298 Montpellier20050413

40 %
60 %
Information about 298 Montpellier20050413
Product-Training-Manuals

Published on June 24, 2007

Author: Misree

Source: authorstream.com

Montpellier 24/03/2005:  Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité Vocabulaire:  Vocabulaire Fournisseur de services - SP Fournisseur d'identités – IdP Identique à Liberty Alliance - LA Mécanisme Shibboleth:  Mécanisme Shibboleth IdP SP HS AA SHIRE SHAR Identifi- cation BASE Resolver Application UID getRomoteUser %PRINCIPAL% Attributs Attributs Identifiant opaque Identifiant opaque WAYF Zoom HS/CAS:  Zoom HS/CAS IdP HS AA Identifi- cation UID getRomoteUser %PRINCIPAL% CAS Zoom HS/CAS 2:  Zoom HS/CAS 2 Installation de l'IdP IdP est une application Java avec un frontal Apache http://federation.cru.fr/deploiement/installation-IdP.html Enregistrement IdP auprès du CRU Protection de /HS Par mod_CAS Par filtre J2EE CAS Zoom HS/CAS 3:  Zoom HS/CAS 3 Exemple utilisation Filtre J2EE CAS 1) Ajout de casclient.jar dans le WEB-INF/lib 2 ) Modification web.xml : andlt;filter-classandgt;edu.yale.its.tp.cas.client.filter.CASFilterandlt;/filter-classandgt; andlt;param-nameandgt;edu.yale.its.tp.cas.client.filter.loginUrlandlt;/param-nameandgt; Zoom HS/CAS 3:  Zoom HS/CAS 3 2 ) Modification web.xml (suite) : andlt;param-nameandgt;edu.yale.its.tp.cas.client.filter.validateUrlandlt;/param-nameandgt; andlt;param-nameandgt;edu.yale.its.tp.cas.client.filter.serverNameandlt;/param-nameandgt; andlt;param-nameandgt;edu.yale.its.tp.cas.client.filter.wrapRequestandlt;/param-nameandgt; andlt;url-patternandgt;/HSandlt;/url-patternandgt; Zoom HS/CAS 4:  Zoom HS/CAS 4 3) Start du serveur tomcat Avec variable d'environnement SET CATALINA_OPTS='-Djavax.net.ssl.trustStore=…/ac-racine-cru.keystore' Pour que l'on accepte igc CRU comme trusted CA pour les dialogues HTTPS avec CAS Idem Start uPortal ESUP Zoom AA/SupAnn:  Zoom AA/SupAnn IdP HS AA BASE Resolver %PRINCIPAL% Zoom AA/SupAnn 2:  Zoom AA/SupAnn 2 Modification du fichier resolver.xml andlt;SimpleAttributeDefinition id='urn:mace:dir:attribute-def:mail'andgt; andlt;DataConnectorDependency requires='directory'/andgt; andlt;/SimpleAttributeDefinitionandgt; andlt;JNDIDirectoryDataConnector id='directory'andgt; andlt;Search filter='uid=%PRINCIPAL%'andgt; andlt;Controls searchScope='SUBTREE_SCOPE' returningObjects='false' /andgt; andlt;/Searchandgt; andlt;Property name='java.naming.factory.initial' value='com.sun.jndi.ldap.LdapCtxFactory' /andgt; andlt;Property name='java.naming.provider.url' value='ldap://ldapglobal.univ- rennes1.fr/ou=people,dc=univ-rennes1,dc=fr' /andgt; andlt;/JNDIDirectoryDataConnectorandgt; edu.yale.its.tp.cas.client.filter.wrapRequest getRemoteUser Zoom SHAR/Application:  Zoom SHAR/Application SP SHIRE SHAR Application Attributs Zoom SHAR/Application 2:  Zoom SHAR/Application 2 L'application dont l'accès est protégé par le SP est une application Java ou pas avec un frontal Apache Récupération des attributs Par modules Apache (testé par le CRU) Par filtre J2EE (pas encore testé) L'application a seulement besoin de savoir lire les entêtes HTTP Zoom SHAR/Application 3:  Zoom SHAR/Application 3 Exemple d'application JSP andlt;h1andgt;entêtes de la requestandlt;/h1andgt; andlt;ulandgt; andlt;% Enumeration enum3 = request.getHeaderNames(); while (enum3.hasMoreElements()) { String element = (String) enum3.nextElement(); %andgt; andlt;liandgt;andlt;%=element%andgt; = andlt;%=request.getHeader(element)%andgt;andlt;/liandgt; andlt;%}%andgt; andlt;/ulandgt; Passer du technique au fonctionnel:  Passer du technique au fonctionnel Rappel de l'approche ESUP CMS Lien avec le stockage Évolution vers la fédération Partage de fichiers LMS Moodle L’approche ESUP du CMS:  L’approche ESUP du CMS Avoir un référentiel de documents structurés, intégré au portail en terme de droits d'accès, gérant différents formats de méta données. Ce référentiel est utilisé par plusieurs services Référentiel de documents LMS Thèses en ligne Web de communication Canaux portail Ressources Pédagogiques en ligne … Moteur de recherche Outils de mise à jour Groupes du Portail Fédération d'identité OAI L’approche ESUP du CMS:  L’approche ESUP du CMS Pourquoi cette approche ? Réutilisation des documents Base de connaissance avec gestion des droits intégrée Multiplication des usages. Exemple d'un cours : Canal du portail : 'Mes cours' Intégration dans un LMS avec outils pédagogiques associés (Chat, Forum, etc.) Site Web d'appui de la formation Indexation OAI pour référencement sur une large communauté Accès direct depuis le poste de travail pour travaux personnels Accès par des étudiants d'établissements partenaires L’approche ESUP du Stockage:  L’approche ESUP du Stockage Un serveur WebDav : Droits, méta données, accès distant (hors portail) Intégré ESUP : les groupes sont ceux du portail Multi usages : espace perso, espace partagé, CMS Un canal Accès à 1..n serveurs CIFS, NFS, WebDav Serveur ESUP, autres serveurs WebDav, NT, Unix Copier/coller entre serveurs Gestion classique de fichiers Gestion classique de fichiers avec partage Gestion CMS (WorkFlow, Méta données) Partage de fichiers:  Partage de fichiers Accès Depuis le canal du portail Depuis WebFolder Windows Depuis Word Droits Suivant le standard ACP Basé sur les groupes du portail NB : Le partage est aussi applicable à un espace CMS Partage de fichiers:  Partage de fichiers Partage de fichiers:  Partage de fichiers Partage de fichiers:  Partage de fichiers Partage de fichiers:  Partage de fichiers Partage de fichiers:  Partage de fichiers Partage de fichiers:  Partage de fichiers Fédération LMS Moodle:  LMS Moodle Moodle 1.5 Module CAS Enroll LDAP Nom, Email, Etc. APOGEE IP LMS Moodle:  ETB 1 LMS Moodle Moodle 1.5 ETB 1 SP (SHAR) LDAP Nom, Email, Etc. APOGEE IP IdP (AA) Utilisateur ETB 2 ETB 2 Utilisateur ETB 1 IdP (AA)

Add a comment

Related presentations