mise en place d'un accès inter-établissements (fédération d'identités) journée esup...

Mise en place d'un accès inter-établissements

(Fédération d'identités) Journée ESUP d’échange

17 Novembre 2005

17/11/2005 Raymond Bourges 2

Fédération d'identités

• Qu'est-ce qu'une fédération d'identités– http://federation.cru.fr– http://federation.cru.fr/doc/presentations/UNR-

Montpellier-13-avril-2005.pdf– Extrait de cette documentation (ICI)


SSOLocal

Cinématique

Cours en ligne dans un autre établissement

Établissement d’appartenance

de l’étudiant

1

2

3

4 5 6

• Utilisation du :– Service de découverte– SSO local

• Contrôle de la diffusion des attributs


Tutorial JRES 2005

Pascal Aubry (Rennes 1), Florent Guilleux (CRU),

Olivier Salaün (CRU)

http://federation.cru.fr/d

oc/shibboleth-jres2005-article.pdf


Exemple Shibboleth dans ESUP

• Serveur de stockage ESUPV3 gestion des partages avec groupes du portail

V4 support des quotas

V5 Support de Shibboleth

• Moodle– Accès à la plateforme depuis plusieurs

établissements– Démonstration


L’approche ESUP du Stockage• Un serveur

– WebDav : Droits, méta données, accès distant (hors portail)– Intégré ESUP : les groupes sont ceux du portail– Multi usages : espace perso, espace partagé, inJAC

• Un canal– Accès à 1..n serveurs CIFS, NFS, WebDav

• Serveur ESUP, autres serveurs WebDav, NT, Unix• Copier/coller entre serveurs

– Gestion classique de fichiers– Gestion classique de fichiers avec partage– Gestion inJAC (WorkFlow, Méta données)


Partage de fichiers

• Accès– Depuis le canal du portail– Depuis WebFolder Windows– Depuis Word

• Droits– Suivant le standard ACP– Basé sur les groupes du portail


Partage de fichiers


Partage de fichiers

Fédération

Exemple d'un groupe :

/roles/shib/CRI_R1_R2

((composante=957 et établissement=UR1) ou (composante=C32 et établissement=UHB))


Moodle

Moodle 1.5Module

CAS

Enroll

LDAPNom, Email,

Etc.

APOGEEIP


ETB 1

Moodle

Moodle 1.5ETB 1

SP(SHAR)

LDAPNom, Email,

Etc.

APOGEEIP

IdP(AA)

UtilisateurETB 2

ETB 2

UtilisateurETB 1

IdP(AA)


Démo Moodle

• Moodle (cirmdev1.univ-rennes1.fr)– Connexion bourges (user/password)– Connexion vmath999 (shib)– Connexion via portail IUFM

– Démo Live– Copies d'écrans

http://cirmdev1.univ-rennes1.fr/moodle


Service de découverte

• Service de découverte de la démo moodle– Service de découverte Shibboleth de base– Service centralisé au CRU (point de fragilité possible)– Liste déroulante de choix de l'établissement

d'appartenance de l'utilisateur peu ergonomique

• cru-wayf (Where Are You From)– http://sourcesup.cru.fr/projects/cru-wayf/– Service de découverte peut être au plus près du

fournisseur de service– Ergonomie soignée


Service de découverte

• cru-wayf– Multi-contextes (National, Régional, autre)

• Un même service de découverte peut être utilisé avec une vue UNR, UNT ou autre en fonction d'un paramètre d'appel du fournisseur de service

• Démo– Démo Live– Copies d'écrans

https://federation.cru.fr/sp-test


Conclusion

• Une fédération d'identités :– Pour l'identification et l'autorisation d'accès entre

plusieurs établissements– Comme base d'un système de partage de ressources

avec contrôle d'accès en relation avec une indexation OAI

• ESUP le met en œuvre :– On peut donner accès à des ressources simplement

tout en contrôlant les droits d'accès

• Perspective intéressante– Rendre compatible Shibboleth le portail lui-même pour

le mutualiser entre plusieurs établissements


Démo Moodle


Démo cru-wayf

mise en place d'un accès inter-établissements (fédération d'identités) journée esup...

Documents