Pr@tic, plate-forme de téléservices communaux à authentification unique Maurice De Bosscher Frédéric Péters Solutions Linux, 16 mars 2010
Cre@tic Un service du Centre de Gestion du Nord (CDG59) dédié à l'accompagnement des collectivités vers l'administration électronique
Cré@tic un acteur régional Après une expérimentation réussie, un déploiement régional en partenariat avec : Conseil Régional Nord-Pas-de-Calais Préfecture de Région Conseil Général du Nord Centre de gestion de la Fonction Publique Territoriale du Nord Conseil Général du Pas-de-Calais Centre de gestion de la Fonction Publique Territoriale du Pas-de-Calais
Cré@tic - le bouquet de service Sensibiliser Expertiser Améliorer Mutualiser Assister Moderniser Former
Outils d'administration électronique Mutualiser des téléservices pour améliorer la relation avec les citoyens afin de permettre à toutes les communes, même les plus petites, de proposer des services en ligne tout en réduisant les coûts grâce à des économies d'échelle
Outils d'administration électronique Pour les agents, des applications en ligne derrière un bureau virtuel : Services web liés à la gestion des ressources : humaines, matérielles (salle des fêtes, équipements sportifs...) Gestion et suivi des demandes des citoyens, des alertes aux habitants... Outils de dématérialisation : parapheur électronique, gestion des délibérations
Outils d'administration électronique Pour les citoyens, un guichet virtuel : Services en ligne : actes d'état civil, demandes d'interventions, disponibilité des équipements publics, résultats électoraux... Inscription à des alertes paramétrables : manifestations, travaux... Pour les formulaires : pas de connexion aux logiciels métiers mais à un backoffice de gestion
Pr@tic Mise en œuvre d'une plateforme de téléservices basée sur un système de fédération d'identités
Services fédérés par SAML Standard ouvert, en production Avec un processus de certification assurant une compatibilité réelle entre implémentations Sécurité et confidentialité (pas d'identifiant unique en circulation) Utilisé par l'administration française
SSO, SAML, rappel
SSO, SAML, rappel
SSO, SAML, rappel
SSO, SAML, rappel
SSO, SAML, rappel
Pr@tic - vue générale Lasso Larpe Authentic OpenLDAP
Pr@tic - vue générale
Lasso - bibliothèque SAML Brique fonctionnelle Implémentation ID-FF 1.2 et SAMLv2 Schémas de données et logique de traitement Pas de couche stockage Pas d'obligation de base de données, de schémas de tables particuliers... Pas de couche transport Pas de couche authentification Certifiée en juin 2005 et décembre 2006
Lasso - bibliothèque universelle Bibliothèque écrite en C Utilisable dans d'autres langages : Python Java Perl PHP 5 Multi-plateformes Testée sous GNU/Linux, FreeBSD, Mac OS X et Microsoft Windows
Lasso - bibliothèque libre S'appuie sur des bibliothèques libres GLib et GObject, libxml2, XMLSec, OpenSSL Publiée sous licence GNU GPL Utilisation possible dans les applications ayant une licence compatible Utilisation possible dès lors que l'application n'est pas distribuée Autres cas? Possibilité de licence payante Cisco IronPort
Larpe - reverse proxy SAML Applications propriétaires Ou simplement «intouchables» Basé sur Apache, mod_proxy et mod_python Interception d'urls Jeu de la procédure d'authentification Compléter et soumettre formulaire Traiter la réponse Conserver de quoi maintenir la session (cookies...)
SPKitLasso - «SAML Facile» PHP Ajoute : Une couche stockage (via MySQL) Une couche transport Une API simplifiée Joomla, Typo3, Portaneo, GRR, OpenRésultats <?php if (lassospkit_nameid() == NULL) { header('location: '. lassospkit_federate_url()); exit(); } // utilisateur correctement identifié...?>
Authentic - fournisseur d'identités Prêt à l'emploi Backends LDAP, PostgreSQL... Backoffice d'administration Adaptable, modifications Pr@tic : Backend LDAP spécialisé Paramètre supplémentaire pour l'identification : collectivité Backoffices différents pour les administrateurs locaux, limités aux paramètres de leur collectivité
Pour conclure Aujourd'hui 700 collectivités Au moins un agent par collectivité Application phare : Gestion des carrières À venir Nouveaux services Egroupware Alfresco (parapheur, GED...)
Questions? http://www.cdg59.fr http://www.entrouvert.com