SlideShare une entreprise Scribd logo

Drupal 7 et les SSO

N
nbocquetlinalis

Présentation des systèmes d'authentification Unique Web autour de Drupal 7 pour les grandes entreprises. Etude de cas de l'Ecolint

Technologie
1  sur  40
Télécharger pour lire hors ligne
Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com > Www.linalis.com
Sommaire ● Présentation de Linalis ● Le SSO ● Les différentes implémentations majeures ● Drupal & Consort ● Retour d'expérience sur projet
Nicolas Bocquet Responsable Pôle WebResponsable Pôle Web @Nicolas_Bocquet Pour suivre nos prochains evénements et formations @linalis
• Opération en Suisse & France depuis 2002 • Domaines d'expertises:Domaines d'expertises: Web Communications, Business Intelligence • Activité : – Services : Consulting, development, systems integration • Support & Maintenance, both on site & remote – Training : Certified training center for public and customised • Pentaho BI, Acquia Drupal & Linux Professional Institute – Recruitement : Providing IT Project resources and permanent recruitment services Qui Sommes Nous ?Qui Sommes Nous ?
Web Communications CMS Custom development Graphic integration Web architecture Analytics
Business Intelligence Data extraction Analytics Reporting Dashboards
Single Sign On
Parlons plutôt de Web SSO >> Système d'authentification uniqueSystème d'authentification unique que pour le WEB >> un seul login / mot de passe = plusieursun seul login / mot de passe = plusieurs sitessites > Prouver que le client est bien authentifiéProuver que le client est bien authentifié
Simplification de l'utilisation
Amélioration de la sécurité
Facilité pour les gestionnaires
Mais avec différentes fonctionnalités >> Récupération d'attributsRécupération d'attributs >> Gestion des groupes et rôlesGestion des groupes et rôles > Cercle de confiance > Création de compte automatique
Quelques différentes implémentations
OPENID >> Système utilisé par le grand PublicSystème utilisé par le grand Public >> le Login contient l'url du servicele Login contient l'url du service d'authentificationd'authentification > Utilise les redirection HTTP > Requiert ou non un serveur d'authentification http://openid.net
OPENID >> Partage d'attributs avec confirmation dePartage d'attributs avec confirmation de l'utilisateurl'utilisateur >> Utiliser par de gros player (Yahoo, FB,Utiliser par de gros player (Yahoo, FB, Google, Orange Labs)Google, Orange Labs) > Moyennement adopté> Moyennement adopté
CAS >> Central Authentication Service >> Développé initialement par YALEDéveloppé initialement par YALE > Système de ticketing proche de Kerberos > Ne permet pas de partage d'attributs > Possibilité de proxyfication http://www.ja-sig.org/cas
Shibboleth / SAML > Développé par Internet2> Développé par Internet2 >> Security Assertion Markup LanguageSecurity Assertion Markup Language >> Fédération d'identitéFédération d'identité >> 2 objectifs2 objectifs •Déléguer l'authentificationDéléguer l'authentification •Partager des attributsPartager des attributs http://shibboleth.internet2.edu/
Shibboleth >> Gros socle organisationnelGros socle organisationnel •Gestion de la confiance dans le cercleGestion de la confiance dans le cercle >> IDP et SPIDP et SP >> Choix des attributs par SPChoix des attributs par SP
Et les autres >> OauthOauth >> Facebook ConnectFacebook Connect >> TwitterTwitter >> le votrele votre
ShibbolethEt Drupal avec Cela
Drupal, le SSO en multi-site > Ne demande aucun module supplémentaire> Ne demande aucun module supplémentaire > Ne fonctionne que avec des sites Drupal> Ne fonctionne que avec des sites Drupal > Avec le même domaine > Partage des tables dans la base de données
OpenID, une solution intégrée > Module fournis dans la distribution standard> Module fournis dans la distribution standard > Activation en un clic> Activation en un clic > Marche avec tous les IDP OpenID grand public
CAS et sa facilité de mise en œuvre > Module cas à installer> Module cas à installer http://drupal.org/project/cashttp://drupal.org/project/cas > Demande une création du compte local> Demande une création du compte local avantavant > Peut être utiliser en collaboration avec> Peut être utiliser en collaboration avec LDAP pour la gestion des rôlesLDAP pour la gestion des rôles > Mise en place assez simple dans une petite> Mise en place assez simple dans une petite communauté et avec des applicationscommunauté et avec des applications cassifiéscassifiés
Shibboleth, sa puissance de feu > Module shib_auth à installer> Module shib_auth à installer http://drupal.org/project/shib_authhttp://drupal.org/project/shib_auth > Mise en place du Service Provider sur le> Mise en place du Service Provider sur le serveur ainsi qu'un mod_shib pour leserveur ainsi qu'un mod_shib pour le VirtualHostVirtualHost > Configuration demandant quelques> Configuration demandant quelques paramètresparamètres
Shibboleth, sa puissance de feu > Création et mise à jour des comptes> Création et mise à jour des comptes > Mapping des attributs avec les champs> Mapping des attributs avec les champs DrupalDrupal > Synchronisation des rôles dans Drupal> Synchronisation des rôles dans Drupal > Logout vers une url sur l'IDP> Logout vers une url sur l'IDP
Retour d'expérience à l’École Internationale de Genève
Les difficultés > Processus de gestion des comptes Parents> Processus de gestion des comptes Parents > Démarrage en cours d'année> Démarrage en cours d'année > Activation manuel> Activation manuel > Besoin de donner l'édition des pages au> Besoin de donner l'édition des pages au StaffStaff > Besoin de simplicité car les personnes sont> Besoin de simplicité car les personnes sont sur 3 sites différentssur 3 sites différents
Le contexte du Projet > Site vieillissant en ColdFusion> Site vieillissant en ColdFusion > Envie d'héberger en Interne le site Web> Envie d'héberger en Interne le site Web > Site comprenant un site Public et un> Site comprenant un site Public et un intranet pour les parents et le staffintranet pour les parents et le staff
Implémentation de Shib coté Shib > Intégration de Shib IDP avec l'annuaire> Intégration de Shib IDP avec l'annuaire centralcentral > Connecteur d'authentification et connecteur> Connecteur d'authentification et connecteur de récupération d'attributsde récupération d'attributs > Connexion avec des Services Webs> Connexion avec des Services Webs > Système de OTP avec Shib et la base de> Système de OTP avec Shib et la base de donnée centraliséedonnée centralisée
Implémentation coté Drupal/SP > Assez Simple → activation du module> Assez Simple → activation du module > Mapping des attributs avec les champs> Mapping des attributs avec les champs DrupalDrupal > Utilisation des champs pour affecter la> Utilisation des champs pour affecter la taxonomie aux utilisateurstaxonomie aux utilisateurs > Utilisation massive de TAC pour gérer les> Utilisation massive de TAC pour gérer les rôles et droitsrôles et droits
Prochaines étapes du Projet > Connecter Shibboleth avec Moodle et> Connecter Shibboleth avec Moodle et Google AppsGoogle Apps > Simplement le matin de se logger et juste> Simplement le matin de se logger et juste naviguer entre les services sansnaviguer entre les services sans authentificationauthentification
Des Questions ?
Merci pour votre attention nbocquet@linalis.com

Recommandé

Bâtir son site a l'aide de wordpress
Bâtir son site a l'aide de wordpressBâtir son site a l'aide de wordpress
Bâtir son site a l'aide de wordpressFrédéric Caron
 
Web Service API Odoo - android
Web Service API Odoo - androidWeb Service API Odoo - android
Web Service API Odoo - androidMohamed aymen zairi
 
Workflow et bcs sous share point 2013
Workflow et bcs sous share point 2013Workflow et bcs sous share point 2013
Workflow et bcs sous share point 2013Nabil Babaci
 
Alphorm.com Formation F5 BIG-IP DNS (anciennement GTM)
Alphorm.com Formation F5 BIG-IP DNS (anciennement GTM)Alphorm.com Formation F5 BIG-IP DNS (anciennement GTM)
Alphorm.com Formation F5 BIG-IP DNS (anciennement GTM)Alphorm
 
Support formation vidéo : Active Directory avec Windows Server 2012 R2
Support formation vidéo : Active Directory avec Windows Server 2012 R2Support formation vidéo : Active Directory avec Windows Server 2012 R2
Support formation vidéo : Active Directory avec Windows Server 2012 R2SmartnSkilled
 
Présentation de Gestion-ressources
Présentation de Gestion-ressourcesPrésentation de Gestion-ressources
Présentation de Gestion-ressourcesGestion-Ressources Inc.
 
OpenSSO Aquarium Paris
OpenSSO Aquarium ParisOpenSSO Aquarium Paris
OpenSSO Aquarium ParisAlexis Moussine-Pouchkine
 
Orange Business Live 2013 Security Breakout
Orange Business Live 2013 Security BreakoutOrange Business Live 2013 Security Breakout
Orange Business Live 2013 Security BreakoutOrange Business Services
 

Recommandé

Bâtir son site a l'aide de wordpress
Bâtir son site a l'aide de wordpressBâtir son site a l'aide de wordpress
Bâtir son site a l'aide de wordpressFrédéric Caron
 
Web Service API Odoo - android
Web Service API Odoo - androidWeb Service API Odoo - android
Web Service API Odoo - androidMohamed aymen zairi
 
Workflow et bcs sous share point 2013
Workflow et bcs sous share point 2013Workflow et bcs sous share point 2013
Workflow et bcs sous share point 2013Nabil Babaci
 
Alphorm.com Formation F5 BIG-IP DNS (anciennement GTM)
Alphorm.com Formation F5 BIG-IP DNS (anciennement GTM)Alphorm.com Formation F5 BIG-IP DNS (anciennement GTM)
Alphorm.com Formation F5 BIG-IP DNS (anciennement GTM)Alphorm
 
Support formation vidéo : Active Directory avec Windows Server 2012 R2
Support formation vidéo : Active Directory avec Windows Server 2012 R2Support formation vidéo : Active Directory avec Windows Server 2012 R2
Support formation vidéo : Active Directory avec Windows Server 2012 R2SmartnSkilled
 
Présentation de Gestion-ressources
Présentation de Gestion-ressourcesPrésentation de Gestion-ressources
Présentation de Gestion-ressourcesGestion-Ressources Inc.
 
OpenSSO Aquarium Paris
OpenSSO Aquarium ParisOpenSSO Aquarium Paris
OpenSSO Aquarium ParisAlexis Moussine-Pouchkine
 
Orange Business Live 2013 Security Breakout
Orange Business Live 2013 Security BreakoutOrange Business Live 2013 Security Breakout
Orange Business Live 2013 Security BreakoutOrange Business Services
 
De nouvelles plateformes technologiques pour les CLOM / MOOCs
De nouvelles plateformes technologiques pour les CLOM / MOOCsDe nouvelles plateformes technologiques pour les CLOM / MOOCs
De nouvelles plateformes technologiques pour les CLOM / MOOCsClaude Coulombe
 
JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008Arnaud Lesueur
 
Retour d'experience Hybride
Retour d'experience HybrideRetour d'experience Hybride
Retour d'experience HybrideMichael Nokhamzon
 
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...Clément OUDOT
 
SSO une solution pertinente
SSO une solution pertinenteSSO une solution pertinente
SSO une solution pertinentePatrick Barrabé® 😊
 
Vue d'ensemble du SSO
Vue d'ensemble du SSOVue d'ensemble du SSO
Vue d'ensemble du SSOBruno Bonfils
 
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...Cyber Security Alliance
 
API : l'architecture REST
API : l'architecture RESTAPI : l'architecture REST
API : l'architecture RESTFadel Chafai
 
Stratégie d'entreprise - Etude de cas : Décathlon
Stratégie d'entreprise - Etude de cas : DécathlonStratégie d'entreprise - Etude de cas : Décathlon
Stratégie d'entreprise - Etude de cas : DécathlonBenjamin Poisson
 
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...Microsoft Décideurs IT
 
Sso fédération
Sso fédérationSso fédération
Sso fédérationPascal Flamand
 
Workflow et bcs sous SharePoint 2013
Workflow et bcs sous SharePoint 2013Workflow et bcs sous SharePoint 2013
Workflow et bcs sous SharePoint 2013Nabil Babaci
 
Conference drupal-8-drupagora2013
Conference drupal-8-drupagora2013Conference drupal-8-drupagora2013
Conference drupal-8-drupagora2013Chipway
 
Hybride share point search
Hybride share point searchHybride share point search
Hybride share point searchMichael Nokhamzon
 
Introduction à Office 365
Introduction à Office 365Introduction à Office 365
Introduction à Office 365Mario Leblond
 
Office 365 pour l'Education - les enjeux en terme de sécurité
Office 365 pour l'Education - les enjeux en terme de sécurité Office 365 pour l'Education - les enjeux en terme de sécurité
Office 365 pour l'Education - les enjeux en terme de sécurité Microsoft Décideurs IT
 
Collab 365 - [FRENCH] Pièges dans les nuages
Collab 365 - [FRENCH] Pièges dans les nuagesCollab 365 - [FRENCH] Pièges dans les nuages
Collab 365 - [FRENCH] Pièges dans les nuagesPatrick Guimonet
 
Windows Azure Camp du mardi 10 décembre 2013
Windows Azure Camp du mardi 10 décembre 2013Windows Azure Camp du mardi 10 décembre 2013
Windows Azure Camp du mardi 10 décembre 2013Microsoft Technet France
 
Ce que tout DBA doit savoir sur SQL Server et SharePoint 2013
Ce que tout DBA doit savoir sur SQL Server et SharePoint 2013Ce que tout DBA doit savoir sur SQL Server et SharePoint 2013
Ce que tout DBA doit savoir sur SQL Server et SharePoint 2013serge luca
 
Exakis - SharePoint online comme plateforme e-business B2B
Exakis - SharePoint online comme plateforme e-business B2BExakis - SharePoint online comme plateforme e-business B2B
Exakis - SharePoint online comme plateforme e-business B2BDocumation Gestion de l'information et du document numérique en entreprise
 
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit JesterSharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit JesterEtienne Bailly
 
Expérience pratique de développement Azure
Expérience pratique de développement AzureExpérience pratique de développement Azure
Expérience pratique de développement AzureLevio
 

Contenu connexe

En vedette

De nouvelles plateformes technologiques pour les CLOM / MOOCs
De nouvelles plateformes technologiques pour les CLOM / MOOCsDe nouvelles plateformes technologiques pour les CLOM / MOOCs
De nouvelles plateformes technologiques pour les CLOM / MOOCsClaude Coulombe
 
JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008Arnaud Lesueur
 
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...Clément OUDOT
 
Vue d'ensemble du SSO
Vue d'ensemble du SSOVue d'ensemble du SSO
Vue d'ensemble du SSOBruno Bonfils
 
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...Cyber Security Alliance
 
API : l'architecture REST
API : l'architecture RESTAPI : l'architecture REST
API : l'architecture RESTFadel Chafai
 
Stratégie d'entreprise - Etude de cas : Décathlon
Stratégie d'entreprise - Etude de cas : DécathlonStratégie d'entreprise - Etude de cas : Décathlon
Stratégie d'entreprise - Etude de cas : DécathlonBenjamin Poisson
 
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...Microsoft Décideurs IT
 

En vedette (11)

De nouvelles plateformes technologiques pour les CLOM / MOOCs
De nouvelles plateformes technologiques pour les CLOM / MOOCsDe nouvelles plateformes technologiques pour les CLOM / MOOCs
De nouvelles plateformes technologiques pour les CLOM / MOOCs
 
JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008
 
Retour d'experience Hybride
Retour d'experience HybrideRetour d'experience Hybride
Retour d'experience Hybride
 
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...
Matinée Pour Comprendre LinID - Mise en place de la fédération des identités...
 
SSO une solution pertinente
SSO une solution pertinenteSSO une solution pertinente
SSO une solution pertinente
 
Vue d'ensemble du SSO
Vue d'ensemble du SSOVue d'ensemble du SSO
Vue d'ensemble du SSO
 
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...
 
API : l'architecture REST
API : l'architecture RESTAPI : l'architecture REST
API : l'architecture REST
 
Stratégie d'entreprise - Etude de cas : Décathlon
Stratégie d'entreprise - Etude de cas : DécathlonStratégie d'entreprise - Etude de cas : Décathlon
Stratégie d'entreprise - Etude de cas : Décathlon
 
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...
 
Sso fédération
Sso fédérationSso fédération
Sso fédération
 

Similaire à Drupal 7 et les SSO

Workflow et bcs sous SharePoint 2013
Workflow et bcs sous SharePoint 2013Workflow et bcs sous SharePoint 2013
Workflow et bcs sous SharePoint 2013Nabil Babaci
 
Conference drupal-8-drupagora2013
Conference drupal-8-drupagora2013Conference drupal-8-drupagora2013
Conference drupal-8-drupagora2013Chipway
 
Introduction à Office 365
Introduction à Office 365Introduction à Office 365
Introduction à Office 365Mario Leblond
 
Office 365 pour l'Education - les enjeux en terme de sécurité
Office 365 pour l'Education - les enjeux en terme de sécurité Office 365 pour l'Education - les enjeux en terme de sécurité
Office 365 pour l'Education - les enjeux en terme de sécurité Microsoft Décideurs IT
 
Collab 365 - [FRENCH] Pièges dans les nuages
Collab 365 - [FRENCH] Pièges dans les nuagesCollab 365 - [FRENCH] Pièges dans les nuages
Collab 365 - [FRENCH] Pièges dans les nuagesPatrick Guimonet
 
Windows Azure Camp du mardi 10 décembre 2013
Windows Azure Camp du mardi 10 décembre 2013Windows Azure Camp du mardi 10 décembre 2013
Windows Azure Camp du mardi 10 décembre 2013Microsoft Technet France
 
Ce que tout DBA doit savoir sur SQL Server et SharePoint 2013
Ce que tout DBA doit savoir sur SQL Server et SharePoint 2013Ce que tout DBA doit savoir sur SQL Server et SharePoint 2013
Ce que tout DBA doit savoir sur SQL Server et SharePoint 2013serge luca
 
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit JesterSharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit JesterEtienne Bailly
 
Expérience pratique de développement Azure
Expérience pratique de développement AzureExpérience pratique de développement Azure
Expérience pratique de développement AzureLevio
 
XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...
XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...
XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...Publicis Sapient Engineering
 
Déployez la téléphonie skype entreprise dans le cloud
Déployez la téléphonie skype entreprise dans le cloudDéployez la téléphonie skype entreprise dans le cloud
Déployez la téléphonie skype entreprise dans le cloudEudes Olivier ROBERT
 
yOS Montpellier - Piloter Office 365 grâce à powershell - Les indispensables
yOS Montpellier - Piloter Office 365 grâce à powershell - Les indispensablesyOS Montpellier - Piloter Office 365 grâce à powershell - Les indispensables
yOS Montpellier - Piloter Office 365 grâce à powershell - Les indispensablesBenoit Jester
 
Piloter Office 365 grâce à PowerShell - Les indispensables - Benoit Jester - ...
Piloter Office 365 grâce à PowerShell - Les indispensables - Benoit Jester - ...Piloter Office 365 grâce à PowerShell - Les indispensables - Benoit Jester - ...
Piloter Office 365 grâce à PowerShell - Les indispensables - Benoit Jester - ...Etienne Bailly
 
SQLSaturday Paris 2014 - Ce que tout DBA doit savoir sur la configuration et ...
SQLSaturday Paris 2014 - Ce que tout DBA doit savoir sur la configuration et ...SQLSaturday Paris 2014 - Ce que tout DBA doit savoir sur la configuration et ...
SQLSaturday Paris 2014 - Ce que tout DBA doit savoir sur la configuration et ...GUSS
 
Javascript as a first programming language : votre IC prête pour la révolution !
Javascript as a first programming language : votre IC prête pour la révolution !Javascript as a first programming language : votre IC prête pour la révolution !
Javascript as a first programming language : votre IC prête pour la révolution !VISEO
 
Ce que tout dba doit savoir sur la configuration et l'optimisation de SQL Ser...
Ce que tout dba doit savoir sur la configuration et l'optimisation de SQL Ser...Ce que tout dba doit savoir sur la configuration et l'optimisation de SQL Ser...
Ce que tout dba doit savoir sur la configuration et l'optimisation de SQL Ser...serge luca
 

Similaire à Drupal 7 et les SSO (20)

Workflow et bcs sous SharePoint 2013
Workflow et bcs sous SharePoint 2013Workflow et bcs sous SharePoint 2013
Workflow et bcs sous SharePoint 2013
 
Conference drupal-8-drupagora2013
Conference drupal-8-drupagora2013Conference drupal-8-drupagora2013
Conference drupal-8-drupagora2013
 
Hybride share point search
Hybride share point searchHybride share point search
Hybride share point search
 
Introduction à Office 365
Introduction à Office 365Introduction à Office 365
Introduction à Office 365
 
Office 365 pour l'Education - les enjeux en terme de sécurité
Office 365 pour l'Education - les enjeux en terme de sécurité Office 365 pour l'Education - les enjeux en terme de sécurité
Office 365 pour l'Education - les enjeux en terme de sécurité
 
Collab 365 - [FRENCH] Pièges dans les nuages
Collab 365 - [FRENCH] Pièges dans les nuagesCollab 365 - [FRENCH] Pièges dans les nuages
Collab 365 - [FRENCH] Pièges dans les nuages
 
Windows Azure Camp du mardi 10 décembre 2013
Windows Azure Camp du mardi 10 décembre 2013Windows Azure Camp du mardi 10 décembre 2013
Windows Azure Camp du mardi 10 décembre 2013
 
Ce que tout DBA doit savoir sur SQL Server et SharePoint 2013
Ce que tout DBA doit savoir sur SQL Server et SharePoint 2013Ce que tout DBA doit savoir sur SQL Server et SharePoint 2013
Ce que tout DBA doit savoir sur SQL Server et SharePoint 2013
 
Exakis - SharePoint online comme plateforme e-business B2B
Exakis - SharePoint online comme plateforme e-business B2BExakis - SharePoint online comme plateforme e-business B2B
Exakis - SharePoint online comme plateforme e-business B2B
 
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit JesterSharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
 
Expérience pratique de développement Azure
Expérience pratique de développement AzureExpérience pratique de développement Azure
Expérience pratique de développement Azure
 
Azure for Dev
Azure for DevAzure for Dev
Azure for Dev
 
XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...
XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...
XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...
 
Déployez la téléphonie skype entreprise dans le cloud
Déployez la téléphonie skype entreprise dans le cloudDéployez la téléphonie skype entreprise dans le cloud
Déployez la téléphonie skype entreprise dans le cloud
 
Haute Disponibilité et Disaster Recovery
Haute Disponibilité et Disaster RecoveryHaute Disponibilité et Disaster Recovery
Haute Disponibilité et Disaster Recovery
 
yOS Montpellier - Piloter Office 365 grâce à powershell - Les indispensables
yOS Montpellier - Piloter Office 365 grâce à powershell - Les indispensablesyOS Montpellier - Piloter Office 365 grâce à powershell - Les indispensables
yOS Montpellier - Piloter Office 365 grâce à powershell - Les indispensables
 
Piloter Office 365 grâce à PowerShell - Les indispensables - Benoit Jester - ...
Piloter Office 365 grâce à PowerShell - Les indispensables - Benoit Jester - ...Piloter Office 365 grâce à PowerShell - Les indispensables - Benoit Jester - ...
Piloter Office 365 grâce à PowerShell - Les indispensables - Benoit Jester - ...
 
SQLSaturday Paris 2014 - Ce que tout DBA doit savoir sur la configuration et ...
SQLSaturday Paris 2014 - Ce que tout DBA doit savoir sur la configuration et ...SQLSaturday Paris 2014 - Ce que tout DBA doit savoir sur la configuration et ...
SQLSaturday Paris 2014 - Ce que tout DBA doit savoir sur la configuration et ...
 
Javascript as a first programming language : votre IC prête pour la révolution !
Javascript as a first programming language : votre IC prête pour la révolution !Javascript as a first programming language : votre IC prête pour la révolution !
Javascript as a first programming language : votre IC prête pour la révolution !
 
Ce que tout dba doit savoir sur la configuration et l'optimisation de SQL Ser...
Ce que tout dba doit savoir sur la configuration et l'optimisation de SQL Ser...Ce que tout dba doit savoir sur la configuration et l'optimisation de SQL Ser...
Ce que tout dba doit savoir sur la configuration et l'optimisation de SQL Ser...
 

Drupal 7 et les SSO

  • 1. Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com > Www.linalis.com
  • 2. Sommaire ● Présentation de Linalis ● Le SSO ● Les différentes implémentations majeures ● Drupal & Consort ● Retour d'expérience sur projet
  • 3. Nicolas Bocquet Responsable Pôle WebResponsable Pôle Web @Nicolas_Bocquet Pour suivre nos prochains evénements et formations @linalis
  • 4. • Opération en Suisse & France depuis 2002 • Domaines d'expertises:Domaines d'expertises: Web Communications, Business Intelligence • Activité : – Services : Consulting, development, systems integration • Support & Maintenance, both on site & remote – Training : Certified training center for public and customised • Pentaho BI, Acquia Drupal & Linux Professional Institute – Recruitement : Providing IT Project resources and permanent recruitment services Qui Sommes Nous ?Qui Sommes Nous ?
  • 8. Parlons plutôt de Web SSO >> Système d'authentification uniqueSystème d'authentification unique que pour le WEB >> un seul login / mot de passe = plusieursun seul login / mot de passe = plusieurs sitessites > Prouver que le client est bien authentifiéProuver que le client est bien authentifié
  • 10. Amélioration de la sécurité
  • 11. Facilité pour les gestionnaires
  • 12. Mais avec différentes fonctionnalités >> Récupération d'attributsRécupération d'attributs >> Gestion des groupes et rôlesGestion des groupes et rôles > Cercle de confiance > Création de compte automatique
  • 14. OPENID >> Système utilisé par le grand PublicSystème utilisé par le grand Public >> le Login contient l'url du servicele Login contient l'url du service d'authentificationd'authentification > Utilise les redirection HTTP > Requiert ou non un serveur d'authentification http://openid.net
  • 15. OPENID >> Partage d'attributs avec confirmation dePartage d'attributs avec confirmation de l'utilisateurl'utilisateur >> Utiliser par de gros player (Yahoo, FB,Utiliser par de gros player (Yahoo, FB, Google, Orange Labs)Google, Orange Labs) > Moyennement adopté> Moyennement adopté
  • 16. CAS >> Central Authentication Service >> Développé initialement par YALEDéveloppé initialement par YALE > Système de ticketing proche de Kerberos > Ne permet pas de partage d'attributs > Possibilité de proxyfication http://www.ja-sig.org/cas
  • 17. Shibboleth / SAML > Développé par Internet2> Développé par Internet2 >> Security Assertion Markup LanguageSecurity Assertion Markup Language >> Fédération d'identitéFédération d'identité >> 2 objectifs2 objectifs •Déléguer l'authentificationDéléguer l'authentification •Partager des attributsPartager des attributs http://shibboleth.internet2.edu/
  • 18. Shibboleth >> Gros socle organisationnelGros socle organisationnel •Gestion de la confiance dans le cercleGestion de la confiance dans le cercle >> IDP et SPIDP et SP >> Choix des attributs par SPChoix des attributs par SP
  • 19. Et les autres >> OauthOauth >> Facebook ConnectFacebook Connect >> TwitterTwitter >> le votrele votre
  • 21. Drupal, le SSO en multi-site > Ne demande aucun module supplémentaire> Ne demande aucun module supplémentaire > Ne fonctionne que avec des sites Drupal> Ne fonctionne que avec des sites Drupal > Avec le même domaine > Partage des tables dans la base de données
  • 22. OpenID, une solution intégrée > Module fournis dans la distribution standard> Module fournis dans la distribution standard > Activation en un clic> Activation en un clic > Marche avec tous les IDP OpenID grand public
  • 23. CAS et sa facilité de mise en œuvre > Module cas à installer> Module cas à installer http://drupal.org/project/cashttp://drupal.org/project/cas > Demande une création du compte local> Demande une création du compte local avantavant > Peut être utiliser en collaboration avec> Peut être utiliser en collaboration avec LDAP pour la gestion des rôlesLDAP pour la gestion des rôles > Mise en place assez simple dans une petite> Mise en place assez simple dans une petite communauté et avec des applicationscommunauté et avec des applications cassifiéscassifiés
  • 24.
  • 25. Shibboleth, sa puissance de feu > Module shib_auth à installer> Module shib_auth à installer http://drupal.org/project/shib_authhttp://drupal.org/project/shib_auth > Mise en place du Service Provider sur le> Mise en place du Service Provider sur le serveur ainsi qu'un mod_shib pour leserveur ainsi qu'un mod_shib pour le VirtualHostVirtualHost > Configuration demandant quelques> Configuration demandant quelques paramètresparamètres
  • 26. Shibboleth, sa puissance de feu > Création et mise à jour des comptes> Création et mise à jour des comptes > Mapping des attributs avec les champs> Mapping des attributs avec les champs DrupalDrupal > Synchronisation des rôles dans Drupal> Synchronisation des rôles dans Drupal > Logout vers une url sur l'IDP> Logout vers une url sur l'IDP
  • 27.
  • 28.
  • 29. Retour d'expérience à l’École Internationale de Genève
  • 30. Les difficultés > Processus de gestion des comptes Parents> Processus de gestion des comptes Parents > Démarrage en cours d'année> Démarrage en cours d'année > Activation manuel> Activation manuel > Besoin de donner l'édition des pages au> Besoin de donner l'édition des pages au StaffStaff > Besoin de simplicité car les personnes sont> Besoin de simplicité car les personnes sont sur 3 sites différentssur 3 sites différents
  • 31. Le contexte du Projet > Site vieillissant en ColdFusion> Site vieillissant en ColdFusion > Envie d'héberger en Interne le site Web> Envie d'héberger en Interne le site Web > Site comprenant un site Public et un> Site comprenant un site Public et un intranet pour les parents et le staffintranet pour les parents et le staff
  • 32. Implémentation de Shib coté Shib > Intégration de Shib IDP avec l'annuaire> Intégration de Shib IDP avec l'annuaire centralcentral > Connecteur d'authentification et connecteur> Connecteur d'authentification et connecteur de récupération d'attributsde récupération d'attributs > Connexion avec des Services Webs> Connexion avec des Services Webs > Système de OTP avec Shib et la base de> Système de OTP avec Shib et la base de donnée centraliséedonnée centralisée
  • 33. Implémentation coté Drupal/SP > Assez Simple → activation du module> Assez Simple → activation du module > Mapping des attributs avec les champs> Mapping des attributs avec les champs DrupalDrupal > Utilisation des champs pour affecter la> Utilisation des champs pour affecter la taxonomie aux utilisateurstaxonomie aux utilisateurs > Utilisation massive de TAC pour gérer les> Utilisation massive de TAC pour gérer les rôles et droitsrôles et droits
  • 34.
  • 35.
  • 36.
  • 37.
  • 38. Prochaines étapes du Projet > Connecter Shibboleth avec Moodle et> Connecter Shibboleth avec Moodle et Google AppsGoogle Apps > Simplement le matin de se logger et juste> Simplement le matin de se logger et juste naviguer entre les services sansnaviguer entre les services sans authentificationauthentification
  • 40. Merci pour votre attention nbocquet@linalis.com