Journée JOSY "Authentification centralisée pour les applications web" - 6 mai 2010 - Paris

Mots-clés

Journée JOSY "Authentification centralisée pour les applications web" - 6 mai 2010 - Paris

Extrait du site de la journée (http://www.resinfo.cnrs.fr/spip.php?article44) :

JOSY "Authentification centralisée pour les applications web" - le 6 mai 2010 à Paris

Objet : L’authentification est un élément central de notre sécurité. L’identification de manière unique et globalisée d’un utilisateur se connectant à une application web est devenue une nécessité, notamment du fait de la multiplication des applications accédées à distance et de la disparité au niveau géographique des services offerts.

Cette journée va nous permettre de dresser un réel état des lieux des concepts, techniques et applications qui sont le plus utilisés au sein de notre communauté, relatifs à une authentification unique centralisée pour les applications web, que ce soit au niveau d’un laboratoire, d’une université, ou de toute la communauté Education /Recherche.

En complément, une présentation de retours d’expériences pourra aider un administrateur système et réseau à mettre en place un système d’authentification unique pour ses applications web au sein de son unité.

Date et lieu : jeudi 6 mai 2010 - Délégation Paris Michel-Ange du CNRS à Paris (http://www.cnrs.fr/paris-michel-ange/article.php3?...)

Web diffusion : cette journée sera diffusée en direct sur le web grâce à la cellule Webcast du Centre de Calcul de l’IN2P3.

Organisateurs : Olivier Boebion, Roland Dirlewanger, Anne Facq, Claude Gross, Jean-Yves Hangouët, Christian Helft, Bernard Maire-Amiot

Programme prévisionnel :
9h00 Accueil des participants

Introduction
9h30 "La problématique de l’authentification, panorama de quelques solutions (Ldap, Active Directory, Eduroam, Radius, SSO, Shibboleth, CAS, OpenId)" - Claude Gross (Unité Réseau du CNRS)

Techniques
10h00 "OpenID" - Dominique Fournier (CNRS/CRIC)
* Pour quoi faire ?
* Pour qui ?
* Avec quelle sécurité ?

10h30 "CAS " - Julien Marchal (Université de Nancy 2)
* Principe de l’authentification CAS
* Architecture CAS
* Mise en place d’un serveur CAS

11h00 "Shibboleth" - David Verdin (CRU)
* Principes
* Les applications déjà prêtes
* "Shibboletiser" une application

11h40 Shibboleth et Fédération Education/Recherche

Projets utilisant Shibboleth
12h00 "Fédération d’identité Éducation-Recherche" - Mehdi Hached (Renater)
* Les participants
* Son évolution

12h20 "Le projet JANUS (gestion identite CNRS)"- Claude Gross (Unité Réseau du CNRS)
* La gestion des identités au CNRS
* Les applications qui l’intègrent ou qui vont l’intégrer

12h40 Repas

Après-midi

Retours d’expérience (durée des presentations entre 20 à 30 mn)
* Installation serveur OpenId
* Installation serveur CAS
* Installation serveur Shibboleth
* Mise en place d’applications clientes (Apache, les CMS etc...)