Le partage d'informations en particulier via les intranet
nécessite l'authentification d'utilisateurs en provenance de
sites distant et qui sont inconnus des annuaires locaux. Typiquement,
lorsqu'un utilisateur référencé par l'ENST Brest
désire accéder aux informations contenues sur des
serveurs de l'intranet de l'INT, il est nécessaire de
l'authentifier.
Ce projet a pour but de mettre en place une maquette d'authentification et d'autorisation web mutualisée. Ce type d'infrastructure a fait l'objet d'un tutoriel aux Jres 2005. Les transparents de ce tutoriel est disponible à l'adresse suivante : http://www.jres.org/tutoriels.html .
Ce projet nous intéresse dans le cadre d'un
déploiement de plate-forme de travail collaboratif inter
écoles. Il intéresse aussi le service SIIA plus
particulièrement en la personne de Jehan Procaccia.
Le site pilote
du CRU (Internet2/Terena/cru) utilise shibboleth, une
architecture J2EE, qui
permet notament de déléguer l'authentification des
utilisateurs nomades
auprès de leurs site d'origine et ceci sur la base
d'authentification
qu'ils souhaitent (exemple au hasard... brest SQL, Int ldap,
Paris
ldap/nis, Enic fichier texte etc ...). Cela contourne
l'épineux problême de constitution d'un meta-annuaire
intraget !.
Comme point d'entrée au projet voici des
références
http://federation.cru.fr/ ->
http://federation.cru.fr/doc/shibboleth-jres2005-article.pdf