architectures web. de Single Sign-On

REAUMUR-ACO-PRES. Wifi : Point et perspectives

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Séminaire EOLE Dijon 23/24 novembre Architecture Envole/EoleSSO

Evolutions du guichet de la fédération et gestion des métadonnées SAML

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

Convention d adhésion à la fédération d identités marocaine pour l éducation et la recherche (EduIDM)

Codes attribués par l'abes pour identifier les bouquets en vue de l'exemplarisation automatique

Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com >

Shibboleth. David Verdin - JOSY "Authentification centralisée pour les applications web" - Paris - 4 février mai

Tour d horizon des différents SSO disponibles

Matrice snapshot Jacquelin Charbonnel ANF RNBM - Marseille, 23 mai 2013

Emmanuel Dreyfus, janvier 2011 Emmanuel Dreyfus, janvier 2011

PLATE- FORME MUTUALISEE DE SERVICES DIFFERENCIES POUR USAGES D ETABLISSEMENTS D ENSEIGNEMENT SUPERIEUR ET DE RECHERCHE ET APPLICATIONS METIER

Journées ABES-26 mai 2009 [ ] [ Fédération Nancy-Université]

MODE D'EMPLOI. La gestion des versions permettra de compléter et de faire évoluer les fiches dans le temps. NOM DE LA RESSOURCE CONTACT FOURNISSEUR

Authentification avec CAS sous PRONOTE.net Version du lundi 19 septembre 2011

Fédération d'identités et propagation d'attributs avec Shibboleth

Introduction aux architectures web de Single Sign-on

Note Technique Sécurité. Système d'authentification. Authentification hors APN LuxGSM Authentification 3G/APN. Système de notification

Guide Share France. Web Single Sign On. Panorama des solutions SSO

Le centre sera fermé du 20 au 31 juillet 2015

Annuaire LDAP, SSO-CAS, ESUP Portail...

Formation SSO / Fédération

ENVOLE 1.5. Calendrier Envole

La gestion des identités dans l'éducation Nationale, état des lieux et perspectives

educa.id Gestion d'identité et d'accès

JOSY. Paris - 4 février 2010

Les technologies de gestion de l identité

SuisseID Mon «moi numérique»

Mini-guide utilisateur RefWorks 2.0

Formation fédération d identités Jour 1

GOOGLE, OUTILS EN LIGNE

ACCÈS AUX RESSOURCES NUMÉRIQUES

L'identité numérique du citoyen Exemples Internationaux

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

L authentification distribuée à l aide de Shibboleth

Configuration du WiFi à l'ensmm

Groupe de travail Gestion des identités Les usages et les services ATELIER 2

Personnalisation et recommandation * ENEIDE

Gestion des utilisateurs et Entreprise Etendue

SSO : confort ou sécurité?

La gestion des identités au CNRS Le projet Janus

International Master of Science System and Networks Architect

d authentification SSO et Shibboleth

Fédération d identité territoriale

LOGICIELS DE RÉFÉRENCES BIBLIOGRAPHIQUES CHOISIR LE BON OUTIL

findit.lu Les guides d utilisation Leçon 17

Linux Expo Gestion des Identités et des Accès. Le 16 mars Arismore

Installation du point d'accès Wi-Fi au réseau

Service d'authentification LDAP et SSO avec CAS

UNE OFFRE MODERNE DE BANQUE À DOMICILE

RECOMMANDATIONS POUR LA GESTION DE

Date Titre de la présentation COMMENT VÉRIFIER LES PERFORMANCES RESSENTIES PAR L UTILISATEUR D UNE APPLICATION MOBILE JANV 2015

HYPERPLANNING EST UN LOGICIEL INDEX EDUCATION

Application des Spécifications détaillées pour la Retraite, architecture portail à portail

Restriction sur matériels d impression

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

Formations Professionnelles

Le rôle Serveur NPS et Protection d accès réseau

Open Source et gestion des identités (Annuaire Ldap, SSO et Provisionning) 11 Octobre 2011 TopTIC Pascal Flamand

LemonLDAP::NG. LemonLDAP::NG 1.2. Clément OUDOT RMLL 9 juillet 2012

Le protocole IPv6 sur le Réseau Académique Parisien

EOLE TRADING INTEGRALE

Table des matières. Préface Mathieu JEANDRON

Authentification et contrôle d'accès dans les applications web

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

Authentification EoleSSO

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification

Installation et configuration de Vulture Lundi 2 février 2009

ARTICA PROJECT Vous souhaitez mettre en place simplement un serveur sécurisé: De messagerie.

Joomla! Création et administration d'un site web - Version numérique

La gamme express UCOPIA.

st etienne.fr

DESCRIPTION DU COMPOSANT

EoleSSO EOLE 2.3. Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) révisé : Septembre 2014

La sécurité des données hébergées dans le Cloud

FORMATION WS0803 CONFIGURATION ET DEPANNAGE DE L'INFRASTRUCTURE RESEAU WINDOWS SERVER 2008

1/ La place du référencement dans la gestion de trafic sur un site web

Chapitre 1 Windows Server

Un projet communevo / UPMC

Présentation DAN DSI le 12 mai 2015 DNE A1 Département du développement et de la diffusion des

MINISTÈRE DES SOLIDARITÉ ET DE LA COHÉSION SOCIALE

Gestion d identités PSL Installation IdP Authentic

25 septembre Migration des accès au Registre national en protocole X.25 vers le protocole TCP/IP, pour les utilisateurs du Registre national

État Réalisé En cours Planifié

Initiation à la recherche documentaire

SAML et services hors web

Sécurisation des architectures traditionnelles et des SOA

Constitution d'un référentiel d'identités

Groupe Eyrolles, 2004 ISBN :

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Transcription:

Gestion des accès, fédération d identités Olivier Salaün - RENATER

La fédération d'identités? mécanisme standardisé de délégation d'authentification pour l'accès à des ressources numériques (web) très utilisé dans la communauté éducation/recherche en France et ailleurs

Décryptage Shibboleth logiciel implémentant la fédération d'identités SAML protocole standard utilisé Fédération Education-Recherche Infrastructure nationale de fédération d'identités RENATER opérateur de la Fédération Education-Recherche

Le contrôle d'accès fédéré 1. l'utilisateur accède au site de l'éditeur 2. invitation à s'authentifier 3. sélection de son pays/ établissement 4. authentification auprès de son établissement (serveur CAS + Shibboleth) 5. transmission d'attributs utilisateurs exemple : identifiant opaque + statut ou autorisation 6. accès à la ressource

Usage de la fédération d'identités nombreuses applications : e- learning, outils collaboratifs, Wi-Fi, distribution de logiciels, applications métier. documentation électronique : 2 types d'usage 1. accès "fédéré" aux ressources fédération de bout en bout nécessite implémentation SAML côté éditeur 2. mode d'authentification pour accès à un reverse proxy fédération puis autres modes de contrôles d'accès Fédéra3on ressource numérique proxy Autres (IP, etc)

Apports de la fédération d'identités identification utilisateur mais maintient anonymat contenus personalisables un éditeur peut signaler un abus authentification au plus tard adapté aux usages nomades pas de modification des URLs contrairement à un reverse-proxy permet l'accès via des moteurs de recherche

Mettre en oeuvre la fédération d'identités côté éditeur 1. implémentation SAML (Shibboleth par exemple) 2. inscription dans la Fédération Education- Recherche côté établissement 1. configuration technique diffusion attributs utilisateurs 2. publication lien direct dans ENT + information utilisateurs

Les éditeur inscrits 1/2 Editeur inscrip3on admin inscrip3on tech Associa'on for Compu'ng Machinery Avril 2012 BioOne Aout 2011 Brill Aout 2010 Sept 2010 Cairn Avril 2009 Mai 2009 Cambridge University Press Avril 2009 Oct 2009 Classique Garnier Aout 2009 Aout 2009 Dawson Juin 2009 Juillet 2009 EBSCO Avril 2009 Mai 2009 Elsevier Mars 2009 Mars 2009 HighWire Mars 2010 Avril 2010 Immateriel Avril 2009 IOP Aout 2009 Aout 2009

Les éditeur inscrits 2/2 Editeur inscrip3on admin inscrip3on tech JStor Sept 2010 Lexis Nexis Juin 2009 Juin 2009 MetaPress Aour 2009 Déc 2009 Ovid Janv 2009 Mars 2009 Project Muse Nov 2012 ProQuest Mars 2010 Mars 2011 Royal Society Déc 2009 Avr 2010 (via HighWire) Royal Society of Chemistry Fev 2012 Juin 2012 Springer Aout 2012 Oct 2012 Taylor and Francis Mai 2010 Thomson Reuters Aout 2010 Janv 2011 Wiley Fev 2010 Sept 2011

Les ressources disponibles Liste publiée sur le site de la Fédération https://services.renater.fr/federation/ participants/ressources

Contrôle d'accès et attributs utilisateurs attributs utilisables = eduperson + supann les attributs généralement utilisés par les éditeurs type d'utilisateur (edupersonaffiliation) ex : student, researcher, etc autorisation d'accès (edupersonentitlement) ex : urn:mace:dir:entitlement:common-lib-terms permet un accès à des populations ciblées identifiant opaque (edupersontargetedid) ex : jn0zrsmilma/yagatj9ymtbdzy8 problématique des données à caractère personnel soucis hors UE contrat ou recueil consentement utilisateurs

Fédération d'identités et statistiques moyens de constituer des statistiques d'usage demander à l'éditeur (COUNTER) analyser les accès de nos utilisateurs nécessite une architecture en rupture de flux proxy et reverse-proxy architecture fédérée de bout en bout pas de proxy entre le poste utilisateur et l'éditeur statistique de l'évènement d'authentification uniquement outil Raptor, développé par JISC (Grande-Bretagne)

Point sur l'utilisation échanges complexes avec les éditeurs articulation avec Couperin et homologues étrangers participent à plusieurs fédérations, dans différents pays besoins attributs utilisateurs ergonomie ( institutional login ) recherchent établissements pour tests mise en oeuvre dans vos établissements? pas de visibilité sur le niveau d'utilisation important pour RENATER

Merci la Fédération Education-Recherche https://services.renater.fr/federation nous contacter support-federation@support.renater.fr fiche "documentation électronique" https://services.renater.fr/federation/docs/fiches/ docelec nos formations https://services.renater.fr/federation/formations/ index des questions?

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back