bandeau haut JRES 2009

La gestion des identités au CNRS

Christelle Ecrepont

DSI CNRS


Claude Gross

UREC CNRS

Mots clefs

Identification, authentification, shibboleth, référentiel, accréditations

Résumé

La gestion des identités, en particulier pour l’accès aux applications, est un problème qui n’est pas résolu aujourd’hui au CNRS. Les spécificités du CNRS, avec ses centaines d’unités disséminées géographiquement, et pour la plupart multi-tutelles, rendent d’autant plus difficile cette gestion. C'est dans ce contexte que le projet JANUS a été initié fin 2007 afin de proposer une solution.

Un tel projet, s'appuyant nécessairement sur l'existant, présente des problématiques diverses, aussi bien techniques qu'organisationnelles. Transverse par nature, il est structurant pour l'organisme.

Cet article est un retour d'expérience et donne un état des lieux du projet. Il abordera d'abord la démarche qui a été utilisée pour le mener dans le contexte particulier du CNRS et présentera l'architecture qui a été mise en place.

Un certain nombre de problèmes spécifiques à la réalisation d'un tel service seront discutés ensuite :

  • la nécessité de la haute disponibilité pour un tel service

  • SSO, logout, et risques relatifs à l’unicité des comptes

  • Niveaux d'authentification

  • Confidentialité des données utilisateurs


Enfin, la suite du projet sera abordée, et en particulier le volet gestion des habilitations qui reste à compléter.


Evaluer cet article
Evaluation à destination du comité de programme et des auteurs, soyez constructifs :-)
Vous avez trouvé l'article : Mauvais Médiocre Bon Excellent
Vous avez trouvé la présentation : Mauvaise Médiocre Bonne Excellente
Remarques :

Retour

La gestion des identités au CNRS

Christelle Ecrepont

DSI CNRS


Claude Gross

UREC CNRS

Mots clefs

Identification, authentification, shibboleth, référentiel, accréditations

Résumé

La gestion des identités, en particulier pour l’accès aux applications, est un problème qui n’est pas résolu aujourd’hui au CNRS. Les spécificités du CNRS, avec ses centaines d’unités disséminées géographiquement, et pour la plupart multi-tutelles, rendent d’autant plus difficile cette gestion. C'est dans ce contexte que le projet JANUS a été initié fin 2007 afin de proposer une solution.

Un tel projet, s'appuyant nécessairement sur l'existant, présente des problématiques diverses, aussi bien techniques qu'organisationnelles. Transverse par nature, il est structurant pour l'organisme.

Cet article est un retour d'expérience et donne un état des lieux du projet. Il abordera d'abord la démarche qui a été utilisée pour le mener dans le contexte particulier du CNRS et présentera l'architecture qui a été mise en place.

Un certain nombre de problèmes spécifiques à la réalisation d'un tel service seront discutés ensuite :

  • la nécessité de la haute disponibilité pour un tel service

  • SSO, logout, et risques relatifs à l’unicité des comptes

  • Niveaux d'authentification

  • Confidentialité des données utilisateurs


Enfin, la suite du projet sera abordée, et en particulier le volet gestion des habilitations qui reste à compléter.


Evaluer cet article
Evaluation à destination du comité de programme et des auteurs, soyez constructifs :-)
Vous avez trouvé l'article : Mauvais Médiocre Bon Excellent
Vous avez trouvé la présentation : Mauvaise Médiocre Bonne Excellente
Remarques :

Retour
planning.txt · Dernière modification: 2009/11/23 15:25 par etienne.meleard@cru.fr
8ème Journées Réseaux à Nantes: JRES 2009
Logo du CNRS - UREC
Logo de RENATER
Logo du CRU
Logo de l'INRIA
Logo de l'Université de Nantes
Logo de l'Université de Rennes1
Logo de l'Université de Rennes2