Explications sur l évolution de la maquette. Version : 1.0 Nombre de pages : 9. Projet cplm-admin

Documents pareils
Cahier des charges fonctionnel

Description de la maquette fonctionnelle. Nombre de pages :

A-PDF Merger DEMO : Purchase from to remove the watermark. David ELIAS. Gregory MERIGOT. Nicolas OLEGGINI. Thomas WAFFLARD CPLMADMIN

d authentification SSO et Shibboleth

REAUMUR-ACO-PRES. Wifi : Point et perspectives

La gestion des identités au CNRS Le projet Janus

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

Introduction. aux architectures web. de Single Sign-On

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

ENVOLE 1.5. Calendrier Envole

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Groupe Eyrolles, 2004 ISBN :

Shibboleth. David Verdin - JOSY "Authentification centralisée pour les applications web" - Paris - 4 février mai

Linux Expo Gestion des Identités et des Accès. Le 16 mars Arismore

ACCORD-CADRE DE TECHNIQUES DE L'INFORMATION ET DE LA COMMUNICATION. PROCEDURE ADAPTEE En application des articles 28 et 76 du Code des Marchés Publics

Tour d horizon des différents SSO disponibles

Installation et configuration de base de l active Directory

JOSY. Paris - 4 février 2010

APPEL D OFFRES PRESTATION ARCHITECTE IDENTITY ACCESS MANAGMENT DSI PAP DOCUMENT DE CONSULTATION 14 OCTOBRE 2014

Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com >

SAML et services hors web

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

Introduction à la gestion d identité. Bruno Bonfils <asyd@asyd.net> RMLL, 10 Juillet 2009

ACCÈS AUX RESSOURCES NUMÉRIQUES

Conception d'une plate-forme collaborative Microsoft SharePoint 2003

CAHIER DES CHARGES D IMPLANTATION

Soutenance de projet. Mise en place d une solution de reporting

Gestion de l identitl et des accès, pour bien se faire connaître!

L authentification distribuée à l aide de Shibboleth

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

Remplacement du système de contrôle d accès de l Enssat

Système d information pour la gestion d un réseau d Université

L univers des ENT dans les différents établissements. de formation en Région Centre. Au 18/01/2010

CRI-IUT 2004 Le Creusot. Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille

Mise en place d'un serveur d'application SIG au Conseil général de Seine-et-Marne

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

DAVION Didier 33 avenue Paul Cézanne HOUPLINES. Auditeur n NPC URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

Système d Information du CNRST - SIC -

Présentation du kit de déploiement, contacts, glossaire et sommaire

SÉCURITÉ POUR LES ENTREPRISES UN MONDE NUAGEUX ET MOBILE. Sophia-Antipolis 01/07/2013 Cyril Grosjean

Licence professionnelle Réseaux et Sécurité Projets tutorés

Fédération d'identités et propagation d'attributs avec Shibboleth

Evolutions du guichet de la fédération et gestion des métadonnées SAML

Annuaire LDAP, SSO-CAS, ESUP Portail...

Formation : Langues : Types d Intervention et Secteurs d Activité :

Cahier des charges - Refonte du site internet rennes.fr

Emmanuel Dreyfus, janvier 2011 Emmanuel Dreyfus, janvier 2011

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Licence professionnelle Réseaux et Sécurité Projets tutorés

La fédération d identité Contexte, normes, exemples

RAPPORT TP ACTIVE DIRECTORY

OpenLDAP : retour d expérience sur l industrialisation d annuaires critiques

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

educa.id Gestion d'identité et d'accès

<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts

Guide Share France. Web Single Sign On. Panorama des solutions SSO

Perspectives pour l entreprise. Desktop Cloud. JC Devos IBM IT Architect jdevos@fr.ibm.com IBM Corporation

RÉALISATION D UN SITE DE RENCONTRE

Campus Numérique. Université du Travail. Systèmes de communication, sécurité, d un Campus Numérique Académique. 24 mai Guy Leroy - Vincent Dewez

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

2008 : Diplômé Master 2 ASR (Architecture Système et Réseaux) Université d Evry (Evry - 91)

DÉVELOPPEMENT DE COURS ÀDISTANCE JEUDI DU NUMÉRIQUE 14/10/2010 M. LUCAS - UF SPI - ENITAB

ANNEXE 2. L interconnexion REFDOC-SUPEB (Web services)

Refonte des infrastructures du Système d Information Cahier des Charges pour l évolution du réseau d interconnexion du Centre Hélène Borel

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

PROJET ARCHI WINDOWS SERVER

PLAN DE FORMATION TECHNICIEN(NE) D'ASSISTANCE EN INFORMATIQUE TAI

La sécurité des processus métiers et des transactions. Stéphane Marcassin Bull Services Sécurité

Introduction à LDAP et à Active Directory Étude de cas... 37

Groupe Eyrolles, 2004 ISBN :

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Authentification unique Eurécia

MARCHE PUBLIC DE FOURNITURES

MULTITEL, votre partenaire de recherche et d innovation

PortWise Access Management Suite

Plateforme STAR CLM. Gestion intégrée des réseaux multilingues d entreprise

Ingénierie des réseaux

PLAN DE REPRISE D ACTIVITE INFORMATIQUE

Paramétrage du portail de SSOX dans la Console d'administration AppliDis

WEB SSO & IDENTITY MANAGEMENT PARIS 2013

Plan de notre intervention 1. Pourquoi le test de charge? 2. Les différents types de tests de charge 1.1. Le test de performance 1.2.

CAS, un SSO web open source. 14h35-15h25 - La Seine A

VOLUME 1 CRÉATION D UN SITE WEB

Les Utilisateurs dans SharePoint

Fédération d identité territoriale

CAHIER DES CHARGES D'IMPLANTATION SIHAM

Retour d expérience RATP. Intégrer le test de performance au cœur du processus de développement agile. Challenges, techniques, résultats.

L infrastructure Sécurité de Microsoft. Active Directory RMS. Microsoft IAG

VISIOCONFÉRENCE AVEC RENATER

Création outil multimédia de restitution du projet «l intergénérationnel : un levier pour un levier pour créer du lien social en milieu rural

Cahier des charges pour la mise en place de l infrastructure informatique

Transcription:

Explications sur l évolution de la maquette Version : 1.0 Nombre de pages : 9 Rédacteur : David Elias 22/07/2008

STATUT DU DOCUMENT Statut Date Intervenant(s) / Fonction Provisoire 20/07/2008 David Elias Approuvé 21/07/2008 Nicolas Oleggini Validé 22/07/2008 Grégory Mérigot HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur(s) 0.1 20/07/2008 Version initiale D. Elias 0.2 21/07/2008 Ajout de contenu D. Elias 1.0 21/07/2008 Validation par l équipe projet Equipe Projet LISTE DES ANNEXES Société / Émetteur(s) Référence document Date Format(s) Papier Fichier 1

Table des matières 1. Introduction... 3 2. Contexte... 3 Manque de documentation sur Shibboleth... 3 Indisponibilité chronique de notre serveur de test à l ITIN... 4 Risques inhérents à un projet exploratoires... 4 3. Autres approches possibles... 5 Mener la phase de recherche et le déploiement de front... 5 Possibilité de se documenter sur le projet avant de l accepter... 5 4. Evolutions de la plateforme... 5 Plate-forme originale... 5 Plate-forme de l équipe projet cplm-admin... 6 Plate-forme idéale... 6 Plate-forme livrée... 8 5. Conclusion... 9 2

1. Introduction Le projet devait aboutir à la réalisation d une maquette tournant autour du portail Liferay sur lequel on aurait implémenté une solution de fédération d identité et de SSO (Single Sign On authentification Unique), Shibboleth, alimenté par un annuaire de type LDAP. Nous n avons pu monter une telle maquette, alors que nous avons maintenant la certitude qu une telle solution est techniquement réalisable. Nous expliquerons dans ce document ce qui nous à amené à ce résultat. 2. Contexte Manque de documentation sur Shibboleth Les documents sur Shibboleth sont peu nombreux. Cela vient du fait que ce système est encore assez jeune (la version 2.0 date de Mars 2008) et que les structures pouvant se permettre d implémenter une telle architecture sont peu nombreuses. Durant notre phase de recherche nous avons néanmoins trouvé différents documents relatifs à la mise en œuvre d une architecture de fédération d identité sous Shibboleth, nous avons également trouvé des tutoriaux décrivant précisément le déploiement de cette architecture. La plupart provenant de réseaux universitaires. La plupart des documents et autres tutoriaux décrivaient la mise en place d un IDp (IDentity Provider fournisseur d identité) et uniquement d un IDp. Fort de cette observation nous pensions que notre maquette devait intégrer Liferay, un annuaire LDAP, et le module de fédération d identité Shibboleth, le fameux IDp, et enfin un module de SSO, car Shibboleth ne permet pas l authentification. Ce n est que lors de la phase de déploiement de la maquette que nous avons constaté un problème. La fédération d identité n était pas fonctionnelle. Nous avons poussé nos recherches, pour nous apercevoir que la majeure partie des tutoriaux et documentations sur Shibboleth indiquaient comment rejoindre une communauté existante, pas comment créer la sienne pour réaliser la fédération d identité. Il nous manquait ainsi deux composants de l architecture Shibboleth, le SP (Service Provider fournisseur de service) et le WAYF (Where Are You From littéralement d où viens tu). Cette solution est très lourde à mettre en œuvre et à tester, cela ne nous était pas possible dans le temps imparti. 3

Indisponibilité chronique de notre serveur de test à l ITIN Nous avons souhaité avoir un serveur à l ITIN qui soit accessible de l extérieur, afin d avoir une machine dédiée au projet, sans installer de machine virtuelle sur nos ordinateurs portables qui sont une peu sous dimensionné pour supporter une telle charge. Ce serveur devait aussi servir à ce que le client puisse suivre l avancée des travaux pendant le déploiement de la maquette. Nous avons obtenu une machine à l ITIN ainsi qu une adresse IP accessible depuis l extérieur, malheureusement nous n avons jamais pu exploiter cette machine, car elle était installée dans une salle de cours, et il fallait nous déplacer très régulièrement pour la rebrancher, ou simplement pour remonter l interface réseau qui était inaccessible suite à une erreur de manipulation de câble réseau. Finalement, nous avons utilisé des machines virtuelles sur nos ordinateurs portables, cette solution bien que plus lente, était au final plus fiable. Risques inhérents à un projet exploratoires Un projet exploratoire est un projet de recherche dont on ne peut précisément déterminer la durée, en effet la seule manière de vérifier la validité des informations trouvées est de les mettre en pratique. Il faut donc prendre en compte le fait que les informations puissent être erronées ou incomplètes, ce qui était le cas pour notre projet. Ainsi, cette étude nous a permis d identifier l origine du dysfonctionnement de notre maquette, et de trouver la solution à mettre en place pour obtenir une maquette fonctionnelle. Nous pouvons maintenant proposer au client une solution pleinement fonctionnelle qui respecte ses attentes initiales. 4

3. Autres approches possibles Mener la phase de recherche et le déploiement de front Nous aurions du commencer à travailler sur la maquette pendant la phase de recherche d informations. Ainsi nous aurions pu nous rendre compte que nous faisions fausse route, et poursuivre la phase de recherche afin de proposer une solution fonctionnelle à déployer au plus tôt. La solution à déployer étant très complexe, au regard de ce qui était prévu, nous aurions alors pu avertir très tôt le client et ainsi convenir avec lui des orientations que nous devions suivre. Possibilité de se documenter sur le projet avant de l accepter Avoir la possibilité de nous documenter avant d accepter le projet nous aurais permis d apprécier plus précisément la charge de travail attendue, et de revoir les prétentions de ce projet à la baisse avec le client avant de rédiger la note de cadrage ou le cahier des charges. 4. Evolutions de la plateforme La plate-forme telle que nous l avions imaginé avec le client n était pas fonctionnelle, nous avons donc du lui faire subir de diverses modifications. Plate-forme originale NAVIGATEUR WEB FEDERATION D IDENTITE & SSO PORTAIL DE TRAVAIL COLLABORATIF ANNUAIRE 5

Plate-forme de l équipe projet cplm-admin Lors de la phase de recherche, nous avons découvert que Shibboleth ne peux pas faire de SSO (Single Sign On Authentification unique.) Il n est d ailleurs pas capable de faire d authentification, il sert simplement à la fédération d identité. Nous avons donc du prévoir le rajout d un module supplémentaire, CAS qui servira pour l authentification et le SSO. NAVIGATEUR WEB FEDERATION D IDENTITE ANNUAIRE SSO PORTAIL DE TRAVAIL COLLABORATIF Plate-forme idéale Apres le dysfonctionnement de notre maquette, nous avons repris nos recherches pour arriver à la conclusion que la plupart des documents existants sur Shibboleth expliquaient comment rejoindre une communauté existante, et occultaient donc une partie de l infrastructure de fédération d identité. Nous devons donc prendre en considération les modules de Shibboleth suivants, le fournisseur de service, à intégrer avec le portail Liferay, et le WAYF (Where Are You From) qui s intercale entre le module CAS et le fournisseur d identité. 6

7

Plate-forme livrée Nous nous sommes mis d accord avec le client pour livrer une plate-forme simplifiée comprenant un mécanisme de SSO et une authentification par un annuaire LDAP. NAVIGATEUR WEB SSO ANNUAIRE PORTAIL DE TRAVAIL COLLABORATIF 8

5. Conclusion Des documentations peu nombreuses ou incomplètes sur Shibboleth, un serveur non-disponible à l ITIN, et un délai trop court pour un projet exploratoire, ces éléments font que nous ne pourrons pas livrer de maquette fonctionnelle de la solution finale. Néanmoins ce projet était intéressant à plus d un titre. Il nous a tout d abord permis de mettre en pratique des notions abordées en cours, comme le déploiement d un annuaire LDAP via OpenLDAP, ou le déploiement de serveurs d applications tel que JBOSS ou Tomcat. Ce projet nous a par ailleurs permis de découvrir et de tester un portail de travail collaboratif. Ce projet enfin, nous a permis de découvrir des concepts nouveaux tels que les mécanismes d authentification unique SSO, ou encore la fédération d identité qui sont des technologies amenées à se développer en entreprise. Fait à Cergy en 2 exemplaires Le 22 juillet 2008 Signature maitre d'ouvrage : Signature maitre d'œuvre : Nicolas Figay Equipe ITIN 9

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back