Présentations du séminaire 'Authentification centralisée pour les applications web' JoSy Mai 2010

Site web : http://www.resinfo.cnrs.fr/spip.php?article44
Date de publication du document ou de l'événement : Mai 2010
Auteur(s) ou organisateur(s) :
RESINFO

Ressource Plume

Création ou MAJ importante : 29/06/10
Correction mineure : 19/10/10
Auteur de la fiche : Jean-Luc Archimbaud (UREC puis DSI CNRS)
Fiches logiciel PLUME connexes : CAS, Shibboleth

Mots clés

Ce séminaire JoSy "Authentification centralisée pour les applications web" a été organisé par RESINFO le 6 mai 2010 à Paris.

Objet (d'après le site Web)

L’authentification est un élément central de notre sécurité. L’identification de manière unique et globalisée d’un utilisateur se connectant à une application web est devenue une nécessité, notamment du fait de la multiplication des applications accédées à distance et de la disparité au niveau géographique des services offerts.

Cette journée permet de dresser un réel état des lieux des concepts, techniques et applications qui sont le plus utilisés au sein de notre communauté, relatifs à une authentification unique centralisée pour les applications web, que ce soit au niveau d’un laboratoire, d’une université, ou de toute la communauté Education /Recherche.

En complément, une présentation de retours d’expériences pourra aider un administrateur système et réseau à mettre en place un système d’authentification unique pour ses applications web au sein de son unité.

Présentations et videos

(les PDF et les vidéos sont disponibles sur le site de la conférence)

Introduction - Anne Facq (Centre de Recherche Paul Pascal)
La problématique de l’authentification, panorama de quelques solutions (Ldap, Active Directory, Eduroam, Radius, SSO, Shibboleth, CAS, OpenId) - Claude Gross (Unité Réseau du CNRS)
OpenID - Dominique Fournier (CNRS/CRIC)
    Pour quoi faire ?
    Pour qui ?
    Avec quelle sécurité ?
CAS - Julien Marchal (Université de Nancy 2)

          Principe de l’authentification CAS
          Architecture CAS
          Mise en place d’un serveur CAS

Shibboleth - David Verdin (CRU)

         Principes
         Les applications déjà prêtes
         "Shibboletiser" une application

Shibboleth et Fédération Education/Recherche
Fédération d’identité Éducation-Recherche" - Mehdi Hached (Renater)

Les participants
Son évolution

Le projet JANUS (gestion identite CNRS) - Claude Gross (Unité Réseau du CNRS)

La gestion des identités au CNRS
Les applications qui l’intègrent ou qui vont l’intégrer

CASifier une application - Julien Marchal (Université de Nancy 2)
Mise en oeuvre de Shibboleth - Shibboliser des applications web (application locale et application tierce) - Roland Dirlewanger (CNRS - Délégation Aquitaine-Limousin)