Enjeux d'un annuaire SupAnn, contexte et perspectives



Documents pareils
Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

AMUE : PRISME - Référentiel des données partagées. 3 décembre 2009

La gestion des identités au CNRS Le projet Janus

Linux Expo Gestion des Identités et des Accès. Le 16 mars Arismore

Annuaire LDAP, SSO-CAS, ESUP Portail...

Guillaume Garbey (Consultant sécurité) Contributeurs: Gilles Morieux, Ismaël Cisse, Victor Joatton

L'open source peut-il démocratiser la Gestion d'identité?

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

Guide Share France. Web Single Sign On. Panorama des solutions SSO

Messagerie & accès Internet

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

Gestion des identités

Claroline, un outil pour accompagner l'innovation en formation d'ingénieur agronome

JOSY. Paris - 4 février 2010

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Authentification unifiée Unix/Windows

ENVOLE 1.5. Calendrier Envole

La gestion des identités dans l'éducation Nationale, état des lieux et perspectives

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

Maîtrise Responsabilité Sécurité Contrôle 1

Gestion des utilisateurs et Entreprise Etendue

La solution IdéoSanté une suite Web 2.0

Annuaires LDAP et méta-annuaires

Cahier des charges fonctionnel

Explications sur l évolution de la maquette. Version : 1.0 Nombre de pages : 9. Projet cplm-admin

CRI-IUT 2004 Le Creusot. Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

educa.id Gestion d'identité et d'accès

Groupe Eyrolles, 2004 ISBN :

REAUMUR-ACO-PRES. Wifi : Point et perspectives

Open Source et gestion des identités (Annuaire Ldap, SSO et Provisionning) 11 Octobre 2011 TopTIC Pascal Flamand

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Introduction. aux architectures web. de Single Sign-On

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

SAML et services hors web

Gestion d identités PSL Installation IdP Authentic

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Description de la maquette fonctionnelle. Nombre de pages :

Stratégie de groupe dans Active Directory

APPEL D OFFRES PRESTATION ARCHITECTE IDENTITY ACCESS MANAGMENT DSI PAP DOCUMENT DE CONSULTATION 14 OCTOBRE 2014

Tour d horizon des différents SSO disponibles

Authentification unique Eurécia

CAS, la théorie. R. Ferrere, S. Layrisse

L infrastructure Sécurité de Microsoft. Active Directory RMS. Microsoft IAG

Administration Centrale : Opérations

L'intégration de Moodle à l'université Rennes 2 Haute Bretagne

FORMATION WS0801. Centre de formation agréé

Samson BISARO Christian MAILLARD

LDAP : pour quels besoins?

AccessMaster PortalXpert

Ingénieur Généraliste Spécialité Informatique

Introduction à la gestion d identité. Bruno Bonfils <asyd@asyd.net> RMLL, 10 Juillet 2009

ContactOffice. La Messagerie collaborative pour l'éducation. Assises 2015 du CSIESR Avignon

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Licence professionnelle Réseaux et Sécurité Projets tutorés

Competence Management System (Système de Gestion de Compétences)

Authentification centralisée et SSO Sujet. Table des matières. 1 ORGANISATION Mode de rendu Informations complémentaires 1 2 SUJET 2

Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com >

WebSSO, synchronisation et contrôle des accès via LDAP

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Intitulé du poste : Ingénieur Réseau et télécommunication, chef de projet

Politique et charte de l entreprise INTRANET/EXTRANET

Introduction aux services Active Directory

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

ContactOffice. Le Bureau Virtuel des ENT

Gestion des accès, fédération d identités. Olivier Salaün - RENATER

Architecture pour un référentiel d'annuaire et d'authentification Single Sign On interopérable en environnement hétérogène

Les tableaux de bord de pilotage de nouvelle génération. Copyright PRELYTIS

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

Microsoft infrastructure Systèmes et Réseaux

st etienne.fr

Installation. Conception, mise en œuvre, hébergement, exploitation et

Préparer la synchronisation d'annuaires

2008 : Diplômé Master 2 ASR (Architecture Système et Réseaux) Université d Evry (Evry - 91)

Vérification intégrée de l'utilisateur Guide d'implémentation client Confidentiel Version 2.9

PROJET DE MIGRATION EXCHANGE 2003 VERS EXCHANGE 2010

Fédération d identité territoriale

WEBSPHERE & RATIONAL. Jacques Rage

Ouverture d'un compte IRD

Business & High Technology

CAHIER DES CHARGES D IMPLANTATION

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

Guide DinkeyWeb. DinkeyWeb solutions d authentification et de contrôle d accès WEB

Emmanuel Dreyfus, janvier 2011 Emmanuel Dreyfus, janvier 2011

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

Politique de certification et procédures de l autorité de certification CNRS

Présentation de l Offre CRUE TIC

Séminaire EOLE Dijon 23/24 novembre Architecture Envole/EoleSSO

Menu Fédérateur. Procédure de réinstallation du logiciel EIC Menu Fédérateur d un ancien poste vers un nouveau poste

Le travail collaboratif et l'intelligence collective

ACCÈS AUX RESSOURCES NUMÉRIQUES

Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005

MINISTÈRE DES SOLIDARITÉ ET DE LA COHÉSION SOCIALE

Architecture d'entreprise : Guide Pratique de l'architecture Logique

Transcription:

Enjeux d'un annuaire SupAnn, contexte et perspectives Jean-Michel.Antoine@uhp-nancy.fr tutojres 11 Annuaires : Mise en oeuvre de SupAnn 2008 1 avril 2009

Un annuaire? Permet de répertorier aussi bien des personnes que des ressources matérielles ou logicielles Permet une gestion sécurisée des droits d'accès aux ressources de l établissement et Favorise la personnalisation de la relation utilisateur Permet de retrouver facilement des ressources à l'aide d'un nombre limité de critères Assure un rôle clé dans les applications Permet de partager des bases d'informations sur le réseau interne ou externe Doit être vivant, adaptatif, réactif, complet et juste Ce n est pas le SI de l établissement, mais cela en est un élément essentiel 1 er avril 2009 TutoJRES 11 2

Enjeux liés à l annuaire (1) Point central unique (le référentiel) utilisé pour le contrôle des accès aux ressources et aux informations de l'établissement Il n'y a pas de justification qui se tiennent pour avoir différentes bases servant au contrôle des accès l'annuaire unique a l'avantage de donner une vision globale à un instant donné Il évite la duplication des efforts et les risques inhérent d'erreurs Doit permettre Gestion des individus Gestion des habilitations, délégation des droits 1 er avril 2009 TutoJRES 11 3

Enjeux liés à l annuaire (2) L'annuaire doit être en cohérence avec la politique de l'établissement en matière de contrôle d'accès aux données Les procédures d'identification des personnes doivent être maitrisées par un établissement pour être en accord avec le point précédent L annuaire doit intégrer les éléments permettant d'appliquer la politique de gestion des autorisation d'accès L'annuaire est un des éléments pivots de la SSI (Sécurité des Système d'information) il contribue à sécuriser les accès aux ressources il doit lui-même être sécurisé L'annuaire est un élément "pivot" au sein du SI global de l'établissement Il est alimenté automatiquement à partir des briques métiers du SI global Il peut être consulté par l'ensemble de ces briques plus les différents services numériques 1 er avril 2009 TutoJRES 11 4

Enjeux liés à l annuaire (3) Développement des usages de la fédération d'identité (étendu en dehors de notre communauté) Partage de ressources numériques (quelles qu elles soient) Utilisation de plateformes «applicatives» communes Développement des notions de responsabilités vis-à-vis d applications externes Obligations des établissements Garantir la qualité des informations et des procédures d'alimentation de l'annuaire Responsabilité des établissements par rapport aux informations contenues dans les annuaires Nécessité de se conformer à des recommandations afin de renforcer le niveau d'inter opérabilité 1 er avril 2009 TutoJRES 11 5

Rappels : Objectifs SupAnn (redites qui demeurent toujours valables ) Cadre de cohérence pour le déploiement des annuaires Dans la mouvance des autres «cadres de cohérence» Tenir compte d un petit nouveau «le référentiel commun» Assurer la portabilité des logiciels (composants du SI) Homogénéité d un tronc commun des contenus Vision commune des établissements concernant l annuaire Compétences similaires favorisent le partage d expériences Interopérabilité pour les échanges d informations Données de contrôle d accès aux ressources externes (Fédération d identité) 1 er avril 2009 TutoJRES 11 6

Etat des lieux Recommandations SupAnn 2008 publiées http://www.cru.fr/documentation/supann/index Nomenclatures en cours de travail Besoin du groupe fonctionnel Production de documents d accompagnement en cours Travail sur SupAnn 2009 démarré 1 er avril 2009 TutoJRES 11 7

Perspectives Alignement des différents travaux du cadre de cohérence du SI SIRHEN SCOL CDMfr L annuaire et le «Référentiel Commun» 1 er avril 2009 TutoJRES 11 8

entation de l annuaire Applications et bases métier GRH SCOL Biblio Téléphonie Autres, Retraités Personnels Etudiants Lecteurs autorisés Annuaires téléphoniques Interface WEB Annuaire LDAP SupAnn 2008 Nomenclatures: SISE, Referens, CNU, UAI, SIRET, Labintel + SupAnn 1 er avril 2009 TutoJRES 11 9

consommateurs» de l annuaire Applications et bases métier GRH SCOL Biblio Téléphonie Lecteurs Annuaires Autres, Retraités PersonnelsEtudiants autorisés téléphoniques Applis, services Annuaire LDAP Calendar Batch système synchro Annuaire téléphonie Shibboleth (IDP) SSO CAS ENT GFC, GSCOL CMS GRH, ORI-OAI BO,CANDISUP SYMPA(listes) Patrimoine, Serveur de messagerie IMS Serveurs Linux Serveur Radius, Serveur SSL, Pam LDAP NSS LDAP Pgina Clients Messagerie Batch réseau Base des Contrôleurs de domaine windows 1 er avril 2009 TutoJRES 11 10

rd hui je change le haut, Applications et bases métier GRH SCOL Biblio Téléphonie Autres, Retraités Personnels Etudiants Lecteurs autorisés Annuaires téléphoniques REFERENTIEL COMMUN + Nomenclatures et extension Annuaire LDAP 1 er avril 2009 TutoJRES 11 11

ain je change le bas Applications et bases métier GRH SCOL Biblio Téléphonie Autres, Retraités Personnels Etudiants Lecteurs autorisés Annuaires téléphoniques REFERENTIEL COMMUN Interface LDAP + Nomenclatures et extension Calendar Batch système synchro Annuaire téléphonie Shibboleth (IDP) SSO CAS ENT CMS ORI-OAI SYMPA(listes) Serveur de messagerie IMS Serveurs Linux GFC, GSCOL GRH, BO,CANDISUP Patrimoine, Annuaire LDAP Serveur Radius, Serveur SSL, Pam LDAP NSS LDAP Pgina Clients Messagerie Batch réseau Base des Contrôleurs de domaine windows 1 er avril 2009 TutoJRES 11 12

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back