Annuaire LDAP, SSO-CAS, ESUP Portail...



Documents pareils
LDAP : pour quels besoins?

Description de la maquette fonctionnelle. Nombre de pages :

CRI-IUT 2004 Le Creusot. Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

L'intégration de Moodle à l'université Rennes 2 Haute Bretagne

Introduction. aux architectures web. de Single Sign-On

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

CAS, la théorie. R. Ferrere, S. Layrisse

Déploiement de (Open)LDAP

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Synchronisation d'annuaire Active Directory et de base LDAP

Quel ENT pour Paris 5?

Tour d horizon des différents SSO disponibles

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

Groupe Eyrolles, 2004 ISBN :

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Le projet d'annuaire LDAP à Rennes 1. - Raymond Bourges - Gérard Delpeuch

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

REAUMUR-ACO-PRES. Wifi : Point et perspectives

L activation de votre compte d accès aux services numériques de Lille 1

Zimbra Forum France. Montée en charge et haute disponibilité. Présenté par Soliman HINDY Société Netixia

WebSSO, synchronisation et contrôle des accès via LDAP

Samson BISARO Christian MAILLARD

Introduction aux services Active Directory

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

La gestion des identités au CNRS Le projet Janus

Les Ressources Numériques à Dauphine

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification

Guide Share France. Web Single Sign On. Panorama des solutions SSO

Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com >

Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal

Single Sign-On open source avec CAS (Central Authentication Service)

JOSY. Paris - 4 février 2010

Phase 1 : Introduction 1 jour : 31/10/13

Messagerie & accès Internet

Séminaire EOLE Dijon 23/24 novembre Architecture Envole/EoleSSO

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Configuration d'un annuaire LDAP

Authentification unifiée Unix/Windows

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Architecture pour un référentiel d'annuaire et d'authentification Single Sign On interopérable en environnement hétérogène

Université de Strasbourg. Spécification de l'annuaire d'établissement

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

Introduction aux architectures web de Single Sign-on

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Matrice snapshot Jacquelin Charbonnel ANF RNBM - Marseille, 23 mai 2013

Gestion des utilisateurs et Entreprise Etendue

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Exercices Active Directory (Correction)

ContactOffice. Le Bureau Virtuel des ENT

Comment utiliser mon compte alumni?

Innovation technologique dans les établissements scolaires : l ENT, les impacts sur l organisation du travail et les risques associés

Soutenance de projet. Mise en place d une solution de reporting

Présentation d'un Réseau Escolan

ENVOLE 1.5. Calendrier Envole

Authentification et contrôle d'accès dans les applications web

Travail collaboratif et à distance. DFGSM 2 Pr. F. Kohler 2012/2013

OFFICE OUTLOOK QUICK START GUIDE

ADMINISTRATION DE RESEAUX SOUS LOGICIEL «OPEN SOURCE»

Présentation du ResEl

Ingénieur Généraliste Spécialité Informatique

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Windows serveur 2012 : Active Directory

Linux Expo Gestion des Identités et des Accès. Le 16 mars Arismore

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

ClaraExchange 2010 Description des services

Mise en place d annuaires LDAP et utilisation dans plusieurs applications

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

L'open source peut-il démocratiser la Gestion d'identité?

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

Active Directory. Qu'est-ce qu'un service d'annuaire?

La gestion des identités dans l'éducation Nationale, état des lieux et perspectives

DIASER Pôle Assistance Rectorat

1 LE L S S ERV R EURS Si 5

Restriction sur matériels d impression

Architecture réseaux Nouveau schéma directeur

Licence professionnelle Réseaux et Sécurité Projets tutorés

Les modules SI5 et PPE2

Authentifications à W4 Engine en.net (SSO)

L utilisation du réseau ISTIC / ESIR

Damien BERJOAN Copyright 2014 Assises CSIESR 21 mai 2014

Installation et configuration de Vulture Lundi 2 février 2009

Single Sign-On open-source avec CAS (Central Authentication Service)

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

FORMATION WS0801. Centre de formation agréé

Introduction aux services de domaine Active Directory

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Comparatif des ent existant dans le milieu scolaire

Accès à la messagerie électronique HES

Procédure d'authentification sur Extradoc

d authentification SSO et Shibboleth

Joomla! Création et administration d'un site web - Version numérique

Objectifs de la formation : Savoir réaliser la maintenance et l'administration de premier niveau sur un réseau d'établissement SCRIBE.

Installation du point d'accès Wi-Fi au réseau

Transcription:

Annuaire LDAP, SSO-CAS, ESUP Portail... Patrick DECLERCQ CRI Lille 1 Octobre 2006

Plan Annuaire LDAP : - Présentation - Recommandations (SUPANN) - Architecture - Alimentation, mises à jour - Consultation - Services (authentification...) - Réglementation (CNIL...) - Evolutions SSO (Single Sign On) : - Problématique - Réponses -CAS ESUP Portail

Annuaire LDAP : présentation Un annuaire LDAP n'est pas qu'un annuaire téléphonique! Il contient un ensemble d'informations relatives à des personnes (comptes, mots de passe...), à des structures, etc... Contrôle d'accès : il peut donner accès à différents services en fonction des droits particuliers d'une personne. La gestion des comptes est centralisée, avec un même couple 'compte / mot de passe' pour accéder à différents services. Aujourd hui de nombreux services s'appuyent sur de l'authentification LDAP : messagerie, WiFi, VPN, SSO-CAS, ouverture de session Windows, cache WEB, connexion FAI...

Annuaire LDAP : recommandations Recommandations nationales SUPANN (juin 2003), pour que les annuaires de la communauté 'Education Recherche' partagent un modèle identique : assurer l'interopérabilité des différents annuaires (ENT), faciliter la mise en place d'un méta-annuaire national. Racine : dc=univ-lille1,dc=fr Deux unités organisationnelles : ou=people, ou=groups Un seul point d'entrée de l'extérieur : => personnels et étudiants dans le même annuaire. Mise en place d'une redondance d'annuaires (réplication automatique).

Annuaire LDAP : architecture dc=fr dc=univ-lille1 ou=people ou=groups uid=declercq (personnel) cn=cri (structure) supannaffectation: CRI memberuid: declercq uid=antoine.dupont (étudiant) cn=master XXX (filière) supannaffectation: MASTER XXX memberuid: antoine.dupont

Annuaire LDAP : architecture Exemple d'entrée 'personnel' LDAP: dn: uid=declercq,ou=people,dc=univ-lille1,dc=fr objectclass: inetorgperson (classe d'objet par défaut qui caractérise une personne) objectclass: supannperson (recommandations SUPANN) objectclass: posixaccount (authentification type Unix) objectclass: sambaaccount (ouverture de session Windows) objectclass: ustlperson (interne à l'établissement) objectclass: radiusprofile (authentification WiFi) cn: Declercq Patrick sn: Declercq givenname: Patrick uid: declercq userpassword:: {CRYPT}ZZZZZZZZZZZZZ mail: Patrick.Declercq@univ-lille1.fr telephonenumber: + 33 3 20 43 44 26 supanncivilite: M. supannaffectation: CRI Centre de Ressources Informatiques supannlisterouge: FALSE uidnumber: 6304 gidnumber: 5000 lmpassword: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ntpassword: YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY ustldepartement: CRI ustlrole: Correspondant annuaire de l'ustl radiusgroupname: personnel

Annuaire LDAP : alimentation, mises à jour Pour les étudiants : Par la base de scolarité Rimbaus (toutes les nuits). Validation de l'adresse électronique et de la boîte aux lettres par l intermédiaire du portail universitaire. Changement de mot de passe interactif. Redirection d'adresse email. Pour les personnels : En partie par le fichier Harpège du service des personnels (titulaires, contractuels). Pas d'alimentation automatique pour les personnels non encore présents dans Harpège (CNRS, hébergés...). Bouton 'Mise à jour' de la page annuaire du site de l'université. Les doctorants ont droit à certains attributs 'personnel' (téléphone, localisation, photo...).

Annuaire LDAP : consultation Par la page annuaire du site de l'université : http://annuaire.univ-lille1.fr Par votre outil de messagerie : host : ldap.univ-lille1.fr base : ou=people,dc=univ-lille1,dc=fr filtres possibles : (&(supannaffectation=*ufr de Physique)(eduPersonAffiliation=faculty))

Annuaire LDAP : services Pour les étudiants : authentification messagerie (Webmail IMP/Horde), authentification Linux (6 salles de TP, aux bâtiments M5 et SUP), authentification Windows par Samba (centre de ressources MASTER), authentification WiFi, authentification VPN (que pour les doctorants), authentification au portail (site WEB d'ouverture de boîte aux lettres...), listes de messagerie SYMPA. récupération des attributs d'authentification par le SEMM pour la connexion au portail USTEL, récupération des attributs d'authentification pour ouverture de sessions Windows au Centre de Doc de Sciences Eco.

Annuaire LDAP : services Pour les personnels : authentification WiFi, authentification VPN, authentification au portail de l'université, listes de messagerie SYMPA. Prochainement : messagerie POP, IMAP, authentification WebMail (IMP/Horde).

Annuaire LDAP : réglementation Personnels : partie annuaire déclarée à la CNIL, publication de données nominatives avec l'accord de la personne. Etudiants: pas de déclarartion CNIL mais le fichier source Rimbaus l est. Les étudiants (hors doctorants) ne sont vus que de l'intranet.

Annuaire LDAP : réglementation Données nominatives : publiées avec l accord de la personne, utilisées dans le cadre d un objectif précis, durée de conservation raisonnable, sécurité physique et logique des données, accessibles qu aux seules personnes autorisées. http://www.cnil.fr http://www.educnet.education.fr/legamedia

Annuaire LDAP : évolutions Pour les personnels : Mise en place d'un guichet unique : attribution d'un couple 'compte / mot de passe' à chaque nouvel arrivant, après passage par le service des personnels (enregistrement automatique dans l'annuaire), connexion au portail pour valider l'ouverture d'une boîte aux lettres au CRI, l accès au réseau Wifi... Mise à jour automatisée des numéros de téléphone et des attributs de localisation (bâtiment, étage, bureau) par le nouvel autocommutateur.

SSO-CAS (Single Sign On) Problématique : authentification unique (une seule authentification pour accéder à différents services), assurer la sécurité, assurer la connexion inter-établissement. Réponses apportées : un seul système d'authentification, rédirections https, passage d'informations sous forme de cookies, entre le serveur d'authentification et les applications. Pourquoi? => en vue de la mise en place d'un environnement de travail numérique. Produit SSO : CAS (Central Authentication Service) S'appuie sur une authentification LDAP.

Esup-Portail Les ENT instaurent un mode de relation nouveau pour l'étudiant, l'enseignant, les services de l'établissement. Applications dans le domaine administratif, pédagogique, recherche, documentaire : Bureau numérique, Web TV, WebMail (IMP/Horde), gestionnaire de listes de diffusion (Sympa), campus virtuel, E-learning, accès à l'offre de formations, services pédagogiques, documentaires... Esup-Portail s'appuie sur U-portal, SSO-CAS, les annuaires SUPANN, le Projet Open Source... Fédérations d'identités (Shibboleth) : délégation d'authentification, propagation d'attributs...

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back