ENT Rapport

download ENT Rapport

of 28

Transcript of ENT Rapport

  • 8/14/2019 ENT Rapport

    1/28

    Filire : Administration des Systme et Application

    Rapport de Projet de Fin dtude :

    Anne 2007/2008

    Encadr par : TAQAFI Issam.Ralis par : Abdellah ALAOUI ISMAILI

    Centre Universitaire Informatique1

  • 8/14/2019 ENT Rapport

    2/28

    Sommaire

    1.Remerciement.......................................................................................................................3

    2.Introduction..........................................................................................................................4

    3.Prsentation du contexte global........................................................................................61.1 Lieu du stage.....................................................................................................................6

    1.2 Contexte de sujet de stage.................................................................................................7

    1.3 Sujet de stage.................................................................................................................... 8

    4.Cahier de charge.................................................................................................................105.Prsentation d ENT (Espace Numrique de Travail).................................................11

    1.4 Architecture globale dENT ............................................................................................12

    1.5 Un serveur d'application ..................................................................................................14

    1.5.1 Prsentation globale :...............................................................................................14

    1.5.2 Composants de serveur dapplication :.................................................................... 15

    1.6 Annuaire LDAP :............................................................................................................ 17

    1.6.1 Introduction :............................................................................................................17

    1.6.2 Dfinition :...............................................................................................................17

    1.6.3 Schma dannuaire :................................................................................................. 19

    1.7 CAS ................................................................................................................................. 20

    1.7.1 Cest quoi ? ..............................................................................................................20

    1.7.2 Pourquoi Lauthentification Unique ? ......................................................................21

    1.7.3 Le mcanisme de CAS .............................................................................................22

    1.8 Esup-Portal ...................................................................................................................... 25

    1.8.1 Un portail web..........................................................................................................25

    1.8.2 Principaux objectives ............................................................................................. 26

    1.8.3 Prsentation de lapplication....................................................................................27

    6.Conclusion...........................................................................................................................29

    7.Bibliographie......................................................................................................................30

    Centre Universitaire Informatique2

  • 8/14/2019 ENT Rapport

    3/28

    1. Remerciement.

    Centre Universitaire Informatique

    On tiens remercier dans un premier temps notre encadrant : Mr.

    Issam Taqafi, le responsable informatique Universit Hassan 1er Settat,

    qui a assist dans la ralisation de notre projet.

    Remerciements a, toute lquipe pdagogique et les intervenants

    professionnels responsables de la formation continuepour avoir assur la

    partie thorique de celle-ci.

    3

  • 8/14/2019 ENT Rapport

    4/28

    2. Introduction.

    L' intgration de l' informatique et des tlcommunications a profondment chang la

    problmatique de mise en uvre des systmes pour l' apprentissage.

    Un Environnement Numrique de Travail "ENT" destin la formation, est un

    dispositif personnalis et personnalisable permettant chaque utilisateur d' avoir accs, de

    manire simple, et travers les rseaux, aux outils de communication, services et ressources

    numriques dont il a besoin pour son activit.

    La mise en place des Espaces Numriques de Travail (ENT) est un programme prioritaire

    De lenseignement suprieure qui mne une politique volontariste visant dvelopper

    lusage des technologies de linformation et de la communication dans les tablissements

    suprieur.

    De nombreuses actions ont ainsi t menes en direction de deux objectifs principaux :

    dune part, la matrise par ltudiant dun environnement dans lequel ces technologies sont

    de plus en plus prsente, dautre part, la diversification des formes denseignement et

    dapprentissage en liaison avec les rformes engages dans le systme ducatif.

    Cest dans ce cadre que sinscrit mon projet de fin dtude de la mise en place dun

    Espace Numrique de travail au sein de luniversit Hassan 1er Settat, pour obtenir une

    licence Universitaire informatique en Administration des systmes et Applications lanc par

    la FST de Settat en partenariat avec Learning System Innovation (LSI - IT Academy).

    Centre Universitaire Informatique4

  • 8/14/2019 ENT Rapport

    5/28

    3. Prsentation du contexte global

    1.1Lieu du stage.

    Chaque anne, presque toutes les universits du monde entier se trouvent dans

    l'obligation de rserver des ressources financires et humaines supplmentaires pour palier

    aux exigences qu'impose l'volution des technologies de l'information et de la

    communication. LUniversit Hassan 1er de Settat, son tour, a commenc ds sa cration

    en 1997, a dvelopp sa structure et s'est engag dans un processus pour le dveloppement

    de ses mthodes de travail et en incluant son parcours de dveloppement les technologies de

    linformation et de la communication (TIC).Ceci lui permet dassurer un dveloppement

    endogne de ses structures universitaires et dtre en adquation avec les mutations et

    volution qui soprent dans le domaine. Pour rpondre aux sollicitations de son personnel

    administratif, ses enseignants et ses tudiants, elle a investi un budget important pour la

    mise en place dun Centre Universitaire dInformatique (CUI), ce qui a permis de l'riger

    comme vecteur principal de lintgration des TIC dans luniversit (Figure.1).

    Figure.1

    Centre Universitaire Informatique5

  • 8/14/2019 ENT Rapport

    6/28

    1.2Contexte de sujet de stage.

    Lespace numrique de travail est un point dentre, via les rseaux, au systme

    dinformation de ltablissement. La majorit des services et ressources numriques auxquelsil donne accs existent dj dans le systme dinformation mais ne sont pas forcment

    accessible par lusager, notamment travers les rseaux grce un client universel comme le

    navigateur Web. Il est donc ncessaire dadapter lexistant pour le rendre accessible par

    lENT (Figure.2).

    Lespace numrique de travail propose des interfaces ouvertes, publies et

    documentes, de manire pouvoir intgrer tout service en ligne qui sy conformerait. Dune

    manire gnrale, lespace numrique de travail doit autant que possible traiter de manire

    non-discriminatoire les services en ligne avec lesquels il sinterface, quelle quen soit leur

    origine.

    Ces interfaces permettent notamment :

    - De prsenter les services en ligne de manire intgre et personnalise lusager via un

    navigateur Web (interface entre le service en ligne et le cur de lespace numrique de

    travail).

    - Dassurer lauthentification unique et la gestion "dynamique" des droits et des accs aux

    ressources (interface entre le service en ligne et le service authentification-autorisation-

    SSO).

    - Dintgrer les donnes manipules ou produites par le service dans le moteur de

    recherche commun (interface entre le service en ligne et le service commun moteur de

    recherche).

    Cest dans ce cadre que sinscrit notre PFE qui sintitule :

    La mise en place de lEnvironnement Numrique de Travail au sien de

    luniversit Hassan 1er de Settat

    Centre Universitaire Informatique6

  • 8/14/2019 ENT Rapport

    7/28

    Systme dinformations

    Cur E.N.T

    LMS (Moodle)

    Accs Internet /

    Wifi

    Appoge

    Gestion de

    bibliothque

    Patrimoine

    Messagerie

    Autre ressources

    Externes

    Annuaire LDAP

    Centralis

    Moteur de Recherche

    Regroupement des

    services,lorganisation du

    systme dinformation.

    Personnalisation

    SSO Gestion

    dauthentification

    P

    rsentation

    Navigateur web

    Autre outils

    de

    prsentation

    Ann

    uair

    e

    exi

    sten

    tBack-Office

    PDA

    Figure.2

    1.3Sujet de stage.

    Nous visons dans ce stage la mise en place dun SMA (systme multi agent) ducatif

    composs de plusieurs entits logiciels , regroupes un moment donn pour satisfaire

    un but global . La mise en place dun rseau informatique au sein de luniversit, a forcment

    donn naissance plusieurs services numriques accessibles via une interface web, pour le

    but de simplifier les taches administratives. Et, pour que ces services soient accessibles par

    tous les personnels de luniversit la mise en place dun Environnement numrique detravail et ce que le projet a pour objective :

    - Proposer de nouveaux services ducatifs, accessibles via un socle (plate-forme)

    commun.

    - Canaliser tous les services proposer par lUniversit.

    - Centraliser lauthentification,et grer les autorisations aux services par le mcanisme

    du S.S.O.

    Centre Universitaire Informatique7

  • 8/14/2019 ENT Rapport

    8/28

    - Donnez de laide, des solutions et des propositions informatiques pour lutilisation de

    ces moyennes.

    - un moteur de recherche sur lensemble des composantes du systme dinformation.

    - Synchroniser des bases de donnes dannuaires existants avec un nouveau annuaire

    central (avec un openLDAP) proposer par lE.N.T, pour ne pas les reconstruire, et

    conserver les comptes dj existe (sous actives directory) .

    Centre Universitaire Informatique8

  • 8/14/2019 ENT Rapport

    9/28

    4. Cahier de charge.

    Bien que son tude soit tout fait passionnante, nous n'avons pas l'intention de centrer

    notre propos sur les services proposer par luniversit Hassan 1 er, mais plutt sur la mise en

    place d'un Nouveau service qui va lui-mme identifier tous ces services de type

    Internet/intranet en milieu Universitaire, et facilits la gestion, et diminuer le cots pour y

    arriver a un certains service, pour objective dinformatiser lespace universitaire et de faire

    participer tous les membres de luniversit, dont les serveurs principal serons des serveurs

    performant fonctionnant sous Linux (CentOS),et les software serons 100% libre sous la

    GPL(Generale Public licence) et pour la quel nous avons tabli le cahier des charges suivant :

    - Simplifier la navigation dans les services proposer.

    - Unifier et centraliser lauthentification.

    - De saisir et de mettre la disposition des tudiants, des enseignants, des personnels

    administratifs, en fonction des habilitations de chaque usager, des contenus ducatifs

    et pdagogiques, des informations administratives, relatives la vie universitaire,

    aux enseignements et au fonctionnement de l'tablissement ainsi que de la

    documentation en ligne ;

    - De permettre aux usagers de l'ENT de s'inscrire en ligne des activits proposes par

    l'tablissement, de s'inscrire des listes de diffusion, de participer des espaces

    communautaires (forums de discussion, espaces collaboratifs, blogs...)."

    Centre Universitaire Informatique9

  • 8/14/2019 ENT Rapport

    10/28

    5. Prsentation d ENT (Espace Numrique de Travail)

    Un Espace Numrique de Travail ou Environnement Numrique de Travail (ENT) est

    un point d'accs au systme d'information des tablissements d'enseignement Suprieure

    lance par le ministre franais de l'ducation pour but de gnraliser l'usage ducatif des

    technologies de linformation et de la communication dans l'ducation, il dsigne un

    dispositif global fournissant un usager un point daccs travers les rseaux lensemble

    des ressources et des services numriques en rapport avec son activit. Il est un point

    dentre pour accder au systme dinformation de ltablissement.Ces objectives principales plus que gnraliser lusage des outils informatique au sein des

    universits, cest de facilites laccs aux diffrences composantes du systme dinformation,

    la scurit de lensemble du dispositif et des flux dinformation, lauthentification, la gestion

    des autorisations et le Single Sing On lauthentification unique et unifier, un moteur de

    recherche sur lensemble des composantes du systme dinformation.

    De point de vue Etudiants lENT facilite la communication entre les tudiants de

    luniversit (Forum, Chat, Email,), facilite aussi le partage et lenregistrement des

    documents sur Internet et lusage des outils numrique (Calculatrice, agenda, Bloc Note,

    dictionnaire ).

    De point de vue Enseignent lENT peux service a leurs facilit la gestion des notes, le

    partage des cours, lenregistrement des sminairesetc.

    Les services de base des espaces Numriques non spcifiques au domaine ducatif, sur

    lesquels peuvent sappuyer des services plus spcifiques :

    les services communs tous les services

    Inscription a lespace de travail, identification unique et gestion des profils,

    personnalisation de lenvironnement gestion des groupes dusagers, moteur de

    recherche, aide.

    les services de communication

    Courrier lectronique, forum de discussion, listes de diffusion, annuaire, chat,

    visioconfrence.

    Centre Universitaire Informatique10

  • 8/14/2019 ENT Rapport

    11/28

    les services du bureau numrique

    Carnet dadresses, espace de travail et de stockage, agenda, publication Web, gestion

    de signets, outils de bureautique

    1.4Architecture globale dENT

    Figure.3

    Centre Universitaire Informatique11

  • 8/14/2019 ENT Rapport

    12/28

    Les moyennes mettre en uvre :

    Lintgration dun Espace Numrique de Travail au sein de lUniversit Hassan 1er

    pose la question des moyens mettre en uvre pour la russite dun tel projet. Des moyens

    techniques, humains, et financiers doivent venir rpondre aux questions souleves.

    Du point de vue technique, il sagit tout dabord dassurer lquipement de

    lUniversit, cest--dire le renforcement des parcs informatiques et le bon fonctionnement

    des rseaux. Ensuite, la mise en place dun ENT se traduit concrtement par la possibilit

    d'accder une plate-forme commune, et la distribution des comptes dutilisateurs. Enfin, il

    faut mettre en place une structure dassistance et de maintenance aux utilisateurs.

    Les moyens humains se traduisent avant tout par la pleine participation de

    lensemble des acteurs la conception de lENT de lUniversit : les partenaires (ducation

    Nationale, collectivits locales, diteurs, partenaires privs) comme les utilisateurs

    (personnels de ltablissement, Etudiants, chercheurs). Il faut ensuite assurer la formation

    des utilisateurs aux fonctionnalits dun ENT pour lintgration la plus efficace possible de ce

    nouvel outil. Il faut enfin mettre en place une structure dchange et de mutualisation pour

    permettre aux acteurs de collaborer et de partager les diffrentes expriences.

    Quant aux moyens financiers, ils doivent tre affects trois domaines principaux :

    lquipement des tablissements, lassistance et la maintenance et lacquisition des droits et

    des licences dutilisation. L'utilisation de logiciels libres permet de limiter le budget la

    maintenance du matriel, mais demande de financer une runion de dveloppeurs assez

    consquente pour disposer d'une qualit de service optimum et fdrer les diffrentes

    contributions.

    Centre Universitaire Informatique12

  • 8/14/2019 ENT Rapport

    13/28

    1.5Un serveur d'application

    1.5.1 Prsentation globale :Un serveur d'application est ensemble de logiciels qui aident dvelopper, dployer et

    contrler un grand nombre d'applications qui sont dans la plupart du temps distribues et

    destines tre utilises dans un rseau distribu. En comparaison au serveur de fichier qui

    abrite les donnes destines tre tlcharges et traites par le poste client, le serveur

    d'applications assume une partie du traitement.

    Dans le projet Espace numrique de travail il sera utile pour hberger dvelopper,

    dployer et contrler les applications (CAS, uPortal ).comme le montre la figure suivante :

    Figure.4

    Centre Universitaire Informatique13

  • 8/14/2019 ENT Rapport

    14/28

    1.5.2 Composants de serveur dapplication :

    ANT

    Ant est un projet open source de la fondation Apache crit en Java qui vise le

    dveloppement d'un logiciel d'automatisation des oprations rptitives tout au long du

    cycle de dveloppement logiciel, l'instar des logiciels Make. Le nom est un acronyme pour

    "Another Neat Tool".

    Ant est principalement utilis pour automatiser la construction des projets en langage

    Java, mais il peut tre utilis pour tout autre type d'automatisation dans n'importe quel

    langage.Parmi les tches les plus courantes, citons : la compilation, la gnration de pages

    HTML de document (Javadoc), la gnration de rapports, l'excution d'outils annexes

    (checkstyle, findbugs etc.), l'archivage sous forme distribuable (JAR etc.)

    Pour notre cas il sera utile pour le dploiement et linstallation de CAS, uPortal et dautre

    application java.

    Couplage Tomcat/Apache

    Tomcat est un serveur d'application Java permettant d'excuter des servlets et des

    pages serveur Java (JSP). Il est dvelopp sous licence open-source par la fondation Apache.

    Port sur n'importe quel systme sur lequel une machine virtuelle Java est installe.

    Tomcat est souvent utilis en association avec un autre serveur web, en gnral

    Apache. Apache s'occupe de toutes les pages web traditionnelles, et Tomcat uniquement des

    pages d'une application web Java et on utilise le module mod_jk pour paramtrer la

    communication entre Apache et Tomcat (Figure.3). Techniquement, Apache communique

    avec Tomcat sur le port 8009 (via le protocole ajp13), mais Tomcat peut aussi tre atteint via

    son propre port (8080 par dfaut).

    Le schma suivant explique le mcanisme de couplage Apache et Tomcat :

    Centre Universitaire Informatique14

  • 8/14/2019 ENT Rapport

    15/28

    Figure.5

    MySQL

    MySQL est un systme de gestion de base de donnes relationnelle (SGBDR) bas sur

    SQL (Structured Query Language). dvelopp dans un souci de performances leves en

    lecture, ce qui signifie qu'il est davantage orient vers le service de donnes dj en place que

    vers celui de mises jour frquentes et fortement scurises. Il est multi-thread et multi-

    utilisateurs.

    C'est un logiciel libre dvelopp sous double licence en fonction de l'utilisation qui en

    est faite : dans un produit libre ou dans un produit propritaire. Dans ce dernier cas, la

    licence est payante, sinon c'est la GPL qui s'applique.

    MySQL fonctionne pratiquement sur toutes les plates-formes, y compris Linux, Unix et

    Windows. Il est entirement multi-thread avec un noyau de threads, et fournit des API

    (Application Programming Interface) pour de nombreux langages de programmation,

    notamment C, C + +, Eiffel, Java, Perl, PHP, Python, et Tcl.

    Centre Universitaire Informatique15

  • 8/14/2019 ENT Rapport

    16/28

    1.6Annuaire LDAP :

    1.6.1 Introduction :

    Les services que nous devrons mettre en place pour les utilisateurs sont multiples

    (CAS, uPortal, plateforme E-Learning, bibliothque ).Le premier service rendre cest

    lauthentification, un point essentiel et dlicat parce que il faut prendre on considration

    plusieurs critres :

    Centralisation des comptes.

    La scurit.

    Exploitation de lexistant pour faire une intgration complte et lhtrognit desparcs (OpenLDAP, Active Directory).

    Prendre en charge du schma SUPANN.

    1.6.2 Dfinition :

    Protocole LDAP :

    LDAP est le protocole d'annuaire sur TCP/IP. Un annuaire lectronique est une base

    de donne spcialise, dont la fonction premire est de retourner un ou plusieurs attributs

    d'un objet grce des fonctions de recherche multi-critres. Contrairement un SGBD, un

    annuaire est trs performant en lecture mais l'est beaucoup moins en criture. Sa fonction

    peut tre de servir d'entrept pour centraliser des informations et les rendre disponibles, via

    le rseau des applications, des systmes d'exploitation ou des utilisateurs.

    Lightweight Directory Access Protocol (LDAP) est n de la ncessaire adaptation du

    protocole DAP (protocole d'accs au service d'annuaire X500 de l'OSI) l'environnement

    TCP/IP. Initialement frontal d'accs des annuaires X500, LDAP est devenu en 1995, un

    annuaire natif (standalone LDAP).

    Serveur OpenLDAP

    OpenLDAP est une implmentation du protocole LDAP dveloppe par The

    OpenLDAP Project. Cest un projet libre de serveur d'annuaire conforme la norme LDAP 3.

    Centre Universitaire Informatique16

  • 8/14/2019 ENT Rapport

    17/28

    Ce serveur, driv de l'implmentation mise au point par l'universit du Michigan, est

    dvelopp selon les termes de la licence GNU GPL, ce qui signifie qu'il est entirement

    gratuit et que les sources de ce logiciel sont disponibles.

    Serveur Active Directory :

    Active Directory est une implmentation du protocole LDAP dveloppe par

    Microsoft, il est bas sur les standards TCP/IP : DNS, LDAP, Kerberos, etc.

    Active Directory est un annuaire rfrenant les personnes (nom, prnom, numro de

    tlphone, etc.) mais galement toute sorte d'objet, dont les serveurs, les imprimantes, les

    applications, les bases de donnes, etc. Il permet galement centraliss d'identification etd'authentification, l'attribution et l'application de stratgies, la distribution de logiciels, et

    l'installation de mises jour critiques par les administrateurs.

    Les besoins dfinit par le groupe sont les suivants :

    Interfacer OpenLDAP avec lapplication responsable dSSO.

    Cration dun Mta annuaire dont OpenLDAP et annuaire principale et les autres

    annuaires Active directory sont secondaire comme il est schmatis dans la (figure.6).

    Figure.6

    Centre Universitaire Informatique17

  • 8/14/2019 ENT Rapport

    18/28

    Le backend mta d'OpenLDAP permet de servir de point d'entre vers plusieurs annuaires

    de contexte (base DN/suffixe) diffrents. Ainsi il est envisageable pour un groupe

    comprenant plusieurs entits de se servir de ce backend mta comme point d'entre unique

    aux diffrents arbres/annuaires de chacune de ses entits.

    1.6.3 Schma dannuaire :

    La figure ci-dessous (Figure.7) montre larchitecture globale de lannuaire vue avec

    des diffrents points :

    1- point de vue technique c'est--dire ce quest rellement dans chaque serveur.

    2- point de vue des applications c'est--dire ce que les applications reoivent lorsque ils

    effectuent une requte a destination de serveur LDAP principales.

    Figure.7

    Centre Universitaire Informatique18

  • 8/14/2019 ENT Rapport

    19/28

    1.7CAS

    1.7.1 Cest quoi ?

    CAS (Central Authentication Service) C'est le systme de SSO (Single Sign-On)

    dvelopp par l'Universit de Yale, pour objet de centraliser l'authentification afin de

    permettre l'utilisateur d'accder toutes les ressources (machines, systmes, rseaux)

    auxquels il est autoris d'accder, en s'tant identifi une seule fois sur le rseau. L'objectif

    est ainsi de propager l'information d'authentification aux diffrents services du rseau, voire

    aux autres rseaux et d'viter ainsi l'utilisateur de multiples identifications par mot de

    passe. Toute la difficult de l'activit rside dans le niveau de confiance entre les entits

    d'une part et la mise en place d'une procdure de propagation commune toutes les entits

    fdrer.

    Figure.8

    Centre Universitaire Informatique19

  • 8/14/2019 ENT Rapport

    20/28

    1.7.2 Pourquoi Lauthentification Unique ?

    Dans ces derniers annes les services numriques accessibles par le web (intranet,

    courrier lectronique, forums, agendas, applications spcifiques) la disposition destudiants, enseignants, personnels administratifs se sont multiplis en quelques annes. Ces

    services ncessitent trs souvent une authentification.

    L'utilisation de techniques de synchronisation entre domaines d'authentification

    htrognes, puis de serveurs LDAP a permis la mise en oeuvre d'un compte unique (login /

    mot de passe) pour chaque utilisateur, ce qui est un progrs.

    La scurit est assure par les dispositifs suivants :

    Le mot de passe de l'utilisateur ne circule qu'entre le navigateur client et le serveur

    dauthentification, ncessairement travers un canal crypt.

    Les r-authentifications suivantes sont faites de manire transparente l'utilisateur, sous

    rserve de l'acceptation dun cookie priv et protg. Seul le serveur d'authentification

    peut lire et crire ce cookie, qui ne contient qu'un identifiant de session.

    L'application reoit du serveur d'authentification un ticket opaque qui n'est pas

    porteur d'information personnelle. Ce ticket circule en clair via le navigateur (en

    paramtre CGI) ; il n'est pas rejouable, une dure de vie courte, est n'est utilisable que

    par l'application qui l'a demand. L'application va ensuite contacter directement (en http)

    le serveur CAS afin de faire valider (et expirer) ce ticket ; le serveur CAS va retourner

    l'application l'identifiant de la personne, valid. L'application n'a ainsi jamais accs au

    mot de passe (schma pourtant classique de pratiquement tous les mcanismes de SSO).

    CAS, dans sa version 2.0, proposent un mcanisme de mandataires (proxies). Des ticketsddis permettent des applications tierces, nayant aucune communication avec le

    navigateur client, dtre assures de lauthentification de lutilisateur. Cette fonctionnalit

    est assurment le point fort de CAS.

    L'utilisation de cookies exclusivement privs dans CAS (passage de tickets entre serveur

    dauthentification et applications uniquement sous forme de paramtres de GET HTTP)

    permet CAS d'tre oprationnel sur des serveurs situs dans des domaines DNS diffrents.

    Centre Universitaire Informatique20

  • 8/14/2019 ENT Rapport

    21/28

    1.7.3 Le mcanisme de CAS

    Architecture de CASCas ce compose de 3 composant principale (Figure.9) :

    Figure.9

    Le serveur CAS :

    L'authentification est centralise sur une machine unique, le serveur CAS. Ce serveur

    est le seul acteur du mcanisme CAS avoir connaissance des mots de passe des utilisateurs.

    Son rle est double :

    - authentifier les utilisateurs ;

    - transmettre et certifier l'identit de la personne authentifie (aux clients CAS).

    Les navigateurs (web)

    Les navigateurs doivent satisfaire les contraintes suivantes pour bnficier de tout le

    confort de CAS2 :

    - Disposer d'un moteur de chiffrement leur permettant d'utiliser le protocole HTTPS ;

    - Savoir effectuer des redirections HTTP et interprter le langage JavaScript ;

    - Savoir stocker des cookies, En particulier, les cookies privs ne devront treretransmis qu'au serveur les ayant mis pour garantir la scurit du mcanisme CAS.

    Centre Universitaire Informatique21

  • 8/14/2019 ENT Rapport

    22/28

    Ces exigences sont satisfaites par tous les navigateurs classiquement utiliss, savoir

    MicroSoft Internet Explorer (depuis 5.0), Netscape Navigator (depuis 4.7) et Mozilla.

    Les clients CAS

    Une application web muni d'une librairie cliente ou un serveur web utilisant le

    module mod_cas est alors appel client CAS . Il ne dlivre les ressources qu'aprs stre

    assur que le navigateur qui l'accde se soit authentifi auprs du serveur CAS.

    Parmi les clients CAS, on trouve :

    - des librairies correspondant aux langages communment employs en

    programmation web dynamique (Perl, Java, JSP, PHP, ASP) ;

    - un module Apache, qui permet de protger des documents statiques ;- un module PAM, qui permet d'authentifier les utilisateurs au niveau systme.

    Fonctionnement de base.

    Figure.10

    Centre Universitaire Informatique22

  • 8/14/2019 ENT Rapport

    23/28

    1 - Un utilisateur non dj authentifi, ou dont l'authentification a expir, et qui accde a

    une application se voit proposer un formulaire d'authentification, dont le client CAS

    redirige le navigateur au serveur CAS dans ce dernier lui invite entrer son nom de

    connexion et son mot de passe.

    3 - Le serveur CAS vrifie les donnes entres auprs dun annuaire openLDAP.

    4 - Si les informations sont correctes, le serveur renvoie au navigateur deux tickets appels

    TGC (Ticket Granting Cookie), et ST (Service Ticket).

    Le Ticket Granting Cookie (TGC), est le passeport de lutilisateur auprs du serveur CAS.

    Le TGC, dure de vie limite, est le moyen pour les navigateurs d'obtenir auprs du

    serveur CAS des tickets pour les clients CAS sans avoir se r-authentifier. C'est un cookiepriv (n'est jamais transmis d'autres serveurs que le serveur CAS) et protg (sous

    HTTPS).

    Le Service Ticket (ST), est le passeport de lutilisateur auprs d'un client CAS. Il est non

    rejouable (ne peut tre prsent qu'une seule fois au serveur CAS), limit un seul client

    CAS et sa dure de vie est trs limite dans le temps (quelques secondes).

    Remarque :

    Tous les tickets utiliss dans le mcanisme CAS, il est opaque (ne contient aucune

    information sur l'utilisateur authentifi) : c'est un identifiant de session entre le navigateur

    et le serveur CAS.

    5 - Le navigateur conserve le TGC chez lui pour un usage ultrieur et envoi au client CAS

    le ST pour avoir accs lapplication.

    6 - 7 Le client CAS pour quil valide lauthentification il vrifier la tickets donner par le

    navigateur dont il envois le ST au serveur CAS, si ces information son valide alors le

    serveur envoie la validation dIdentification.

    Et finalement le navigateur y accde au service demander.

    Centre Universitaire Informatique23

  • 8/14/2019 ENT Rapport

    24/28

    1.8Esup-Portal

    1.8.1 Un portail web.

    Un portail Web est un site Web qui offre une porte d'entre unique sur un large

    ventail de ressources et de services (messagerie lectronique, forum de discussion, espaces

    de publication, moteur de recherche) centrs sur un domaine ou une communaut

    particulire.

    Les utilisateurs ont la plupart du temps la possibilit de s'enregistrer un portail

    pour s'y connecter ultrieurement et utiliser l'ensemble des services proposs, dont

    notamment la personnalisation de leur espace de travail.

    LUniversit Hassan 1er son tour crer un site support du centre universitaire

    informatique pour publier et simplifier laccs aux ressources proposer par luniversit et

    regrouper ces applications on intgrent Esup-Portal pour optimiser lusage des outils

    informatique.

    Esup-Portal est un logicielle libre, portail collaborative en cours d'laboration par les

    tablissements d'enseignement suprieur. Ce groupe voit un portail institutionnel comme

    une forme abrge et version personnalise de la prsence web institutionnels ... une "poche",

    version du campus Web. Portail ajoute la technologie "personnalisation" et "communaut" aucampus de la prsence sur le Web. Personnalisation permet chaque utilisateur de dfinir un

    unique point de vue personnel et du campus Web. Outils communautaires, tels que les

    forums de discussion, des forums, des enqutes, et ainsi de suite, tablir des relations entre le

    campus circonscriptions.

    uPortal est un standard ouvert effort de l'utilisation de Java, XML, JSP et J2EE. Il s'agit

    d'un projet de dveloppement en collaboration avec l'effort partag entre plusieurs de JA-

    SIG institutions membres.

    Ces principaux caractristiques sont : Support pour diffrents SGBD (transactionnels), uPortal peut tre li avec diffrent

    type de base de donn Mysql ,oracle ,SQL Server , postgreSQLetc.

    Accs au SGBD en direct (JDBC) ou par pool (Tomcat).

    Support pour diffrents mcanismes d'authentification, il peut utilis diffrent

    annuaire telle que active directory, openLDAP,autre.

    Comptes utilisateurs uPortal et auto cration des comptes, vous pouvez cre des

    compte local pour laccs ou par le biller dun annuaire dauthentification.

    Centre Universitaire Informatique24

  • 8/14/2019 ENT Rapport

    25/28

    Attributs utilisateur uPortal et mapping vers d'autres sources.

    Groupes uPortal et permissions, spcifier pour chaque usage les utilitaires ncessaire

    pour les application installer.

    Canaux et Portlets, pour catgorise et organise le contenu du portail.

    1.8.2 Principauxobjectives

    Les portails web sont des applications qui sinstalle au sein des tablissements

    denseignement suprieure pour but de bien le prsent numriquement, ils peut service de

    rassembler les services existent sur lorganisme comme il peut ajoutez de nouveaux services

    pour facilite les taches administrative, (figure.11).

    Figure.11

    Centre Universitaire Informatique25

    Bureau numrique

    Carnet dadressesEspace de travail et de stockageAgendaPublication WebGestion de signetsOutils de bureautique (traitement de texte,tableur,PrAO

    Services de scolarit

    Inscription, re-inscriptionAccs aux informations administrativesEmploi du tempsGestion des absencesGestion des notesDemandes de documents officiels(attestations et certificats divers, diplmes)

    Services communs

    Inscription lenvironnement de travailIdentification unique et gestion des profilsPersonnalisation de lenvironnementGestion de groupes dusagers

    Moteur de rechercheAide

    Services documentaires

    Consultation et rservation douvragesConsultation en ligneMoteur de recherche - Recherche multiple(catalogue, Internet, revue de sommaire,

    etc.)Accs aux thses, mmoires, articlesAccs des ressources externes thmatiques

    Services de communication

    Courrier lectroniqueForum de discussion et listes de diffusionPages blanches (annuaire)ChatVisioconfrence audioconfrenceBack-officeAdministration de l'environnement de travailStatistiques d'usages

    Services de la vie universitaire

    Informations gnralesServices canaux dinformation Activits culturelles et sportivesActivits des associations dlvesVie sociale (sant, logement, restaurants, ...)Petites annonces

    Services pdagogiquesServices denseignement distanceServices daccs aux ressources pdagogiquesTutorat, assistanceClasses virtuelles

    Relations entreprisesOffres de stagesOffres demploiCV en ligneRelations anciens tudiants

  • 8/14/2019 ENT Rapport

    26/28

    1.8.3 Prsentation de lapplication.

    La page daccueil de lapplication Esup-Portail.

    Classification des contenus

    Centre Universitaire Informatique26

    anaux : lmentsrtant le contenu

    formatif.

    Colonnes: mise en forme

    des contenus.

    nglets :Catgories dentenus.

  • 8/14/2019 ENT Rapport

    27/28

    6. Conclusion.

    Lintgration du projet E.N.T au sein de lUniversit Hassan 1er va permettre

    lensembles des personnels de lUniversit dtre ajours avec les outils informatique on lui

    simplifiants bien videmment les l'objet physique traditionnel. Il sagit avant toute un

    systme permettant laccs aux utilisateurs, en tout lieu et en tout point, leur ressource

    personnelle et aux espaces de groupes auxquels ils appartiennent.

    Concernant les annuaires on a Exploit lexistant Des annuaire (actives directory) pour

    lauthentification des personnels de ladministration et les professeurs,et pour que cesanciens annuaires prend en charge les schmas SUPANN pour la gestion des autorisations et

    mcanisme dauthentification, en cr un nouveau annuaire compatible qui support lajout

    des schmas et en mme temps qui rplique et synchronise les objet des anciens annuaire .

    ce sujet, lUniversit a cre un annuaire propre aux tudiants pour quils auront laccs a

    lensemble des applications proposes.

    Cette solution va rendre luniversit plus numrique et va faciliter la gestion, et largir la

    communication entre les tudiants et les professeurs pour mieux partager linformation et

    unifier les ides.

    Centre Universitaire Informatique27

  • 8/14/2019 ENT Rapport

    28/28

    7. Bibliographie.

    - http://fr.wikipedia.org/wiki/

    - http://www.esup-portail.org/

    - http://www.esup-portail.org/consortium/espace/SSO_1B/cas/jres/

    - http://www.ja-sig.org/products/cas/

    - http://www.it-sudparis.eu/s2ia/user/procacci/ldap/

    - http://www.zytrax.com/books/ldap/index.html

    - http://www.ldapbook.labs.libre-entreprise.org/book/html/index.html

    - http://www.labo-microsoft.com

    http://fr.wikipedia.org/wiki/http://www.esup-portail.org/http://www.esup-portail.org/consortium/espace/SSO_1B/cas/jres/http://www.ja-sig.org/products/cas/http://www.it-sudparis.eu/s2ia/user/procacci/ldap/http://www.zytrax.com/books/ldap/index.htmlhttp://www.ldapbook.labs.libre-entreprise.org/book/html/index.htmlhttp://www.labo-microsoft.com/http://fr.wikipedia.org/wiki/http://www.esup-portail.org/http://www.esup-portail.org/consortium/espace/SSO_1B/cas/jres/http://www.ja-sig.org/products/cas/http://www.it-sudparis.eu/s2ia/user/procacci/ldap/http://www.zytrax.com/books/ldap/index.htmlhttp://www.ldapbook.labs.libre-entreprise.org/book/html/index.htmlhttp://www.labo-microsoft.com/