Accueil > Les Journées Systèmes (JoSy) > JoSy "Authentification centralisée pour les applications web" - le 6 mai (…)

JoSy "Authentification centralisée pour les applications web" - le 6 mai 2010 à Paris


Objet : L’authentification est un élément central de notre sécurité. L’identification de manière unique et globalisée d’un utilisateur se connectant à une application web est devenue une nécessité, notamment du fait de la multiplication des applications accédées à distance et de la disparité au niveau géographique des services offerts.

Cette journée va nous permettre de dresser un réel état des lieux des concepts, techniques et applications qui sont le plus utilisés au sein de notre communauté, relatifs à une authentification unique centralisée pour les applications web, que ce soit au niveau d’un laboratoire, d’une université, ou de toute la communauté Education /Recherche.

En complément, une présentation de retours d’expériences pourra aider un administrateur système et réseau à mettre en place un système d’authentification unique pour ses applications web au sein de son unité.

Date et lieu : jeudi 6 mai 2010 - Délégation Paris Michel-Ange du CNRS à Paris dans l’auditorium Marie Curie (Plan d’accès)

Web diffusion : La cellule Webcast du Centre de Calcul de l’IN2P3 a diffusé cette journée en direct sur le web. L’ensemble des vidéos est disponible sur la page Webcast dédiée à cette JOSY.

Compléments :

En complément de cette JOSY, une formation JANUS de 2 jours est organisée par le CNRS les 17 et 18 juin 2010 au CINES à Montpellier.

Plusieurs fiches Plume sont également consacrées aux technologies abordées dans cette JOSY :

 Shibboleth
 CAS
 Fédération d’identité Education-Recherche

Organisateurs : Olivier Boebion, Roland Dirlewanger, Anne Facq, Claude Gross, Jean-Yves Hangouët, Christian Helft, Bernard Maire-Amiot

Programme :

9h00
<span style="font-weight: bold; font-style: italic;">Accueil des participants
 
Introduction - Anne Facq (Centre de Recherche Paul Pascal) (video)
9h30

"La problématique de l’authentification, panorama de quelques solutions (Ldap, Active Directory, Eduroam, Radius, SSO, Shibboleth, CAS, OpenId)" - Claude Gross (Unité Réseau du CNRS) (pdf , video)

 
Techniques
10h00

"OpenID" - Dominique Fournier (CNRS/CRIC) (pdf , video)

  • Pour quoi faire ?
  • Pour qui ?
  • Avec quelle sécurité ?
10h20

"CAS " - Julien Marchal (Université de Nancy 2) (pdf , video)

  • Principe de l’authentification CAS
  • Architecture CAS
  • Mise en place d’un serveur CAS
11h00
Pause café
11h10

"Shibboleth" - David Verdin (CRU) (pdf , video)

  • Principes
  • Les applications déjà prêtes
  • "Shibboletiser" une application
11h50 Shibboleth et Fédération Education/Recherche
 
Projets utilisant Shibboleth
12h10

"Fédération d’identité à‰ducation-Recherche" - Mehdi Hached (Renater) (pdf , video)

  • les participants
  • son évolution
12h30

"Le projet JANUS (gestion identite CNRS)"-
Claude Gross (Unité Réseau du CNRS) (pdf , video)

  • La gestion des identités au CNRS
  • Les applications qui l’intègrent ou qui vont l’intégrer
13h00
Repas
Après-midi

Retours d’expérience
(durée des présentations entre 20 à 30 mn)

14H30

CASifier une application - Julien Marchal (Université de Nancy 2) (pdf , video)

15H00

Mise en oeuvre de Shibboleth - Shibboliser des applications web (application locale et application tierce) - Roland Dirlewanger (CNRS - Délégation Aquitaine-Limousin) (pdf , video)

16h00
Cloture de la journée