Université numérique Paris Île-de-France

1. Journée Fédération 2011Projet UnivNautessolution Open source de portail captif mutualisé Université numérique Paris Île-de-France Frédérick BIGRAT – Université Numérique Paris Île-de-France Pierre CROS – Société Entr’ouvert Thomas NOËL

2. Sommaire Projet UnivNautes Université numérique Paris Île-de-France • Les acteurs • Vue générale • Le projet UnivNautes • Architecture technique • Points de vigilance • Evolutions • Questions diverses

3. Les acteurs Projet UnivNautes Université numérique Paris Île-de-France L’Université Numérique de Paris Île-de-France (www.unpidf.fr/) L’UNPIdF est l’une des 17 Universités Numériques en Région soutenues par le Ministère de l’enseignement supérieur et de la recherche. 22 établissements publics / 400 000 étudiants / 50 000 personnels La société Entr’ouvert (www.entrouvert.com/fr/) Entr'ouvert est une société de service en logiciel libre dont l'activité commerciale s'est construite autour de solutions d'E-administration et de consultation en ligne. Spécialisés dans la gestion des identités numériques. Le Groupe support Eduspot (www.cru.fr/services/eduspot/)

4. Vue Générale Projet UnivNautes Université numérique Paris Île-de-France 1. La première requête est interceptée par le portail ; 2. L'utilisateur s'authentifie sur le portail captif ; 3. Le portail laisse passer les requêtes qui suivent. Encore une solution de Portail Captif en 2011… ???? !!!!! • Solution libre et respectueuse des standards • Intégration facilitée dans les environnements existants (packaging) • Aucun déploiement sur le poste client

5. Le projet Projet UnivNautes Université numérique Paris Île-de-France • Historique • Besoin constaté puis exprimé par les partenaires de l’UNPIdF • Groupe projet / CCTP / Appel Offre / Commission • Sélection Prestataire Novembre 2011 • Fil conducteur • Solution OpenSource • Package Stable / Evolutif / Technos / Design • Communication • Calendrier • Déploiement version finale : 15 Mars 2011 • Livraison solution au CRU (Images+procédures+docs)

6. Architecture Technique Projet UnivNautes Université numérique Paris Île-de-France • PfSense • Surcouche PHP5 de FreeBSD 8.1, centralisant la configuration des différents composants liés à la gestion d'un pare-feu et des services de base réseau • Lasso • Bibliothèque SAML en C avec Bindings pour la fédération d'identité • Django et jquery • Pour l'interface graphique (administration des paramètres SAML) • Supervision SNMP • Échanges SNMP dans les deux sens avec outil de supervision habituel

7. Architecture Technique Projet UnivNautes Université numérique Paris Île-de-France

8. Points de vigilance Projet UnivNautes Université numérique Paris Île-de-France La Solution doit être peu intrusive pour les fournisseurs d'identité (IdP), ne pas nécessiter de configuration complexe sur ces derniers Intégration de la solution dans les architectures wifi actuelles (par ex. intervention minimale dans la configuration des controleurs Cisco, Arruba, Netinary,Ucopia, Alcatel,Trapeze…) Sécurité et pérennité : suivi de sécurité pfSense (FreeBSD). Veiller à ce que les modifications puissent être portées le plus aisément possible lors d'une mise à jour de pfSense

9. Evolutions envisageables Projet UnivNautes Université numérique Paris Île-de-France • IpV6 • Recherche et développement • Sécurité • Recherche et développement • Mobilité • Développement version Téléphone,Tablettes graphiques… • InterCot • Fédération du cercle de confiance Eduspot avec d'autres cercles de confiance

10. UnivNautes Université numérique Paris Île-de-France Questions/Réponses