La fédération pour les CROUS et le CNOUS. Journée «fédération d identité» Paris 27 Mai 2013



Documents pareils
Retour sur les déploiements eduroam et Fédération Éducation/Recherche

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

d authentification SSO et Shibboleth

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

REAUMUR-ACO-PRES. Wifi : Point et perspectives

La gestion des identités au CNRS Le projet Janus

CRI-IUT 2004 Le Creusot. Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille

Tour d horizon des différents SSO disponibles

JOSY. Paris - 4 février 2010

Annuaire LDAP, SSO-CAS, ESUP Portail...

Introduction. aux architectures web. de Single Sign-On

Evolutions du guichet de la fédération et gestion des métadonnées SAML

Explications sur l évolution de la maquette. Version : 1.0 Nombre de pages : 9. Projet cplm-admin

Shibboleth. David Verdin - JOSY "Authentification centralisée pour les applications web" - Paris - 4 février mai

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

Personnalisation et recommandation * ENEIDE

Cahier des charges fonctionnel

Samson BISARO Christian MAILLARD

Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com >

ACCÈS AUX RESSOURCES NUMÉRIQUES

Les Ressources Numériques à Dauphine

Travail collaboratif et à distance. DFGSM 2 Pr. F. Kohler 2012/2013

Quel ENT pour Paris 5?

L'intégration de Moodle à l'université Rennes 2 Haute Bretagne

ContactOffice. Le Bureau Virtuel des ENT

Au sens Referens : Administrateur des systèmes informatiques, réseaux et télécommunications

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Linux Expo Gestion des Identités et des Accès. Le 16 mars Arismore

Introduction à la gestion d identité. Bruno Bonfils <asyd@asyd.net> RMLL, 10 Juillet 2009

Innovation technologique dans les établissements scolaires : l ENT, les impacts sur l organisation du travail et les risques associés

Présentation de la solution Open Source «Vulture» Version 2.0

Description de la maquette fonctionnelle. Nombre de pages :

Intitulé du poste : Ingénieur Réseau et télécommunication, chef de projet

Emmanuel Dreyfus, janvier 2011 Emmanuel Dreyfus, janvier 2011

Séminaire EOLE Dijon 23/24 novembre Architecture Envole/EoleSSO

Journées ABES-26 mai 2009 [ ] [ Fédération Nancy-Université]

SAML et services hors web

Manuel d installation UCOPIA Advance

Authentification centralisée et SSO Sujet. Table des matières. 1 ORGANISATION Mode de rendu Informations complémentaires 1 2 SUJET 2

CAS, la théorie. R. Ferrere, S. Layrisse

Retour d expérience Sénalia. Comment migrer progressivement vers Microsoft Office 365?

ENVOLE 1.5. Calendrier Envole

PLATE- FORME MUTUALISEE DE SERVICES DIFFERENCIES POUR USAGES D ETABLISSEMENTS D ENSEIGNEMENT SUPERIEUR ET DE RECHERCHE ET APPLICATIONS METIER

Formation fédération d identités Jour 1

DMZ... as Architecture des Systèmes d Information

OFFICE OUTLOOK QUICK START GUIDE

INTERCONNEXION ENT / BCDI / E - SIDOC

Présentation d'un Réseau Eole +

Imaginez un Intranet

L Expertise du Coffre-fort Bancaire au Service du Dossier Patient

Authentification unifiée Unix/Windows

Gestion des accès, fédération d identités. Olivier Salaün - RENATER

HySIO : l infogérance hybride avec le cloud sécurisé

L utilisation du réseau ISTIC / ESIR

APPEL D OFFRES PRESTATION ARCHITECTE IDENTITY ACCESS MANAGMENT DSI PAP DOCUMENT DE CONSULTATION 14 OCTOBRE 2014

Ingénieur Généraliste Spécialité Informatique

WebSSO, synchronisation et contrôle des accès via LDAP

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

De la production collaborative à la capitalisation des connaissances Le rôle des documentalistes

Authentifications à W4 Engine en.net (SSO)

Matrice snapshot Jacquelin Charbonnel ANF RNBM - Marseille, 23 mai 2013

DEMARREZ RAPIDEMENT VOTRE EVALUATION

Service d'authentification LDAP et SSO avec CAS

ANNEXE 2. L interconnexion REFDOC-SUPEB (Web services)

LDAP : pour quels besoins?

Licence professionnelle Réseaux et Sécurité Projets tutorés

Tests de montée en charge & Haute disponibilité

Authentification et contrôle d'accès dans les applications web

Configuration du FTP Isolé Active Directory

.ac-nice.fr. annuaires. un outil convivial et personnalisé pour mieux s informer et mieux communiquer entre services

2008 : Diplômé Master 2 ASR (Architecture Système et Réseaux) Université d Evry (Evry - 91)

La fédération des infrastructures cloud

AMUE : PRISME - Référentiel des données partagées. 3 décembre 2009

DOSSIER DE CANDIDATURE TROPHEES ORACLE 2013

Installation et configuration de Vulture Lundi 2 février 2009

Questions réponses sur e sidoc

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

INTERCONNEXION ENT / BCDI / E - SIDOC

L informatique à l UTC

1.2 - Historique : de la ferme de blogs aux Carnets 2 Descartes

La gestion des identités dans l'éducation Nationale, état des lieux et perspectives

Introduction aux architectures web de Single Sign-on

CURRICULUM VITAE. Ingénieur Génie Logiciel

L authentification distribuée à l aide de Shibboleth

! "# Exposé de «Nouvelles Technologies Réseaux»

Fédération d'identités et propagation d'attributs avec Shibboleth

Espace Numérique de Travail

Gestion des identités

Mise en place d'un serveur d'application SIG au Conseil général de Seine-et-Marne

Dossier Technique. Détail des modifications apportées à GRR. Détail des modifications apportées à GRR Le 17/07/2008. Page 1/10

Atelier " Gestion des Configurations et CMDB "

Définition. Caractéristiques. - Du partage des ressources : espace de stockage, imprimantes, lignes de communication.

Université de la Méditerranée, Aix Marseille II, à Marseille, Faculté de pharmacie FRANCE

INTERCONNEXION ENT / BCDI / E - SIDOC

ACP 3.1. Le portail de la relation client

Projet ENT HdS. Guide d'installation locale

Manuel des ressources informatiques pour les étudiants

Transcription:

La fédération pour les CROUS et le CNOUS Journée «fédération d identité» Paris 27 Mai 2013 1

Une fédération pour les Crous Les Crous sont composés de 30 établissements administratifs autonomes. Ils sont rassemblés au sein du «réseau des œuvres universitaires et scolaires» qui est composé des 28 Crous, du Cnous et du CNF. Ces 30 établissements sont convaincus d une nécessaire et évidente démarche de mutualisation et ont entamé depuis environ deux ans un gros travail de rénovation de leur système d information. Cette démarche concerne l infrastructure mais également les logiciels dont il a été décidé la réécriture en adoptant au passage quelques principes dont une authentification de type Shibboleth 2

Pourquoi Shibboleth? Les Crous sont au plus près des utilisateurs qui utilisent déjà un couple login/mdp en local. Cela évite donc d utiliser un annuaire national dont les couples login/mdp devraient-être synchronisés par rapport aux comptes locaux Certaines applications dont le développement a été mutualisé au sein du réseau peuvent être installées par plaques inter-régionales voir au niveau national Shibboleth est déjà fortement utilisé au sein de la communauté Renater dont font partie les Crous 3

L usage de la fédération Renater Avantages : L IDP n est pas spécifique aux applis nationales du réseau des Crous mais commun à l ensemble des ressources de la communauté Renater (eduspot, RMS ) dont l ensemble de nos usagers peuvent désormais profiter Les composants de l infrastructure (metadatas par exemple) sont déjà administrés par Renater dont la fédération est interconnectée avec d autres fédérations à l international Inconvénients : Lors de l utilisation d un SP «Crous» et au moment du choix de son IDP, les utilisateurs de nos établissements seraient confrontés au choix de leur établissement parmi de nombreux autres et dans un ordre plus ou moins bien ordonné. 4

Pour le personnel des CROUS et du CNOUS : Utilisation des sésames (login / mot-de-passe) locaux aux Crous pour authentifier les utilisateurs sur les applications shibbolisées (mantis, MonRIO, forge, Orion-NG ) nationales existantes et à venir ainsi qu aux applis de la communauté (foodle, saga, eduspot, rms...) Pour nos résidents : Accès à diverses ressources pédagogique locales ou de la communauté Renater via leur accès internet «Crous», parfois en SSO via eduspot 5

Un ou deux IDP? Un seul IDP suppose un annuaire global (étudiants et personnels) mais un seul serveur à maintenir Oui mais : Les étudiants des universités, même s ils représentent environ 80% de nos utilisateurs, ne sont pas les seuls (BTS, Ecoles d ingénieurs ou de commerce, lycées, Sciences Po ) Situation du «WiFi» disparate entre Crous 6

Comment faire? Mise en place d une convention de nommage Pour les IDP Pour les SP Mise en place d un DS (ex WAYF) national et dédié au réseau Inconvénient : Crée un SPOF s il n est pas redondé Avantage : permet par le biais d une white-list de n afficher que les établissements voulus 7

Cas du DS En attendant le déplacement du DS sur le Cloud et afin de palier au SPOF : Hébergement du DS sur 2 sites géographiques (Dijon et Poitiers), reliés par un L2VPN et disposant d une VIP commune via le protocole VRRP Mise en place d un double routage BGP au travers des 2 sites géographique via des communautés BGP différentes Co-gestion des 2 VMs par les 2 établissements 8

Ce qui a été fait à ce jour : Coté support et formation : Formations internes sur LDAP/Tomcat/CAS Formation par Renater sur Création d une VM-type (CentOs + apache + tomcat + IDP + CAS + freeradius) préconfigurée pour se servir d un AD (openldap possible) et diffusée à l ensemble des établissements Support national assuré par Dijon Coté applications : Mise en place d un groupe de travail national Déploiement du DS «Crous» national Shibbolisation de diverses applis web locales Réécriture en cours de deux applis nationales (Orion-NG, WebSource-NG) et prévision de réécriture d autres 9

Et ensuite? Autres exemples d utilisation ultérieures de la fédération qui sont possibles : Accès à des ressources (documentaires, WiFi, ) nationales Usage transverse ou mutualisé d applications communes au sein d un regroupement local ou régional (UNR, PRES ) dans le cadre de la CMS ou de portails de type ENT par exemple Etude d éventuelle consolidation de compte avec Aglaé (Bourses) 10

Quels impacts locaux? Décision au sein du groupe de travail «fédération» du réseau de divers choix : Normalisation des annuaires et des noms Mise en place d alimentation automatique des annuaires locaux à partir de la GRH (mutualisée au niveau national) Remontée automatique de quelques attributs locaux (type eppn, mail) vers les gestionnaires d applis nationales afin de leur permettre un mapping identité/ autorisations (systématiquement gérée au niveau de l appli) 11

Normalisation des annuaires «personnel» sur l Active-Directory (29 des 30 établissements en ont déjà un) Validation de la présence optionnelle d un second IDP pour les étudiants (backend openldap) pour les accès WiFi type EduSpot Pas de modification des schémas d annuaire Pas de conformité stricte vis-à-vis de Supann Propagation de divers attributs «non-ad» par un mapping au niveau de l IDP 12

Difficultés rencontrées Compétence shibboleth des AMO ou SSII titulaires des marchés de développement logiciel quasi inexistantes Création d une VM «d authentification» (openldap, freeradius, IDP shibb, CAS) «passe-partout» plus longue que prévue Exemple : Problèmes liés au NAT et à l AD, CAS Montage de diverses formations sur les technos employées pour l ensemble des administrateurs concernés Identification des personnes concernées, accord des directions, convocations 13

La fédération en bref Utilisation des comptes locaux CROUS pour l ensemble des applications, y compris nationales Meilleure organisation de notre travail en scindant les rôles (authentification/ autorisation/fonctionnel) Ouverture permettant une meilleure intégration et collaboration avec les PRES et autres UNR en région Pas de complexification notable de notre S.I puisque usage de technologies déjà utilisées dans nos CROUS. 14

Merci de votre attention! Des questions? 15

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back