JOURNÉES CSIESR 31/01/2005, 01/02/2005 Architecture des socles des E.N.T. Raymond Bourges.
-
Upload
cendrillon-boisseau -
Category
Documents
-
view
105 -
download
1
Transcript of JOURNÉES CSIESR 31/01/2005, 01/02/2005 Architecture des socles des E.N.T. Raymond Bourges.
JOURNÉES CSIESR 31/01/2005, 01/02/2005
Architecture des ’socles’ des E.N.T.
Raymond Bourges
Raymond Bourges - CSIESR - 01/02/05 2
Plan
Définitions Traduction dans le SI, LDAP, portail
Habilitations, attributs groupes Gestion des attributs et groupes par le portail Profils dans le portail
Personnalisation : Liste des canaux Les contenus poussés : Fragments La gestion du profil par les canaux
On ne se limite pas au portail : Stockage Avenir : Délégation d'identité
Raymond Bourges - CSIESR - 01/02/05 3
Problématique notion de "profils"
Quelle est cette notion de "profils" ? La notion de profils s'applique à un utilisateur
Qu’est ce qu’un profil utilisateur ? PSYCHO Profil psychologique: courbe donnant la
«physionomie mentale» d’un sujet, dont les éléments sont les résultats de divers tests. Par ext., cour. Ensemble des caractéristiques psychologiques et professionnelles d’un individu. Un profil de vendeur.
© Hachette Livre, 1998
Raymond Bourges - CSIESR - 01/02/05 4
Problématique notion de "profils"
Définition dans "Référentiels et annuaires" du site Michel VOLLE
http://www.volle.com/travaux/annuaires.htm
Les habilitations d’une personne sont fonction de certains de ses attributs, que l’on regroupe sous le terme de "profil" (…/…)
l’habilitation, bien qu’elle soit attribuée au coup par coup à une personne lors de sa connexion, n’est pas exactement individuelle car elle est la même pour toutes les personnes ayant le même profil : l'habilitation est fonction du profil. (…/…)
Raymond Bourges - CSIESR - 01/02/05 5
Problématique notion de "profils"
Savoir comment et par qui le profil d’une personne est géré constitue l’une des articulations cruciales du système d’information. Si tous les attributs constituant le profil sont contenus
dans l’annuaire, et si l’annuaire est en mesure de les tenir à jour de façon "raisonnable", il sera possible lors de la connexion d’une personne de consulter l’annuaire pour récupérer son profil, puis d’en déduire les habilitations. (…/…)
Si l’annuaire ne contient pas tous les attributs constituant le profil, ou s’il n’est pas possible de le tenir à jour de façon "raisonnable", l’application devra compléter l’information fournie par l’annuaire pour établir le profil de la personne (…/…)© Michel VOLLE, 2001
Raymond Bourges - CSIESR - 01/02/05 6
Référentiel
Architecture du SI
Scolarité
GRHAutre…
LDAP
Raymond Bourges - CSIESR - 01/02/05 7
Habilitations, groupes et attributs
LDAP Au sens LDAP (SupAnn) les attributs sont des
caractéristiques portées par chaque entrée de l'ou people (ex : eduPersonAffiliation=member)
Michel VOLLE "Les habilitations d’une personne sont fonction de
certains de ses attributs" uPortal
Gère les habilitations d'une personne en fonction de son appartenance à des groupes "internes"
uPortal sait aussi remonter des attributs Les groupes sont construits à partir d'attributs LDAP
Caractéristiques
Pas de groupes ; Performant
Raymond Bourges - CSIESR - 01/02/05 8
uPortal et les attributs
uPortal PersonDirs.xml
BDD
LDAP
Les attributs sont lus à la connexion de l'utilisateur (pas de recopie)
Les attributs servent au fonctionnement du portail et des canaux (ex : Bienvenue)
Il est possible d'utiliser des sources SQL et/ou LDAP Une correspondance entre nom dans la source de données et
le portail est possible
Raymond Bourges - CSIESR - 01/02/05 9
uPortal et les groupes
uPortal permet de brancher plusieurs types (services) de gestion de groupes
On peut utiliser plusieurs services de groupes en même temps dans le portail
Il existe un service de gestion de groupes basé sur les attributs
Raymond Bourges - CSIESR - 01/02/05 10
uPortal et les groupes
Raymond Bourges - CSIESR - 01/02/05 11
uPortal et les profils
La liste des canaux disponibles est fonction du profil de l'utilisateur
Les "fragments" sont poussés ou proposés aux utilisateurs en fonction de leur profil
Le comportement de certains canaux est fonction du profil de l'utilisateur
Raymond Bourges - CSIESR - 01/02/05 12
Présentation du portail
Raymond Bourges - CSIESR - 01/02/05 13
La liste des canaux
L'utilisateur peut personnaliser son environnement La forme : notion de skin Le fond : Ajout d'onglets, colonnes et canaux
La liste des canaux disponibles est fonction du profil de l'utilisateur
Raymond Bourges - CSIESR - 01/02/05 14
La liste des canaux
Raymond Bourges - CSIESR - 01/02/05 15
Les "fragments"
Les fragments permettent de pousser ou de proposer aux utilisateurs des onglets avec des colonnes et des canaux prédéfinis
Les fragments sont associés à des groupes Un utilisateur appartenant à plusieurs groupes aura
accès à l'union de tous les fragments liés à chacun de ses groupes d'appartenance
Futur Délégation de la gestion des fragments Fragments non limités à un onglet Fragments modifiables ou non par l'utilisateur
Raymond Bourges - CSIESR - 01/02/05 16
Les "fragments"
Université Actualités Plan d'accès Aide
Filiaire informatique Les différents
cycles possiblesLes offres de stages Les heures
d'ouvertures des salles en accès libres
Maitrise d'informatique L'emploi du temps Les notes Les reports de cours Les sujets de TD/TP
Licence d'informatique L'emploi du temps Les notes Les reports de cours Les sujets de TD/TP
Raymond Bourges - CSIESR - 01/02/05 17
Les "fragments"
Page d'accueilEtudiants en d'informatique
Etudiants en licence d'informatique
Etudiants en maîtrise d'informatique
Etudiants en licence et en maîtrise d'informatique
Raymond Bourges - CSIESR - 01/02/05 18
Le comportement des canaux
Le comportement de certains canaux est fonction du profil de l'utilisateur
Exemple du canal Intranet Le canal Intranet sert a déposer des
documents dans des espaces (des intranets) qui sont seulement accessibles à certains groupes
Le canal peut être accessible à tous (gestion portail du profil) mais chacun aura une vision différente (gestion canal du profil)
Raymond Bourges - CSIESR - 01/02/05 19
Retour sur ESUP
Portail : uPortal SSO : CAS Stockage : Slide (WebDav)
Socle
Canaux LMS CMS Moteur de recherche
Services
Raymond Bourges - CSIESR - 01/02/05 20
Zoom sur le CMS
La liste des documents consultables est fonction du profil de l'utilisateur
Raymond Bourges - CSIESR - 01/02/05 21
Zoom sur le CMS
Moteur de rendu inJAC
SSO
WebDav Slide
uPortalGroupes
WS
http
WebDav
Soap
Proxy CAS
cache
protocole ACP
Raymond Bourges - CSIESR - 01/02/05 22
Demain
Monté en puissance du stockage pour une utilisation par : Le CMS Le LMS Etc.
Passer à une dimension plus large que le simple établissement : Fédération d'identité Stockage compatible avec le système de
fédération d'identité
Raymond Bourges - CSIESR - 01/02/05 23
Problématique de la gestion d’identité
SSO
cours en ligne
agenda
webmail
SSO
agenda
cours en ligne
webmail
Université A
Université B
SSO
cours en ligne
agenda
webmail
SSO
agenda
cours en ligne
webmail
Université A
Université B
avec une fédération d’identitésans une fédération d’identité
Raymond Bourges - CSIESR - 01/02/05 24
Annuaire
SSO
Ressourcesnumériques
SP
IdP
Principe de fonctionnement
Fournisseur de service (SP)
Fournisseur d’identité (IdP)
Service de découverte des IdP
cercle
de
confianceProfil
Raymond Bourges - CSIESR - 01/02/05 25
Demain : Intégration de la fédération d'identité dans le stockage
Fichiers
Groupes
Grp Locaux
Grp uPortal
Fédération...