1 / 18

Esup-Days 5

Esup-Days 5. Présentation Evolutions CAS Version 3. 5 février 2008. Sommaire. Nouveautés Technologie Modules authentification Personnalisation graphique Sécurité Redondance Global Logout Divers Package. Technologie. Tout SPRING Plus souple Plus facilement extensible

apu
Download Presentation

Esup-Days 5

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Esup-Days 5 Présentation Evolutions CAS Version 3 5 février 2008

  2. Sommaire • Nouveautés • Technologie • Modules authentification • Personnalisation graphique • Sécurité • Redondance • Global Logout • Divers • Package

  3. Technologie • Tout SPRING • Plus souple • Plus facilement extensible • Plus compliqué aussi

  4. Modules authentification • Indépendance et chaînage (comme Generic Handler) • Quelques modules • LDAP • JDBC • OpenId • Spnego (Windows + kerberos) • Fichier • Google apps (SAML 2.0) • Possibilité d’écrire son module

  5. Exemple LDAP <bean id="ldapHandler«  class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler«  lazy-init="true"> <property name="filter" value="${ldap.basedn}" /> <property name="contextSource"> <bean class="org.jasig.cas.adaptors.ldap.util.AuthenticatedLdapContextSource"> <property name="pooled" value="true"/> <property name="anonymousReadOnly" value="true" /> <property name="urls"> <list> <value>${ldap.host.1}</value> <value>${ldap.host.2}</value> </list> </property> </bean> </property> </bean>

  6. Personnalisation graphique • Séparation fond/forme • Fichier de langue • CSS (accessibilité) • Mécanisme gérant des vues et des thèmes • Possibilité d’avoir plusieurs thèmes (ou vue)

  7. Sécurité • Possibilité de limiter les services

  8. Redondance • Ticket persistant (failover) • JBOSS • JDBC • BerkleyDB • Réplication de session Tomcat (cluster)

  9. Global Logout CAS Application Redirection Session Session Ticket Validation ticket Saisie Accès Formulaire Autorisé • Utilisation SAML • Client compatible

  10. Global Logout CAS ENT Application SAML Logout Session Session Session SAML Logout Logout <samlp:LogoutRequest ID="[RANDOM ID]" Version="2.0" IssueInstant="[CURRENT DATE/TIME]"> <saml:NameID>@NOT_USED@</saml:NameID> <samlp:SessionIndex>[SESSION IDENTIFIER]</samlp:SessionIndex> </samlp:LogoutRequest>

  11. Divers • Retourner des attributs • Retourner un autre identifiant que celui saisi • JMX et statistiques

  12. Retourner des attributs <bean id="attributeRepository" class="org.jasig.services.persondir.support.ldap.LdapPersonAttributeDao"> <property name="baseDN" value="${ldap.people.basedn}" /><property name="query" value="${ldap.people.filter}" /><property name="contextSource"> <ref bean="LdapSource" /> </property> <property name="ldapAttributesToPortalAttributes"> <map> <entry key="mail" value="mail" /> <entry key="displayname" value="displayname" /> <entry key="supannAliasLogin" value="supannAliasLogin" /> </map></property> </bean>

  13. Retourner des attributs Dans la JSP de validation de Ticket <c:forEach var="auth" items="${assertion.chainedAuthentications}"> <c:forEach var="attr" items="${auth.principal.attributes}" > <cas:attribute name="${fn:escapeXml(attr.key)}"  value="${fn:escapeXml(attr.value)}"/> </c:forEach> </c:forEach> <cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationSuccess> <cas:user>jmarchal</cas:user> <cas:attribute name="mail" value="Julien.Marchal@univ-nancy2.fr"/> <cas:attribute name="displayname" value="Julien MARCHAL"/> <cas:attribute name="supannAliasLogin" value="julien.marchal"/> </cas:authenticationSuccess> </cas:serviceResponse>

  14. Autre identifiant que celui saisi <bean class="org.jasig.cas.authentication.principal.CredentialsToLDAPAttributePrincipalResolver"> <property name="credentialsToPrincipalResolver"> <bean class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver" /> </property> <property name="filter" value="(uid=%u)" /> <property name="principalAttributeName" value="supannAliasLogin" /> <property name="searchBase" value="${ldap.people.basedn}" /> <property name="contextSource"> <ref bean="LdapSource" /> </property> <property name="attributeRepository"> <ref bean="attributeRepository" /> </property> </bean> ....

  15. Autre identifiant que celui saisi <cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationSuccess> <cas:user>julien.marchal</cas:user> <cas:attribute name="mail" value="Julien.Marchal@univ-nancy2.fr"/> <cas:attribute name="displayname" value="Julien MARCHAL"/> <cas:attribute name="supannAliasLogin" value="julien.marchal"/> </cas:authenticationSuccess> </cas:serviceResponse>

  16. JMX • numberOfProxyTickets • numberOfServiceTickets • numberOfTicketGrantingTickets • numberOfProxyGrantingTickets • serviceTicketsPerSecond • ticketGrantingticketsPerSecond • proxyGrantingTicketsPerSecond

  17. Vue d’ensemble PROTOCOLES CAS OpenId SAML A écrire AUTHENTIFICATIONS JAAS JDBC LDAP RADIUS File SPNEGO X.509 Google A écrire RESOLVEUR DE VUES (JSP) VUE 1 VUE 2 VUE 3 RESOLVEUR DE THEMES (CSS) THEME 1 THEME 2 THEME 3 ADMINSITRATEUR Gestion des services JMX Clustering

  18. Package CAS • Refonte complète du package • Utilisation de maven • Cofiguration allégée • Fichier de configuration esup pré mâché • Authentification LDAP • Authentification Fichier • Quickstart disponible

More Related