URL/CONFIDENTIEL/ETC.CAS - authentification forte•J. Leleu– 14 05 13
SOMMAIRE• Etat des lieux• Roadmap• Implémentation custom•01.•02.•03.13.05.13TITRE 2
Etat des lieux : CAS 3.5.2•Authentification forte = login + password (≠ multi-facteurs)Cookie CASTGC (identité SSO) dure l...
Roadmap : multi-facteurs puis LOA•CAS 4.0 : authentification multi-facteursMulti-facteurs = n credentialsPlanning : +6 sem...
Roadmap : multi-facteurs puis LOACAS 4.x / 5.0 : LOA = Level Of AssuranceSpécifications OK1 politique de sécurité = n nive...
Implémentation custom (1/2)•Gestionnaire d’authentificationMyAuthenticationManager•Méthode d’authentication + enrichisseme...
Implémentation custom (2/2)•Enrichir la définition des services CASMyRegisteredServiceImplContrôler l’accès aux applicatio...
Questions & réponses
Prochain SlideShare
Chargement dans…5
×

Esup cas - 14052013

264 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
264
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2
Actions
Partages
0
Téléchargements
2
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Esup cas - 14052013

  1. 1. URL/CONFIDENTIEL/ETC.CAS - authentification forte•J. Leleu– 14 05 13
  2. 2. SOMMAIRE• Etat des lieux• Roadmap• Implémentation custom•01.•02.•03.13.05.13TITRE 2
  3. 3. Etat des lieux : CAS 3.5.2•Authentification forte = login + password (≠ multi-facteurs)Cookie CASTGC (identité SSO) dure la session web de navigationOut of the box dans les clients CASAuthentification remember-meCookie CASTGC dure par-delà la session web de navigationSolutions à implémenter côté clients CAS (première utilisation, timeout…)13.05.13TITRE 3
  4. 4. Roadmap : multi-facteurs puis LOA•CAS 4.0 : authentification multi-facteursMulti-facteurs = n credentialsPlanning : +6 semaines / ETA : août 2013Evolution technique / pas de fonctionnalités utilisateurs encore disponibles13.05.13TITRE 4
  5. 5. Roadmap : multi-facteurs puis LOACAS 4.x / 5.0 : LOA = Level Of AssuranceSpécifications OK1 politique de sécurité = n niveaux d’assurance / 1 niveau d’assurancerequiert n méthodes authentifications/credentials1 service CAS requiert 1 niveau d’assurance et/ou n méthodesd’authentification : demandé par le client ET/OU défini pour le serviceETA serveur : début 2014 / Evolutions des clients : 201413.05.13TITRE 5
  6. 6. Implémentation custom (1/2)•Gestionnaire d’authentificationMyAuthenticationManager•Méthode d’authentication + enrichissement de donnéesd’authentificationMyAuthenticationHandler + MyMetaDataPopulator13.05.13TITRE 6
  7. 7. Implémentation custom (2/2)•Enrichir la définition des services CASMyRegisteredServiceImplContrôler l’accès aux applications au moment de la génération duservice ticketMyGenerateServiceTicketAction13.05.13TITRE 7
  8. 8. Questions & réponses

×