1 / 36

Atelier Portail SAP

Atelier Portail SAP. Atelier Portail Introduction. Le portail SAP est la solution proposée pour implémenter un mécanisme de SSO compatible avec les solutions déjà utilisées dans les établissements CAS Shibboleth Un module spécifique d’authentification a été développé

connor-jefferson
Download Presentation

Atelier Portail SAP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Atelier Portail SAP

  2. Atelier PortailIntroduction • Le portail SAP est la solution proposée pour implémenter un mécanisme de SSO compatible avec les solutions déjà utilisées dans les établissements • CAS • Shibboleth • Un module spécifique d’authentification a été développé • L’installation du portail est hors périmètre de l’installation de Sifac par Stéria

  3. Atelier PortailIntroduction • La connexion via le portail est d’autant facilitée que l’on utilisera le mécanisme d’import des comptes LDAP • Afin de permettre la mutualisation du portail pour plusieurs établissements (grâce à Shibboleth) une convention de nommage a été adoptée pour les comptes SAP • Login + « @ » + identifiant établissement sur 2 caractères

  4. Atelier PortailVue d’ensemble Mutualisable Connexion Sifac Authentification Ajout SAPUsername Redirection Authentification Potentiellement différents

  5. Atelier PortailMise en œuvre du portail • Installation du portail • Serveur et base dédiés • Il s’agit d’un serveur d’application Java • Voir documentation sur espace Sifac • Documentation SIFAC/02_Technique/06_LDAP_SSO • Documentation SIFAC - Contributions des Etablissements/02_Technique/06_LDAP_SSO • Configuration dans les systèmes cibles • Configuration dans le portail des connexions aux systèmes cibles • Shibbolethisation du portail

  6. Atelier PortailConfiguration dans les systèmes cibles • Chaque Sifac devant être utilisé dans le portail doit être configuré pour accepter les connexions SSO du portail. • Il faut déjà exporter le certificat du portail

  7. Atelier Portail Configuration dans les systèmes cibles

  8. Atelier Portail Configuration dans les systèmes cibles • Mandant 000 / Transaction STRUSTSSO2

  9. Atelier Portail Configuration dans les systèmes cibles • Mandant 000 / Transaction STRUSTSSO2

  10. Atelier Portail Configuration dans les systèmes cibles • Mandant 000 / Transaction STRUSTSSO2

  11. Atelier Portail Configuration dans les systèmes cibles • Mandant 000 / Transaction STRUSTSSO2

  12. Atelier Portail Configuration dans les systèmes cibles • Mandant 000 / Transaction STRUSTSSO2

  13. Atelier PortailConfiguration du portail

  14. Atelier PortailCréation d’un système dans le portail

  15. Atelier PortailCréation d’un système dans le portail

  16. Atelier PortailCréation d’un système dans le portail

  17. Atelier PortailCréation d’un système dans le portail

  18. Atelier PortailCréation d’un système dans le portail

  19. Atelier PortailCréation de l’iView

  20. Atelier PortailCréation de l’iView

  21. Atelier PortailCréation de l’iView

  22. Atelier PortailCréation de l’iView

  23. Atelier PortailCréation du rôle

  24. Atelier PortailCréation du rôle • Attention : il faut absolument que l’iview soit associée au rôle sous 2 niveaux de dossiers, sans quoi l’iview se lance automatiquement !

  25. Atelier PortailAssociation de l’iView au rôle

  26. Atelier PortailCréation du rôle

  27. Atelier PortailAutorisations sur le système

  28. Atelier PortailAutorisations sur le rôle

  29. Atelier PortailShibbolethisation du portail • Visual Administrator (portail)

  30. Atelier PortailShibbolethisation du portail • SIFAC doit s'appuyer sur • le Système d'Information • de l'établissement pour • la gestion des utilisateurs • Tous les utilisateurs viennent de notre SI (Ldap ...) • Authentification via le SSO de l'établissement • CAS • Shibboleth + CAS

  31. Atelier PortailShibbolethisation du portail • Utilisation du portail SAP pour le SSO SAP • Ajout d'un module spécifique dans le portail SAP • Utilisation de l'authentification de l'établissement via CAS/Shibboleth • Utilisation des en-têtes HTTP • Utilisation d'un proxi Apache devant le portail • Synchronisation de SIFAC avec notre SI

  32. Atelier PortailShibbolethisation du portail

  33. Atelier PortailShibbolethisation du portail • Contexte multi-établissement • Plusieurs bases utilisateurs • Une base utilisateur spécifique portail --> regroupe tous les utilisateurs • Une base par SIFAC • Deux synchronisations : • une vers la base du portail • une vers SIFAC

  34. Atelier PortailShibbolethisation du portail • Deux documents disponibles : • Les documents de l'AMUE • Le document fourni par Nancy2

  35. Atelier PortailShibbolethisation du portail C.F. Fichier config_apache.txt

  36. Atelier PortailShibbolethisation du portail C.F. Fichier config_shibboleth.txt

More Related