Le campus de Condorcet, futur campus des sciences sociales, accueillera des populations d’utilisateurs très différentes et aura donc besoin de processus transparents pouvant accueillir ces populations de manière transparente et respectueuse du RGPD. Le défi consistait à autoriser les campagnes d’enregistrement conduites par des personnes de référence dans des institutions de manière flexible et rapide. Ensuite, il devrait également permettre aux autres publics d’obtenir des comptes pour accéder à un très grand équipement documentaire et à d’autres services qui apparaîtront au cours de ces années. Cette conférence montrera comment un logiciel libre a permis de mettre en œuvre cette solution IAM en un temps record, de créer des processus réutilisables tout en laissant la facilité et la sécurité au cœur du système.

1. FusionDirectory au Campus
Condorcet
“ Donner accès aux services
et
contrôler votre identité “
FusionDirectory & Campus Condorcet : Donner accès aux services et contrôler votre identité

2. LL NG
Benoit Mortier
LDAP Synchronization Connector
S
●
5 salaries
●
Spécialiste gestion des identités
●
Éditeur de FusionDirectory
●
contact@fusiondirectory.org

3. Condorcet
●
Respect de la RGPD
●
Workflow
●
Architecture
●
Résultats
FusionDirectory & Campus Condorcet : Donner accès aux services et contrôler votre identité

4. ●
Nouveau campus de recherche pour les Sciences
Humaines et Sociales
●
En 2019, 18 000 personnes sont attendues sur le
campus
●
Les gens viendront de 13 universités

5. FusionDirectory & Campus Condorcet : Donner accès aux services et contrôler votre identité

6. ●
Ne pas créer de nouvelle identité pour les utilisateurs
●
Garder le lien d'affiliation avec son université d’origine
●
Respecter la RGPD
●
Utiliser les standards de l'Éducation Nationale
française et plus tard de la fédération européenne
Edugain
●
Déployer un système d'inscription et d'invitation

7. ●
La RGPD indique à l'utilisateur qu'il contrôle ses
données
●
Les universités possèdent déjà les données
d'utilisateur
●
Le consentement de l'utilisateur est nécessaire
pour transférer des données à une tierce partie

8. ●
Un ou plusieurs "référents" savent qui inviter dans
les universités
●
Les inscriptions doivent être faites par les référents
mais uniquement dans leurs universités
●
Après avoir été invité, l'utilisateur doit suivre le
workflow d’inscription
●
Le référent décidera si l'utilisateur est accepté ou
pas

12. ●
Logiciel libre (GPLv2+)
●
Gestion utilisateurs, groupes, rôles, courriel ...
●
Gestion services : ex : dhcp, dns, cyrus, postfix
●
Déploiement des système d’exploitation et logiciels
●
Contrôle d’accès fin pour délégation de tâches
●
Modèles personnalisables pour l’approvisionnement
des données
●
Support CAS, LemonLDAP::NG
●
Webservice
●
Site : https://fusiondirectory.org

15. ●
Logiciel libre (GPLv2+) / OW2 consortium
●
Authentification unique (SSO), contrôle d'accès
●
Fournisseur de Service / Fournisseur d'Identité
●
CAS, OpenID Connect et SAML 2.0
●
Perl/Apache/Nginx/FastCGI
●
Réinitialisation de mot de passe et création de
compte
●
Authentification multi-facteurs
●
Site : https://www.lemonldap-ng.org

16. La gestion des identités, pour qui, pourquoi ? Enjeux et bonne pratiques.

17. La gestion des identités, pour qui, pourquoi ? Enjeux et bonne pratiques.

18. ●
Ouverture à toute la fédération RENATER et
EDUgain
●
Déléguer l'authentification au fournisseur d'origine
●
Simplifier et renforcer les usages de l'identité
fédérée
●
Workflow des campagnes d'invitations et des
formulaires publics / privés gérés par
FusionDirectory

19. ●
https://fusiondirectory.org/
●
https://gitlab.fusiondirectory.org/
●
https://fusiondirectory-user-manual.readthedocs.io/en/1.3/
Support Professionnel :
●
https://www.fusiondirectory.org/support/