Description de la maquette fonctionnelle. Nombre de pages :



Documents pareils
Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Annuaire LDAP, SSO-CAS, ESUP Portail...

Explications sur l évolution de la maquette. Version : 1.0 Nombre de pages : 9. Projet cplm-admin

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

LDAP : pour quels besoins?

Utiliser Améliorer Prêcher. Introduction à LDAP

Déploiement de (Open)LDAP

Authentification unifiée Unix/Windows

Introduction. aux architectures web. de Single Sign-On

Cahier des charges fonctionnel

Service d'authentification LDAP et SSO avec CAS

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

Introduction aux services Active Directory

Single Sign-On open source avec CAS (Central Authentication Service)

Configuration d'un annuaire LDAP

A. À propos des annuaires

Introduction aux services de domaine Active Directory

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole :

Guide Share France. Web Single Sign On. Panorama des solutions SSO

CAS, un SSO web open source. 14h35-15h25 - La Seine A

La gestion des identités au CNRS Le projet Janus

ENVOLE 1.5. Calendrier Envole

Cours sur Active Directory

Groupe Eyrolles, 2004 ISBN :

Déploiement d'un serveur ENT

CRI-IUT 2004 Le Creusot. Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille

WebSSO, synchronisation et contrôle des accès via LDAP

IPS-Firewalls NETASQ SPNEGO

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

Gestion des identités

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal

Présentation de Active Directory

Configuration du FTP Isolé Active Directory

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Authentification centralisée et SSO Sujet. Table des matières. 1 ORGANISATION Mode de rendu Informations complémentaires 1 2 SUJET 2

Stratégie de groupe dans Active Directory

DUT. Vacataire : Alain Vidal - avidal_vac@outlook.fr

Note Technique Sécurité. Système d'authentification. Authentification hors APN LuxGSM Authentification 3G/APN. Système de notification

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification

Service d'annuaire Active Directory

HYPERPLANNING EST UN LOGICIEL INDEX EDUCATION

Chapitre 01 Généralités

JOSY. Paris - 4 février 2010

Mise en place Active Directory / DHCP / DNS

SI DES DEMANDES DE BOURSES D ÉTUDE ET DE STAGE DES ÉTUDIANTS DE L UNS

Outils Logiciels Libres

Annuaires LDAP et méta-annuaires

Gestion des identités Christian-Pierre Belin

Synchronisation d'annuaire Active Directory et de base LDAP

OpenLDAP. Astuces pour en faire l'annuaire d'entreprise idéal THÈME TECHNIQUE - ADMINISTRATION SYSTÈME. Jonathan CLARKE - jcl@normation.

DMZ... as Architecture des Systèmes d Information

Espace Numérique de Travail

M2-ESECURE Rezo TP3: LDAP - Mail

Restriction sur matériels d impression

Active Directory. Qu'est-ce qu'un service d'annuaire?

Introduction à LDAP et à Active Directory Étude de cas... 37

Samson BISARO Christian MAILLARD

Tarifs et services Dynamic Intranet

Authentification et contrôle d'accès dans les applications web

L annuaire et le Service DNS

L'intégration de Moodle à l'université Rennes 2 Haute Bretagne

MINISTÈRE DES SOLIDARITÉ ET DE LA COHÉSION SOCIALE

FORMATION WS0801. Centre de formation agréé

Zimbra Forum France. Montée en charge et haute disponibilité. Présenté par Soliman HINDY Société Netixia

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

Formateur : Jackie DAÖN

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Utilisation des services de noms et d'annuaire Oracle Solaris 11.2 : LDAP

A-PDF Merger DEMO : Purchase from to remove the watermark. David ELIAS. Gregory MERIGOT. Nicolas OLEGGINI. Thomas WAFFLARD CPLMADMIN

Installation et configuration de Vulture Lundi 2 février 2009

Joomla! Création et administration d'un site web - Version numérique

Sécurisation des architectures traditionnelles et des SOA

Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com >

Solutions d accès sécurisées pour opérer une Market Place Saas multitenante

Authentifications à W4 Engine en.net (SSO)

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

DAVION Didier 33 avenue Paul Cézanne HOUPLINES. Auditeur n NPC URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

TELECOM- ANNEE 2003/2004

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Méta-annuaire LDAP-NIS-Active Directory

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

Installation. Conception, mise en œuvre, hébergement, exploitation et

VMware Zimbra et la Sécurité

L'AAA, késako? Bruno Bonfils, fr.org>, Novembre Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants :

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Exercices Active Directory (Correction)

Authentification avec CAS sous PRONOTE.net Version du lundi 19 septembre 2011

Solution Olfeo Guide d'intégration

Windows serveur 2012 : Active Directory

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Groupe Eyrolles, 2004 ISBN :

CAS, la théorie. R. Ferrere, S. Layrisse

Transcription:

Description de la maquette fonctionnelle Nombre de pages : 22/07/2008

STATUT DU DOCUMENT Statut Date Intervenant(s) / Fonction Provisoire 22/07/2008 Approuvé Validé HISTORIQUE DES MODIFICATIONSICATIONS Version Date Localisation Contenu Auteur(s) 0.1 22/07/2008 Version initiale 0.2 22/07/2008 Ajout de contenu LISTE DES ANNEXES Société / Émetteur(s) Référence document Date Format(s) Papier Fichier 1

Table des matières 1. Introduction... 3 2. Schéma détaillé de la maquette et processus... 3 3. LDAP... 4 Définition... 4 Fonctionnalités au sein de la maquette... 5 4. CAS... Définition... Fonctionnalités au sein de la maquette... 5. Liferay... Définition... Fonctionnalités au sein de la maquette... 7 2

1. Introduction Ce document traite de la description de la maquette intégrant les différentes briques logicielles : LDAP, CAS et Liferay. Nous allons décrire ici chaque composant en expliquant ses fonctions au sein du processus complet. Le but de cette maquette étant de montrer le déroulement du processus d authentification avec un utilisateur LDAP sur un portail Liferay via une authentification en Single Sign On. (Ces sigles seront explicités plus en détail par la suite). 2. Schéma détaillé de la maquette et processus NAVIGATEUR WEB SSO ANNUAIRE PORTAIL DE TRAVAIL COLLABORATIF 3

Le processus se déroule donc comme suit : 1) On appelle la page de login de Liferay 2) La demande est redirigée vers la page de login de CAS 3) On entre son login/password 4) CAS va aller chercher si l utilisateur entré est bien présent dans la base LDAP a. Si oui -> envoie les informations (login/password) vers Liferay b. Si non -> échec de l authentification 5) Liferay récupère donc les informations de login et va chercher dans l annuaire LDAP les attributs nécessaires à la création d un compte (pour les nouveaux utilisateurs) ou à l ouverture de la page personnelle (pour les utilisateurs déjà enregistrés). 3. LDAP Définition Lightweight Directory Access Protocol (LDAP) est à l'origine un protocole permettant l'interrogation et la modification des services d'annuaire. Ce protocole repose sur TCP/IP. Il a cependant évolué pour représenter une norme pour les systèmes d'annuaires, incluant un modèle de données, un modèle de nommage, un modèle fonctionnel basé sur le protocole LDAP, un modèle de sécurité et un modèle de réplication. La nomenclature des éléments constituant l'arbre (racine, branches, feuilles) reflète souvent le modèle politique, géographique ou organisationnel de la structure représentée. La tendance actuelle est d'utiliser le nommage DNS pour les éléments de base de l'annuaire (racine et premières branches). Les branches plus profondes de l'annuaire peuvent représenter des personnes (people), des unités organisationnelles (organizational units), des groupes (groups),... dc=org dc=example / \ ou=people ou=groups La dernière version en date du protocole est LDAPv3. 4

Fonctionnalités au sein de la maquette Un annuaire LDAP est donc un annuaire d entreprise regroupant des utilisateurs et des groupes selon une arborescence définie. Dans notre maquette, cette brique logicielle va nous servir à stocker les différents utilisateurs avec lesquels on va pouvoir s authentifier sur le portail Liferay. Pour nous authentifier sur Liferay, nous allons utiliser un Annuaire LDAP Organisation de l arborescence : dc=eads,dc=fr OU=Group (cette OU contient les groups d utilisateurs) OU=People (cette OU contient les utilisateurs) Pour que Liferay puisse récupérer certains champs de l annuaire LDAP, il faut que les groupes et les utilisateurs possèdent certains attributs. Ces attributs sont définis en fonctions des objectclass de LDAP. On définira les groupes avec l objectclass : groupofuniquemember On définira les utilisateurs avec les objectclass : inetorgperson organizationalperson person top Les attributs utilisés par default dans Liferay sont : cn userpassword mail givenname sn title description uniquemember 5

4. CAS Définition Central Authentification Service (CAS) est un système d'authentification unique (SSO) pour le web développé par l'université de Yale, partenaire majeur dans le développement de uportal. Ce logiciel est implanté dans plusieurs universités et organismes dans le monde. Intérêt : Il évite de s'authentifier à chaque fois qu'on accède à une application en mettant en place un système de ticket. CAS est un système de Single Sign-On (SSO) : on s'authentifie sur un site web, et on est alors authentifié sur tous les sites web qui utilisent le même serveur CAS. Fonctionnalités au sein de la maquette Cette brique logicielle de gestion d authentification en SSO (Single Sign On) fait partie intégrante de la maquette. Elle nous permet ici de déférer l authentification de Liferay pour celui de CAS. La configuration de Liferay en intégrant CAS nous permet de faire une redirection de la page de login. De plus, cette authentification se déroule dans un environnement sécurisé puisqu il se fait avec du SSL (Secure Socket Layer). C est un protocole de sécurisation des échanges sur Internet (protocole HTTPS : HTTP sur SSL). Dans la configuration actuelle de la maquette, cette brique n est pas indispensable. En effet, Liferay pourrai fonctionner directement avec LDAP. Cependant, un mécanisme de SSO est indispensable pour la maquette finale. Cette partie est pleinement fonctionnelle dans notre maquette. C est donc une partie de la maquette finale qui a été réalisée ici. L application web CAS est déployée dans un serveur d application Tomcat. Dans notre maquette, il est déployé sur la même instance que Liferay. Dans un environnement de production, il est conseillé de le déployer dans une instance Tomcat dédiée. 5. Liferay Définition Liferay est un portail d intégration Open Source permettant aux utilisateurs d accéder à des pages regroupant divers contenus et outils. Rapide à installer et possédant un nombre de portlets conséquents, il offre une solution simple et rapide pour déployer un portail d entreprise tout en

permettant de le faire évoluer avec des extensions développées spécifiquement ou disponibles dans le commerce. Fonctionnalités au sein de la maquette Liferay représente dans notre maquette la ressource à laquelle accéder. C est un portail collaboratif d entreprise. C est un portail entièrement J2EE qui est déployé via un serveur d application. Nous avons configuré le portail Liferay pour que l authentification soit déportée sur l authentification de CAS. Nous pouvons donc maintenant y accéder en s authentifiant sur CAS via LDAP.. Configurations Les configurations des différentes briques logicielles sont disponibles dans le livrable «Documentation d installation». Fait à Cergy en 2 exemplaires Le 25 juillet 2008 Signature maitre d'ouvrage : Nicolas Figay Signature maitre d'œuvre : Equipe ITIN 7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back