Logo des JRES 2007 image du bandeau des JRes 2007

Extensions à OpenSSO : compatibilité et gestion des autorisations
AUTEURS
  • Philippe Beutin    DSI Grenoble-Universités
  • Gérard Forestier    Université Joseph Fourier
  • Le-Quyen La    Université Joseph Fourier
  • Thi-Hue Nguyen    IUFM / Université Joseph Fourier
  • Thierry Agueda    Université Pierre Mendès-France
Mots clés : Accès Unique, CAS, OpenSSO, AAS, Autorisation
Les Documents à télécharger :
    Le diaporama en version pdfL'article en version pdf
    VidéoBasse définitionHaute définition
    Streaming (Non disponible pour le moment !)
    Téléchargement

L'authentification unique (SSO) est une fonctionnalité majeure pour les accès aux applications accessibles par le Web. Si dans les propriétés de cette fonction les premières versions se sont attachées à l'aspect authentification, le SDET 2.0 met l'accent sur la partie gestion des autorisations. D'une manière générale, c'est la gestion de l'identité qui est au c½ur du problème. Après étude, notre choix s'est porté sur le système Access Manager de SUN. Cette solution offre un sur ensemble fonctionnel de CAS et nous permet de gérer ces aspects naturellement. Access Manager est appelé OpenSSO depuis son passage dans le monde des « logiciels libres ». Pour ne pas être en marge de la communauté CAS et nous permettre de récupérer / contribuer à l'intégration de services métiers communs à différents établissements, nous montrons l'architecture de la solution qui rend compatible OpenSSO avec CAS 2.0. Cet article présente la démarche suivie et explique les mécanismes mis en ½uvre dans la version opérationnelle de l'Espace Numérique de Travail (ENT) actuel des universités de Grenoble. Il présente les différents avantages que nous avons trouvés à la solution déployée et montre l'ouverture offerte vers les grandes fédérations d'identité existantes, suite logique du SSO.