Ent Rapport

  • Uploaded by: ALAOUI ISMAILI Abdellah
  • 0
  • 0
  • June 2020
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Ent Rapport as PDF for free.

More details

  • Words: 4,770
  • Pages: 28
Filière : Administration des Système et Application

Rapport de Projet de Fin d’étude :

Année 2007/2008 Encadré par : TAQAFI Issam. Réalisé par : Abdellah ALAOUI ISMAILI

1

Centre Universitaire Informatique

Sommaire

1.Remerciement.......................................................................................................................3 2.Introduction..........................................................................................................................4 3.Présentation du contexte global........................................................................................6 1.1 Lieu du stage.....................................................................................................................6 1.2 Contexte de sujet de stage.................................................................................................7 1.3 Sujet de stage....................................................................................................................8 4.Cahier de charge.................................................................................................................10 5.Présentation d’ ENT (Espace Numérique de Travail).................................................11 1.4 Architecture globale d’ENT............................................................................................12 1.5 Un serveur d'application..................................................................................................14 1.5.1 Présentation globale :...............................................................................................14 1.5.2 Composants de serveur d’application :....................................................................15 1.6 Annuaire LDAP :............................................................................................................17 1.6.1 Introduction :............................................................................................................17 1.6.2 Définition :...............................................................................................................17 1.6.3 Schéma d’annuaire :.................................................................................................19 1.7 CAS.................................................................................................................................20 1.7.1 C’est quoi ?..............................................................................................................20 1.7.2 Pourquoi L’authentification Unique ?......................................................................21 1.7.3 Le mécanisme de CAS.............................................................................................22 1.8 Esup-Portal......................................................................................................................25 1.8.1 Un portail web..........................................................................................................25 1.8.2 Principaux objectives .............................................................................................26 1.8.3 Présentation de l’application....................................................................................27 6.Conclusion...........................................................................................................................29 7.Bibliographie......................................................................................................................30

2

Centre Universitaire Informatique

1. Remerciement.

On tiens à remercier dans un premier temps notre encadrant : Mr. Issam Taqafi, le responsable informatique à Université Hassan 1er –Settat, qui a assisté dans la réalisation de notre projet. Remerciements a, toute l’équipe pédagogique et les intervenants professionnels responsables de la formation continue pour avoir assuré la partie théorique de celle-ci.

3

Centre Universitaire Informatique

2. Introduction.

L' intégration de l' informatique et des télécommunications a profondément changé la problématique de mise en œuvre des systèmes pour l' apprentissage.

Un Environnement Numérique de Travail "ENT" destiné à la formation, est un dispositif personnalisé et personnalisable permettant à chaque utilisateur d' avoir accès, de manière simple, et à travers les réseaux, aux outils de communication, services et ressources numériques dont il a besoin pour son activité.

La mise en place des Espaces Numériques de Travail (ENT) est un programme prioritaire De l’enseignement supérieure qui mène une politique volontariste visant à développer l’usage des technologies de l’information et de la communication dans les établissements supérieur.

De nombreuses actions ont ainsi été menées en direction de deux objectifs principaux : d’une part, la maîtrise par l’étudiant d’un environnement dans lequel ces technologies sont de plus en plus présentée, d’autre part, la diversification des formes d’enseignement et d’apprentissage en liaison avec les réformes engagées dans le système éducatif.

C’est dans ce cadre que s’inscrit mon projet de fin d’étude de la mise en place d’un Espace Numérique de travail au sein de l’université Hassan 1er Settat, pour obtenir une licence Universitaire informatique en Administration des systèmes et Applications lancé par la FST de Settat en partenariat avec Learning System Innovation (LSI - IT Academy).

4

Centre Universitaire Informatique

3. Présentation du contexte global

1.1Lieu du stage. Chaque année, presque toutes les universités du monde entier se trouvent dans l'obligation de réserver des ressources financières et humaines supplémentaires pour palier aux exigences qu'impose l'évolution des technologies de l'information et de la communication. L’Université Hassan 1er de Settat, à son tour, a commencé dès sa création en 1997, a développé sa structure et s'est engagé dans un processus pour le développement de ses méthodes de travail et en incluant son parcours de développement les technologies de l’information et de la communication (TIC).Ceci lui permet d’assurer un développement endogène de ses structures universitaires et d’être en adéquation avec les mutations et évolution qui s’opèrent dans le domaine. Pour répondre aux sollicitations de son personnel administratif, ses enseignants et ses étudiants, elle a investi un budget important pour la mise en place d’un Centre Universitaire d’Informatique (CUI), ce qui a permis de l'ériger comme vecteur principal de l’intégration des TIC dans l’université (Figure.1).

Figure.1

5

Centre Universitaire Informatique

1.2Contexte de sujet de stage. L’espace numérique de travail est un point d’entrée, via les réseaux, au système d’information de l’établissement. La majorité des services et ressources numériques auxquels il donne accès existent déjà dans le système d’information mais ne sont pas forcément accessible par l’usager, notamment à travers les réseaux grâce à un client universel comme le navigateur Web. Il est donc nécessaire d’adapter l’existant pour le rendre accessible par l’ENT (Figure.2). L’espace numérique de travail propose des interfaces ouvertes, publiées et documentées, de manière à pouvoir intégrer tout service en ligne qui s’y conformerait. D’une manière générale, l’espace numérique de travail doit autant que possible traiter de manière non-discriminatoire les services en ligne avec lesquels il s’interface, quelle qu’en soit leur origine. Ces interfaces permettent notamment :

-

De présenter les services en ligne de manière intégrée et personnalisée à l’usager via un navigateur Web (interface entre le service en ligne et le cœur de l’espace numérique de travail).

-

D’assurer l’authentification unique et la gestion "dynamique" des droits et des accès aux ressources (interface entre le service en ligne et le service authentification-autorisationSSO).

-

D’intégrer les données manipulées ou produites par le service dans le moteur de recherche commun (interface entre le service en ligne et le service commun moteur de recherche).

C’est dans ce cadre que s’inscrit notre PFE qui s’intitule :

« La mise en place de l’Environnement Numérique de Travail au sien de l’université Hassan 1er de Settat »

6

Centre Universitaire Informatique

Système d’informations

Annuaire LDAP Centralisé

LMS (Moodle)

Accès Internet / Wifi Gestion de bibliothèque

SSO Gestion d’authentification

Annuaire existent

Appoge

E .N.T

Moteur de Recherche Personnalisation Back-Office

Présentation

Cœur

Messagerie

Navigateur web

PDA Autre outils de présentation

Patrimoine Autre ressources Externes

Regroupement des services,l’organisation du système d’information .

Figure.2

1.3Sujet de stage. Nous visons dans ce stage la mise en place d’un SMA (système multi agent) éducatif composés de plusieurs entités ‘logiciels’ , regroupées à un moment donné pour satisfaire un but global . La mise en place d’un réseau informatique au sein de l’université, a forcément donné naissance à plusieurs services numériques accessibles via une interface web, pour le but de simplifier les taches administratives. Et, pour que ces services soient accessibles par tous les personnels de l’université la mise en place d’un Environnement numérique de travail et ce que le projet a pour objective :

-

Proposer de nouveaux services éducatifs, accessibles via un socle (plate-forme) commun.

-

Canaliser tous les services proposer par l’Université.

-

Centraliser l’authentification, et gérer les autorisations aux services par le mécanisme du S.S.O.

7

Centre Universitaire Informatique

-

Donnez de l’aide, des solutions et des propositions informatiques pour l’utilisation de ces moyennes.

-

un moteur de recherche sur l’ensemble des composantes du système d’information.

-

Synchroniser des bases de donnes d’annuaires existants avec un nouveau annuaire central (avec un openLDAP) proposer par l’E.N.T, pour ne pas les reconstruire, et conserver les comptes déjà existe (sous actives directory) .

8

Centre Universitaire Informatique

4. Cahier de charge.

Bien que son étude soit tout à fait passionnante, nous n'avons pas l'intention de centrer notre propos sur les services proposer par l’université Hassan 1er, mais plutôt sur la mise en place d'un Nouveau service qui va lui-même identifier tous ces services de type Internet/intranet en milieu Universitaire, et facilités la gestion, et diminuer le coûts pour y arriver a un certains service, pour objective d’informatiser l’espace universitaire et de faire participer tous les membres de l’université, dont les serveurs principal serons des serveurs performant fonctionnant sous Linux (CentOS),et les software serons 100% libre sous la GPL(Generale Public licence) et pour la quel nous avons établi le cahier des charges suivant : -

Simplifier la navigation dans les services proposer.

-

Unifier et centraliser l’authentification.

-

De saisir et de mettre à la disposition des étudiants, des enseignants, des personnels administratifs, en fonction des habilitations de chaque usager, des contenus éducatifs et pédagogiques, des informations administratives, relatives à la vie universitaire, aux enseignements et au fonctionnement de l'établissement ainsi que de la documentation en ligne ;

-

De permettre aux usagers de l'ENT de s'inscrire en ligne à des activités proposées par l'établissement, de s'inscrire à des listes de diffusion, de participer à des espaces communautaires (forums de discussion, espaces collaboratifs, blogs...)."

9

Centre Universitaire Informatique

5. Présentation d’ ENT (Espace Numérique de Travail)

Un Espace Numérique de Travail ou Environnement Numérique de Travail (ENT) est un point d'accès au système d'information des établissements d'enseignement Supérieure lancée par le ministère français de l'Éducation pour but de généraliser l'usage éducatif des technologies de l’information et de la communication dans l'éducation, il désigne un dispositif global fournissant à un usager un point d’accès à travers les réseaux à l’ensemble des ressources et des services numériques en rapport avec son activité. Il est un point d’entrée pour accéder au système d’information de l’établissement. Ces objectives principales plus que généraliser l’usage des outils informatique au sein des universités, c’est de facilitées l’accès aux différences composantes du système d’information, la sécurité de l’ensemble du dispositif et des flux d’information, l’authentification, la gestion des autorisations et le ‘Single Sing On ‘ l’authentification unique et unifier, un moteur de recherche sur l’ensemble des composantes du système d’information. De point de vue Etudiants l’ENT facilite la communication entre les étudiants de l’université (Forum, Chat, Email,…), facilite aussi le partage et l’enregistrement des documents sur Internet et l’usage des outils numérique (Calculatrice, agenda, Bloc Note, dictionnaire …). De point de vue Enseignent l’ENT peux service a leurs facilité la gestion des notes, le partage des cours, l’enregistrement des séminaires…etc. Les services de base des espaces Numériques non spécifiques au domaine éducatif, sur lesquels peuvent s’appuyer des services plus spécifiques : 

les services communs à tous les services Inscription a l’espace de travail, identification unique et gestion des profils, personnalisation de l’environnement gestion des groupes d’usagers, moteur de recherche, aide.



les services de communication Courrier électronique, forum de discussion, listes de diffusion, annuaire, chat, visioconférence.

10

Centre Universitaire Informatique



les services du bureau numérique Carnet d’adresses, espace de travail et de stockage, agenda, publication Web, gestion de signets, outils de bureautique

1.4Architecture globale d’ENT

Figure.3

11

Centre Universitaire Informatique



Les moyennes à mettre en œuvre :

L’intégration d’un Espace Numérique de Travail au sein de l’Université Hassan 1 er pose la question des moyens à mettre en œuvre pour la réussite d’un tel projet. Des moyens techniques, humains, et financiers doivent venir répondre aux questions soulevées. Du point de vue technique, il s’agit tout d’abord d’assurer l’équipement de l’Université, c’est-à-dire le renforcement des parcs informatiques et le bon fonctionnement des réseaux. Ensuite, la mise en place d’un ENT se traduit concrètement par la possibilité d'accéder à une plate-forme commune, et la distribution des comptes d’utilisateurs. Enfin, il faut mettre en place une structure d’assistance et de maintenance aux utilisateurs. Les moyens humains se traduisent avant tout par la pleine participation de l’ensemble des acteurs à la conception de l’ENT de l’Université : les partenaires (Éducation Nationale, collectivités locales, éditeurs, partenaires privés…) comme les utilisateurs (personnels de l’établissement, Etudiants, chercheurs). Il faut ensuite assurer la formation des utilisateurs aux fonctionnalités d’un ENT pour l’intégration la plus efficace possible de ce nouvel outil. Il faut enfin mettre en place une structure d’échange et de mutualisation pour permettre aux acteurs de collaborer et de partager les différentes expériences. Quant aux moyens financiers, ils doivent être affectés à trois domaines principaux : l’équipement des établissements, l’assistance et la maintenance et l’acquisition des droits et des licences d’utilisation. L'utilisation de logiciels libres permet de limiter le budget à la maintenance du matériel, mais demande de financer une réunion de développeurs assez conséquente pour disposer d'une qualité de service optimum et fédérer les différentes contributions.

12

Centre Universitaire Informatique

1.5Un serveur d'application

1.5.1

Présentation globale :

Un serveur d'application est ensemble de logiciels qui aident à développer, déployer et contrôler un grand nombre d'applications qui sont dans la plupart du temps distribuées et destinées à être utilisées dans un réseau distribué. En comparaison au serveur de fichier qui abrite les données destinées à être téléchargées et traitées par le poste client, le serveur d'applications assume une partie du traitement. Dans le projet « Espace numérique de travail » il sera utile pour héberger développer, déployer et contrôler les applications (CAS, uPortal …).comme le montre la figure suivante :

Figure.4

13

Centre Universitaire Informatique

1.5.2

Composants de serveur d’application :  ANT

Ant est un projet open source de la fondation Apache écrit en Java qui vise le développement d'un logiciel d'automatisation des opérations répétitives tout au long du cycle de développement logiciel, à l'instar des logiciels Make. Le nom est un acronyme pour "Another Neat Tool". Ant est principalement utilisé pour automatiser la construction des projets en langage Java, mais il peut être utilisé pour tout autre type d'automatisation dans n'importe quel langage. Parmi les tâches les plus courantes, citons : la compilation, la génération de pages HTML de document (Javadoc), la génération de rapports, l'exécution d'outils annexes (checkstyle, findbugs etc.), l'archivage sous forme distribuable (JAR etc.) Pour notre cas il sera utile pour le déploiement et l’installation de CAS, uPortal et d’autre application java.

 Couplage Tomcat/Apache Tomcat est un serveur d'application Java permettant d'exécuter des servlets et des pages serveur Java (JSP). Il est développé sous licence open-source par la fondation Apache. Porté sur n'importe quel système sur lequel une machine virtuelle Java est installée. Tomcat est souvent utilisé en association avec un autre serveur web, en général Apache. Apache s'occupe de toutes les pages web traditionnelles, et Tomcat uniquement des pages d'une application web Java et on utilise le module mod_jk pour paramétrer la communication entre Apache et Tomcat (Figure.3). Techniquement, Apache communique avec Tomcat sur le port 8009 (via le protocole ajp13), mais Tomcat peut aussi être atteint via son propre port (8080 par défaut). Le schéma suivant explique le mécanisme de couplage Apache et Tomcat :

14

Centre Universitaire Informatique

Figure.5

 MySQL MySQL est un système de gestion de base de données relationnelle (SGBDR) basé sur SQL (Structured Query Language). développé dans un souci de performances élevées en lecture, ce qui signifie qu'il est davantage orienté vers le service de données déjà en place que vers celui de mises à jour fréquentes et fortement sécurisées. Il est multi-thread et multiutilisateurs. C'est un logiciel libre développé sous double licence en fonction de l'utilisation qui en est faite : dans un produit libre ou dans un produit propriétaire. Dans ce dernier cas, la licence est payante, sinon c'est la GPL qui s'applique. MySQL fonctionne pratiquement sur toutes les plates-formes, y compris Linux, Unix et Windows. Il est entièrement multi-thread avec un noyau de threads, et fournit des API (Application Programming Interface) pour de nombreux langages de programmation, notamment C, C + +, Eiffel, Java, Perl, PHP, Python, et Tcl.

15

Centre Universitaire Informatique

1.6Annuaire LDAP :

1.6.1

Introduction :

Les services que nous devrons mettre en place pour les utilisateurs sont multiples (CAS, uPortal, plateforme E-Learning, bibliothèque …).Le premier service à rendre c’est l’authentification, un point essentiel et délicat parce que il faut prendre on considération plusieurs critères : 

Centralisation des comptes.



La sécurité.



Exploitation de l’existant pour faire une intégration complète et l’hétérogénéité des parcs (OpenLDAP, Active Directory).



Prendre en charge du schéma SUPANN.

1.6.2

Définition :

 Protocole LDAP : LDAP est le protocole d'annuaire sur TCP/IP. Un annuaire électronique est une base de donnée spécialisée, dont la fonction première est de retourner un ou plusieurs attributs d'un objet grâce à des fonctions de recherche multi-critères. Contrairement à un SGBD, un annuaire est très performant en lecture mais l'est beaucoup moins en écriture. Sa fonction peut être de servir d'entrepôt pour centraliser des informations et les rendre disponibles, via le réseau à des applications, des systèmes d'exploitation ou des utilisateurs. Lightweight Directory Access Protocol (LDAP) est né de la nécessaire adaptation du protocole DAP (protocole d'accès au service d'annuaire X500 de l'OSI) à l'environnement TCP/IP. Initialement frontal d'accès à des annuaires X500, LDAP est devenu en 1995, un annuaire natif (standalone LDAP).

 Serveur OpenLDAP OpenLDAP est une implémentation du protocole LDAP développée par The OpenLDAP Project. C’est un projet libre de serveur d'annuaire conforme à la norme LDAP 3.

16

Centre Universitaire Informatique

Ce serveur, dérivé de l'implémentation mise au point par l'université du Michigan, est développé selon les termes de la licence GNU GPL, ce qui signifie qu'il est entièrement gratuit et que les sources de ce logiciel sont disponibles.

 Serveur Active Directory : Active Directory est une implémentation du protocole LDAP développée par Microsoft, il est basé sur les standards TCP/IP : DNS, LDAP, Kerberos,… etc. Active Directory est un annuaire référençant les personnes (nom, prénom, numéro de téléphone, etc.) mais également toute sorte d'objet, dont les serveurs, les imprimantes, les applications, les bases de données, etc. Il permet également centralisés d'identification et d'authentification, l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs.

 Les besoins définit par le groupe sont les suivants : 

Interfacer OpenLDAP avec l’application responsable d’SSO.



Création d’un Méta annuaire dont OpenLDAP et annuaire principale et les autres annuaires Active directory sont secondaire comme il est schématisé dans la (figure.6).

Figure.6

17

Centre Universitaire Informatique

Le backend méta d'OpenLDAP permet de servir de point d'entrée vers plusieurs annuaires de contexte (base DN/suffixe) différents. Ainsi il est envisageable pour un groupe comprenant plusieurs entités de se servir de ce backend méta comme point d'entrée unique aux différents arbres/annuaires de chacune de ses entités.

1.6.3

Schéma d’annuaire :

La figure ci-dessous (Figure.7) montre l’architecture globale de l’annuaire vue avec des différents points :

1- point de vue technique c'est-à-dire ce qu’est réellement dans chaque serveur. 2- point de vue des applications c'est-à-dire ce que les applications reçoivent lorsque ils effectuent une requête a destination de serveur LDAP principales.

Figure.7

18

Centre Universitaire Informatique

1.7CAS

1.7.1

C’est quoi ?

CAS (Central Authentication Service) C'est le système de SSO (Single Sign-On) développé par l'Université de Yale, à pour objet de centraliser l'authentification afin de permettre à l'utilisateur d'accéder à toutes les ressources (machines, systèmes, réseaux) auxquels il est autorisé d'accéder, en s'étant identifié une seule fois sur le réseau. L'objectif est ainsi de propager l'information d'authentification aux différents services du réseau, voire aux autres réseaux et d'éviter ainsi à l'utilisateur de multiples identifications par mot de passe. Toute la difficulté de l'activité réside dans le niveau de confiance entre les entités d'une part et la mise en place d'une procédure de propagation commune à toutes les entités à fédérer.

Figure.8

19

Centre Universitaire Informatique

1.7.2

Pourquoi L’authentification Unique ?

Dans ces derniers années les services numériques accessibles par le web (intranet, courrier électronique, forums, agendas, applications spécifiques…) à la disposition des étudiants, enseignants, personnels administratifs se sont multipliés en quelques années. Ces services nécessitent très souvent une authentification. L'utilisation

de

techniques

de

synchronisation

entre

domaines

d'authentification

hétérogènes, puis de serveurs LDAP a permis la mise en oeuvre d'un compte unique (login / mot de passe) pour chaque utilisateur, ce qui est un progrès. La sécurité est assurée par les dispositifs suivants :  Le mot de passe de l'utilisateur ne circule qu'entre le navigateur client et le serveur d’authentification, nécessairement à travers un canal crypté.  Les ré-authentifications suivantes sont faites de manière transparente à l'utilisateur, sous réserve de l'acceptation d’un cookie privé et protégé. Seul le serveur d'authentification peut lire et écrire ce cookie, qui ne contient qu'un identifiant de session.

 L'application reçoit du serveur d'authentification un « ticket opaque » qui n'est pas porteur d'information personnelle. Ce ticket circule en clair via le navigateur (en paramètre CGI) ; il n'est pas rejouable, à une durée de vie courte, est n'est utilisable que par l'application qui l'a demandé. L'application va ensuite contacter directement (en http) le serveur CAS afin de faire valider (et expirer) ce ticket ; le serveur CAS va retourner à l'application l'identifiant de la personne, validé. L'application n'a ainsi jamais accès au mot de passe (schéma pourtant classique de pratiquement tous les mécanismes de SSO).

CAS, dans sa version 2.0, proposent un mécanisme de mandataires (proxies). Des tickets dédiés permettent à des applications tierces, n’ayant aucune communication avec le navigateur client, d’être assurées de l’authentification de l’utilisateur. Cette fonctionnalité est assurément le point fort de CAS. L'utilisation de cookies exclusivement privés dans CAS (passage de tickets entre serveur d’authentification et applications uniquement sous forme de paramètres de GET HTTP) permet à CAS d'être opérationnel sur des serveurs situés dans des domaines DNS différents.

20

Centre Universitaire Informatique

1.7.3



Le mécanisme de CAS

Architecture de CAS

Cas ce compose de 3 composant principale (Figure.9) :

Figure.9

Le serveur CAS : L'authentification est centralisée sur une machine unique, le serveur CAS. Ce serveur est le seul acteur du mécanisme CAS à avoir connaissance des mots de passe des utilisateurs. Son rôle est double : -

authentifier les utilisateurs ;

-

transmettre et certifier l'identité de la personne authentifiée (aux clients CAS).

Les navigateurs (web) Les navigateurs doivent satisfaire les contraintes suivantes pour bénéficier de tout le confort de CAS2 :

-

Disposer d'un moteur de chiffrement leur permettant d'utiliser le protocole HTTPS ;

-

Savoir effectuer des redirections HTTP et interpréter le langage JavaScript ;

-

Savoir stocker des

cookies, En particulier, les

cookies privés ne devront

être

retransmis qu'au serveur les ayant émis pour garantir la sécurité du mécanisme CAS.

21

Centre Universitaire Informatique

Ces exigences sont satisfaites par tous les navigateurs classiquement utilisés, à savoir MicroSoft Internet Explorer (depuis 5.0), Netscape Navigator (depuis 4.7) et Mozilla.

Les clients CAS Une application web muni d'une librairie cliente ou un serveur web utilisant le module mod_cas est alors appelé « client CAS ». Il ne délivre les ressources qu'après s’être assuré que le navigateur qui l'accède se soit authentifié auprès du serveur CAS. Parmi les clients CAS, on trouve : -

des

librairies

correspondant

aux

langages

communément

employés

en

programmation web dynamique (Perl, Java, JSP, PHP, ASP) ; -

un module Apache, qui permet de protéger des documents statiques ;

-

un module PAM, qui permet d'authentifier les utilisateurs au niveau système.



Fonctionnement de base.

Figure.10

22

Centre Universitaire Informatique

1 - Un utilisateur non déjà authentifié, ou dont l'authentification a expiré, et qui accède a une application se voit proposer un formulaire d'authentification, dont le client CAS redirige le navigateur au serveur CAS dans ce dernier lui invite à entrer son nom de connexion et son mot de passe. 3 - Le serveur CAS vérifie les données entrées auprès d’un annuaire openLDAP. 4 - Si les informations sont correctes, le serveur renvoie au navigateur deux tickets appelés TGC (Ticket Granting Cookie), et ST (Service Ticket). Le Ticket Granting Cookie (TGC), est le passeport de l’utilisateur auprès du serveur CAS. Le TGC, à durée de vie limitée, est le moyen pour les navigateurs d'obtenir auprès du serveur CAS des tickets pour les clients CAS sans avoir à se ré-authentifier. C'est un cookie privé (n'est jamais transmis à d'autres serveurs que le serveur CAS) et protégé (sous HTTPS). Le Service Ticket (ST), est le passeport de l’utilisateur auprès d'un client CAS. Il est non rejouable (ne peut être présenté qu'une seule fois au serveur CAS), limité à un seul client CAS et sa durée de vie est très limitée dans le temps (quelques secondes). Remarque : Tous les tickets utilisés dans le mécanisme CAS, il est opaque (ne contient aucune information sur l'utilisateur authentifié) : c'est un identifiant de session entre le navigateur et le serveur CAS. 5 - Le navigateur conserve le TGC chez lui pour un usage ultérieur et envoi au client CAS le ST pour avoir accès à l’application. 6 - 7 Le client CAS pour qu’il valide l’authentification il vérifier la tickets donner par le navigateur dont il envois le ST au serveur CAS, si ces information son valide alors le serveur envoie la validation d’Identification. Et finalement le navigateur y accède au service demander.

23

Centre Universitaire Informatique

1.8Esup-Portal 1.8.1

Un portail web.

Un portail Web est un site Web qui offre une porte d'entrée unique sur un large éventail de ressources et de services (messagerie électronique, forum de discussion, espaces de publication, moteur de recherche) centrés sur un domaine ou une communauté particulière. Les utilisateurs ont la plupart du temps la possibilité de s'enregistrer à un portail pour s'y connecter ultérieurement et utiliser l'ensemble des services proposés, dont notamment la personnalisation de leur espace de travail. L’Université Hassan 1er à son tour à créer un site support du centre universitaire informatique pour publier et simplifier l’accès aux ressources proposer par l’université et regrouper ces applications on intègrent Esup-Portal pour optimiser l’usage des outils informatique. Esup-Portal est un logicielle libre, portail collaborative en cours d'élaboration par les établissements d'enseignement supérieur. Ce groupe voit un portail institutionnel comme une forme abrégée et version personnalisée de la présence web institutionnels ... une "poche", version du campus Web. Portail ajoute la technologie "personnalisation" et "communauté" au campus de la présence sur le Web. Personnalisation permet à chaque utilisateur de définir un unique point de vue personnel et du campus Web. Outils communautaires, tels que les forums de discussion, des forums, des enquêtes, et ainsi de suite, établir des relations entre le campus circonscriptions. uPortal est un standard ouvert effort de l'utilisation de Java, XML, JSP et J2EE. Il s'agit d'un projet de développement en collaboration avec l'effort partagé entre plusieurs de JASIG institutions membres. Ces principaux caractéristiques sont :



Support pour différents SGBD (transactionnels), uPortal peut être lié avec différent type de base de donné Mysql ,oracle ,SQL Server , postgreSQL…etc.



Accès au SGBD en direct (JDBC) ou par pool (Tomcat).



Support pour différents mécanismes d'authentification, il peut utilisé différent annuaire t’elle que active directory, openLDAP,…autre.



Comptes utilisateurs uPortal et auto création des comptes, vous pouvez crée des compte local pour l’accès ou par le biller d’un annuaire d’authentification.

24

Centre Universitaire Informatique



Attributs utilisateur uPortal et mapping vers d'autres sources.



Groupes uPortal et permissions, spécifier pour chaque usage les utilitaires nécessaire pour les application installer.



Canaux et Portlets, pour catégorisée et organisée le contenu du portail. 1.8.2

Principaux objectives

Les portails web sont des applications qui s’installe au sein des établissements d’enseignement supérieure pour but de bien le présenté numériquement, ils peut service de rassembler les services existent sur l’organisme comme il peut ajoutez de nouveaux services pour facilite les taches administrative, (figure.11). Bureau numérique Carnet d’adresses Espace de travail et de stockage Agenda Publication Web Gestion de signets Outils de bureautique (traitement de texte, tableur,PréAO Services communs Inscription à l’environnement de travail Identification unique et gestion des profils Personnalisation de l’environnement Gestion de groupes d’usagers Moteur de recherche Aide Services de communication Courrier électronique Forum de discussion et listes de diffusion Pages blanches (annuaire) Chat Visioconférence – audioconférence Back-office Administration de l'environnement de travail Statistiques d'usages Services pédagogiques Services d’enseignement à distance Services d’accès aux ressources pédagogiques Tutorat, assistance Classes virtuelles

Services de scolarité Inscription, re-inscription Accès aux informations administratives Emploi du temps Gestion des absences Gestion des notes Demandes de documents officiels (attestations et certificats divers, diplômes) Services documentaires Consultation et réservation d’ouvrages Consultation en ligne Moteur de recherche - Recherche multiple (catalogue, Internet, revue de sommaire, etc.) Accès aux thèses, mémoires, articles Accès à des ressources externes thématiques Services de la vie universitaire Informations générales Services « canaux d’information » Activités culturelles et sportives Activités des associations d’élèves Vie sociale (santé, logement, restaurants, ...) Petites annonces

Relations entreprises Offres de stages Offres d’emploi CV en ligne Relations anciens étudiants

Figure.11

25

Centre Universitaire Informatique

1.8.3

Présentation de l’application.

La page d’accueil de l’application Esup-Portail.

Onglets : Catégories de contenus.

Colonnes: mise en forme des contenus.

Canaux : éléments portant le contenu informatif.

Classification des contenus

26

Centre Universitaire Informatique

6. Conclusion. L’intégration du projet E.N.T au sein de l’Université Hassan 1er va permettre à l’ensembles des personnels de l’Université d’être ajours avec les outils informatique on lui simplifiants bien évidemment les l'objet physique traditionnel. Il s’agit avant toute un système permettant l’accès aux utilisateurs, en tout lieu et en tout point, à leur ressource personnelle et aux espaces de groupes auxquels ils appartiennent. Concernant les annuaires on a Exploité l’existant Des annuaire (actives directory) pour l’authentification des personnels de l’administration et les professeurs,et pour que ces anciens annuaires prend en charge les schémas SUPANN pour la gestion des autorisations et mécanisme d’authentification, en créé un nouveau annuaire compatible qui support l’ajout des schémas et en même temps qui réplique et synchronise les objet des anciens annuaire .À ce sujet, l’Université a crée un annuaire propre aux étudiants pour qu’ils auront l’accès a l’ensemble des applications proposées. Cette solution va rendre l’université plus numérique et va faciliter la gestion, et élargir la communication entre les étudiants et les professeurs pour mieux partager l’information et unifier les idées.

27

Centre Universitaire Informatique

7. Bibliographie. -

http://fr.wikipedia.org/wiki/

-

http://www.esup-portail.org/

-

http://www.esup-portail.org/consortium/espace/SSO_1B/cas/jres/

-

http://www.ja-sig.org/products/cas/

-

http://www.it-sudparis.eu/s2ia/user/procacci/ldap/

-

http://www.zytrax.com/books/ldap/index.html

-

http://www.ldapbook.labs.libre-entreprise.org/book/html/index.html

-

http://www.labo-microsoft.com

28

Centre Universitaire Informatique

Related Documents

Ent Rapport
June 2020 7
Ent
August 2019 18
Ent
May 2020 11
Ent
June 2020 14
Rapport
December 2019 58
Rapport
November 2019 46

More Documents from ""