SlideShare une entreprise Scribd logo
1  sur  10
Télécharger pour lire hors ligne
ESUP-Days #21 / Apereo Europe 2016
1ESUP-Days #21
Apereo Europe
2016
Feb. 1st-2nd, 2016
Paris
Point sur Esup CAS-toolbox
Ludovic Auxepaules -- Direction des Systèmes d’Information
de l’Université Pierre et Marie Curie
ludovic.auxepaules@upmc.fr https://github.com/auxepaul/
https://github.com/EsupPortail/cas-toolbox-new
ESUP-Days #21 / Apereo Europe 2016
2
Esup cas-toolbox-new (basé sur CAS v4.0.7)
 Objectif du projet Esup CAS-toolbox
 Faciliter la configuration et le déploiement d’un serveur CAS
 Centraliser certains éléments de configuration et préconfigurer
certains modules et fonctionnalités du serveur CAS
 Esup cas-toolbox-new disponible sur Github
 https://github.com/EsupPortail/cas-toolbox-new
 Présentation plus détaillée lors d’Open Apereo 2015
 http://fr.slideshare.net/doclaux/open-apereo2015-castoolbox
 http://fr.slideshare.net/doclaux/esupdays-19-esup-cas
 Documentations officielles de CAS
 http://jasig.github.io/cas/4.0.x
ESUP-Days #21 / Apereo Europe 2016
3
Esup CAS-toolbox-new
cas-toolbox-core (ajouts et pré-configurations d’Esup)
 src/main
– java
– webapp
 pom.xml
cas-toolbox-custom (changements de l’établissement)
 src/main
– webapp
 pom.xml
etc (guides HowTo, et exemples de « scripts »)
config.sample.properties (exemple de configuration)
pom.xml
 Meilleure différenciation des ajouts Esup (cas-toolbox-core),
des changements de l'établissement (cas-toolbox-custom)
 « Double Overlays » basé sur Maven
ESUP-Days #21 / Apereo Europe 2016
4
Possibilités offertes par Esup CAS-toolbox-new
 Déploiement d’un serveur CAS dans un Tomcat existant
 Simplification et centralisation de la configuration
 Fichier config.properties, HandlersDiscover
 Pré-paramétrage des ajouts Esup
 Thème, LDAP, Logging, TraceMe, Stats, BlockAttack, SAML…
 A activer : Memcached, Rest, Clearpass, Token-Manager…
 ESUP cas-toolbox v4.0.x utilisable par les établissements
 Retours et conseils possibles sur les listes de diffusion
esup-utilisateurs ou cas-fr d’Esup-Portail
ESUP-Days #21 / Apereo Europe 2016
5
Etat des lieux
cas-toolbox-new avec CAS v4.0.7
 Intégration de l’authentification avec LDAP  OK
 (SSL/TLS, multi-LDAP, configurations spécifiques à vérifier)
 Remplacement d’Esup Block Attack par Throttling Authentication
Attempts  OK
 Attributs fournis avec SAML 1.1  OK
 Renvoi des attributs avec CAS 2.0 pour phpCAS dans cas-toolbox v4.0.7
 Logs, Monitoring, statistiques, Agimus-NG  OK
 Certains Bugs, conflits corrigés dans cas-toolbox v4.0.7
 Integration du Module REST  OK
 Intégration simple de Memcached  OK
 Nouvelle configuration en cours de configuration et de test
 Intégration du module Clearpass avec Memcached  En cours
ESUP-Days #21 / Apereo Europe 2016
6
Etat des lieux
Esup CAS Token Manager
 Intégration en finalisation dans cas-toolbox v4.0.7
 Objectifs du projet
 Lister les sessions actives d'un utilisateur
 Connaitre des informations complémentaires sur
l'authentification de l'utilisateur
 Accès depuis une application mobile
 Session longue duréee ou non, ...
 Révocation de sessions à distance
 Deux éléments
 CAS Addon Tickets Management
 Tickets Management Webapp
ESUP-Days #21 / Apereo Europe 2016
7
Etat des lieux
Esup CAS Token Manager
ESUP-Days #21 / Apereo Europe 2016
8
Etat des lieux
Esup CAS Token Manager
 Documentations
 https://www.esup-
portail.org/wiki/display/ESPADHERENT/Manuel+d'installation+%3A+CAS+
addon+ticket+management
 https://www.esup-
portail.org/wiki/display/ESPADHERENT/Manuel+d'installation+%3A+Ticket
+Management+webapp
 Projet sur Github
 https://github.com/EsupPortail/esup-cas-tokenmanager/
ESUP-Days #21 / Apereo Europe 2016
9
Etat des lieux et Perspectives
 Réécriture des guides HowTo et liens vers Apereo  En cours
 Nouveau Thème Esup (« Responsive »)  En cours
 Ajout et préconfiguration d’autres moyens d’authentification
 Spnego (Kerberos)?, Trusted (REMOTE_USER)?…
 Ajouts et préconfigurations d’autres modules et fonctionnalités
 LPPE, Validation de la charte informatique…
 Travaux de l’Université de Toulon : https://www.esup-
portail.org/wiki/display/ESPADHERENT/2015-11+Cas-
toolbox+et+Logout
 En route vers CAS 4.2
 MFA (Multi-Factor Authentication) avec CAS
 RBAC (Role-Based Access Control) en relation avec Grouper ?
ESUP-Days #21 / Apereo Europe 2016
10
Historique des versions du serveur
https://www.apereo.org/tags/cas-product-release
https://github.com/Jasig/cas/releases/
 CAS Server 4.2.0-RC2 Janvier 2016
 CAS Server 4.1.4 Janvier 2016
 CAS Server 4.0.7 Novembre 2015
 CAS Server 4.1.0 Septembre 2015
 CAS Server 3.6.0 Juin 2015
 CAS Server 4.0.1 Janvier 2015 recommandé en juin 2015
 CAS Server 4.0 Mai 2014 recommandé en juin 2014
…
 CAS Server 3.5.2 Février 2013 recommandé en juin 2013
…
 CAS Server 3.5.0 Juillet 2012
 CAS Server 3.4.12 Mai 2012 recommandé en juin 2012
…

Contenu connexe

Similaire à Esupdays 21: Point sur le projet ESUP cas_toolbox

Retour d’expérience sur le déploiement d’uPortal 4.2 responsive à l’UPMC – So...
Retour d’expérience sur le déploiement d’uPortal 4.2 responsive à l’UPMC – So...Retour d’expérience sur le déploiement d’uPortal 4.2 responsive à l’UPMC – So...
Retour d’expérience sur le déploiement d’uPortal 4.2 responsive à l’UPMC – So...Christian Cousquer
 
D6 - Les nouveautés SPFx - Olivier Carpentier
D6 - Les nouveautés SPFx - Olivier CarpentierD6 - Les nouveautés SPFx - Olivier Carpentier
D6 - Les nouveautés SPFx - Olivier CarpentierSPS Paris
 
SPSParis - Nouveautés du SharePoint Framework #SPFx - Oct 2017
SPSParis - Nouveautés du SharePoint Framework #SPFx - Oct 2017SPSParis - Nouveautés du SharePoint Framework #SPFx - Oct 2017
SPSParis - Nouveautés du SharePoint Framework #SPFx - Oct 2017Olivier Carpentier
 
Py osv newsletter-032018
Py osv newsletter-032018Py osv newsletter-032018
Py osv newsletter-032018FabMob
 
Py osv newsletter-032018
Py osv newsletter-032018Py osv newsletter-032018
Py osv newsletter-032018FabMob
 
20140410 - Implémentation de squash TM-TA - Architecture et méthodologie
20140410 - Implémentation de squash TM-TA - Architecture et méthodologie20140410 - Implémentation de squash TM-TA - Architecture et méthodologie
20140410 - Implémentation de squash TM-TA - Architecture et méthodologieLeClubQualiteLogicielle
 
JUG Nantes - Telosys Tools - Avril 2014
JUG Nantes - Telosys Tools - Avril 2014 JUG Nantes - Telosys Tools - Avril 2014
JUG Nantes - Telosys Tools - Avril 2014 telosys
 
Telosys tools jug-nantes-2014-v1.2
Telosys tools jug-nantes-2014-v1.2Telosys tools jug-nantes-2014-v1.2
Telosys tools jug-nantes-2014-v1.2Laurent Guérin
 
ESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne Université
ESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne UniversitéESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne Université
ESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne UniversitéLudovic A
 
TIAD 2016 : Accenture Devops Platform dans Microsoft Azure
TIAD 2016 : Accenture Devops Platform dans Microsoft AzureTIAD 2016 : Accenture Devops Platform dans Microsoft Azure
TIAD 2016 : Accenture Devops Platform dans Microsoft AzureThe Incredible Automation Day
 
CV_Mehdi_Zerouali_2015
CV_Mehdi_Zerouali_2015CV_Mehdi_Zerouali_2015
CV_Mehdi_Zerouali_2015Mehdi Zerouali
 
CV_Mehdi_Zerouali_2015
CV_Mehdi_Zerouali_2015CV_Mehdi_Zerouali_2015
CV_Mehdi_Zerouali_2015Mehdi Zerouali
 
CV_Mehdi_Zerouali_2015
CV_Mehdi_Zerouali_2015CV_Mehdi_Zerouali_2015
CV_Mehdi_Zerouali_2015Mehdi Zerouali
 
CV_Mehdi_Zerouali_2015
CV_Mehdi_Zerouali_2015CV_Mehdi_Zerouali_2015
CV_Mehdi_Zerouali_2015Mehdi Zerouali
 
Kubernetes Meetup Paris #5 - Metriques applicatives k8s
Kubernetes Meetup Paris #5 - Metriques applicatives k8sKubernetes Meetup Paris #5 - Metriques applicatives k8s
Kubernetes Meetup Paris #5 - Metriques applicatives k8sArnaud MAZIN
 
Capitole du Libre 2018 - Déployer des applications python dans un cluster Ope...
Capitole du Libre 2018 - Déployer des applications python dans un cluster Ope...Capitole du Libre 2018 - Déployer des applications python dans un cluster Ope...
Capitole du Libre 2018 - Déployer des applications python dans un cluster Ope...Arthur Lutz
 
Pyconfr2018 deploy des application python dans un cluster open shift
Pyconfr2018 deploy des application python dans un cluster open shiftPyconfr2018 deploy des application python dans un cluster open shift
Pyconfr2018 deploy des application python dans un cluster open shiftArthur Lutz
 
Partenariat Exo Platform/Pilot Systems
Partenariat Exo Platform/Pilot SystemsPartenariat Exo Platform/Pilot Systems
Partenariat Exo Platform/Pilot SystemsParis, France
 

Similaire à Esupdays 21: Point sur le projet ESUP cas_toolbox (20)

Retour d’expérience sur le déploiement d’uPortal 4.2 responsive à l’UPMC – So...
Retour d’expérience sur le déploiement d’uPortal 4.2 responsive à l’UPMC – So...Retour d’expérience sur le déploiement d’uPortal 4.2 responsive à l’UPMC – So...
Retour d’expérience sur le déploiement d’uPortal 4.2 responsive à l’UPMC – So...
 
D6 - Les nouveautés SPFx - Olivier Carpentier
D6 - Les nouveautés SPFx - Olivier CarpentierD6 - Les nouveautés SPFx - Olivier Carpentier
D6 - Les nouveautés SPFx - Olivier Carpentier
 
SPSParis - Nouveautés du SharePoint Framework #SPFx - Oct 2017
SPSParis - Nouveautés du SharePoint Framework #SPFx - Oct 2017SPSParis - Nouveautés du SharePoint Framework #SPFx - Oct 2017
SPSParis - Nouveautés du SharePoint Framework #SPFx - Oct 2017
 
Présentation devops&puppet 04112014
Présentation devops&puppet 04112014 Présentation devops&puppet 04112014
Présentation devops&puppet 04112014
 
Py osv newsletter-032018
Py osv newsletter-032018Py osv newsletter-032018
Py osv newsletter-032018
 
Py osv newsletter-032018
Py osv newsletter-032018Py osv newsletter-032018
Py osv newsletter-032018
 
20140410 - Implémentation de squash TM-TA - Architecture et méthodologie
20140410 - Implémentation de squash TM-TA - Architecture et méthodologie20140410 - Implémentation de squash TM-TA - Architecture et méthodologie
20140410 - Implémentation de squash TM-TA - Architecture et méthodologie
 
JUG Nantes - Telosys Tools - Avril 2014
JUG Nantes - Telosys Tools - Avril 2014 JUG Nantes - Telosys Tools - Avril 2014
JUG Nantes - Telosys Tools - Avril 2014
 
Telosys tools jug-nantes-2014-v1.2
Telosys tools jug-nantes-2014-v1.2Telosys tools jug-nantes-2014-v1.2
Telosys tools jug-nantes-2014-v1.2
 
ESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne Université
ESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne UniversitéESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne Université
ESUPDAYS 26 : CAS 5.2 - Retour d'expérience Sorbonne Université
 
TIAD 2016 : Accenture Devops Platform dans Microsoft Azure
TIAD 2016 : Accenture Devops Platform dans Microsoft AzureTIAD 2016 : Accenture Devops Platform dans Microsoft Azure
TIAD 2016 : Accenture Devops Platform dans Microsoft Azure
 
CV_Mehdi_Zerouali_2015
CV_Mehdi_Zerouali_2015CV_Mehdi_Zerouali_2015
CV_Mehdi_Zerouali_2015
 
CV_Mehdi_Zerouali_2015
CV_Mehdi_Zerouali_2015CV_Mehdi_Zerouali_2015
CV_Mehdi_Zerouali_2015
 
CV_Mehdi_Zerouali_2015
CV_Mehdi_Zerouali_2015CV_Mehdi_Zerouali_2015
CV_Mehdi_Zerouali_2015
 
CV_Mehdi_Zerouali_2015
CV_Mehdi_Zerouali_2015CV_Mehdi_Zerouali_2015
CV_Mehdi_Zerouali_2015
 
Kubernetes Meetup Paris #5 - Metriques applicatives k8s
Kubernetes Meetup Paris #5 - Metriques applicatives k8sKubernetes Meetup Paris #5 - Metriques applicatives k8s
Kubernetes Meetup Paris #5 - Metriques applicatives k8s
 
Capitole du Libre 2018 - Déployer des applications python dans un cluster Ope...
Capitole du Libre 2018 - Déployer des applications python dans un cluster Ope...Capitole du Libre 2018 - Déployer des applications python dans un cluster Ope...
Capitole du Libre 2018 - Déployer des applications python dans un cluster Ope...
 
Pyconfr2018 deploy des application python dans un cluster open shift
Pyconfr2018 deploy des application python dans un cluster open shiftPyconfr2018 deploy des application python dans un cluster open shift
Pyconfr2018 deploy des application python dans un cluster open shift
 
Partenariat Exo Platform/Pilot Systems
Partenariat Exo Platform/Pilot SystemsPartenariat Exo Platform/Pilot Systems
Partenariat Exo Platform/Pilot Systems
 
2016_CV_SAPBASIS_PMY
2016_CV_SAPBASIS_PMY2016_CV_SAPBASIS_PMY
2016_CV_SAPBASIS_PMY
 

Plus de Ludovic A

10 ans après : une nouvelle plateforme de captation et diffusion en direct et...
10 ans après : une nouvelle plateforme de captation et diffusion en direct et...10 ans après : une nouvelle plateforme de captation et diffusion en direct et...
10 ans après : une nouvelle plateforme de captation et diffusion en direct et...Ludovic A
 
10 ans après, une nouvelle plateforme de captation et de diffusion en direct ...
10 ans après, une nouvelle plateforme de captation et de diffusion en direct ...10 ans après, une nouvelle plateforme de captation et de diffusion en direct ...
10 ans après, une nouvelle plateforme de captation et de diffusion en direct ...Ludovic A
 
Retour d’expérience sur le déploiement d’uPortal 4.2+ responsive à l’UPMC
Retour d’expérience sur le déploiement d’uPortal 4.2+ responsive à l’UPMCRetour d’expérience sur le déploiement d’uPortal 4.2+ responsive à l’UPMC
Retour d’expérience sur le déploiement d’uPortal 4.2+ responsive à l’UPMCLudovic A
 
Retour d'expérience : Mise en place de l'ENT v4 à l'UPMC
Retour d'expérience : Mise en place de l'ENT v4 à l'UPMCRetour d'expérience : Mise en place de l'ENT v4 à l'UPMC
Retour d'expérience : Mise en place de l'ENT v4 à l'UPMCLudovic A
 
"Esup CAS Packaging" : Deploy and customize easily a CAS4 server
"Esup CAS Packaging" : Deploy and customize easily a CAS4 server"Esup CAS Packaging" : Deploy and customize easily a CAS4 server
"Esup CAS Packaging" : Deploy and customize easily a CAS4 serverLudovic A
 
Happy birthday "monUPMC": 9 years of Portal at UPMC
Happy birthday "monUPMC": 9 years of Portal at UPMCHappy birthday "monUPMC": 9 years of Portal at UPMC
Happy birthday "monUPMC": 9 years of Portal at UPMCLudovic A
 

Plus de Ludovic A (6)

10 ans après : une nouvelle plateforme de captation et diffusion en direct et...
10 ans après : une nouvelle plateforme de captation et diffusion en direct et...10 ans après : une nouvelle plateforme de captation et diffusion en direct et...
10 ans après : une nouvelle plateforme de captation et diffusion en direct et...
 
10 ans après, une nouvelle plateforme de captation et de diffusion en direct ...
10 ans après, une nouvelle plateforme de captation et de diffusion en direct ...10 ans après, une nouvelle plateforme de captation et de diffusion en direct ...
10 ans après, une nouvelle plateforme de captation et de diffusion en direct ...
 
Retour d’expérience sur le déploiement d’uPortal 4.2+ responsive à l’UPMC
Retour d’expérience sur le déploiement d’uPortal 4.2+ responsive à l’UPMCRetour d’expérience sur le déploiement d’uPortal 4.2+ responsive à l’UPMC
Retour d’expérience sur le déploiement d’uPortal 4.2+ responsive à l’UPMC
 
Retour d'expérience : Mise en place de l'ENT v4 à l'UPMC
Retour d'expérience : Mise en place de l'ENT v4 à l'UPMCRetour d'expérience : Mise en place de l'ENT v4 à l'UPMC
Retour d'expérience : Mise en place de l'ENT v4 à l'UPMC
 
"Esup CAS Packaging" : Deploy and customize easily a CAS4 server
"Esup CAS Packaging" : Deploy and customize easily a CAS4 server"Esup CAS Packaging" : Deploy and customize easily a CAS4 server
"Esup CAS Packaging" : Deploy and customize easily a CAS4 server
 
Happy birthday "monUPMC": 9 years of Portal at UPMC
Happy birthday "monUPMC": 9 years of Portal at UPMCHappy birthday "monUPMC": 9 years of Portal at UPMC
Happy birthday "monUPMC": 9 years of Portal at UPMC
 

Dernier

L'Unité de Spiritualité Eudiste se joint à toute l'Église Universelle et en p...
L'Unité de Spiritualité Eudiste se joint à toute l'Église Universelle et en p...L'Unité de Spiritualité Eudiste se joint à toute l'Église Universelle et en p...
L'Unité de Spiritualité Eudiste se joint à toute l'Église Universelle et en p...Unidad de Espiritualidad Eudista
 
DIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptx
DIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptxDIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptx
DIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptxMartin M Flynn
 
Présentation - Initiatives - CECOSDA - OIF - Fact Checking.pptx
Présentation - Initiatives - CECOSDA - OIF - Fact Checking.pptxPrésentation - Initiatives - CECOSDA - OIF - Fact Checking.pptx
Présentation - Initiatives - CECOSDA - OIF - Fact Checking.pptxJCAC
 
Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...
Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...
Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...Atelier Canopé 37 - Tours
 
Calendrier de la semaine du 8 au 12 avril
Calendrier de la semaine du 8 au 12 avrilCalendrier de la semaine du 8 au 12 avril
Calendrier de la semaine du 8 au 12 avrilfrizzole
 
Aux origines de la sociologie : du XIXème au début XX ème siècle
Aux origines de la sociologie : du XIXème au début XX ème siècleAux origines de la sociologie : du XIXème au début XX ème siècle
Aux origines de la sociologie : du XIXème au début XX ème siècleAmar LAKEL, PhD
 
Vulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdf
Vulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdfVulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdf
Vulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdfSylvianeBachy
 
Apprendre avec des top et nano influenceurs
Apprendre avec des top et nano influenceursApprendre avec des top et nano influenceurs
Apprendre avec des top et nano influenceursStagiaireLearningmat
 
Copilot your everyday AI companion- OFFICE 365-
Copilot your everyday AI companion- OFFICE 365-Copilot your everyday AI companion- OFFICE 365-
Copilot your everyday AI companion- OFFICE 365-Majida Antonios, M.Ed.
 
La Base unique départementale - Quel bilan, au bout de 5 ans .pdf
La Base unique départementale - Quel bilan, au bout de 5 ans .pdfLa Base unique départementale - Quel bilan, au bout de 5 ans .pdf
La Base unique départementale - Quel bilan, au bout de 5 ans .pdfbdp12
 
Chana Orloff.pptx Sculptrice franco-ukranienne
Chana Orloff.pptx Sculptrice franco-ukranienneChana Orloff.pptx Sculptrice franco-ukranienne
Chana Orloff.pptx Sculptrice franco-ukranienneTxaruka
 
Pas de vagues. pptx Film français
Pas de vagues.  pptx   Film     françaisPas de vagues.  pptx   Film     français
Pas de vagues. pptx Film françaisTxaruka
 
Faut-il avoir peur de la technique ? (G. Gay-Para)
Faut-il avoir peur de la technique ? (G. Gay-Para)Faut-il avoir peur de la technique ? (G. Gay-Para)
Faut-il avoir peur de la technique ? (G. Gay-Para)Gabriel Gay-Para
 
Newsletter SPW Agriculture en province du Luxembourg du 10-04-24
Newsletter SPW Agriculture en province du Luxembourg du 10-04-24Newsletter SPW Agriculture en province du Luxembourg du 10-04-24
Newsletter SPW Agriculture en province du Luxembourg du 10-04-24BenotGeorges3
 
Bibdoc 2024 - Les intelligences artificielles en bibliotheque.pdf
Bibdoc 2024 - Les intelligences artificielles en bibliotheque.pdfBibdoc 2024 - Les intelligences artificielles en bibliotheque.pdf
Bibdoc 2024 - Les intelligences artificielles en bibliotheque.pdfAtelier Canopé 37 - Tours
 
Bibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdf
Bibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdfBibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdf
Bibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdfAtelier Canopé 37 - Tours
 

Dernier (17)

L'Unité de Spiritualité Eudiste se joint à toute l'Église Universelle et en p...
L'Unité de Spiritualité Eudiste se joint à toute l'Église Universelle et en p...L'Unité de Spiritualité Eudiste se joint à toute l'Église Universelle et en p...
L'Unité de Spiritualité Eudiste se joint à toute l'Église Universelle et en p...
 
DIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptx
DIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptxDIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptx
DIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptx
 
Présentation - Initiatives - CECOSDA - OIF - Fact Checking.pptx
Présentation - Initiatives - CECOSDA - OIF - Fact Checking.pptxPrésentation - Initiatives - CECOSDA - OIF - Fact Checking.pptx
Présentation - Initiatives - CECOSDA - OIF - Fact Checking.pptx
 
Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...
Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...
Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...
 
Calendrier de la semaine du 8 au 12 avril
Calendrier de la semaine du 8 au 12 avrilCalendrier de la semaine du 8 au 12 avril
Calendrier de la semaine du 8 au 12 avril
 
Aux origines de la sociologie : du XIXème au début XX ème siècle
Aux origines de la sociologie : du XIXème au début XX ème siècleAux origines de la sociologie : du XIXème au début XX ème siècle
Aux origines de la sociologie : du XIXème au début XX ème siècle
 
Vulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdf
Vulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdfVulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdf
Vulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdf
 
Apprendre avec des top et nano influenceurs
Apprendre avec des top et nano influenceursApprendre avec des top et nano influenceurs
Apprendre avec des top et nano influenceurs
 
Copilot your everyday AI companion- OFFICE 365-
Copilot your everyday AI companion- OFFICE 365-Copilot your everyday AI companion- OFFICE 365-
Copilot your everyday AI companion- OFFICE 365-
 
La Base unique départementale - Quel bilan, au bout de 5 ans .pdf
La Base unique départementale - Quel bilan, au bout de 5 ans .pdfLa Base unique départementale - Quel bilan, au bout de 5 ans .pdf
La Base unique départementale - Quel bilan, au bout de 5 ans .pdf
 
Chana Orloff.pptx Sculptrice franco-ukranienne
Chana Orloff.pptx Sculptrice franco-ukranienneChana Orloff.pptx Sculptrice franco-ukranienne
Chana Orloff.pptx Sculptrice franco-ukranienne
 
Pas de vagues. pptx Film français
Pas de vagues.  pptx   Film     françaisPas de vagues.  pptx   Film     français
Pas de vagues. pptx Film français
 
Bulletin des bibliotheques Burkina Faso mars 2024
Bulletin des bibliotheques Burkina Faso mars 2024Bulletin des bibliotheques Burkina Faso mars 2024
Bulletin des bibliotheques Burkina Faso mars 2024
 
Faut-il avoir peur de la technique ? (G. Gay-Para)
Faut-il avoir peur de la technique ? (G. Gay-Para)Faut-il avoir peur de la technique ? (G. Gay-Para)
Faut-il avoir peur de la technique ? (G. Gay-Para)
 
Newsletter SPW Agriculture en province du Luxembourg du 10-04-24
Newsletter SPW Agriculture en province du Luxembourg du 10-04-24Newsletter SPW Agriculture en province du Luxembourg du 10-04-24
Newsletter SPW Agriculture en province du Luxembourg du 10-04-24
 
Bibdoc 2024 - Les intelligences artificielles en bibliotheque.pdf
Bibdoc 2024 - Les intelligences artificielles en bibliotheque.pdfBibdoc 2024 - Les intelligences artificielles en bibliotheque.pdf
Bibdoc 2024 - Les intelligences artificielles en bibliotheque.pdf
 
Bibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdf
Bibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdfBibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdf
Bibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdf
 

Esupdays 21: Point sur le projet ESUP cas_toolbox

  • 1. ESUP-Days #21 / Apereo Europe 2016 1ESUP-Days #21 Apereo Europe 2016 Feb. 1st-2nd, 2016 Paris Point sur Esup CAS-toolbox Ludovic Auxepaules -- Direction des Systèmes d’Information de l’Université Pierre et Marie Curie ludovic.auxepaules@upmc.fr https://github.com/auxepaul/ https://github.com/EsupPortail/cas-toolbox-new
  • 2. ESUP-Days #21 / Apereo Europe 2016 2 Esup cas-toolbox-new (basé sur CAS v4.0.7)  Objectif du projet Esup CAS-toolbox  Faciliter la configuration et le déploiement d’un serveur CAS  Centraliser certains éléments de configuration et préconfigurer certains modules et fonctionnalités du serveur CAS  Esup cas-toolbox-new disponible sur Github  https://github.com/EsupPortail/cas-toolbox-new  Présentation plus détaillée lors d’Open Apereo 2015  http://fr.slideshare.net/doclaux/open-apereo2015-castoolbox  http://fr.slideshare.net/doclaux/esupdays-19-esup-cas  Documentations officielles de CAS  http://jasig.github.io/cas/4.0.x
  • 3. ESUP-Days #21 / Apereo Europe 2016 3 Esup CAS-toolbox-new cas-toolbox-core (ajouts et pré-configurations d’Esup)  src/main – java – webapp  pom.xml cas-toolbox-custom (changements de l’établissement)  src/main – webapp  pom.xml etc (guides HowTo, et exemples de « scripts ») config.sample.properties (exemple de configuration) pom.xml  Meilleure différenciation des ajouts Esup (cas-toolbox-core), des changements de l'établissement (cas-toolbox-custom)  « Double Overlays » basé sur Maven
  • 4. ESUP-Days #21 / Apereo Europe 2016 4 Possibilités offertes par Esup CAS-toolbox-new  Déploiement d’un serveur CAS dans un Tomcat existant  Simplification et centralisation de la configuration  Fichier config.properties, HandlersDiscover  Pré-paramétrage des ajouts Esup  Thème, LDAP, Logging, TraceMe, Stats, BlockAttack, SAML…  A activer : Memcached, Rest, Clearpass, Token-Manager…  ESUP cas-toolbox v4.0.x utilisable par les établissements  Retours et conseils possibles sur les listes de diffusion esup-utilisateurs ou cas-fr d’Esup-Portail
  • 5. ESUP-Days #21 / Apereo Europe 2016 5 Etat des lieux cas-toolbox-new avec CAS v4.0.7  Intégration de l’authentification avec LDAP  OK  (SSL/TLS, multi-LDAP, configurations spécifiques à vérifier)  Remplacement d’Esup Block Attack par Throttling Authentication Attempts  OK  Attributs fournis avec SAML 1.1  OK  Renvoi des attributs avec CAS 2.0 pour phpCAS dans cas-toolbox v4.0.7  Logs, Monitoring, statistiques, Agimus-NG  OK  Certains Bugs, conflits corrigés dans cas-toolbox v4.0.7  Integration du Module REST  OK  Intégration simple de Memcached  OK  Nouvelle configuration en cours de configuration et de test  Intégration du module Clearpass avec Memcached  En cours
  • 6. ESUP-Days #21 / Apereo Europe 2016 6 Etat des lieux Esup CAS Token Manager  Intégration en finalisation dans cas-toolbox v4.0.7  Objectifs du projet  Lister les sessions actives d'un utilisateur  Connaitre des informations complémentaires sur l'authentification de l'utilisateur  Accès depuis une application mobile  Session longue duréee ou non, ...  Révocation de sessions à distance  Deux éléments  CAS Addon Tickets Management  Tickets Management Webapp
  • 7. ESUP-Days #21 / Apereo Europe 2016 7 Etat des lieux Esup CAS Token Manager
  • 8. ESUP-Days #21 / Apereo Europe 2016 8 Etat des lieux Esup CAS Token Manager  Documentations  https://www.esup- portail.org/wiki/display/ESPADHERENT/Manuel+d'installation+%3A+CAS+ addon+ticket+management  https://www.esup- portail.org/wiki/display/ESPADHERENT/Manuel+d'installation+%3A+Ticket +Management+webapp  Projet sur Github  https://github.com/EsupPortail/esup-cas-tokenmanager/
  • 9. ESUP-Days #21 / Apereo Europe 2016 9 Etat des lieux et Perspectives  Réécriture des guides HowTo et liens vers Apereo  En cours  Nouveau Thème Esup (« Responsive »)  En cours  Ajout et préconfiguration d’autres moyens d’authentification  Spnego (Kerberos)?, Trusted (REMOTE_USER)?…  Ajouts et préconfigurations d’autres modules et fonctionnalités  LPPE, Validation de la charte informatique…  Travaux de l’Université de Toulon : https://www.esup- portail.org/wiki/display/ESPADHERENT/2015-11+Cas- toolbox+et+Logout  En route vers CAS 4.2  MFA (Multi-Factor Authentication) avec CAS  RBAC (Role-Based Access Control) en relation avec Grouper ?
  • 10. ESUP-Days #21 / Apereo Europe 2016 10 Historique des versions du serveur https://www.apereo.org/tags/cas-product-release https://github.com/Jasig/cas/releases/  CAS Server 4.2.0-RC2 Janvier 2016  CAS Server 4.1.4 Janvier 2016  CAS Server 4.0.7 Novembre 2015  CAS Server 4.1.0 Septembre 2015  CAS Server 3.6.0 Juin 2015  CAS Server 4.0.1 Janvier 2015 recommandé en juin 2015  CAS Server 4.0 Mai 2014 recommandé en juin 2014 …  CAS Server 3.5.2 Février 2013 recommandé en juin 2013 …  CAS Server 3.5.0 Juillet 2012  CAS Server 3.4.12 Mai 2012 recommandé en juin 2012 …