Upload
ambre-pastor
View
116
Download
2
Embed Size (px)
Citation preview
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
Sifac
1
Atelier Portail SAP
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
2
Atelier Portail
Introduction
Le portail SAP est la solution proposée pour implémenter un mécanisme de SSO compatible avec les solutions déjà utilisées dans les établissements– CAS– Shibboleth
Un module spécifique d’authentification a été développé
L’installation du portail est hors périmètre de l’installation de Sifac par Stéria
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
3
Atelier Portail
Introduction
La connexion via le portail est d’autant facilitée que l’on utilisera le mécanisme d’import des comptes LDAP
Afin de permettre la mutualisation du portail pour plusieurs établissements (grâce à Shibboleth) une convention de nommage a été adoptée pour les comptes SAP– Login + « @ » + identifiant établissement sur 2 caractères
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
MutualisableMutualisable
4
Atelier Portail
Vue d’ensemble
Authentification
Connexion Sifac
Ajout SAPUsername
Authentification
Redirection
Potentiellement différents
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
5
Atelier Portail
Mise en œuvre du portail
Installation du portail Serveur et base dédiés Il s’agit d’un serveur d’application Java Voir documentation sur espace Sifac
Documentation SIFAC/02_Technique/06_LDAP_SSO Documentation SIFAC - Contributions des Etablissements/02_Technique/06_LDAP_SSO
Configuration dans les systèmes ciblesConfiguration dans les systèmes cibles Configuration dans le portail des connexions aux Configuration dans le portail des connexions aux
systèmes ciblessystèmes cibles Shibbolethisation du portailShibbolethisation du portail
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
6
Atelier Portail
Configuration dans les systèmes cibles
Chaque Sifac devant être utilisé dans le portail doit être configuré pour accepter les connexions SSO du portail.
Il faut déjà exporter le certificat du portail
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
7
Atelier Portail
Configuration dans les systèmes cibles
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
8
Atelier Portail
Configuration dans les systèmes cibles
Mandant 000 / Transaction STRUSTSSO2
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
9
Atelier Portail
Configuration dans les systèmes cibles
Mandant 000 / Transaction STRUSTSSO2
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
10
Atelier Portail
Configuration dans les systèmes cibles
Mandant 000 / Transaction STRUSTSSO2
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
11
Atelier Portail
Configuration dans les systèmes cibles
Mandant 000 / Transaction STRUSTSSO2
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
12
Atelier Portail
Configuration dans les systèmes cibles
Mandant 000 / Transaction STRUSTSSO2
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
13
Atelier Portail
Configuration du portail
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
14
Atelier Portail
Création d’un système dans le portail
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
15
Atelier Portail
Création d’un système dans le portail
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
16
Atelier Portail
Création d’un système dans le portail
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
17
Atelier Portail
Création d’un système dans le portail
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
18
Atelier Portail
Création d’un système dans le portail
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
19
Atelier Portail
Création de l’iView
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
20
Atelier Portail
Création de l’iView
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
21
Atelier Portail
Création de l’iView
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
22
Atelier Portail
Création de l’iView
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
23
Atelier Portail
Création du rôle
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
24
Atelier Portail
Création du rôle
Attention : il faut absolument que l’iview soit associée au rôle sous 2 niveaux de dossiers, sans quoi l’iview se lance automatiquement !
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
25
Atelier Portail
Association de l’iView au rôle
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
26
Atelier Portail
Création du rôle
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
27
Atelier Portail
Autorisations sur le système
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
28
Atelier Portail
Autorisations sur le rôle
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
29
Atelier Portail
Shibbolethisation du portail
Visual Administrator (portail)
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
SIFAC doit s'appuyer sur le Système d'Informationde l'établissement pour
la gestion des utilisateurs
Tous les utilisateurs viennent de notre SI (Ldap ...) Authentification via le SSO de l'établissement
• CAS• Shibboleth + CAS
Atelier Portail
Shibbolethisation du portail
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
Utilisation du portail SAP pour le SSO SAP Ajout d'un module spécifique dans le portail SAP Utilisation de l'authentification de l'établissement via
CAS/Shibboleth Utilisation des en-têtes HTTP Utilisation d'un proxi Apache devant le portail Synchronisation de SIFAC avec notre SI
Atelier Portail
Shibbolethisation du portail
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifacAtelier Portail
Shibbolethisation du portail
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
Contexte multi-établissement
Plusieurs bases utilisateurs Une base utilisateur spécifique portail --> regroupe tous les
utilisateurs Une base par SIFAC Deux synchronisations :
• une vers la base du portail• une vers SIFAC
Atelier Portail
Shibbolethisation du portail
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
Deux documents disponibles :• Les documents de l'AMUE• Le document fourni par Nancy2
Atelier Portail
Shibbolethisation du portail
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
C.F. Fichier config_apache.txt
Atelier Portail
Shibbolethisation du portail
S i f
a c
Sys
tèm
e d’
Info
rmat
ion
Fina
ncie
r Ana
lytiq
ue e
t Com
ptab
le
SifacSifac
C.F. Fichier config_shibboleth.txt
Atelier Portail
Shibbolethisation du portail