Upload
doanminh
View
215
Download
0
Embed Size (px)
Citation preview
DDRR
Architecture de l’E.N.T. ENCORA
Christian LENNE (C.I.C.G. / Univ. Joseph Fourier)Dominique MERLE (SUN Microsystems)
Stéphane PICHEVIN (SUN Microsystems)
Christian.Lenne AT grenet.frDominique.Merle AT sun.comStephane.Pichevin AT sun.com
Cette présentation émane d’un groupe technique,Cette présentation émane d’un groupe technique,elle n’est en rien une contractualisation …elle n’est en rien une contractualisation …
JResJRes 20032003ENCORAENCORA 22
DDRR
Arch
itecture
Arch
itecture
Vocabu
laireV
ocabulaire
Identité
Identité
Au
then
tificationA
uth
entification
Intégration des
Intégration des
applications
applications
Introdu
ctionIn
troduction
Con
clusion
Con
clusion
Contexte
1 des 4 projets retenus dans le cadre de
l’appel d’offre FRT
Projet porté et piloté par le GIP CURA.
En juillet 2003, 9 établissements sur 13 se
sont déclarés partants dès le début.
JResJRes 20032003ENCORAENCORA 33
DDRR
Arch
itecture
Arch
itecture
Vocabu
laireV
ocabulaire
Identité
Identité
Au
then
tificationA
uth
entification
Intégration des
Intégration des
applications
applications
Introdu
ctionIn
troduction
Con
clusion
Con
clusion
Expression des besoins
Pilotage CURAMOA déléguée(LBA Conseils)
Pilotage CURAPilotage CURAMOA déléguéeMOA déléguée(LBA Conseils)(LBA Conseils)
Sous-projets services
C
L
G
G
G
L
L
SousSous--projetsprojets servicesservices
CC
LL
GG
GG
GG
LL
LL
Bureau Virtuel(F. Bocquet)
Bureau VirtuelBureau Virtuel(F. Bocquet)(F. Bocquet)
Vie universitaire(J. Schmitt)
Vie universitaireVie universitaire(J. Schmitt)(J. Schmitt)
Usages et bureautique(G. Vidal)
Usages et bureautiqueUsages et bureautique(G. Vidal)(G. Vidal)
Scolarité(M. Pevet)ScolaritéScolarité
(M. (M. PevetPevet))
Offre formation / emploi/stages(P. Martin)
Offre formation / emploi/stagesOffre formation / emploi/stages(P. Martin)(P. Martin)
Documentation(N. Fargier)
DocumentationDocumentation(N. (N. FargierFargier))
Vie apprenante(L. Flory)
Vie apprenanteVie apprenante(L. (L. FloryFlory))
Sous-projets infrastructureet déploiement
G
L G
L
G
L
L
SousSous--projetsprojets infrastructureinfrastructureet déploiementet déploiement
GG
L GL G
LL
GG
LL
LL
Infra / Archi /Intégration(PY Cunin, C. Lenne)
Infra / Archi /IntégrationInfra / Archi /Intégration(PY (PY CuninCunin, C. Lenne), C. Lenne)
Annuaire(P. Ageron, J. Eudes)
AnnuaireAnnuaire(P. (P. AgeronAgeron, J. Eudes), J. Eudes)
P.A.U. Authentification(JL Moisy)
P.A.U.P.A.U. AuthentificationAuthentification(JL (JL MoisyMoisy))
Exploitation / Env. prod.(C. Lenne)
Exploitation / Env. Exploitation / Env. prodprod..(C. Lenne)(C. Lenne)
Industrialisation / déploiement(E. Payan)
Industrialisation / déploiementIndustrialisation / déploiement(E. (E. PayanPayan))
Architecture externe /IHM(G. Bertin)
Architecture externe /IHMArchitecture externe /IHM(G. Bertin)(G. Bertin)
JResJRes 20032003ENCORAENCORA 44
DDRR
Arch
itecture
Arch
itecture
Vocabu
laireV
ocabulaire
Identité
Identité
Au
then
tificationA
uth
entification
Intégration des
Intégration des
applications
applications
Introdu
ctionIn
troduction
Con
clusion
Con
clusion
Architecture globaleZone mutualisée «Zone mutualisée « interuniversitaireinteruniversitaire »»
Serveur d’identitéServeur Serveur
d’identitéd’identitéBase profils et d’authen.
Base profils Base profils et d’et d’authenauthen..
Services génériques et transverses
Services génériques et Services génériques et transversestransverses
Site Institutionnel
InterU
Site Site Institutionnel Institutionnel
InterUInterU
Etablissement 1Etablissement 1
PortailPortailPortail
Service n
Service n
Service n
Service 2
Service 2
Service 2
Service 1
Service 1
Service 1
AnnuaireEtab.
AnnuaireAnnuaireEtabEtab..
Etablissement 2Etablissement 2
PortailPortailPortail
Service n
Service n
Service n
Service 2
Service 2
Service 2
Service 1
Service 1
Service 1
AnnuaireEtab.
AnnuaireAnnuaireEtabEtab..
JResJRes 20032003ENCORAENCORA 55
DDRR
Arch
itecture
Arch
itecture
Vocabu
laireV
ocabulaire
Identité
Identité
Au
then
tificationA
uth
entification
Intégration des
Intégration des
applications
applications
Introdu
ctionIn
troduction
Con
clusion
Con
clusion
Architecture : logique généraleZone mutualisée « interuniversitaire »Zone mutualisée « interuniversitaire »
Doc
um
enta
tion
(Bra
in, …
)
Doc
um
enta
tion
(Bra
in, …
)
Ges
tion
con
ten
u(E
vert
eam
, KSU
P)
Ges
tion
con
ten
u(E
vert
eam
, KSU
P)
Ges
tion
con
ten
uSP
IP
Ges
tion
con
ten
uSP
IP
List
e di
ffu
sion
(Sym
pa)
List
e di
ffu
sion
(Sym
pa)
Foru
m(J
ive,
New
s, …
)
Foru
m(J
ive,
New
s, …
)
Adr
esse
spe
rson
nel
les
Adr
esse
spe
rson
nel
les
WebWeb
Mes
sage
rie
inst
anta
nn
ée
Mes
sage
rie
inst
anta
nn
ée
Serv
eur
iden
tité
Serv
eur
iden
tité
Join
ture
LDA
P
Join
ture
LDA
P
An
nu
aire
prof
ils
An
nu
aire
prof
ils
Mes
sage
rie
Mes
sage
rie
Cal
endr
ier
Cal
endr
ier
Mot
eur
dere
cher
che
Mot
eur
dere
cher
che
Stoc
kage
Stoc
kage
Col
labo
rati
f(T
wik
i, …
)
Col
labo
rati
f(T
wik
i, …
)
Zone démilitariséeZone démilitarisée
Zone accès utilisateursZone accès utilisateurs Zone de servicesZone de services
Etablissement 1Etablissement 1
PasserellePasserellePasserelle
NetfileNetfileMoteur rechercheMoteur recherche
YahooYahooTelnetTelnet
Pages blanchesPages blanchesSignetsSignets
InformationsInformations
Portail
Portail
Service1
ServiceService11
Service2
ServiceService22
Servicen
ServiceServicenn InternetInternet
Site 1Site 1Site 1
Site 2Site 2Site 2
AnnuaireEtab.
AnnuaireAnnuaireEtabEtab..
JResJRes 20032003ENCORAENCORA 66
DDRR
Arch
itecture
Arch
itecture
Vocabu
laireV
ocabulaire
Identité
Identité
Au
then
tificationA
uth
entification
Intégration des
Intégration des
applications
applications
Introdu
ctionIn
troduction
Con
clusion
Con
clusion
Quelques mécanismes intéressants
Seuls sont décrits dans cette Seuls sont décrits dans cette présentationprésentation
Les mécanismes d’authentification unique
Les mécanismes d’intégration des applications
JResJRes 20032003ENCORAENCORA 77
DDRR
Arch
itecture
Arch
itecture
Vocabu
laireV
ocabulaire
Identité
Identité
Au
then
tificationA
uth
entification
Intégration des
Intégration des
applications
applications
Introdu
ctionIn
troduction
Con
clusion
Con
clusion
Authentification : principes générauxZone mutualisée «Zone mutualisée « interuniversitaireinteruniversitaire »»
Etablissement 1Etablissement 1 Etablissement 2Etablissement 2
Serveur d’identitéServeur Serveur
d’identitéd’identitéBase profils et d’authen.
Base profils Base profils et d’et d’authenauthen..
Services génériques et transverses
Services génériques et Services génériques et transversestransverses
Site Institutionnel
InterU
Site Site Institutionnel Institutionnel
InterUInterU
PortailPortailPortail PortailPortailPortail
Service n
Service n
Service n
Service 2
Service 2
Service 2
Service 1
Service 1
Service 1
Service n
Service n
Service n
Service 2
Service 2
Service 2
Service 1
Service 1
Service 1
AnnuaireEtab.
AnnuaireAnnuaireEtabEtab..
AnnuaireEtab.
AnnuaireAnnuaireEtabEtab..ServiceService
«« EncoriséEncorisé »»
UidUid / / pwdpwd
UidUid / / pwdpwd
TokenToken
TokenToken
UidUid / / pwdpwd
TokenToken
JResJRes 20032003ENCORAENCORA 88
DDRR
Arch
itecture
Arch
itecture
Vocabu
laireV
ocabulaire
Identité
Identité
Au
then
tificationA
uth
entification
Intégration des
Intégration des
applications
applications
Introdu
ctionIn
troduction
Con
clusion
Con
clusion
Signature Unique Web
Domain web #1Domain web #1
Policy &Policy &AdministrationAdministration
PolicyPolicyAgentAgent
IdentityIdentity ManagerManager
Proxy webProxy web
EnseignantsEnseignants
EtudiantsEtudiants
PartenairesPartenaires
PersonnelPersonnel
Domain web #2Domain web #2
PolicyPolicyAgentAgent
PolicyPolicyAgentAgent Web Domain #3Web Domain #3
Directory Services
Directory Access Router
Username/Password
CertificatdigitalToken card
JResJRes 20032003ENCORAENCORA 99
DDRR
Arch
itecture
Arch
itecture
Vocabu
laireV
ocabulaire
Identité
Identité
Au
then
tificationA
uth
entification
Intégration des
Intégration des
applications
applications
Introdu
ctionIn
troduction
Con
clusion
Con
clusion
Architecture portail
NavigateurWeb Container
DirectoryServer
Identity Server
Passerelle SRA
Applications Web
Search
Desktop
AppsProviders
ServicesIntranet
MAILHTTPNFSSMB3270LotusExchangeetc.
ServicesInternet
Web…
Proxy
Support de différentsmoteurs Web
� Sun JES Application Server� Sun JES Web Server� BEA WebLogic� IBM WebSphere
JResJRes 20032003ENCORAENCORA 1010
DDRR
Arch
itecture
Arch
itecture
Vocabu
laireV
ocabulaire
Identité
Identité
Au
then
tificationA
uth
entification
Intégration des
Intégration des
applications
applications
Introdu
ctionIn
troduction
Con
clusion
Con
clusion
Architecture portail
NavigateurWeb Container
DirectoryServer
Identity Server
Passerelle SRA
Applications Web
Search
Desktop
AppsProviders
ServicesIntranet
MAILHTTPNFSSMB3270LotusExchangeetc.
ServicesInternet
Web…
ProxyGestion de l’identité et des utilisateurs
�Gestion des profils et politiques de sécurité�Structure d’authentification�Signature unique�Annuaire commun�Multi-rôles & groupes�Administration déléguée�Accès centralisé et contrôle
JResJRes 20032003ENCORAENCORA 1111
DDRR
Arch
itecture
Arch
itecture
Vocabu
laireV
ocabulaire
Identité
Identité
Au
then
tificationA
uth
entification
Intégration des
Intégration des
applications
applications
Introdu
ctionIn
troduction
Con
clusion
Con
clusion
Architecture portail
NavigateurWeb Container
DirectoryServer
Identity Server
Passerelle SRA
Applications Web
Search
Desktop
AppsProviders
ServicesIntranet
MAILHTTPNFSSMB3270LotusExchangeetc.
ServicesInternet
Web…
Proxy
Accès distant sécurisé� Accès aux services Web� VPN on demand� Différentes Méthodes de chiffrement� Cohérent avec les politiques d’accès
JResJRes 20032003ENCORAENCORA 1212
DDRR
Arch
itecture
Arch
itecture
Vocabu
laireV
ocabulaire
Identité
Identité
Au
then
tificationA
uth
entification
Intégration des
Intégration des
applications
applications
Introdu
ctionIn
troduction
Con
clusion
Con
clusion
Architecture portail
NavigateurWeb Container
DirectoryServer
Identity Server
Passerelle SRA
Applications Web
Search
Desktop
AppsProviders
ServicesIntranet
MAILHTTPNFSSMB3270LotusExchangeetc.
ServicesInternet
Web…
Proxy
Portal Desktop & Search� Aggrégation� Personalisation utilisateur� Personalisation administrateur� Outils d’intégration� Taxonomie / gestion des droits
JResJRes 20032003ENCORAENCORA 1313
DDRR
Arch
itecture
Arch
itecture
Vocabu
laireV
ocabulaire
Identité
Identité
Au
then
tificationA
uth
entification
Intégration des
Intégration des
applications
applications
Introdu
ctionIn
troduction
Con
clusion
Con
clusion
Secure Remote Access Pack (SRA)
Internet
DMZ
PasserelleI-Planet Auth ProxyUrl RewriterSession ManagerLogging Services
AuthentificationLDAPNISRADIUSNT DomainDigital tokenAPI
ApplicationsNetsurfe-mailCalendar Netfileremote X/PCterminal emul.corporate apps
DonnéesUnixWindowsNovellSQL
SSL SSL SSL SSL SSL SSL NETLET NETLET NETLET
Firewall
Navigateur
Firewall
JResJRes 20032003ENCORAENCORA 1414
DDRR
Arch
itecture
Arch
itecture
Vocabu
laireV
ocabulaire
Identité
Identité
Au
then
tificationA
uth
entification
Intégration des
Intégration des
applications
applications
Introdu
ctionIn
troduction
Con
clusion
Con
clusion
Technologie Netlet
PrincipesPrincipes Navigateur
Inte
rnet
Inte
rnet
Intr
anet
Intr
anet
Serveur applicatifServeur applicatif
ClientClient(lourd ou léger)(lourd ou léger)
NetletNetlet
PasserellePasserelle
PortPortlocallocal
Interception des flux TCPBasé sur du tunnellingApplet certifiée
JResJRes 20032003ENCORAENCORA 1515
DDRR
Arch
itecture
Arch
itecture
Vocabu
laireV
ocabulaire
Identité
Identité
Au
then
tificationA
uth
entification
Intégration des
Intégration des
applications
applications
Introdu
ctionIn
troduction
Con
clusion
Con
clusion
NetFile
PasserellePasserellePortal ServerPortal Server
NetFile Servlet
HTTPSHTTPS
Client NetFile
NFSNFS
SMBSMB
FTPFTP
FFIIRREEWWAALLLL
FF II RR EE WW AA LL LL
NetFile Servlet Serveurs de fichiers
JResJRes 20032003ENCORAENCORA 1616
DDRR
Arch
itecture
Arch
itecture
Vocabu
laireV
ocabulaire
Identité
Identité
Au
then
tificationA
uth
entification
Intégration des
Intégration des
applications
applications
Introdu
ctionIn
troduction
Con
clusion
Con
clusion
Conclusion : plan technique
Expérience très enrichissante
De nombreux « techniques » ont su travailler ensemble.
Ce type de projet est un bon moyen de créer des synergies. Reste à l’exploiter …
JResJRes 20032003ENCORAENCORA 1717
DDRR
Arch
itecture
Arch
itecture
Vocabu
laireV
ocabulaire
Identité
Identité
Au
then
tificationA
uth
entification
Intégration des
Intégration des
applications
applications
Introdu
ctionIn
troduction
Con
clusion
Con
clusion
Conclusion : plan organisationnel
L’E.N.T. est la clé de voûte du S.I. des
universités car il permet une intégration
forte.
Touche en profondeur les méthodes de
travail pour en exploiter toute la richesse
C’est à ce niveau que se situe le
« challengechallenge »
JResJRes 20032003ENCORAENCORA 1818
DDRR
Arch
itecture
Arch
itecture
Vocabu
laireV
ocabulaire
Identité
Identité
Au
then
tificationA
uth
entification
Intégration des
Intégration des
applications
applications
Introdu
ctionIn
troduction
Con
clusion
Con
clusion
Conclusion : conclusion ☺
Pour le volet « enseignement » l’ENT doit être piloté par la structure L.M.D.
C’est la colonne vertébrale de ce type C’est la colonne vertébrale de ce type d’outild’outil
Des questions avant de passer à table ? Des questions avant de passer à table ? ☺☺