318 esup day 20051117 shib

Mise en place d'un accès inter-établissements (Fédération d'identités) : 

Mise en place d'un accès inter-établissements (Fédération d'identités) Journée ESUP d’échange 17 Novembre 2005

Fédération d'identités: 

Fédération d'identités Qu'est-ce qu'une fédération d'identités http://federation.cru.fr http://federation.cru.fr/doc/presentations/UNR-Montpellier-13-avril-2005.pdf Extrait de cette documentation (ICI)

Cinématique: 

SSO Local Cinématique Cours en ligne dans un autre établissement Établissement d’appartenance de l’étudiant 1 2 3 4 5 6 Utilisation du : Service de découverte SSO local Contrôle de la diffusion des attributs

Slide4: 

Slide5: 

Tutorial JRES 2005 Pascal Aubry (Rennes 1), Florent Guilleux (CRU), Olivier Salaün (CRU) http://federation.cru.fr/doc/shibboleth-jres2005-article.pdf

Exemple Shibboleth dans ESUP: 

Exemple Shibboleth dans ESUP Serveur de stockage ESUP V3 gestion des partages avec groupes du portail V4 support des quotas V5 Support de Shibboleth Moodle Accès à la plateforme depuis plusieurs établissements Démonstration

L’approche ESUP du Stockage: 

L’approche ESUP du Stockage Un serveur WebDav : Droits, méta données, accès distant (hors portail) Intégré ESUP : les groupes sont ceux du portail Multi usages : espace perso, espace partagé, inJAC Un canal Accès à 1..n serveurs CIFS, NFS, WebDav Serveur ESUP, autres serveurs WebDav, NT, Unix Copier/coller entre serveurs Gestion classique de fichiers Gestion classique de fichiers avec partage Gestion inJAC (WorkFlow, Méta données)

Partage de fichiers: 

Partage de fichiers Accès Depuis le canal du portail Depuis WebFolder Windows Depuis Word Droits Suivant le standard ACP Basé sur les groupes du portail

Partage de fichiers: 

Partage de fichiers

Partage de fichiers: 

Partage de fichiers

Partage de fichiers: 

Partage de fichiers

Partage de fichiers: 

Partage de fichiers

Partage de fichiers: 

Partage de fichiers

Partage de fichiers: 

Partage de fichiers Fédération Exemple d'un groupe : /roles/shib/CRI_R1_R2  ((composante=957 et établissement=UR1) ou (composante=C32 et établissement=UHB))

Moodle: 

Moodle Moodle 1.5 Module CAS Enroll LDAP Nom, Email, Etc. APOGEE IP

Moodle: 

ETB 1 Moodle Moodle 1.5 ETB 1 SP (SHAR) LDAP Nom, Email, Etc. APOGEE IP IdP (AA) Utilisateur ETB 2 ETB 2 Utilisateur ETB 1 IdP (AA)

Démo Moodle: 

Démo Moodle Moodle (cirmdev1.univ-rennes1.fr) Connexion bourges (user/password) Connexion vmath999 (shib) Connexion via portail IUFM Démo Live Copies d'écrans

Service de découverte: 

Service de découverte Service de découverte de la démo moodle Service de découverte Shibboleth de base Service centralisé au CRU (point de fragilité possible) Liste déroulante de choix de l'établissement d'appartenance de l'utilisateur peu ergonomique cru-wayf (Where Are You From) http://sourcesup.cru.fr/projects/cru-wayf/ Service de découverte peut être au plus près du fournisseur de service Ergonomie soignée

Service de découverte: 

Service de découverte cru-wayf Multi-contextes (National, Régional, autre) Un même service de découverte peut être utilisé avec une vue UNR, UNT ou autre en fonction d'un paramètre d'appel du fournisseur de service Démo Démo Live Copies d'écrans

Conclusion: 

Conclusion Une fédération d'identités : Pour l'identification et l'autorisation d'accès entre plusieurs établissements Comme base d'un système de partage de ressources avec contrôle d'accès en relation avec une indexation OAI ESUP le met en œuvre : On peut donner accès à des ressources simplement tout en contrôlant les droits d'accès Perspective intéressante Rendre compatible Shibboleth le portail lui-même pour le mutualiser entre plusieurs établissements

Démo Moodle: 

Démo Moodle

Slide22: 

Slide23: 

Slide24: 

Slide25: 

Slide26: 

Slide27: 

Slide28: 

Slide29: 

Slide30: 

Slide31: 

Slide32: 

Démo cru-wayf: 

Démo cru-wayf

Slide34: 

Slide35: 

Slide36: 

Slide37: