Shibboleth, la fédération Education-Recherche et la problématique de diffusion d'attributs utilisateur

Documents pareils
Gestion des accès, fédération d identités. Olivier Salaün - RENATER

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

findit.lu Les guides d utilisation Leçon 17

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Formation fédération d identités Jour 1

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

REUNION DU BUREAU PROFESSIONNEL MERCREDI 12 SEPTEMBRE 2007 à la Maison des Universités(10h-13h30)

Fédération d'identités et propagation d'attributs avec Shibboleth

Journées ABES-26 mai 2009 [ ] [ Fédération Nancy-Université]

Introduction. aux architectures web. de Single Sign-On

ARTICA PROJECT Vous souhaitez mettre en place simplement un serveur sécurisé: De messagerie.

Evolutions du guichet de la fédération et gestion des métadonnées SAML

CRI-IUT 2004 Le Creusot. Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille

L authentification distribuée à l aide de Shibboleth

d authentification SSO et Shibboleth

GUIDE PRATIQUE DE L ETUDIANT ENTRANT

L'open source peut-il démocratiser la Gestion d'identité?

les étudiants d assas au service des professionnels

REAUMUR-ACO-PRES. Wifi : Point et perspectives

Expérience : blocage de machines sur un campus

Tour d horizon des différents SSO disponibles

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification

Janus Consulting. 24 Janvier Janus Consulting 8, Rue de la Chapelle Vienne en Arthies

Convention d adhésion à la fédération d identités marocaine pour l éducation et la recherche (EduIDM)

1.2 - Historique : de la ferme de blogs aux Carnets 2 Descartes

Espaces Pédagogiques Pour les Universités Numériques. Un Espace Numérique de Travail centré sur l utilisateur

Quel est le temps de travail des enseignants?

Gestion d identités PSL Installation IdP Authentic

Mini-guide utilisateur RefWorks 2.0

Les Jeudis du numérique

Quelle part de leur richesse nationale les pays consacrent-ils à l éducation?

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

Authentification et contrôle d'accès dans les applications web

La biblio vient à vous : la veille avec les fils RSS

Groupe Eyrolles, 2004 ISBN :

Participer à l activité en ligne d un groupe. Michel Futtersack, Faculté de Droit, Université Paris Descartes, Sorbonne Paris Cité

L informatique à l UTC

Notre solution IP pour réaliser vos plus belles économies. 18 rue Pharaon Toulouse

Etude Benchmarking 2010 sur les formations existantes apparentées au métier de Business Developer en Innovation

Matrice snapshot Jacquelin Charbonnel ANF RNBM - Marseille, 23 mai 2013

Le défi numérique et les enjeux du e-learning Comment renforcer la compétitivité?

Codes attribués par l'abes pour identifier les bouquets en vue de l'exemplarisation automatique

MISE EN PLACE DU CONNECTEUR SACOCHE

Actifs des fonds de pension et des fonds de réserve publics

Journées du CUME sur l externalisation des services janvier 2010 Date

Enquête sur l accès distant aux ressources électroniques

Single Sign-On open source avec CAS (Central Authentication Service)

Catalogue des formations Médecine et paramédical

Tarif des envois de Mails Prix HT, TVA 20 %

Les technologies de gestion de l identité

Introduction aux architectures web de Single Sign-on

L'accès aux ressources informatiques de l'ufr des Sciences

L expertise en sécurité pour toutes les entreprises! Passez à la vitesse supérieure. Kaspersky. avec. Open Space Security

Présentation d'un Réseau Escolan

Le signalement des acquisitions numériques à l échelle nationale Le rôle du hub de métadonnées scénarios et prototype

SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

Pour paramétrer l'extranet Pré-inscription, sélectionner Pré-inscriptions dans le menu Paramètre.

Shibboleth. David Verdin - JOSY "Authentification centralisée pour les applications web" - Paris - 4 février mai

Présentation d'un Réseau Eole +

Les bibliothèques universitaires aux États-Unis : un modèle adapté aux besoins d aujourd hui

REGARDS SUR L ÉDUCATION 2013 : POINTS SAILLANTS POUR LE CANADA

Protection des Applications Web avec OpenAM

ENVOLE 1.5. Calendrier Envole

Les concepts et définitions utilisés dans l enquête «Chaînes d activité mondiales»

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

ACCEDER A SA MESSAGERIE A DISTANCE

Guide Share France. Web Single Sign On. Panorama des solutions SSO

Gestion des débiteurs Financement Assurance-crédit: trois problèmes, une solution: le factoring

Groupe de travail Gestion des identités Les usages et les services ATELIER 2

Guide de Numérisation

ACCÉDER A SA MESSAGERIE A DISTANCE

CONTRAT DE MOBILITE POUR LES MOBILITES D ETUDES DU PROGRAMME ERASMUS+ dans les pays participant au programme (mobilités européennes)

Gestion d'un parc informatique public avec LTSP

Vos lignes téléphoniques fixes Analogiques, numériques (T0/T2) ou IP (Trunk SIP)

DOSSIER DE CANDIDATURE

Toutatice, une plateforme Portail/ECM open source pour la publication de contenus et de services métiers

Architecture d'entreprise : Guide Pratique de l'architecture Logique


Panorama des contenus

Service Hébergement Web

Cisco CCVP. Gestion des comptes d utilisateurs

DESCRIPTION DU COMPOSANT

Le PROXY: l identité Internet du CNUDST

Fédération d identité territoriale

Damien BERJOAN Copyright 2014 Assises CSIESR 21 mai 2014

Kit Demande de Bourse Etude Erasmus

Catalogue Formations Jalios

Science Direct - Cell Press

Conférence de presse Mercredi 8 septembre 2010 Ministère de l Enseignement supérieur et de la Recherche

PROGRAMME ERASMUS+ Toute mobilité Erasmus+, financée ou non par la bourse, doit faire l objet de justification sur la base des documents suivants

MODE D EMPLOI CREATION D UN COMPTE D UTILISATEUR

L'intégration de Moodle à l'université Rennes 2 Haute Bretagne

Pour vos appels d offre CABINETS DE CONSEIL EN SCM. Octobre e ÉDITION RGP. SupplyChainMagazine.fr 19, rue Saint-Georges Maisons-Alfort

Le standard d'échange d'annonces de covoiturage. RDEX- Ridesharing Data EXchange

Annuaire LDAP, SSO-CAS, ESUP Portail...

Mettre en oeuvre l authentification forte. Alain ROUX Consultant sécurité

Transcription:

Shibboleth, la fédération Education-Recherche et la problématique de diffusion d'attributs utilisateur Réunion Couperin «fédération d'identités» 5 mars 2009 Olivier Salaün - CRU 13 juin 2007 1

Démonstration de Shibboleth http://ent.univ-rennes1.fr http://www.sciencedirect.com/ 13 juin 2007 2

Fonctionnement de Shibboleth Ressource documentaire? SSO CAS Fournisseur d'identités Shibboleth Annuaire LDAP SupAnn 13 juin 2007 3

Caractéristiques de l'accès via Shibboleth Les flux ne transitent pas par Shibboleth Sauf étape d'authentification Fonctionnement différent d'un reverse proxy Pas adapté pour réaliser des statistiques Les URLs sont directes Certains sites mémorisent l'origine de l'utilisateur Liens sans WAYF depuis un ENT 13 juin 2007 4

C'est quoi Shibboleth? http://shibboleth.internet2.edu Logiciel de fédération d'identités «Open source» Implémente SAML 2.0 Adopté par d'autres communautés universitaires USA, Grande-Bretagne, Australie, Autriche, Allemagne, Chine, Danemark, Finlande, Japon, Pays-Bas, Suède, Suisse Deux briques Fournisseur de services Fournisseur d'identités (installé 1 seule fois) 13 juin 2007 5

A quoi sert Shibboleth? Uniquement pour les accès web Contrôle d'accès utilisateur Intérêt surtout en inter-établissement Les utilisations dans les universités : Documentation électronique Formation à distance Wi-Fi Distribution de logiciels Applications métier mutualisées 13 juin 2007 6

La fédération du CRU http://federation.cru.fr Opérationnelle depuis 2006 Succès auprès des établissements 54 fournisseurs d'identités 800.000 utilisateurs couverts 59 ressources dont 8 éditeurs 3 SCD 2 UNT Fermeture fin mars 2009 13 juin 2007 7

La fédération Education-Recherche https://federation.renater.fr En phase pilote depuis fin 2008 Le CRU opère toujours le service Extension aux EPST + enseignement sup Fonctionnement Adhérents RENATER = organismes membres Éditeurs = organismes partenaires Signature d'un charte Procédure de migration de la fédération du CRU en cours... 13 juin 2007 8

Les éditeurs utilisant la fédération d'identités Dans la fédération du CRU CAIRN, EBSCO, MetaPress, Ovid, ScienceDirect, Scopus, Immateriel.fr Les nouveaux JSTOR, CFC, IOP, EuroMonitor Ceux utilisés dans d'autres pays Atypon, BBCWorldWide, Bureau van Dijk, Capacity Builder, EDINA, Encyclopedia Britannica, Ingenta, MIMAS, OCLC, Proqest CSA, Thomson Learning, Turnitin, WebAssign, Voir http://refeds.terena.org/index.php/commonsps 13 juin 2007 9

Les échanges avec les éditeurs Beaucoup d'échanges! Elsevier : 280 emails EBSCO : 143 emails Type d'échanges Présentation de la technologie Négociation des attributs utilisateurs Réglages techniques / Tests Interlocuteurs Souvent les équipes techniques USA Initialisation du processus Contact direct CRU ou via établissements tilisatrices 13 juin 2007 10

Les attributs utilisateurs Ressource documentaire? jdupont Jean Dupont étudiant jean.dupont@univx.fr Fournisseur d'identités Shibboleth Annuaire LDAP SupAnn 13 juin 2007 11

Les attributs utilisables https://federation.renater.fr/technique/attributs Par défaut Shibboleth ne transmet aucun attribut utilisateur Paramétré pour chaque ressource Typologie des attributs Identifiants (opaque? Persistent?) Profil : affiliation, entitlement, etc. Personnalisation (nom, prénom, mail, etc.) À venir (supann 2008) Cursus étudiant Entité affectation 13 juin 2007 12

L'attribut edupersonentitlement Principe Définition des droits Exemple urn:mace:dir:entitlement:common-lib-terms Intérêts L'établissement gère le contrôle d'accès Très souple Aucun attribut de profil n'est transmis 13 juin 2007 13

Exemple 1 : Elsevier / Science Direct Aucun attribut utilisateur demandé (sauf l'identifiant de l'organisme) Autre éditeur : MetaPress 13 juin 2007 14

Exemple 2 : EBSCO Un des deux attributs suivant edupersonscopedaffiliation Exemple : student@univ-x.fr edupersonentitlement Exemple : urn:mace:dir:entitlement:commonlib-terms Une personne du SCD doit déclarer la valeur attendue pour l'attribut choisi Utilisation de l'interface EBSCOadmin Autre éditeur : Ovid 13 juin 2007 15

Exemple 3 : CAIRN Attribut requis : EduPersonTargetedID (ou persistentid) Exemple : 6qbe1qY6Y9llJzclL0cQRuH/WBg=@univ-test.fr Objectif de l'attribut: Reconnaître l'utilisateur entre deux accès Permet de personnaliser les contenu, mémoriser des recherches Autre éditeur : Immateriel.fr 13 juin 2007 16

Autres exemples Microsoft DreamSpark Distribution de logiciels aux étudiants Attributs requis edupersonscopedaffiliation edupersontargetedid Double authentification Shibboleth+LiveID UNJF Accès à des ressources pédagogiques Attributs requis : identifiant, nom, email, affiliation 13 juin 2007 17

Quelle articulation entre CRU/RENATER et Couperin/négociateurs? Les étapes Expliquer la technologie Choisir les attributs utilisateurs adaptés Tester avec un établissement Les problématiques Quels attributs pour quel usage? Mention des attributs dans les contrats? Information auprès des adhérents Couperin Différencier les accès par population? Phases de test avec un établissement 13 juin 2007 18

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back