360 likes | 519 Views
Atelier Portail SAP. Atelier Portail Introduction. Le portail SAP est la solution proposée pour implémenter un mécanisme de SSO compatible avec les solutions déjà utilisées dans les établissements CAS Shibboleth Un module spécifique d’authentification a été développé
E N D
Atelier PortailIntroduction • Le portail SAP est la solution proposée pour implémenter un mécanisme de SSO compatible avec les solutions déjà utilisées dans les établissements • CAS • Shibboleth • Un module spécifique d’authentification a été développé • L’installation du portail est hors périmètre de l’installation de Sifac par Stéria
Atelier PortailIntroduction • La connexion via le portail est d’autant facilitée que l’on utilisera le mécanisme d’import des comptes LDAP • Afin de permettre la mutualisation du portail pour plusieurs établissements (grâce à Shibboleth) une convention de nommage a été adoptée pour les comptes SAP • Login + « @ » + identifiant établissement sur 2 caractères
Atelier PortailVue d’ensemble Mutualisable Connexion Sifac Authentification Ajout SAPUsername Redirection Authentification Potentiellement différents
Atelier PortailMise en œuvre du portail • Installation du portail • Serveur et base dédiés • Il s’agit d’un serveur d’application Java • Voir documentation sur espace Sifac • Documentation SIFAC/02_Technique/06_LDAP_SSO • Documentation SIFAC - Contributions des Etablissements/02_Technique/06_LDAP_SSO • Configuration dans les systèmes cibles • Configuration dans le portail des connexions aux systèmes cibles • Shibbolethisation du portail
Atelier PortailConfiguration dans les systèmes cibles • Chaque Sifac devant être utilisé dans le portail doit être configuré pour accepter les connexions SSO du portail. • Il faut déjà exporter le certificat du portail
Atelier Portail Configuration dans les systèmes cibles • Mandant 000 / Transaction STRUSTSSO2
Atelier Portail Configuration dans les systèmes cibles • Mandant 000 / Transaction STRUSTSSO2
Atelier Portail Configuration dans les systèmes cibles • Mandant 000 / Transaction STRUSTSSO2
Atelier Portail Configuration dans les systèmes cibles • Mandant 000 / Transaction STRUSTSSO2
Atelier Portail Configuration dans les systèmes cibles • Mandant 000 / Transaction STRUSTSSO2
Atelier PortailCréation du rôle • Attention : il faut absolument que l’iview soit associée au rôle sous 2 niveaux de dossiers, sans quoi l’iview se lance automatiquement !
Atelier PortailShibbolethisation du portail • Visual Administrator (portail)
Atelier PortailShibbolethisation du portail • SIFAC doit s'appuyer sur • le Système d'Information • de l'établissement pour • la gestion des utilisateurs • Tous les utilisateurs viennent de notre SI (Ldap ...) • Authentification via le SSO de l'établissement • CAS • Shibboleth + CAS
Atelier PortailShibbolethisation du portail • Utilisation du portail SAP pour le SSO SAP • Ajout d'un module spécifique dans le portail SAP • Utilisation de l'authentification de l'établissement via CAS/Shibboleth • Utilisation des en-têtes HTTP • Utilisation d'un proxi Apache devant le portail • Synchronisation de SIFAC avec notre SI
Atelier PortailShibbolethisation du portail • Contexte multi-établissement • Plusieurs bases utilisateurs • Une base utilisateur spécifique portail --> regroupe tous les utilisateurs • Une base par SIFAC • Deux synchronisations : • une vers la base du portail • une vers SIFAC
Atelier PortailShibbolethisation du portail • Deux documents disponibles : • Les documents de l'AMUE • Le document fourni par Nancy2
Atelier PortailShibbolethisation du portail C.F. Fichier config_apache.txt
Atelier PortailShibbolethisation du portail C.F. Fichier config_shibboleth.txt