13/04/05 - rb1 montpellier 24/03/2005 les interactions entre le sso esup et le mécanisme de...
TRANSCRIPT
![Page 1: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/1.jpg)
13/04/05 - RB 1
Montpellier 24/03/2005
Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité
![Page 2: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/2.jpg)
13/04/05 - RB2
Vocabulaire
Fournisseur de services - SP Fournisseur d'identités – IdP Identique à Liberty Alliance - LA
![Page 3: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/3.jpg)
13/04/05 - RB3
Mécanisme Shibboleth
IdP SP
HS
AA
SHIRE
SHAR
Identifi-cation
BASE
Resolver
ApplicationUIDgetRomoteUser
%P
RIN
CIP
AL
%
AttributsAttributs
Identifiantopaque
Identifiantopaque
WAYF
![Page 4: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/4.jpg)
13/04/05 - RB4
Zoom HS/CAS
IdP
HS
AA
Identifi-cation
UIDgetRomoteUser
%P
RIN
CIP
AL
%
CAS
![Page 5: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/5.jpg)
13/04/05 - RB5
Zoom HS/CAS 2
Installation de l'IdP IdP est une application Java avec un frontal
Apache http://federation.cru.fr/deploiement/installation-
IdP.html
Enregistrement IdP auprès du CRU Protection de /HS
Par mod_CAS Par filtre J2EE CAS
![Page 6: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/6.jpg)
13/04/05 - RB6
Zoom HS/CAS 3
Exemple utilisation Filtre J2EE CAS 1) Ajout de casclient.jar dans le WEB-INF/lib 2 ) Modification web.xml :
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
![Page 7: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/7.jpg)
13/04/05 - RB7
Zoom HS/CAS 3
2 ) Modification web.xml (suite) : <param-
name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-name>edu.yale.its.tp.cas.client.filter.wrapRequest</param-name>
<url-pattern>/HS</url-pattern>
![Page 8: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/8.jpg)
13/04/05 - RB8
Zoom HS/CAS 4
3) Start du serveur tomcat Avec variable d'environnement
SET CATALINA_OPTS="-Djavax.net.ssl.trustStore=…/ac-racine-cru.keystore"
Pour que l'on accepte igc CRU comme trusted CA pour les dialogues HTTPS avec CAS
Idem Start uPortal ESUP
![Page 9: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/9.jpg)
13/04/05 - RB9
Zoom AA/SupAnn
IdP
HS
AA
BASE
Resolver%
PR
INC
IPA
L%
![Page 10: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/10.jpg)
13/04/05 - RB10
Zoom AA/SupAnn 2
Modification du fichier resolver.xml <SimpleAttributeDefinition id="urn:mace:dir:attribute-def:mail">
<DataConnectorDependency requires="directory"/></SimpleAttributeDefinition>
<JNDIDirectoryDataConnector id="directory"> <Search filter="uid=%PRINCIPAL%">
<Controls searchScope="SUBTREE_SCOPE" returningObjects="false" /></Search><Property name="java.naming.factory.initial"
value="com.sun.jndi.ldap.LdapCtxFactory" /><Property name="java.naming.provider.url" value="ldap://ldapglobal.univ- rennes1.fr/ou=people,dc=univ-rennes1,dc=fr" /></JNDIDirectoryDataConnector>
edu.yale.its.tp.cas.client.filter.wrapRequestgetRemoteUser
![Page 11: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/11.jpg)
13/04/05 - RB11
Zoom SHAR/Application
SP
SHIRE
SHAR
Application
Attributs
![Page 12: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/12.jpg)
13/04/05 - RB12
Zoom SHAR/Application 2
L'application dont l'accès est protégé par le SP est une application Java ou pas avec un frontal Apache
Récupération des attributs Par modules Apache (testé par le CRU) Par filtre J2EE (pas encore testé)
L'application a seulement besoin de savoir lire les entêtes HTTP
![Page 13: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/13.jpg)
13/04/05 - RB13
Zoom SHAR/Application 3
Exemple d'application JSP <h1>entêtes de la request</h1>
<ul>
<%
Enumeration enum3 = request.getHeaderNames();
while (enum3.hasMoreElements()) {
String element = (String) enum3.nextElement(); %>
<li><%=element%> = <%=request.getHeader(element)%></li>
<%}%>
</ul>
![Page 14: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/14.jpg)
13/04/05 - RB14
Passer du technique au fonctionnel
Rappel de l'approche ESUP CMS Lien avec le stockage
Évolution vers la fédération Partage de fichiers LMS Moodle
![Page 15: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/15.jpg)
13/04/05 - RB15
L’approche ESUP du CMS
Avoir un référentiel de documents structurés, intégré au portail en terme de droits d'accès, gérant différents formats de méta données.
Ce référentiel est utilisé par plusieurs services
Référentiel de documents
LM
S
Th
èse
s e
n lig
ne
We
b d
eco
mm
un
icatio
n
Ca
na
ux
po
rtail
Re
ssou
rces
Pé
da
go
giq
ue
se
n lig
ne …
Moteur de recherche
Outils de mise à jour
Groupes du Portail Fédération d'identité OAI
![Page 16: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/16.jpg)
13/04/05 - RB16
L’approche ESUP du CMS
Pourquoi cette approche ? Réutilisation des documents Base de connaissance avec gestion des droits intégrée Multiplication des usages. Exemple d'un cours :
Canal du portail : "Mes cours" Intégration dans un LMS avec outils pédagogiques
associés (Chat, Forum, etc.) Site Web d'appui de la formation Indexation OAI pour référencement sur une large
communauté Accès direct depuis le poste de travail pour travaux
personnels Accès par des étudiants d'établissements partenaires
![Page 17: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/17.jpg)
13/04/05 - RB17
L’approche ESUP du Stockage
Un serveur WebDav : Droits, méta données, accès distant (hors portail) Intégré ESUP : les groupes sont ceux du portail Multi usages : espace perso, espace partagé, CMS
Un canal Accès à 1..n serveurs CIFS, NFS, WebDav
Serveur ESUP, autres serveurs WebDav, NT, Unix Copier/coller entre serveurs
Gestion classique de fichiers Gestion classique de fichiers avec partage Gestion CMS (WorkFlow, Méta données)
![Page 18: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/18.jpg)
13/04/05 - RB18
Partage de fichiers
Accès Depuis le canal du portail Depuis WebFolder Windows Depuis Word
Droits Suivant le standard ACP Basé sur les groupes du portail
NB : Le partage est aussi applicable à un espace CMS
![Page 19: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/19.jpg)
13/04/05 - RB19
Partage de fichiers
![Page 20: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/20.jpg)
13/04/05 - RB20
Partage de fichiers
![Page 21: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/21.jpg)
13/04/05 - RB21
Partage de fichiers
![Page 22: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/22.jpg)
13/04/05 - RB22
Partage de fichiers
![Page 23: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/23.jpg)
13/04/05 - RB23
Partage de fichiers
![Page 24: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/24.jpg)
13/04/05 - RB24
Partage de fichiers
Fédération
![Page 25: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/25.jpg)
13/04/05 - RB25
LMS Moodle
Moodle 1.5Module
CAS
Enroll
LDAPNom, Email,
Etc.
APOGEEIP
![Page 26: 13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité](https://reader034.vdocuments.site/reader034/viewer/2022051819/551d9d80497959293b8b9aa3/html5/thumbnails/26.jpg)
13/04/05 - RB26
ETB 1
LMS Moodle
Moodle 1.5ETB 1
SP(SHAR)
LDAPNom, Email,
Etc.
APOGEEIP
IdP(AA)
UtilisateurETB 2
ETB 2
UtilisateurETB 1
IdP(AA)