THEME : Mise en oeuvre d’un système d’authentification centralisé SSO avec fournisseur d’identité dans un intranet.
Définition des mots clés
SSO : service d’authentification unique pour l’accès à un ensemble d’application.
Fournisseur d’identité : organisation membre d’une fédération gérant l’identité informatique d’un ensemble d’utilisateurs et offrant un service d’authentification à ses utilisateurs, afin de s’authentifier sur le réseau.
Problématique
Comment permettre aux utilisateurs d’applications d’entreprise, des universités ou de toutes autres instances de s’authentifier une seule fois pour un accès global aux différentes ressources tout en se rassurant de leur identité ?
Motif
Répondre aux besoins d’authentification unique et de fourniture d’identités de plus en plus réclamés dans les entreprises et les universités dans le cadre d’un accès à un service.
Identification du projet
Il est question ici de mettre sur pied un système qui authentifie une seule fois un utilisateur pour qu’il accède à toutes les applications de l’intranet centralisées par un référentiel. En outre, c’est aussi un système constituant un fournisseur d’identités. Cela s’explique simplement par les procédures à mettre en place pour la participation d’un intranet à une fédération d’identités.
Travaux préliminaires :
– Brève présentation des systèmes d’authentification
– Présenter les avantages des systèmes d’authentification centralisée
– Présenter les apports d’authentification SSO et d’un fournisseur d’identités
– Inventaire des solutions possibles
– Présenter la solution motivée et son fonctionnement
– Donner une architecture du système
Moyens
– Utilisation des systèmes d’exploitations GNU/LINUX distribution DEBIAN version 6.0.1 et Microsoft Windows pour les clients.
– Utilisation des logiciels libre tels que OpenLDAP, SAMBA, Tomcat, Shibboleth, CAS client et CAS server.
Fonctionnalités attendues :
– Authentification centralisée avec l’annuaire LDAP
– Contrôleur de domaine avec le serveur SAMBA
– Génération de l’arbre de base au sein de l’annuaire LDAP pour le contrôleur de domaine SAMBA.
– Déployer le fournisseur d’identité avec la brique Shibboleth pour avoir la possibilité d’accéder à une fédération.
– Serveur de SSO déployé avec CAS, si possible Shibboleth pour donner la possibilité d’une authentification unique.
Durée du projet : 4 mois
Encadreur : M. LIENOU Jean Pierre