educa.id Gestion d'identité et d'accès



Documents pareils
ACCÈS AUX RESSOURCES NUMÉRIQUES

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com >

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

LemonLDAP::NG. LemonLDAP::NG 1.2. Clément OUDOT RMLL 9 juillet 2012

Emmanuel Dreyfus, janvier 2011 Emmanuel Dreyfus, janvier 2011

Note Technique Sécurité. Système d'authentification. Authentification hors APN LuxGSM Authentification 3G/APN. Système de notification

Authentification et contrôle d'accès dans les applications web

La gestion des identités dans l'éducation Nationale, état des lieux et perspectives

SAML et services hors web

Solutions d accès sécurisées pour opérer une Market Place Saas multitenante

Introduction. aux architectures web. de Single Sign-On

Annuaire LDAP, SSO-CAS, ESUP Portail...

REAUMUR-ACO-PRES. Wifi : Point et perspectives

Sécurisation des architectures traditionnelles et des SOA

SuisseID Mon «moi numérique»

21 mars Simulations et Méthodes de Monte Carlo. DADI Charles-Abner. Objectifs et intérêt de ce T.E.R. Générer l'aléatoire.

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

d authentification SSO et Shibboleth

Séminaire EOLE Dijon 23/24 novembre Architecture Envole/EoleSSO

GOOGLE, OUTILS EN LIGNE

Fédération d identité territoriale

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

La gestion des identités au CNRS Le projet Janus

JOSY. Paris - 4 février 2010

Gestion des identités

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Tarifs et services Dynamic Intranet

Gestion des utilisateurs et Entreprise Etendue

Oauth : un protocole d'autorisation qui authentifie?

Business et contrôle d'accès Web

Shibboleth. David Verdin - JOSY "Authentification centralisée pour les applications web" - Paris - 4 février mai

DESCRIPTION DU COMPOSANT

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005

Formation SSO / Fédération

Les modules SI5 et PPE2

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

L'identité numérique du citoyen Exemples Internationaux

st etienne.fr

Authentification unique Eurécia

AccessMaster PortalXpert

Implémentation libre de Liberty Alliance. Frédéric Péters

L'intégration de Moodle à l'université Rennes 2 Haute Bretagne

Evolutions du guichet de la fédération et gestion des métadonnées SAML

WEB SSO & IDENTITY MANAGEMENT PARIS 2013

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Cahier des charges fonctionnel

Le rôle Serveur NPS et Protection d accès réseau

WebSSO, synchronisation et contrôle des accès via LDAP

Authentification avec CAS sous PRONOTE.net Version du lundi 19 septembre 2011

Gestion des accès, fédération d identités. Olivier Salaün - RENATER

Linux Expo Gestion des Identités et des Accès. Le 16 mars Arismore

Comment utiliser mon compte alumni?

Single Sign-On open source avec CAS (Central Authentication Service)

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Guide DinkeyWeb. DinkeyWeb solutions d authentification et de contrôle d accès WEB

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

Convention d adhésion à la fédération d identités marocaine pour l éducation et la recherche (EduIDM)

Authentifications à W4 Engine en.net (SSO)

Service d'authentification LDAP et SSO avec CAS

L'AUTHENTIFICATION FORTE EN TANT QUE SERVICE libérez-vous des contraintes matérielles

Chapitre 2 Rôles et fonctionnalités

ABACUS AbaWebFiduciaire. Le logiciel coopératif pour la fiduciaire. Software as a Service pour les clients de la fiduciaire

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

Explications sur l évolution de la maquette. Version : 1.0 Nombre de pages : 9. Projet cplm-admin

Exercices Active Directory (Correction)

Installation du point d'accès Wi-Fi au réseau

Guide Share France. Web Single Sign On. Panorama des solutions SSO

L'AAA, késako? Bruno Bonfils, fr.org>, Novembre Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants :

Tour d horizon des différents SSO disponibles

Règlement pour les fournisseurs de SuisseID

ISMS. (Information Security Management System) LOGO Institution. Politique de télétravail Versie /06/2008

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Authentification unique Unified MeetingPlace 7.0 avec WebEx Type II

Authentification automatique sur La Plateforme collaborative LeadeR y-content

FORMATION WS0801. Centre de formation agréé

Référentiel Général d'interopérabilité

Installation et configuration de Vulture Lundi 2 février 2009

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Vérification intégrée de l'utilisateur Guide d'implémentation client Confidentiel Version 2.9

Déploiement, administration et configuration

Configuration des ressources dans VMware Workspace Portal

Contrôle d accès basé sur les rôles et négociation dans un environnement multi cercles de confiance

Joomla! Création et administration d'un site web - Version numérique

DAVION Didier 33 avenue Paul Cézanne HOUPLINES. Auditeur n NPC URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

Support de sources d'authentification multiples dans un portail de travail collaboratif

Mémoire de fin d'études

McAfee Web Gateway 7.5.1

FreeNAS Shere. Par THOREZ Nicolas

McAfee Web Gateway 7.4.2

LIVRE BLANC SUR L'AUTHENTIFICATION UNIQUE

MEGA Web Front-End Installation Guide MEGA HOPEX V1R1 FR. Révisé le : 5 novembre 2013 Créé le : 31 octobre Auteur : Noé LAVALLEE

PortWise Access Management Suite

Transcription:

educa.id Gestion d'identité et d'accès Jürg Gasser Michael Deichmann Chef de projet Responsable du groupe Dévelop. TIC et support

Sommaire Vue d'ensemble Démonstration Fonctions utilisateur Principes de l'authentification unique (SSO) Principes de la fédération Scénarios de fédération et services IdP Discussion et questions

Vue d'ensemble Authentification unique (SSO) Fédérations

educa.id en pratique...

Fonctions utilisateur Auto-inscription (sans educanet²) Accès à son compte via - educa.id - e-mail educanet² - Prévu : Regrouper les comptes

Avantage pour l'utilisateur Plus simple et convivial UN SEUL id utilisateur pour tous les services educa Sûr et confortable avec Utiliser des services externes -> Fédération Gérer les données d'utilisateurs Toujours actuel Aucune redondance

IdP comme service aux institutions Vous prévoyez une mise en place ou une réorganisation dans le domaine du contrôle des identités et des inscriptions? educa.ch offre des solutions avec educa.id. Vous profitez d'un savoir-faire, d'une infrastructure et de ressources existants. Plus d'informations bientôt...

- Introduction Principes de l'authentification unique (SSO) Principes et scénarios de fédération de services d'identité

Principes de l'authentification unique (SSO) Un utilisateur s'inscrit une fois pour utiliser différents services Les utilisateurs n'ont besoin que d'un seul nom d'utilisateur et un mot de passe pour accéder à plusieurs services Toutes les données d'utilisateurs sont enregistrées de manière sécurisée en un seul endroit

User WebBrowser HTTPs HTTPs SAML2 Extern IdP (i.e. Shibboleth) Internet Supported Credentials Username/Password SuisseID (X509) Firewall HTTPs SAML2 HTTPs SAML2 HTTPs educa.ch Services educanet² LDAP SAML2 *.educa.ch LDAP HTTPs SAML2 educa.id (IdP) LDAP Account Data

Principes de la fédération La connexion à des services tiers utilise le service d'authentification unique d'educa.ch Plusieurs prestataires de solutions d'authentification unique collaborent, p. ex. educa.ch et SWITCH Les utilisateurs des différentes solutions d'authentification unique peuvent profiter de tous les services liés Tous les services liés ne recueillent que les données qui leur sont absolument nécessaires

Scénario de fédération : Prestataire de service Prestataire de service educa.id IdP educa.ch Prestataire de service Option: Données utilisateur (propres services) www..ch HTTPs SAML2 Données utilisateur HTTPs SAML2 http://....educa.ch e² Cours icampus BSN... 12

Scénario de fédération : fournisseur d'identité Institution Fournisseur d'identité (IdP) Données utilisateur HTTPs SAML2 educa.ch Service Provider Prestataire de service A Prestataire de service B Prestataire de service http://....educa.ch e² Cours icampus BSN... 13

Offre educa.ch educa.ch offre aux prestataires de services des solutions d'authentification et d'inscription. educa.ch offre aux institutions de propres services d'identité, comme mandant, sur la plateforme educa.ch

Fournisseur d'identité (IdP) Authentification unique via educa www..ch Institution Prestataire de service educa.id IdP HTTPs SAML2 Données utilisateur Gestion par educa.ch ou insitutions mandatées par educa.ch 15

Fournisseur d'identité (IdP) Mandant individuel www..ch Institution.ID IdP (educa.ch) Données utilisateur Gestion par l'institution 16

educa.id Discussion et questions

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back