Multi authentification pour le Web

Le partage d'informations en particulier via les intranet nécessite l'authentification d'utilisateurs en provenance de sites distant et qui sont inconnus des annuaires locaux. Typiquement, lorsqu'un utilisateur référencé par l'ENST Brest désire accéder aux informations contenues sur des serveurs de l'intranet de l'INT, il est nécessaire de l'authentifier.

Ce projet a pour but de mettre en place une maquette d'authentification et d'autorisation web mutualisée. Ce type d'infrastructure a fait l'objet d'un tutoriel aux Jres 2005. Les transparents de ce tutoriel est disponible à l'adresse suivante : http://www.jres.org/tutoriels.html .

Ce projet nous intéresse dans le cadre d'un déploiement de plate-forme de travail collaboratif inter écoles. Il intéresse aussi le service SIIA plus particulièrement en la personne de Jehan Procaccia.
 Le site pilote du CRU (Internet2/Terena/cru) utilise shibboleth, une architecture J2EE, qui permet notament de déléguer l'authentification des utilisateurs nomades auprès de leurs site d'origine et ceci sur la base d'authentification qu'ils souhaitent (exemple au hasard...  brest SQL, Int ldap, Paris ldap/nis, Enic fichier texte etc ...). Cela contourne l'épineux problême de constitution d'un meta-annuaire intraget !.

Comme point d'entrée au projet voici des références
http://federation.cru.fr/ ->
http://federation.cru.fr/doc/shibboleth-jres2005-article.pdf

 Les langages de programmation sont JAVA et PHP. Le travail peut être fait par un groupe de deux élèves.

Encadrement

Christian Bac, Olivier Berger et Jehan Procaccia
Tél : (+33) 1 60 76 45 32
Tél : (+33) 1 60 76 45 39