Transcript Le projet UnivNautes

Université numérique Paris Île-de-France
Journée Fédération 2011
Projet UnivNautes
solution Open source de portail captif mutualisé
Frédérick BIGRAT – Université Numérique Paris Île-de-France
Pierre CROS – Société Entr’ouvert
Thomas NOËL
Projet UnivNautes
Université numérique Paris Île-de-France
Sommaire
1. Les acteurs
2. Vue générale
3. Le projet UnivNautes
4. Architecture technique
5. Points de vigilance
6. Evolutions
7. Questions diverses
24 janvier 2011
2
Projet UnivNautes
Université numérique Paris Île-de-France
Les acteurs
L’Université Numérique de Paris Île-de-France (www.unpidf.fr/)
L’UNPIdF est l’une des 17 Universités Numériques en Région soutenues par
le Ministère de l’enseignement supérieur et de la recherche.
22 établissements publics / 400 000 étudiants / 50 000 personnels
La société Entr’ouvert (www.entrouvert.com/fr/)
Entr'ouvert est une société de service en logiciel libre dont l'activité
commerciale s'est construite autour de solutions d'E-administration et de
consultation en ligne. Spécialisés dans la gestion des identités numériques.
Le Groupe support Eduspot (www.cru.fr/services/eduspot/)
24 janvier 2011
3
Projet UnivNautes
Université numérique Paris Île-de-France
Vue Générale
1. La première requête est interceptée
par le portail ;
2. L'utilisateur s'authentifie sur le portail
captif ;
3. Le portail laisse passer les requêtes
qui suivent.
 Solution libre et respectueuse des standards
 Intégration facilitée dans les environnements existants (packaging)
 Aucun déploiement sur le poste client
24 janvier 2011
4
Projet UnivNautes
Université numérique Paris Île-de-France
Le projet
Historique
• Besoin constaté puis exprimé par les partenaires de l’UNPIdF
• Groupe projet / CCTP / Appel Offre / Commission
• Sélection Prestataire Novembre 2011
Fil conducteur
• Solution OpenSource
• Package Stable / Evolutif / Technos / Design
• Communication
Calendrier
• Déploiement version finale : 15 Mars 2011
• Livraison solution au CRU (Images+procédures+docs)
24 janvier 2011
5
Projet UnivNautes
Université numérique Paris Île-de-France
Architecture Technique
• PfSense
Surcouche PHP5 de FreeBSD 8.1, centralisant la configuration des
différents composants liés à la gestion d'un pare-feu et des services
de base réseau
• Lasso
Bibliothèque SAML en C avec Bindings pour la fédération d'identité
• Django et jquery
Pour l'interface graphique (administration des paramètres SAML)
• Supervision SNMP
Échanges SNMP dans les deux sens avec outil de supervision
habituel
24 janvier 2011
6
Projet UnivNautes
Université numérique Paris Île-de-France
Architecture Technique
24 janvier 2011
7
Projet UnivNautes
Université numérique Paris Île-de-France
Points de vigilance
La Solution doit être peu intrusive pour les fournisseurs d'identité
(IdP), ne pas nécessiter de configuration complexe sur ces derniers
Intégration de la solution dans les architectures wifi actuelles (par ex.
intervention minimale dans la configuration des controleurs Cisco,
Arruba, Netinary,Ucopia, Alcatel,Trapeze…)
Sécurité et pérennité : suivi de sécurité pfSense (FreeBSD). Veiller à
ce que les modifications puissent être portées le plus aisément
possible lors d'une mise à jour de pfSense
24 janvier 2011
8
Projet UnivNautes
Université numérique Paris Île-de-France
Evolutions envisageables
• IpV6
Recherche et développement
• Sécurité
Recherche et développement
• Mobilité
Développement version Téléphone,Tablettes graphiques…
• InterCot
Fédération du cercle de confiance Eduspot avec d'autres cercles de
confiance
24 janvier 2011
9
Université numérique Paris Île-de-France
UnivNautes