Cet article explique comment il est possible de migrer l'authentification des utilisateurs de l'université de Rennes 1 depuis la solution actuelle basée sur l'annuaire LDAP vers une solution basée sur Kerberos, avec les objectifs suivants :

• Supprimer les failles de sécurité actuelles observées avec l'authentification LDAP.
• Proposer un mécanisme d'authentification autre que LDAP pour Windows 7.
• Disposer d'une authentification SSO depuis la session utilisateur sur les postes clients jusqu'aux applications web.

Nous commençons par décrire la situation actuelle, puis évoquons les solutions possibles. Après un très bref aperçu de Kerberos, nous montrons les tests qui ont été menés à bien puis proposons une stratégie de déploiement pour laquelle l'IFSIC serait pilote pour l'université.

Cet exposé présente l'étude réalisée avec Julien Marchal (université de Nancy 2) sur l'ENT de l'université de Paris 5.

Documents produits pendant l'étude :

• Synthèse de la vision-conférence du 26/10
• Plan de travail du 29/10
  • Outils de monitoring simple par cron
• Recommandations des experts après le déplacement du 29/10
  • Mise en place d’outils de suivi de la charge de l’ENT
• Synthèse des journées des 9-10 novembre 2009 et dernières recommandations des experts

Cet exposé présente l'évolution de la démarche projet du consortium ESUP-Portail (incubateur, projets aboutis, ...).

Cet exposé présente les nouvelles fonctionnalités de esup-helpdesk depuis la version 3 de juin 2008.

Cet exposé présente les nouveautés de la version 3 de esup-helpdesk publiée début 2008.

Cet exposé présente l'avancement de la librairie esup-commons après quelques mois d'existence.

Cet exposé présente l'état de l'incubateur ESUP-Portail après quelques mois d'existence.

Cette formation a été dispensée à partir de 2007.

Ce bref exposé présente l'état de l'incubateur ESUP-Portail en janvier 2007.

Le projet esup-commons est né de la volonté de fédérer les développements de la communauté ESUP-Portail. Il est aujourd’hui une recommandation du consortium pour l’écriture des applications, qui peuvent indifféremment être exécutées en servlet ou portlet.
Nous décrivons dans cet article la méthodologie et les outils d’esup-commons, discutons de l’opportunité d’adopter ces nouvelles technologies. Une conclusion apparaît clairement : le développement d’applications est devenu un métier à part entière.

This presentation shows how the ESUP-Portail project was born and grew up to its actual size.

Single Sign-On is widely deployed in the French Education/Research community, especially CAS. In addition to improving the security, it allows users to authenticate once and use several web applications, as long as the applications are proposed by their institution.

The advent of University portals accelerated a phenomenon that has been observed for a long time, notably the progressive replacement of locally-deployed applications (in entities, for instance) with centralized applications that permit a software development geared to and around a specific institution's Information System.

Ce bref exposé présente le cycle de vie des projets ESUP-Portail, l'incubateur de projets, le dépôt, et enfin les archives.

Cet exposé montre les problématiques de la diffusion des logiciels libres.

Esup-helpdesk est le helpdesk distribué par le consortium ESUP-Portail.

Cette formation a eu lieu en 2006.

Nous décrivons tout d’abord la problématique et les besoins en matière de fédération d’identités et de propagation d’attributs, en donnant des scenarii d’utilisation.

L’apparition des Environnements Numériques de Travail dans les Universités a eu pour conséquence l’accélération d’un phénomène de mutualisation observé depuis longtemps. Les applications déployées localement (dans les composantes par exemple) ont progressivement été remplacées par des applications centralisées, ce qui permet, entre autres, de bâtir l’offre applicative autour du Système d’Information de l’établissement.
Il est pourtant un domaine pour lequel cette mutation n’a pas encore eu vraiment lieu, à savoir le suivi des demandes des utilisateurs. Intégrant nativement la nature multi-composantes de nos établissements, le Helpdesk du projet ESUP-Portail (esup-helpdesk) se propose de combler ce manque.
Nous nous appuierons dans cet article sur l’excellente enquête du Groupe de Travail sur les Systèmes de Suivi des Demandes (GT-SSD). Ce groupe, soutenu par l’UREC  et le CRU , et composé d’administrateurs système, a réalisé fin 2004 une enquête sur la diffusion et l’utilisation des Systèmes de Suivi des Demandes (SSD) dans notre communauté .
Partant des résultats de cette enquête, cet article évoque les difficultés, techniques et non techniques, de mise en place d’un tel outil. Nous montrons comment le Helpdesk proposé par le projet ESUP-Portail contourne ces obstacles grâce à des solutions originales. Nous espérons convaincre le lecteur qu’il ne s’agit pas là simplement d’un SSD de plus, mais d’une solution vraiment adaptée au support utilisateur dans notre communauté.

Ce gestionnaire de profils est resté au stade de projet.

The universality of the HTTP protocol seduced developers for quite a long time; in fact, today, most applications are web-based.
LDAP directories may make life easier on our users’ brains by making them memorize only one password, but their fingers are still very busy with all the authentications they need to type — in practice, each time they access an application.
Many solutions for Single Sign-On (SSO) are already available. In this article, we describe a free, simple, complete and reliable solution: the CAS (Central Authentication Service), developed by Yale University (New Haven, CT; USA). CAS has been chosen by the French ESUP-Portail consortium, which provides a complete and open solution to Universities and University-level colleges who wish to offer integrated access to their services and information for their students and staff.

ESUP-Portail ‎ESUP-Portail is a consortium of French Universities. Its goal is to provide a complete and open solution to Universities and University-level colleges who wish to offer integrated access to their services and information for their students and staff. This includes user data storage and many applications (such as CMS) also needing storage.
We present the characteristics needed for such a system, in terms of access, security, ease of use and functionalities. The WebDAV protocol and its extensions are overviewed, with pro and cons detailed. We finally show the architecture of the planned system.

Vannes, juin 2004.

• Télécharger (format PPT)

This presentation shows how the developers of the ESUP-Portail Helpdesk project work. The tools presented in the slides are Eclipse, Omondo EclipseUML plugin, Apache OJB JDO.

Projet proposé au CRI en avril 2004 pour la gestion des utilisateurs hors de Harpège et Apogée.

Les spécifications du projet esup-print.

Les spécifications du projet esup-helpdesk.

Projet présenté au CRI de Rennes 1 en janvier 2004.

L’universalité du protocole HTTP a depuis longtemps séduit les développeurs ; les applications portées sur le web sont de plus en plus nombreuses.
La mise en place d’annuaires (LDAP par exemple) a épargné la tête des utilisateurs en ne leur faisant mémoriser qu’un seul mot de passe, mais leurs doigts sont encore durement sollicités car ils doivent s’authentifier chaque fois qu’il accèdent une application.
Plusieurs solutions de Single Sign-On (authentification unique et unifiée) sont d’ores et déjà disponibles dans le commerce.  Cet article décrit une solution libre, simple, riche et sûre : CAS (Central Authentication Service), développée par l’Université de Yale, et adoptée par le projet ESUP-Portail.

phpCAS is a PHP interface to ITS Central Authentication Service for PHP web applications developped by the ESUP-Portail group.
phpCAS is now a JASIG sponsored project.

Most of the CAS GH features have been ported to the main CAS distribution.