13/04/05 - RB 1
Montpellier 24/03/2005
Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité
13/04/05 - RB2
Vocabulaire
Fournisseur de services - SP Fournisseur d'identités – IdP Identique à Liberty Alliance - LA
13/04/05 - RB3
Mécanisme Shibboleth
IdP SP
HS
AA
SHIRE
SHAR
Identifi-cation
BASE
Resolver
ApplicationUIDgetRomoteUser
%P
RIN
CIP
AL
%
AttributsAttributs
Identifiantopaque
Identifiantopaque
WAYF
13/04/05 - RB4
Zoom HS/CAS
IdP
HS
AA
Identifi-cation
UIDgetRomoteUser
%P
RIN
CIP
AL
%
CAS
13/04/05 - RB5
Zoom HS/CAS 2
Installation de l'IdP IdP est une application Java avec un frontal
Apache http://federation.cru.fr/deploiement/installation-
IdP.html
Enregistrement IdP auprès du CRU Protection de /HS
Par mod_CAS Par filtre J2EE CAS
13/04/05 - RB6
Zoom HS/CAS 3
Exemple utilisation Filtre J2EE CAS 1) Ajout de casclient.jar dans le WEB-INF/lib 2 ) Modification web.xml :
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
13/04/05 - RB7
Zoom HS/CAS 3
2 ) Modification web.xml (suite) : <param-
name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-name>edu.yale.its.tp.cas.client.filter.wrapRequest</param-name>
<url-pattern>/HS</url-pattern>
13/04/05 - RB8
Zoom HS/CAS 4
3) Start du serveur tomcat Avec variable d'environnement
SET CATALINA_OPTS="-Djavax.net.ssl.trustStore=…/ac-racine-cru.keystore"
Pour que l'on accepte igc CRU comme trusted CA pour les dialogues HTTPS avec CAS
Idem Start uPortal ESUP
13/04/05 - RB9
Zoom AA/SupAnn
IdP
HS
AA
BASE
Resolver%
PR
INC
IPA
L%
13/04/05 - RB10
Zoom AA/SupAnn 2
Modification du fichier resolver.xml <SimpleAttributeDefinition id="urn:mace:dir:attribute-def:mail">
<DataConnectorDependency requires="directory"/></SimpleAttributeDefinition>
<JNDIDirectoryDataConnector id="directory"> <Search filter="uid=%PRINCIPAL%">
<Controls searchScope="SUBTREE_SCOPE" returningObjects="false" /></Search><Property name="java.naming.factory.initial"
value="com.sun.jndi.ldap.LdapCtxFactory" /><Property name="java.naming.provider.url" value="ldap://ldapglobal.univ- rennes1.fr/ou=people,dc=univ-rennes1,dc=fr" /></JNDIDirectoryDataConnector>
edu.yale.its.tp.cas.client.filter.wrapRequestgetRemoteUser
13/04/05 - RB11
Zoom SHAR/Application
SP
SHIRE
SHAR
Application
Attributs
13/04/05 - RB12
Zoom SHAR/Application 2
L'application dont l'accès est protégé par le SP est une application Java ou pas avec un frontal Apache
Récupération des attributs Par modules Apache (testé par le CRU) Par filtre J2EE (pas encore testé)
L'application a seulement besoin de savoir lire les entêtes HTTP
13/04/05 - RB13
Zoom SHAR/Application 3
Exemple d'application JSP <h1>entêtes de la request</h1>
<ul>
<%
Enumeration enum3 = request.getHeaderNames();
while (enum3.hasMoreElements()) {
String element = (String) enum3.nextElement(); %>
<li><%=element%> = <%=request.getHeader(element)%></li>
<%}%>
</ul>
13/04/05 - RB14
Passer du technique au fonctionnel
Rappel de l'approche ESUP CMS Lien avec le stockage
Évolution vers la fédération Partage de fichiers LMS Moodle
13/04/05 - RB15
L’approche ESUP du CMS
Avoir un référentiel de documents structurés, intégré au portail en terme de droits d'accès, gérant différents formats de méta données.
Ce référentiel est utilisé par plusieurs services
Référentiel de documents
LM
S
Th
èse
s e
n lig
ne
We
b d
eco
mm
un
icatio
n
Ca
na
ux
po
rtail
Re
ssou
rces
Pé
da
go
giq
ue
se
n lig
ne …
Moteur de recherche
Outils de mise à jour
Groupes du Portail Fédération d'identité OAI
13/04/05 - RB16
L’approche ESUP du CMS
Pourquoi cette approche ? Réutilisation des documents Base de connaissance avec gestion des droits intégrée Multiplication des usages. Exemple d'un cours :
Canal du portail : "Mes cours" Intégration dans un LMS avec outils pédagogiques
associés (Chat, Forum, etc.) Site Web d'appui de la formation Indexation OAI pour référencement sur une large
communauté Accès direct depuis le poste de travail pour travaux
personnels Accès par des étudiants d'établissements partenaires
13/04/05 - RB17
L’approche ESUP du Stockage
Un serveur WebDav : Droits, méta données, accès distant (hors portail) Intégré ESUP : les groupes sont ceux du portail Multi usages : espace perso, espace partagé, CMS
Un canal Accès à 1..n serveurs CIFS, NFS, WebDav
Serveur ESUP, autres serveurs WebDav, NT, Unix Copier/coller entre serveurs
Gestion classique de fichiers Gestion classique de fichiers avec partage Gestion CMS (WorkFlow, Méta données)
13/04/05 - RB18
Partage de fichiers
Accès Depuis le canal du portail Depuis WebFolder Windows Depuis Word
Droits Suivant le standard ACP Basé sur les groupes du portail
NB : Le partage est aussi applicable à un espace CMS
13/04/05 - RB19
Partage de fichiers
13/04/05 - RB20
Partage de fichiers
13/04/05 - RB21
Partage de fichiers
13/04/05 - RB22
Partage de fichiers
13/04/05 - RB23
Partage de fichiers
13/04/05 - RB24
Partage de fichiers
Fédération
13/04/05 - RB25
LMS Moodle
Moodle 1.5Module
CAS
Enroll
LDAPNom, Email,
Etc.
APOGEEIP
13/04/05 - RB26
ETB 1
LMS Moodle
Moodle 1.5ETB 1
SP(SHAR)
LDAPNom, Email,
Etc.
APOGEEIP
IdP(AA)
UtilisateurETB 2
ETB 2
UtilisateurETB 1
IdP(AA)