SlideShare una empresa de Scribd logo

Esup cas - 14052013

Descargar como PPTX, PDF
Jérôme Leleu
Jérôme Leleu
1 de 8
URL/CONFIDENTIEL/ETC. CAS - authentification forte •J. Leleu – 14 05 13
SOMMAIRE • Etat des lieux • Roadmap • Implémentation custom •01. •02. •03. 13.05.13TITRE 2
Etat des lieux : CAS 3.5.2 •Authentification forte = login + password (≠ multi-facteurs) Cookie CASTGC (identité SSO) dure la session web de navigation Out of the box dans les clients CAS Authentification remember-me Cookie CASTGC dure par-delà la session web de navigation Solutions à implémenter côté clients CAS (première utilisation, timeout…) 13.05.13TITRE 3
Roadmap : multi-facteurs puis LOA •CAS 4.0 : authentification multi-facteurs Multi-facteurs = n credentials Planning : +6 semaines / ETA : août 2013 Evolution technique / pas de fonctionnalités utilisateurs encore disponibles 13.05.13TITRE 4
Roadmap : multi-facteurs puis LOA CAS 4.x / 5.0 : LOA = Level Of Assurance Spécifications OK 1 politique de sécurité = n niveaux d’assurance / 1 niveau d’assurance requiert n méthodes authentifications/credentials 1 service CAS requiert 1 niveau d’assurance et/ou n méthodes d’authentification : demandé par le client ET/OU défini pour le service ETA serveur : début 2014 / Evolutions des clients : 2014 13.05.13TITRE 5
Implémentation custom (1/2) •Gestionnaire d’authentification MyAuthenticationManager •Méthode d’authentication + enrichissement de données d’authentification MyAuthenticationHandler + MyMetaDataPopulator 13.05.13TITRE 6
Implémentation custom (2/2) •Enrichir la définition des services CAS MyRegisteredServiceImpl Contrôler l’accès aux applications au moment de la génération du service ticket MyGenerateServiceTicketAction 13.05.13TITRE 7
Questions & réponses

Recomendados

Weblog formation-administration-de-serveurs-d-applications-weblogic
Weblog formation-administration-de-serveurs-d-applications-weblogicWeblog formation-administration-de-serveurs-d-applications-weblogic
Weblog formation-administration-de-serveurs-d-applications-weblogicCERTyou Formation
 
Swsa formation-securiser-le-web-avec-cisco-web-security-appliance
Swsa formation-securiser-le-web-avec-cisco-web-security-applianceSwsa formation-securiser-le-web-avec-cisco-web-security-appliance
Swsa formation-securiser-le-web-avec-cisco-web-security-applianceCERTyou Formation
 
Paca observation steinfo_05_04_2012_sc
Paca observation steinfo_05_04_2012_scPaca observation steinfo_05_04_2012_sc
Paca observation steinfo_05_04_2012_scJezabel Roullee
 
memoire
memoire memoire
memoire lookatmenow
 
Silabo asesoria
Silabo asesoriaSilabo asesoria
Silabo asesoriaedwar_174
 
PRESENTACION DE KEYDM JEREZ
PRESENTACION DE KEYDM JEREZPRESENTACION DE KEYDM JEREZ
PRESENTACION DE KEYDM JEREZASPM
 
Fabrique, le menteur
Fabrique, le menteurFabrique, le menteur
Fabrique, le menteurInfosCollège
 
Notrelycée1
Notrelycée1Notrelycée1
Notrelycée1vienrose72
 

Recomendados

Weblog formation-administration-de-serveurs-d-applications-weblogic
Weblog formation-administration-de-serveurs-d-applications-weblogicWeblog formation-administration-de-serveurs-d-applications-weblogic
Weblog formation-administration-de-serveurs-d-applications-weblogicCERTyou Formation
 
Swsa formation-securiser-le-web-avec-cisco-web-security-appliance
Swsa formation-securiser-le-web-avec-cisco-web-security-applianceSwsa formation-securiser-le-web-avec-cisco-web-security-appliance
Swsa formation-securiser-le-web-avec-cisco-web-security-applianceCERTyou Formation
 
Paca observation steinfo_05_04_2012_sc
Paca observation steinfo_05_04_2012_scPaca observation steinfo_05_04_2012_sc
Paca observation steinfo_05_04_2012_scJezabel Roullee
 
memoire
memoire memoire
memoire lookatmenow
 
Silabo asesoria
Silabo asesoriaSilabo asesoria
Silabo asesoriaedwar_174
 
PRESENTACION DE KEYDM JEREZ
PRESENTACION DE KEYDM JEREZPRESENTACION DE KEYDM JEREZ
PRESENTACION DE KEYDM JEREZASPM
 
Fabrique, le menteur
Fabrique, le menteurFabrique, le menteur
Fabrique, le menteurInfosCollège
 
Notrelycée1
Notrelycée1Notrelycée1
Notrelycée1vienrose72
 
Case study module5 fr
Case study module5 frCase study module5 fr
Case study module5 frsparoad
 
Entorno personal de aprendizaje (ple)
Entorno personal de aprendizaje (ple)Entorno personal de aprendizaje (ple)
Entorno personal de aprendizaje (ple)Mario Ojeda
 
Joyeuse lecture !
Joyeuse lecture !Joyeuse lecture !
Joyeuse lecture !Coline Moire
 
SWADroid. Pasar lista. Manual de usuario
SWADroid. Pasar lista. Manual de usuarioSWADroid. Pasar lista. Manual de usuario
SWADroid. Pasar lista. Manual de usuarioAntonio Aguilera Malagón
 
Netiquette rules 21-24
Netiquette rules 21-24Netiquette rules 21-24
Netiquette rules 21-24juanpavelez
 
myGeonaute: comment ça marche ?
myGeonaute: comment ça marche ? myGeonaute: comment ça marche ?
myGeonaute: comment ça marche ? geonautexperience
 
LA RED UN ESPACIO PARA DELINQUIR
LA RED UN ESPACIO PARA DELINQUIRLA RED UN ESPACIO PARA DELINQUIR
LA RED UN ESPACIO PARA DELINQUIRASPM
 
Hablemos sobre requisitos - Jordi Borja - Visures Solutions
Hablemos sobre requisitos - Jordi Borja - Visures SolutionsHablemos sobre requisitos - Jordi Borja - Visures Solutions
Hablemos sobre requisitos - Jordi Borja - Visures SolutionsVisure Solutions
 
Galerie d’images commentées
Galerie d’images commentéesGalerie d’images commentées
Galerie d’images commentéesOLIVIERWOODRUFF
 
2012 The Requirements Week Visure Solutions Fernando Valera Soporte a sistema...
2012 The Requirements Week Visure Solutions Fernando Valera Soporte a sistema...2012 The Requirements Week Visure Solutions Fernando Valera Soporte a sistema...
2012 The Requirements Week Visure Solutions Fernando Valera Soporte a sistema...Visure Solutions
 
Webassadors - Mixology #14 - Actu' Web de la semaine du 06.10.14
Webassadors - Mixology #14 - Actu' Web de la semaine du 06.10.14Webassadors - Mixology #14 - Actu' Web de la semaine du 06.10.14
Webassadors - Mixology #14 - Actu' Web de la semaine du 06.10.14Webassadors
 
Législation concernant les épreuves pour chiens de chasse
Législation concernant les épreuves pour chiens de chasseLégislation concernant les épreuves pour chiens de chasse
Législation concernant les épreuves pour chiens de chasseelyaneforet
 
Asamblea General de Socios 2012
Asamblea General de Socios 2012Asamblea General de Socios 2012
Asamblea General de Socios 2012ASPM
 
Cahier de nutrition mtl nyc
Cahier de nutrition mtl nycCahier de nutrition mtl nyc
Cahier de nutrition mtl nycgroupeespritdecorps
 
E l valioso tiempo de los maduros
E l valioso tiempo de los madurosE l valioso tiempo de los maduros
E l valioso tiempo de los madurosLUZ M.
 
Sorteo de regalos de nuestros patrocinadores
Sorteo de regalos de nuestros patrocinadoresSorteo de regalos de nuestros patrocinadores
Sorteo de regalos de nuestros patrocinadoresASPM
 
Oracion de kryon
Oracion de kryon Oracion de kryon
Oracion de kryon LUZ M.
 
III CONGRESO DEL SECRETARIADO ORGANIZADO POR GLOBAL ESTRATEGIAS
III CONGRESO DEL SECRETARIADO ORGANIZADO POR GLOBAL ESTRATEGIASIII CONGRESO DEL SECRETARIADO ORGANIZADO POR GLOBAL ESTRATEGIAS
III CONGRESO DEL SECRETARIADO ORGANIZADO POR GLOBAL ESTRATEGIASASPM
 
Hollande a la_bastille_le_6_mai_2012
Hollande a la_bastille_le_6_mai_2012Hollande a la_bastille_le_6_mai_2012
Hollande a la_bastille_le_6_mai_2012JPV94470
 
Facebook
FacebookFacebook
Facebooktitabe03
 
JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008Arnaud Lesueur
 
3 certificats et csa - claire lenain
3 certificats et csa - claire lenain3 certificats et csa - claire lenain
3 certificats et csa - claire lenainASIP Santé
 

Más contenido relacionado

Destacado

Case study module5 fr
Case study module5 frCase study module5 fr
Case study module5 frsparoad
 
Entorno personal de aprendizaje (ple)
Entorno personal de aprendizaje (ple)Entorno personal de aprendizaje (ple)
Entorno personal de aprendizaje (ple)Mario Ojeda
 
Netiquette rules 21-24
Netiquette rules 21-24Netiquette rules 21-24
Netiquette rules 21-24juanpavelez
 
myGeonaute: comment ça marche ?
myGeonaute: comment ça marche ? myGeonaute: comment ça marche ?
myGeonaute: comment ça marche ? geonautexperience
 
LA RED UN ESPACIO PARA DELINQUIR
LA RED UN ESPACIO PARA DELINQUIRLA RED UN ESPACIO PARA DELINQUIR
LA RED UN ESPACIO PARA DELINQUIRASPM
 
Hablemos sobre requisitos - Jordi Borja - Visures Solutions
Hablemos sobre requisitos - Jordi Borja - Visures SolutionsHablemos sobre requisitos - Jordi Borja - Visures Solutions
Hablemos sobre requisitos - Jordi Borja - Visures SolutionsVisure Solutions
 
Galerie d’images commentées
Galerie d’images commentéesGalerie d’images commentées
Galerie d’images commentéesOLIVIERWOODRUFF
 
2012 The Requirements Week Visure Solutions Fernando Valera Soporte a sistema...
2012 The Requirements Week Visure Solutions Fernando Valera Soporte a sistema...2012 The Requirements Week Visure Solutions Fernando Valera Soporte a sistema...
2012 The Requirements Week Visure Solutions Fernando Valera Soporte a sistema...Visure Solutions
 
Webassadors - Mixology #14 - Actu' Web de la semaine du 06.10.14
Webassadors - Mixology #14 - Actu' Web de la semaine du 06.10.14Webassadors - Mixology #14 - Actu' Web de la semaine du 06.10.14
Webassadors - Mixology #14 - Actu' Web de la semaine du 06.10.14Webassadors
 
Législation concernant les épreuves pour chiens de chasse
Législation concernant les épreuves pour chiens de chasseLégislation concernant les épreuves pour chiens de chasse
Législation concernant les épreuves pour chiens de chasseelyaneforet
 
Asamblea General de Socios 2012
Asamblea General de Socios 2012Asamblea General de Socios 2012
Asamblea General de Socios 2012ASPM
 
E l valioso tiempo de los maduros
E l valioso tiempo de los madurosE l valioso tiempo de los maduros
E l valioso tiempo de los madurosLUZ M.
 
Sorteo de regalos de nuestros patrocinadores
Sorteo de regalos de nuestros patrocinadoresSorteo de regalos de nuestros patrocinadores
Sorteo de regalos de nuestros patrocinadoresASPM
 
Oracion de kryon
Oracion de kryon Oracion de kryon
Oracion de kryon LUZ M.
 
III CONGRESO DEL SECRETARIADO ORGANIZADO POR GLOBAL ESTRATEGIAS
III CONGRESO DEL SECRETARIADO ORGANIZADO POR GLOBAL ESTRATEGIASIII CONGRESO DEL SECRETARIADO ORGANIZADO POR GLOBAL ESTRATEGIAS
III CONGRESO DEL SECRETARIADO ORGANIZADO POR GLOBAL ESTRATEGIASASPM
 
Hollande a la_bastille_le_6_mai_2012
Hollande a la_bastille_le_6_mai_2012Hollande a la_bastille_le_6_mai_2012
Hollande a la_bastille_le_6_mai_2012JPV94470
 

Destacado (20)

Case study module5 fr
Case study module5 frCase study module5 fr
Case study module5 fr
 
Entorno personal de aprendizaje (ple)
Entorno personal de aprendizaje (ple)Entorno personal de aprendizaje (ple)
Entorno personal de aprendizaje (ple)
 
Joyeuse lecture !
Joyeuse lecture !Joyeuse lecture !
Joyeuse lecture !
 
SWADroid. Pasar lista. Manual de usuario
SWADroid. Pasar lista. Manual de usuarioSWADroid. Pasar lista. Manual de usuario
SWADroid. Pasar lista. Manual de usuario
 
Netiquette rules 21-24
Netiquette rules 21-24Netiquette rules 21-24
Netiquette rules 21-24
 
myGeonaute: comment ça marche ?
myGeonaute: comment ça marche ? myGeonaute: comment ça marche ?
myGeonaute: comment ça marche ?
 
LA RED UN ESPACIO PARA DELINQUIR
LA RED UN ESPACIO PARA DELINQUIRLA RED UN ESPACIO PARA DELINQUIR
LA RED UN ESPACIO PARA DELINQUIR
 
Hablemos sobre requisitos - Jordi Borja - Visures Solutions
Hablemos sobre requisitos - Jordi Borja - Visures SolutionsHablemos sobre requisitos - Jordi Borja - Visures Solutions
Hablemos sobre requisitos - Jordi Borja - Visures Solutions
 
Galerie d’images commentées
Galerie d’images commentéesGalerie d’images commentées
Galerie d’images commentées
 
2012 The Requirements Week Visure Solutions Fernando Valera Soporte a sistema...
2012 The Requirements Week Visure Solutions Fernando Valera Soporte a sistema...2012 The Requirements Week Visure Solutions Fernando Valera Soporte a sistema...
2012 The Requirements Week Visure Solutions Fernando Valera Soporte a sistema...
 
Webassadors - Mixology #14 - Actu' Web de la semaine du 06.10.14
Webassadors - Mixology #14 - Actu' Web de la semaine du 06.10.14Webassadors - Mixology #14 - Actu' Web de la semaine du 06.10.14
Webassadors - Mixology #14 - Actu' Web de la semaine du 06.10.14
 
Législation concernant les épreuves pour chiens de chasse
Législation concernant les épreuves pour chiens de chasseLégislation concernant les épreuves pour chiens de chasse
Législation concernant les épreuves pour chiens de chasse
 
Asamblea General de Socios 2012
Asamblea General de Socios 2012Asamblea General de Socios 2012
Asamblea General de Socios 2012
 
Cahier de nutrition mtl nyc
Cahier de nutrition mtl nycCahier de nutrition mtl nyc
Cahier de nutrition mtl nyc
 
E l valioso tiempo de los maduros
E l valioso tiempo de los madurosE l valioso tiempo de los maduros
E l valioso tiempo de los maduros
 
Sorteo de regalos de nuestros patrocinadores
Sorteo de regalos de nuestros patrocinadoresSorteo de regalos de nuestros patrocinadores
Sorteo de regalos de nuestros patrocinadores
 
Oracion de kryon
Oracion de kryon Oracion de kryon
Oracion de kryon
 
III CONGRESO DEL SECRETARIADO ORGANIZADO POR GLOBAL ESTRATEGIAS
III CONGRESO DEL SECRETARIADO ORGANIZADO POR GLOBAL ESTRATEGIASIII CONGRESO DEL SECRETARIADO ORGANIZADO POR GLOBAL ESTRATEGIAS
III CONGRESO DEL SECRETARIADO ORGANIZADO POR GLOBAL ESTRATEGIAS
 
Hollande a la_bastille_le_6_mai_2012
Hollande a la_bastille_le_6_mai_2012Hollande a la_bastille_le_6_mai_2012
Hollande a la_bastille_le_6_mai_2012
 
Facebook
FacebookFacebook
Facebook
 

Similar a Esup cas - 14052013

JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008Arnaud Lesueur
 
3 certificats et csa - claire lenain
3 certificats et csa - claire lenain3 certificats et csa - claire lenain
3 certificats et csa - claire lenainASIP Santé
 
Acs formation-mettre-en-oeuvre-cisco-secure-access-control-system
Acs formation-mettre-en-oeuvre-cisco-secure-access-control-systemAcs formation-mettre-en-oeuvre-cisco-secure-access-control-system
Acs formation-mettre-en-oeuvre-cisco-secure-access-control-systemCERTyou Formation
 
chap 4 Sécurité des accès.pdf
chap 4 Sécurité des accès.pdfchap 4 Sécurité des accès.pdf
chap 4 Sécurité des accès.pdfdepinfo
 
Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...
Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...
Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...☁️Seyfallah Tagrerout☁ [MVP]
 
Webinar bonnes pratiques securite
Webinar bonnes pratiques securiteWebinar bonnes pratiques securite
Webinar bonnes pratiques securitejumeletArnaud
 
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGModes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGIdentity Days
 
Sécurisation de jitsi en SAAS (OSXP 2023)
Sécurisation de jitsi en SAAS (OSXP 2023)Sécurisation de jitsi en SAAS (OSXP 2023)
Sécurisation de jitsi en SAAS (OSXP 2023)Soisik FROGER
 
Personnalisation et Extension du Catalogue Applicatif dans System Center 2012...
Personnalisation et Extension du Catalogue Applicatif dans System Center 2012...Personnalisation et Extension du Catalogue Applicatif dans System Center 2012...
Personnalisation et Extension du Catalogue Applicatif dans System Center 2012...Microsoft Technet France
 
Introduction à la formation CERTIFICATE OF CLOUD SECURITY KNOWLEDGE / CCSK de...
Introduction à la formation CERTIFICATE OF CLOUD SECURITY KNOWLEDGE / CCSK de...Introduction à la formation CERTIFICATE OF CLOUD SECURITY KNOWLEDGE / CCSK de...
Introduction à la formation CERTIFICATE OF CLOUD SECURITY KNOWLEDGE / CCSK de...Tactika inc.
 
Checkinatwork with Checkin@Suivo - Case Cegelec (FR)
Checkinatwork with Checkin@Suivo - Case Cegelec (FR)Checkinatwork with Checkin@Suivo - Case Cegelec (FR)
Checkinatwork with Checkin@Suivo - Case Cegelec (FR)Suivo NV
 
Etat des Lieux DANE (DNS Based Authentication of Named Entities)
Etat des Lieux DANE (DNS Based Authentication of Named Entities)Etat des Lieux DANE (DNS Based Authentication of Named Entities)
Etat des Lieux DANE (DNS Based Authentication of Named Entities)Afnic
 
Secun formation-securite-des-applications-net
Secun formation-securite-des-applications-netSecun formation-securite-des-applications-net
Secun formation-securite-des-applications-netCERTyou Formation
 
2019-06-12 aOS Aix Marseille - B4 - Gestion des comptes à privilèges - Jean-P...
2019-06-12 aOS Aix Marseille - B4 - Gestion des comptes à privilèges - Jean-P...2019-06-12 aOS Aix Marseille - B4 - Gestion des comptes à privilèges - Jean-P...
2019-06-12 aOS Aix Marseille - B4 - Gestion des comptes à privilèges - Jean-P...aOS Community
 
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days
 
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)Alice and Bob
 
RADIUS ET TACACS+.pptx
RADIUS ET TACACS+.pptxRADIUS ET TACACS+.pptx
RADIUS ET TACACS+.pptxZokomElie
 
En route vers Active Directory 2012 R2 et au-delà
En route vers Active Directory 2012 R2 et au-delà En route vers Active Directory 2012 R2 et au-delà
En route vers Active Directory 2012 R2 et au-delà Microsoft Technet France
 

Similar a Esup cas - 14052013 (20)

JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008
 
3 certificats et csa - claire lenain
3 certificats et csa - claire lenain3 certificats et csa - claire lenain
3 certificats et csa - claire lenain
 
Acs formation-mettre-en-oeuvre-cisco-secure-access-control-system
Acs formation-mettre-en-oeuvre-cisco-secure-access-control-systemAcs formation-mettre-en-oeuvre-cisco-secure-access-control-system
Acs formation-mettre-en-oeuvre-cisco-secure-access-control-system
 
chap 4 Sécurité des accès.pdf
chap 4 Sécurité des accès.pdfchap 4 Sécurité des accès.pdf
chap 4 Sécurité des accès.pdf
 
Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...
Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...
Présentation Microsoft Advanced Threat Analytics | Deep-Dive - MSCloud Summi...
 
Webinar bonnes pratiques securite
Webinar bonnes pratiques securiteWebinar bonnes pratiques securite
Webinar bonnes pratiques securite
 
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NGModes de raccordement SSO et utilisations avancées de LemonLDAP::NG
Modes de raccordement SSO et utilisations avancées de LemonLDAP::NG
 
Sécurisation de jitsi en SAAS (OSXP 2023)
Sécurisation de jitsi en SAAS (OSXP 2023)Sécurisation de jitsi en SAAS (OSXP 2023)
Sécurisation de jitsi en SAAS (OSXP 2023)
 
Personnalisation et Extension du Catalogue Applicatif dans System Center 2012...
Personnalisation et Extension du Catalogue Applicatif dans System Center 2012...Personnalisation et Extension du Catalogue Applicatif dans System Center 2012...
Personnalisation et Extension du Catalogue Applicatif dans System Center 2012...
 
Introduction à la formation CERTIFICATE OF CLOUD SECURITY KNOWLEDGE / CCSK de...
Introduction à la formation CERTIFICATE OF CLOUD SECURITY KNOWLEDGE / CCSK de...Introduction à la formation CERTIFICATE OF CLOUD SECURITY KNOWLEDGE / CCSK de...
Introduction à la formation CERTIFICATE OF CLOUD SECURITY KNOWLEDGE / CCSK de...
 
OpenSSO Aquarium Paris
OpenSSO Aquarium ParisOpenSSO Aquarium Paris
OpenSSO Aquarium Paris
 
Checkinatwork with Checkin@Suivo - Case Cegelec (FR)
Checkinatwork with Checkin@Suivo - Case Cegelec (FR)Checkinatwork with Checkin@Suivo - Case Cegelec (FR)
Checkinatwork with Checkin@Suivo - Case Cegelec (FR)
 
Etat des Lieux DANE (DNS Based Authentication of Named Entities)
Etat des Lieux DANE (DNS Based Authentication of Named Entities)Etat des Lieux DANE (DNS Based Authentication of Named Entities)
Etat des Lieux DANE (DNS Based Authentication of Named Entities)
 
Secun formation-securite-des-applications-net
Secun formation-securite-des-applications-netSecun formation-securite-des-applications-net
Secun formation-securite-des-applications-net
 
2019-06-12 aOS Aix Marseille - B4 - Gestion des comptes à privilèges - Jean-P...
2019-06-12 aOS Aix Marseille - B4 - Gestion des comptes à privilèges - Jean-P...2019-06-12 aOS Aix Marseille - B4 - Gestion des comptes à privilèges - Jean-P...
2019-06-12 aOS Aix Marseille - B4 - Gestion des comptes à privilèges - Jean-P...
 
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
 
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
La fin du mot de passe pour accèder au cloud exemple de wikimedia (wikipedia)
 
Cahier des charges
Cahier des charges Cahier des charges
Cahier des charges
 
RADIUS ET TACACS+.pptx
RADIUS ET TACACS+.pptxRADIUS ET TACACS+.pptx
RADIUS ET TACACS+.pptx
 
En route vers Active Directory 2012 R2 et au-delà
En route vers Active Directory 2012 R2 et au-delà En route vers Active Directory 2012 R2 et au-delà
En route vers Active Directory 2012 R2 et au-delà
 

Esup cas - 14052013

  • 1. URL/CONFIDENTIEL/ETC. CAS - authentification forte •J. Leleu – 14 05 13
  • 2. SOMMAIRE • Etat des lieux • Roadmap • Implémentation custom •01. •02. •03. 13.05.13TITRE 2
  • 3. Etat des lieux : CAS 3.5.2 •Authentification forte = login + password (≠ multi-facteurs) Cookie CASTGC (identité SSO) dure la session web de navigation Out of the box dans les clients CAS Authentification remember-me Cookie CASTGC dure par-delà la session web de navigation Solutions à implémenter côté clients CAS (première utilisation, timeout…) 13.05.13TITRE 3
  • 4. Roadmap : multi-facteurs puis LOA •CAS 4.0 : authentification multi-facteurs Multi-facteurs = n credentials Planning : +6 semaines / ETA : août 2013 Evolution technique / pas de fonctionnalités utilisateurs encore disponibles 13.05.13TITRE 4
  • 5. Roadmap : multi-facteurs puis LOA CAS 4.x / 5.0 : LOA = Level Of Assurance Spécifications OK 1 politique de sécurité = n niveaux d’assurance / 1 niveau d’assurance requiert n méthodes authentifications/credentials 1 service CAS requiert 1 niveau d’assurance et/ou n méthodes d’authentification : demandé par le client ET/OU défini pour le service ETA serveur : début 2014 / Evolutions des clients : 2014 13.05.13TITRE 5
  • 6. Implémentation custom (1/2) •Gestionnaire d’authentification MyAuthenticationManager •Méthode d’authentication + enrichissement de données d’authentification MyAuthenticationHandler + MyMetaDataPopulator 13.05.13TITRE 6
  • 7. Implémentation custom (2/2) •Enrichir la définition des services CAS MyRegisteredServiceImpl Contrôler l’accès aux applications au moment de la génération du service ticket MyGenerateServiceTicketAction 13.05.13TITRE 7