SIFAC_Portail
Download
Report
Transcript SIFAC_Portail
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail SAP
1
Sifac
Sifac
Système d’Information Financier Analytique et Comptable
Atelier Portail
Introduction
Le portail SAP est la solution proposée pour
implémenter un mécanisme de SSO compatible avec
les solutions déjà utilisées dans les établissements
– CAS
– Shibboleth
Un module spécifique d’authentification a été
développé
L’installation du portail est hors périmètre de
l’installation de Sifac par Stéria
2
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Introduction
La connexion via le portail est d’autant facilitée que
l’on utilisera le mécanisme d’import des comptes
LDAP
Afin de permettre la mutualisation du portail pour
plusieurs établissements (grâce à Shibboleth) une
convention de nommage a été adoptée pour les
comptes SAP
– Login + « @ » + identifiant établissement sur 2 caractères
3
Atelier Portail
Sifac
Vue d’ensemble
Connexion Sifac
Redirection
Authentification
Potentiellement différents
Sifac
Système d’Information Financier Analytique et Comptable
Mutualisable
4
Sifac
Sifac
Système d’Information Financier Analytique et Comptable
Atelier Portail
Mise en œuvre du portail
Installation du portail
Serveur et base dédiés
Il s’agit d’un serveur d’application Java
Voir documentation sur espace Sifac
Documentation SIFAC/02_Technique/06_LDAP_SSO
Documentation SIFAC - Contributions des Etablissements/02_Technique/06_LDAP_SSO
Configuration dans les systèmes cibles
Configuration dans le portail des connexions aux
systèmes cibles
Shibbolethisation du portail
5
Sifac
Atelier Portail
Configuration dans les systèmes cibles
Chaque Sifac devant être utilisé dans le portail doit
être configuré pour accepter les connexions SSO du
portail.
Il faut déjà exporter le certificat du portail
Sifac
Système d’Information Financier Analytique et Comptable
6
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Configuration dans les systèmes cibles
7
Sifac
Configuration dans les systèmes cibles
Mandant 000 / Transaction STRUSTSSO2
Sifac
Système d’Information Financier Analytique et Comptable
Atelier Portail
8
Sifac
Configuration dans les systèmes cibles
Mandant 000 / Transaction STRUSTSSO2
Sifac
Système d’Information Financier Analytique et Comptable
Atelier Portail
9
Sifac
Configuration dans les systèmes cibles
Mandant 000 / Transaction STRUSTSSO2
Sifac
Système d’Information Financier Analytique et Comptable
Atelier Portail
10
Sifac
Configuration dans les systèmes cibles
Mandant 000 / Transaction STRUSTSSO2
Sifac
Système d’Information Financier Analytique et Comptable
Atelier Portail
11
Sifac
Configuration dans les systèmes cibles
Mandant 000 / Transaction STRUSTSSO2
Sifac
Système d’Information Financier Analytique et Comptable
Atelier Portail
12
Atelier Portail
Configuration du portail
Connexion à un
serveur SAP
Système
Client lourd
Client léger
Client java
iView
Autorisations et
positionnement
dans les onglets
Rôle
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
13
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Création d’un système dans le portail
14
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Création d’un système dans le portail
15
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Création d’un système dans le portail
16
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Création d’un système dans le portail
17
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Création d’un système dans le portail
18
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Création de l’iView
19
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Création de l’iView
20
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Création de l’iView
21
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Création de l’iView
22
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Création du rôle
23
Création du rôle
Attention : il faut absolument que l’iview soit associée au rôle sous 2
niveaux de dossiers, sans quoi l’iview se lance automatiquement !
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
24
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Association de l’iView au rôle
25
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Création du rôle
26
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Autorisations sur le système
27
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Autorisations sur le rôle
28
Sifac
Shibbolethisation du portail
Visual Administrator (portail)
Sifac
Système d’Information Financier Analytique et Comptable
Atelier Portail
29
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Shibbolethisation du portail
SIFAC doit s'appuyer sur
le Système d'Information
de l'établissement pour
la gestion des utilisateurs
Tous les utilisateurs viennent de notre SI (Ldap ...)
Authentification via le SSO de l'établissement
• CAS
• Shibboleth + CAS
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Shibbolethisation du portail
Utilisation du portail SAP pour le SSO SAP
Ajout d'un module spécifique dans le portail SAP
Utilisation de l'authentification de l'établissement via
CAS/Shibboleth
Utilisation des en-têtes HTTP
Utilisation d'un proxi Apache devant le portail
Synchronisation de SIFAC avec notre SI
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Shibbolethisation du portail
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Atelier Portail
Shibbolethisation du portail
Contexte multi-établissement
Plusieurs bases utilisateurs
Une base utilisateur spécifique portail --> regroupe tous les
utilisateurs
Une base par SIFAC
Deux synchronisations :
• une vers la base du portail
• une vers SIFAC
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
Deux documents disponibles :
• Les documents de l'AMUE
• Le document fourni par Nancy2
Atelier Portail
Shibbolethisation du portail
Sifac
Système d’Information Financier Analytique et Comptable
Sifac
C.F. Fichier config_apache.txt
Atelier Portail
Shibbolethisation du portail
Sifac
Sifac
Système d’Information Financier Analytique et Comptable
C.F. Fichier config_shibboleth.txt
Atelier Portail
Shibbolethisation du portail