Logo du CRU
Présentation | Contacts | Mentions légales
 
 

Formation Shibboleth pour l'accès SSO à Sifac

Les participants à cette formation pourront installer et configurer un fournisseur d'identités Shibboleth sur un serveur de leur établissement. Cette formation est réservée aux établissements pilote pour la mise en place de Sifac en 2008 qui n'ont pas encore de fournisseur d'identités Shibboleth. Elle est destinée à des personnels informaticiens.

  • Date : mardi 6 novembre 2007
  • Durée : une journée, de 10 heures à 17 heures
  • Lieu de la formation : CRI de l'Université de Rennes 1, accès : http:www.cru.fr/infos-pratiques/acces-cri * Tarif : gratuit, le repas du midi sera pris en charge par l'Université de Rennes 1 * Nombre de places : 10 * Organisateur de la formation : Comité Réseau des Universités * Formateurs : Florent Guilleux, Mehdi Hached, Olivier Salaün (Comité Réseau des Universités) * Contact et information : federation-admin@cru.fr ===== Pré-requis pour le serveur de l'établissement sur lequel sera installé durant la formation le fournisseur d'identités Shibboleth ===== Le contexte : en production un fournisseur d'identités Shibboleth peut être installé sur la même machine que votre serveur CAS. Bien sûr pour cette formation il est préférable d'opérer sur un serveur de test. * le serveur doit avoir un système type UNIX (un Linux par exemple) * il doit être synchronisé avec NTP * applications à installer au préalable : Apache 2.2x, mod_ssl, OpenSSL, Tomcat * configuration du serveur : * accès en entrée depuis l'extérieur sur ce serveur : HTTP (80), HTTPS (443, 8443) * un accès en sortie au serveur CAS car un client CAS sera installé au niveau du serveur (il n'est pas indispensable d'avoir un serveur CAS pour cette formation) * un accès en sortie à un annuaire LDAP car le fournisseur d'identités interroge l'annuaire pour obtenir des attributs * accès depuis ce serveur à d'autres serveurs : * un annuaire LDAP devra être interrogeable depuis ce serveur * un serveur CAS devra être interrogeable depuis ce serveur * une ouverture à un accès SSH ou VPN (contactez-nous si vous avez besoin de la plage d'adresse IP utilisée lors de la formation) ===== Programme prévisionnel ===== Note : en fonction de l'avancement des tests sur la configuration du reverse proxy shibbolisé pour l'accès à SAP, nous pourrons envisager une dernière partie de test avec un tel reverse proxy - Installation des pré requis - Configuration de ajp13 - Test Apache, Tomcat - Installation du certificat et de la clé privée associée - Vérification NTP - Installation de l'IdP Shibboleth - Téléchargement, installation et déploiement - Installation de l?exemple de configuration du CRU - Configuration IdP - Edition de idp.xml - Configuration de Apache - Configuration pour le service SSO - Configuration pour le service AA - Configuration de resolver.xml - Test de votre IdP - Enregistrement dans la fédération de test - Test dans la fédération de test - Configuration avancée - Branchement avec votre serveur CAS - Configuration du resolver - Processus de mise à jour des méta données - Définition des attributs utilisateurs - Premiers tests avec le resolvertest - Configuration de l'ARP - Transformation des attributs - MappedAttributeDefinition - CompositeAttributeDefinition - ScriptletAttributeDefinition
Haut de page
Valid XHTML 1.0 Transitional