Archives de la catégorie: Education

La fédération d'identité/SSO pour Sécuriser et Faciliter
les accès à votre SI.

---

• Vos utilisateurs ont toujours trop de mots de passe ?
• Vous désirez améliorer la sécurité, mais sans frustration pour les utilisateurs ?
• La gestion des mots de passe represente une charge de travail trop importante pour votre équipe informatique et support ?

Sans le système de la fédération

Avec le système de la fédération

 

- Un fournisseur de services peut être n´importe quelle organisation offrant des services sur l´Internet. En fonction des solutions, le protocole de communication diffère. Il convient d´être vigilant concernant la confiance accordée au fournisseur de services, car l´authentification et la propagation des informations sont réalisées par ce dernier. De fait, le fournisseur de services doit s´assurer de la disponibilité de ses services, du niveau de sécurité du système d´authentification et des serveurs.

- Un fournisseur d´identités qui gère les informations d´identité et qui transmet les informations d´authentification au service d´authentification, ou au service de single sign on. - Un cercle de confiance réunissant les fournisseurs de services et les fournisseurs d´identités en réseau ayant des accords opérationnels afin de permettre notamment les transactions commerciales.

Fonctionnement:

- Lors du premier accès au service, l´utilisateur est redirigé vers un service de découverte des identités qui facilite l´enregistrement et rattache l´utilisateur à sa provenance. L´utilisateur possède alors une clé de fédération d´identités unique.

- L´authentification est gérée par l´application. Il est ainsi plus facile d´ajouter une brique de Single Sign On web sur la solution de fédération d´identités.

- Nombreuses solutions se basent sur SAML, structuré sur le langage XML et développé par OASIS. SAML2.0 est vu comme un standard en terme de fédération d´identités pour Liberty Alliance et contribue à l´échange d´informations entre les différents systèmes.

Les spécifications de la Liberty Alliance en termes de connexions permettent plusieurs moyens d´authentification :

- Authentification par carte à puce contenant un certificat de sécurité (au format X.509v3);

- Authentification par certificat de sécurité (au format X.509v3) stocké dans le navigateur;

- Authentification par identifiant et mot de passe (système moins sécurisé mais plus souple).

 

ENT Enseignement supérieur

Une seule adresse à connaître : http://ent.nom_universite.ma et vous accédez à l'ensemble des applications web mises à votre disposition,que vous soyez personnel, étudiant ou partenaire de votre université ! L'objectif du portail est de rassembler en un seul point les services numériquesqui vous sont offerts par l'université. Notre Solution clé en main est basée su les technologies JAVA et uPortal 

 

Les services Communs aux étudiants et aux personnels : 

Outil de téléchargement de fichiers temporaires (rubrique Stockage)
Espaces de stockage (rubrique Stockage)
Informations wifi+vpn (rubrique Mes outils)
Outil de recherche de ressources électroniques avec accès direct au texte intégral (rubrique Bibliothèques)
Visualisation de l'inscription et des modifications de la plateforme d'enseignement (rubrique Pédagogie)
Liens vers les ressources pédagogiques nationales (rubrique Pédagogie)

Les services spécifiques Personnels :

Informations des profils des postes disponibles en mutation interne (accueil)
Informations sur la formation continue (accueil)
Informations sur l'agenda et les décisions des conseils universitaires
Outil pour la campagne des emplois (Outils gestion)
Outil de visualisation des frais de mission SIFAC (Mes infos)
Outil de visualisation du budget pour les gestionnaires SIFAC (Outils gestion)
Outil de gestion des groupes LDAP (Mes listes)
Outil pour gérer l'avancement des enseignants-chercheurs (Outils gestion)
Outil de communication Personnels vers les étudiants (Mes outils)
Outil de gestion des réunions (Planning)
Service de réservation des salles virtuelles de visioconférences (Visio)
Outil de gestion de l'annuaire (Annuaire)     

  Architecture multi-serveurs en place :

• 3 serveurs hébergeant esup-portail.
• 1 serveur gérant le SSO-CAS.
• 1 serveur dédié de bases de données.
• 1 serveur pour services divers (log, statitiques, sesame, etc).
  Redhat AS 4 (Release 2 et 3)
  Noyau Linux 2.6.9-22 et 2.6.9-34
  RAID 1 sur les systèmes (74G par DD)
  6 x IBM x336 Bi-pro Xeon 3Ghz / 5Giga de RAM
• 2 "boîtes" gérant le load-balancing :
  2 x ALTEON 2208 - 8 ports 10/100 - 2 ports Giga SFP
  Un alteon assure le load-balacing de l'ENT, le 2ème étant un secours. Il n'y a aucun
  logiciel externe, tout se fait en ligne de commande...
• 1 serveur pour espace de stockage  :
  1 IBM x336 avec carte ISCSI pour 1 x DS300 avec 5 DD de 300G en
  RAID 5.

Missions du pôle développement/ENT

Participer à la mise en place et à la maintenance du portail (Esup) et du socle applicatifs (LDAP, CAS, Shibboleth,…) pour les universités et académies.
Enrichir les outils disponibles dans le portail par le développement ou le déploiement d'applications numériques dans différents domaines fonctionnels.
Effectuer l'assistance et l'aide à l'implantation d’outils web et intranet pour l'établissement.

Les services offerts

Un grand nombre de services sont proposés : consultations des emplois du temps en ligne, webmail, fiche de poste et objectifs, outils de production d'indicateurs, candidature en ligne : eCandidat, PStage, consultation des notes en ligne, Helpdesk, Référentiel Indicateurs...

L'Environnement Numérique de Travail (ENT) présente de nombreuses fonctionnalités aussi bien pour les élèves, les parents, les enseignants que pour l'ensemble du personnel administratif de l'établissement scolaire.

 

 Ces fonctionnalités permettent de gérer l'ensemble des différents aspects de la vie scolaire:

• gestion des emplois du temps
• gestion des absences et retards
• gestion de l'utilisation des salles de cours et salles spécialisées
• ressources documentaires pour les élèves et enseignants
• espace de travail collaboratif
• carnet de liaison
• gestion du BII
• etc.