Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
FusionDirectory au Campus
Condorcet
“ Donner accès aux services
et
contrôler votre identité “
FusionDirectory & Campus Con...
LL NG
Benoit Mortier
  
LDAP Synchronization Connector
S
●
5 salaries
●
Spécialiste gestion des identités
●
Éditeur de Fus...
Condorcet
●
Respect de la RGPD
●
Workflow
●
Architecture
●
Résultats
FusionDirectory & Campus Condorcet : Donner accès aux...
●
Nouveau campus de recherche pour les Sciences
Humaines et Sociales
●
En 2019, 18 000 personnes sont attendues sur le
cam...
FusionDirectory & Campus Condorcet : Donner accès aux services et contrôler votre identité
●
Ne pas créer de nouvelle identité pour les utilisateurs
●
Garder le lien d'affiliation avec son université d’origine
●
R...
●
La RGPD indique à l'utilisateur qu'il contrôle ses
données
●
Les universités possèdent déjà les données
d'utilisateur
●
...
●
Un ou plusieurs "référents" savent qui inviter dans
les universités
●
Les inscriptions doivent être faites par les référ...
●
Logiciel libre (GPLv2+)
●
Gestion utilisateurs, groupes, rôles, courriel ...
●
Gestion services : ex : dhcp, dns, cyrus,...
●
Logiciel libre (GPLv2+) / OW2 consortium
●
Authentification unique (SSO), contrôle d'accès
●
Fournisseur de Service / Fo...
La gestion des identités, pour qui, pourquoi ? Enjeux et bonne pratiques.
La gestion des identités, pour qui, pourquoi ? Enjeux et bonne pratiques.
●
Ouverture à toute la fédération RENATER et
EDUgain
●
Déléguer l'authentification au fournisseur d'origine
●
Simplifier e...
●
https://fusiondirectory.org/
●
https://gitlab.fusiondirectory.org/
●
https://fusiondirectory-user-manual.readthedocs.io/...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et permettre à l’utilisateur de contrôler son identi...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et permettre à l’utilisateur de contrôler son identi...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et permettre à l’utilisateur de contrôler son identi...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et permettre à l’utilisateur de contrôler son identi...
FusionDirectory sur le campus Condorcet : donner l’accès aux services et permettre à l’utilisateur de contrôler son identi...
Upcoming SlideShare
Loading in …5
×

FusionDirectory sur le campus Condorcet : donner l’accès aux services et permettre à l’utilisateur de contrôler son identité - Par Benoit Mortier

67 views

Published on

Pour une fois, cette présentation ne sera pas technique mais sera placée au niveau utilisateur, processus et cas d’utilisation pour une variété de populations différentes.
Le campus de Condorcet, futur campus des sciences sociales, accueillera des populations d’utilisateurs très différentes et aura donc besoin de processus transparents pouvant accueillir ces populations de manière transparente et respectueuse du RGPD. Le défi consistait à autoriser les campagnes d’enregistrement conduites par des personnes de référence dans des institutions de manière flexible et rapide. Ensuite, il devrait également permettre aux autres publics d’obtenir des comptes pour accéder à un très grand équipement documentaire et à d’autres services qui apparaîtront au cours de ces années.

Cette conférence montrera comment un logiciel libre a permis de mettre en œuvre cette solution IAM en un temps record, de créer des processus réutilisables tout en laissant la facilité et la sécurité au cœur du système.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

FusionDirectory sur le campus Condorcet : donner l’accès aux services et permettre à l’utilisateur de contrôler son identité - Par Benoit Mortier

  1. 1. FusionDirectory au Campus Condorcet “ Donner accès aux services et contrôler votre identité “ FusionDirectory & Campus Condorcet : Donner accès aux services et contrôler votre identité
  2. 2. LL NG Benoit Mortier    LDAP Synchronization Connector S ● 5 salaries ● Spécialiste gestion des identités ● Éditeur de FusionDirectory ● contact@fusiondirectory.org
  3. 3. Condorcet ● Respect de la RGPD ● Workflow ● Architecture ● Résultats FusionDirectory & Campus Condorcet : Donner accès aux services et contrôler votre identité
  4. 4. ● Nouveau campus de recherche pour les Sciences Humaines et Sociales ● En 2019, 18 000 personnes sont attendues sur le campus ● Les gens viendront de 13 universités
  5. 5. FusionDirectory & Campus Condorcet : Donner accès aux services et contrôler votre identité
  6. 6. ● Ne pas créer de nouvelle identité pour les utilisateurs ● Garder le lien d'affiliation avec son université d’origine ● Respecter la RGPD ● Utiliser les standards de l'Éducation Nationale française et plus tard de la fédération européenne Edugain ● Déployer un système d'inscription et d'invitation
  7. 7. ● La RGPD indique à l'utilisateur qu'il contrôle ses données ● Les universités possèdent déjà les données d'utilisateur ● Le consentement de l'utilisateur est nécessaire pour transférer des données à une tierce partie
  8. 8. ● Un ou plusieurs "référents" savent qui inviter dans les universités ● Les inscriptions doivent être faites par les référents mais uniquement dans leurs universités ● Après avoir été invité, l'utilisateur doit suivre le workflow d’inscription ● Le référent décidera si l'utilisateur est accepté ou pas
  9. 9. ● Logiciel libre (GPLv2+) ● Gestion utilisateurs, groupes, rôles, courriel ... ● Gestion services : ex : dhcp, dns, cyrus, postfix ● Déploiement des système d’exploitation et logiciels ● Contrôle d’accès fin pour délégation de tâches ● Modèles personnalisables pour l’approvisionnement des données ● Support CAS, LemonLDAP::NG ● Webservice ● Site : https://fusiondirectory.org
  10. 10. ● Logiciel libre (GPLv2+) / OW2 consortium ● Authentification unique (SSO), contrôle d'accès ● Fournisseur de Service / Fournisseur d'Identité ● CAS, OpenID Connect et SAML 2.0 ● Perl/Apache/Nginx/FastCGI ● Réinitialisation de mot de passe et création de compte ● Authentification multi-facteurs ● Site : https://www.lemonldap-ng.org
  11. 11. La gestion des identités, pour qui, pourquoi ? Enjeux et bonne pratiques.
  12. 12. La gestion des identités, pour qui, pourquoi ? Enjeux et bonne pratiques.
  13. 13. ● Ouverture à toute la fédération RENATER et EDUgain ● Déléguer l'authentification au fournisseur d'origine ● Simplifier et renforcer les usages de l'identité fédérée ● Workflow des campagnes d'invitations et des formulaires publics / privés gérés par FusionDirectory
  14. 14. ● https://fusiondirectory.org/ ● https://gitlab.fusiondirectory.org/ ● https://fusiondirectory-user-manual.readthedocs.io/en/1.3/ Support Professionnel : ● https://www.fusiondirectory.org/support/

×