cocktail - grhum le référentiel : socle du pgi! retour dexpérience u paris 5 (paris descartes)
TRANSCRIPT
![Page 1: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/1.jpg)
Cocktail - GRHUMLe référentiel : socle du PGI!
Retour d’expérience
U Paris 5 (Paris Descartes)
![Page 2: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/2.jpg)
Un exemple hétérogène!
• L’exemple 100% Cocktail (Homogène) ne présente pas d’intérêt … pour la démonstration bien sûr!:-)
• Celui d’un établissement ayant des composants Cocktail, AMUE et autres paraît plus « pédagogique »
![Page 3: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/3.jpg)
Plan• Ce que nous avions à Paris 5• Le passage à GRHUM• Comment cela fonctionne avec Apogée et Harpège• Comment cela fonctionne avec LDAP• Les applications se connectant au Référentiel ou au LDAP• Ce que nous a apporté cette solution• Ce que nous prévoyons• Un besoin de nomenclatures partagées.
DSI-14/12/2006
![Page 4: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/4.jpg)
DSI-14/12/2006
Harpège Apogée
LDAP P5
Au départ, l’annuaire LDAP a été conçu pour répertorier les personnes, leur catégorie, leurs coordonnées, leurs comptes informatiques
les services et les laboratoiresdes groupes de personnes
Les services basés sur l’annuaire :la messagerie, l’authentification les droits d’accès aux informations les services pages blanches et pages jaunes.
Précédemment
Saisie
![Page 5: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/5.jpg)
DSI-14/12/2006
Harpège
GRHUM
Apogée
LDAP P5
LDAP Supann
Données partagées par toutes les applications surles personnes, leurs coordonnées, leurs comptes informatiques
les services et les laboratoiresles groupes de personnesles diplômesles nomenclatures partagées
Maintenant,un référentiel
![Page 6: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/6.jpg)
DSI-14/12/2006
Harpège
GRHUM
Apogée
LDAP P5
LDAP Supann
Dans Harpège et Apogée:Triggers et procédures synchrones pour ajout et modification des personnelsdes étudiants, des diplômes et des inscriptions Dans GRHUM:Procédures lancées en batch de mise à jour de groupes de personnes ou de groupes
Comment cela fonctionne avec Apogée et Harpège
![Page 7: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/7.jpg)
Harpège
GRHUM
Apogée
LDAP P5
LDAP Supann
Comment cela fonctionne avec les annuaires LDAP
Chaque soir une mise à jour différentielle du LDAP:Une procédure PLSQL suivi d’un programme java génère le fichier LDIF,Une procédure Perl génère le fichier qui permet de lancer la mise à jour du Ldap.
Une synchro temps réelle a été réalisée avec le positionnement de Trigger (Apogée et Harpège) mais les performances Harpège / Apogée se déggradent fortement dans certains cas.
![Page 8: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/8.jpg)
Harpège
GRHUM
Apogée
LDAP P5
LDAP Supann
Application annuaire
Messagerie
Réseau sans fil
Shibboleth
Esup
Interro WebAnnuaire
Samba
Toutes les appli Cocktail
AuthentificationGestor
Adèle
PersonnesGroupes
Mise à jour synchrone des mots de passe et mails dans les LDAP
![Page 9: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/9.jpg)
Ce que cela nous a apporté• La qualité des informations (plus il y a d’applications qui les utilisent, plus on demande des données complètes et
correctes)
• Une gestion des étudiants employés(il n’y a qu’un seul individu,même s’il y a deux entées dans le Ldap P5)
• Une gestion plus aisée des groupes de mail (groupes de personnes ou groupes de groupes)
![Page 10: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/10.jpg)
Harpège
GRHUM
Apogée
LDAP P5
LDAP Supann
Fusion après développement d’une nouvelle interrogation de l’annuaire Web
Moteur de synchronisation
Situation 2007
X
![Page 11: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/11.jpg)
Un besoin de nomenclatures partagées
• Pour mettre en oeuvre des procédures d’échanges et de coopération avec d’autres universités (dans le cadre de PRES ou d’UNR) nous avons un besoin urgent de nomenclatures communes.
![Page 12: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/12.jpg)
![Page 13: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/13.jpg)
Gestion des groupes
Université Paris Descartes
Situation au 15/02/2007
![Page 14: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/14.jpg)
Applications Cocktail
GRHUM
Personnes physiques
Personnes morales
groupes d’individus
Groupes mixtes
Groupes de groupes
LDAP
Un référentiel centré donc sur les “Personnes”!
ESup
KSup
TOIP
Fournisseur
Entreprises
OBM, …
Enseignant
Etudiant
Directeur
Contact
Invité
![Page 15: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/15.jpg)
GRHUM
Personnes physiques
Personnes morales
groupes d’individus
Groupes mixtes
Groupes de groupes
LDAP
Un GRHUM utilisé comme référentiel fédératif!
ESup
KSup
TOIP
Fournisseur
Entreprises
OBM, …
Enseignant
Etudiant
Directeur
Contact
Invité
HarpègeVirtualia
Apogée
Autres
Cocktail
![Page 16: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/16.jpg)
• Ils sont « typés » : • Diplôme,• Equipe de recherche,• Composante,• Groupe système,• …
• Ils font partie d’une hiérarchie :– Chaque groupe a un groupe ou une structure père.– Un groupe peut avoir plusieurs pères et un membre peut
appartenir à plusieurs groupes– Les groupes et les membres peuvent aussi être qualifiés
(différents de typés)
Le “groupe” (structure)L’entité de base Cocktail
![Page 17: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/17.jpg)
Les grands “classiques”!• Les grandes communautés:
– Intranet, Extranet, Enseignants, Chercheurs, Employés, Etudiants, Partenaires, etc …
• Les groupes institutionnels– Services, labos, composantes, diplômes, Conseils, …
• Les groupes pédagogiques– UE / EC / AP / Projets / Libres / …
• Les groupes d’autorisations ou de communication:– Droits / Listes / Groupes de mail / Push / …
• Les groupes individuels:– MesGroupes
![Page 18: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/18.jpg)
SSO
![Page 19: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/19.jpg)
Les groupes à P5
• Construction d’une seule source de données:– Le référentiel GRHUM
• N applications / N vues différentes / N gestion– Annuaire.app
– GroupeScol
– Cor@il
– TrombiWeb
– StructureSA
– …
![Page 20: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/20.jpg)
• Ils sont « typés » : • Diplôme,• Equipe de recherche,• Composante,• Groupe système,• …
• Ils font partie d’une hiérarchie :– Chaque groupe a un groupe ou une structure père.– Un groupe peut avoir plusieurs pères et un membre peut
appartenir à plusieurs groupes– Les groupes et les membres sont aussi qualifiés (différents
de typés)
Les groupes à Paris 5
![Page 21: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/21.jpg)
Les groupes à Paris 5• Les grandes communautés:
– Intranet, Extranet, Enseignants, Chercheurs, Employés, Etudiants, Partenaires, etc …
• Les groupes institutionnels– Services, labos, composantes, diplômes, Conseils, …
• Les groupes pédagogiques– UE / EC / AP / Projets / Libres / …
• Les groupes d’autorisations ou de communication:– Droits / Listes / Groupes de mail / Push / …
• Les groupes individuels:– MesGroupes
![Page 22: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/22.jpg)
La gestion des groupes et du référentiel : GRHUM
• « la racine du Système d’Information »
• Les nomenclatures
• Les groupes et structures
• Les personnes morales et physiques
• …
• Démos:– http://www.univ-paris5.fr/gedfs/ged/0609272024.0/MENU_launcher.html– http://www.univ-paris5.fr/gedfs/ged/0701071551.0/DiversAnnuaire_launcher.html– http://www.univ-paris5.fr/gedfs/ged/0701071552.0/AnnuaireExempleSimple_launcher.html
– http://www.univ-paris5.fr/gedfs/ged/0702182101.0/AgendaP_viewlet_swf.html– http://www.univ-paris5.fr/gedfs/ged/0702182104.0/DiversAnnuaireGroupeBudget_launcher.html
Version 2006 refondue en 2007
![Page 23: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/23.jpg)
Ecran principal d’un « groupe » (2)
Membres du « groupe »
Téléphone, fax, mobiles
Administration: secrétaire(s), responsable administratif, ..
Le groupe de mail associé
Adresse du Site Web du groupe
Les # types d’un groupes
Application principale (en cours de remplacement).
Développement arrêté.
![Page 24: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/24.jpg)
Ecran principal d’un « groupe » (3)
Saisie de: Téléphone, fax, mobiles
Pourra apparaître ds l’annuaire Web
A une @ peuvent être associées +sieurs adresses de mail (Alias)
Des mots clefs pour une indexation et une recherche + facile
Spécifiq
ue DSI
1 groupe peut être un centre de responsabilité budgétaire
![Page 25: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/25.jpg)
Ecran principal d’un « groupe »
Navigateur / « browser » de « groupes »
Membres du groupe sélectionné
![Page 26: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/26.jpg)
La nouvelle application principale
Version Client-Riche (Java)
![Page 27: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/27.jpg)
Exemple d’un formulaire « structure »
Recherche
Résultat
Édition
![Page 28: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/28.jpg)
Les membres!
La(es) qualification(s) d’un membre d’une « structure »Plusieurs qualifications possibles pour un membre pour une structure et propre à cette dernière
Chaque qualification peut être décrite et datée
![Page 29: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/29.jpg)
Les groupes pères ou « fils »!
La(es) qualification(s) d’un groupe membre d’un « groupe »Plusieurs qualifications possibles pour une structure pour sa structure « père » et propre à cette dernière
Chaque qualification peut être décrite et datée
![Page 30: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/30.jpg)
Interface web de gestion individualisée des groupesSurtout à destination des enseignants mais non limitée à ces derniers.
![Page 31: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/31.jpg)
Constitution d’un groupe: exemple
Je choisis par les groupes et communauté existantes
L’arbre des groupes
Les membres d’un groupe
![Page 32: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/32.jpg)
Un trombino d’un groupe pédagogique(limite actuelle : 800 étudiants)
![Page 33: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/33.jpg)
Gestion des groupes pédagogiques
• E-learning• Emplois du temps• Charges prévisionnelles• Listes et groupes de mail• Trombinoscopes• Droits et privilèges• ENT• …
– Démo (application en cours de refonte => Web-Ajax)– http://www.univ-lr.fr/actes/ged/courrier/commun/0410281702.0/GroupeScol_viewlet_swf.html
![Page 34: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/34.jpg)
![Page 35: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/35.jpg)
SuperPlanLa gestion des « agendas »
• La centrale des plannings!– Emplois du temps enseignement– Réunions / Salles / Objets– Agendas individuels et de groupes– Partage d’agendas ICS– Exports ICS– Intégrée aux autres applications:
• Missions (Kiwi)• Congés (HamAC / Gestor)• helpDesk (DT)• …
• Démo :– http://www.univ-paris5.fr/gedfs/ged/0701022340.0/Ligntning_viewlet_swf.html– http://www.univ-paris5.fr/gedfs/ged/0701022338.0/EDTscol_viewlet_swf.html
![Page 36: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/36.jpg)
Un SSO Multi-niveau
Multi-plateformeMulti-application!
« ZAP »La « télécommande » universelle!:-)
![Page 37: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/37.jpg)
Le besoin:
• Sécuriser l’accès au système d’information• Gérer plusieurs niveaux d’authentification• Simplifier et homogénéiser l’accès aux applicatifs
– Virtualiser notamment leur localisation– Simplifier leur déploiement / publication
• Unifier l’authentification auprès de toutes les briques donnant accès au SI.– Un poste frontière pour toutes les applications quelle qu’elle soit:
• Exécutables de type client-serveur• Java Webstart (JVM)• Applications Web• …
![Page 38: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/38.jpg)
• Fournir une solution pour accéder aux applications:
– Single-Sign-On
– multi :• applications
• plate-formes
• authentifications
Un objectif
![Page 39: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/39.jpg)
Une solutionZAP
Une application Java-Client (JVM 1.4.2)
Exemple animé: …:http://www.univ-lr.fr/actes/ged/courrier/commun/0503051452.0/ZAP_launcher.html
![Page 40: Cocktail - GRHUM Le référentiel : socle du PGI! Retour dexpérience U Paris 5 (Paris Descartes)](https://reader035.vdocuments.pub/reader035/viewer/2022062417/551d9da2497959293b8d285f/html5/thumbnails/40.jpg)
Consortium Cocktail
ZAP - proxyCASL’authentification SSO
Texte
ZAP est couplé à ServAut (server d’authentification Cocktail) et
implémente le protocole proxyCAS