Présentations du séminaire 'Authentification centralisée pour les applications web' JoSy Mai 2010

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 29/06/10
  • Correction mineure : 19/10/10
Mots-clés

Présentations du séminaire 'Authentification centralisée pour les applications web' JoSy Mai 2010

Ce séminaire JoSy "Authentification centralisée pour les applications web" a été organisé par RESINFO le 6 mai 2010 à Paris.

Objet (d'après le site Web)

L’authentification est un élément central de notre sécurité. L’identification de manière unique et globalisée d’un utilisateur se connectant à une application web est devenue une nécessité, notamment du fait de la multiplication des applications accédées à distance et de la disparité au niveau géographique des services offerts.

Cette journée permet de dresser un réel état des lieux des concepts, techniques et applications qui sont le plus utilisés au sein de notre communauté, relatifs à une authentification unique centralisée pour les applications web, que ce soit au niveau d’un laboratoire, d’une université, ou de toute la communauté Education /Recherche.

En complément, une présentation de retours d’expériences pourra aider un administrateur système et réseau à mettre en place un système d’authentification unique pour ses applications web au sein de son unité.

Présentations et videos

(les PDF et les vidéos sont disponibles sur le site de la conférence)

  • Introduction - Anne Facq (Centre de Recherche Paul Pascal)
  • La problématique de l’authentification, panorama de quelques solutions (Ldap, Active Directory, Eduroam, Radius, SSO, Shibboleth, CAS, OpenId) - Claude Gross (Unité Réseau du CNRS)
  • OpenID - Dominique Fournier (CNRS/CRIC)
        Pour quoi faire ?
        Pour qui ?
        Avec quelle sécurité ?
  • CAS - Julien Marchal (Université de Nancy 2)

          Principe de l’authentification CAS
          Architecture CAS
          Mise en place d’un serveur CAS

  • Shibboleth - David Verdin (CRU)

         Principes
         Les applications déjà prêtes
         "Shibboletiser" une application

  • Shibboleth et Fédération Education/Recherche
  • Fédération d’identité Éducation-Recherche" - Mehdi Hached (Renater)

         Les participants
         Son évolution

  • Le projet JANUS (gestion identite CNRS) - Claude Gross (Unité Réseau du CNRS)

         La gestion des identités au CNRS
         Les applications qui l’intègrent ou qui vont l’intégrer

  • CASifier une application - Julien Marchal (Université de Nancy 2)
  • Mise en oeuvre de Shibboleth - Shibboliser des applications web (application locale et application tierce) - Roland Dirlewanger (CNRS - Délégation Aquitaine-Limousin)

Commentaires

Expérience installation Shibboleth