SlideShare uma empresa Scribd logo

Esupdays 20 : Etat d'avancement du projet esup-CAS v4

L
Ludovic A

Etat d'avancement du projet Esup cas-toolbox-new v4 présenté lors des Esup-Days 20

Tecnologia
1 de 10
Baixar para ler offline
23.09.2015 ESUP-Days #20 11 ESUP-Days #20 23.09.2015 Paris 23.09.2015 Etat d’avancement du projet esup-CAS v4 Ludovic Auxepaules -- Direction des Systèmes d’Information de l’Université Pierre et Marie Curie ludovic.auxepaules@upmc.fr https://github.com/auxepaul/ https://github.com/EsupPortail/cas-toolbox-new
23.09.2015 ESUP-Days #20 2 Esup cas-toolbox-new  Objectif du projet Esup cas-toolbox-new  Faciliter la configuration et le déploiement d’un serveur CAS  Centraliser certains éléments de configuration et préconfigurer certains modules et fonctionnalités du serveur CAS  Esup cas-toolbox-new disponible sur Github  https://github.com/EsupPortail/cas-toolbox-new  Présentation plus détaillée lors d’Open Apereo 2015  http://fr.slideshare.net/doclaux/open-apereo2015-castoolbox  Documentations officielles de CAS  http://jasig.github.io/cas/4.0.x
23.09.2015 ESUP-Days #20 3 Esup cas-toolbox-new v3 et v4 cas-toolbox-core (ajouts et pré-configurations d’Esup)  src/main – java – webapp  pom.xml cas-toolbox-custom (changements de l’établissement)  src/main – webapp  pom.xml etc (guides HowTo, et exemples de « scripts ») config.sample.properties (exemple de configuration) pom.xml  Meilleure différenciation des ajouts Esup (cas-toolbox-core), des changements de l'établissement (cas-toolbox-custom)  « Double Overlays » basé sur Maven
23.09.2015 ESUP-Days #20 4 Possibilités offertes par Esup cas-toolbox-new  Déploiement d’un serveur CAS dans un Tomcat existant  Simplification et centralisation de la configuration  Fichier config.properties, HandlersDiscover  Pré-paramétrage des ajouts Esup  Thème, LDAP, Logging, TraceMe, Stats, BlockAttack, SAML…  A activer : Memcached, Rest, Kerberos, LPPE, Clearpass…  Pas de quickstart construite avec Ant  Possibilité d'utiliser jetty en localhost pour “tests” (envisagé)
23.09.2015 ESUP-Days #20 5 Etat des lieux cas-toolbox-new avec CAS v4.0.5  Intégration de l’authentification avec LDAP  OK  (SSL/TLS, multi-LDAP, configurations spécifiques à vérifier)  Remplacement de la fonctionnalité Esup Block Attack par Throttling Authentification Attempts  OK  Attributs fournis avec SAML 1.1  OK  Intégration simple de Memcached  OK  Tester également la configuration proposée par Apereo  Logs, Monitoring, statistiques, Agimus-NG  OK  Réécriture des guides HowTo et création de liens vers la documentation officielle d’Apereo  En cours  Nouveau Thème Esup (« Responsive »)  En cours
23.09.2015 ESUP-Days #20 6 Etat des lieux et Perspectives  ESUP cas-toolbox-new v4.0.x utilisable par les établissements  Integration du Module REST  à tester  Ajouts et préconfigurations d’autres moyens d’authentification  Spnego (Kerberos), Trusted (REMOTE_USER)…  Ajouts et préconfigurations d’autres modules et fonctionnalités  LPPE, Clearpass…  Avec CAS 4.1 : Etude et création de projets plus spécifiques ?  RBAC (Role-Based Access Control) par service avec CAS et Grouper  MFA (Multi-Factor Authentication) avec l’implémentation des LOA (Levels of Assurance) du serveur CAS
23.09.2015 ESUP-Days #20 7 Nouveautés relatives au serveur CAS d’Apereo
23.09.2015 ESUP-Days #20 8 Historique des versions du serveur https://www.apereo.org/tags/cas-product-release https://github.com/Jasig/cas/releases/  CAS Server 4.1.0 Septembre 2015  CAS Server 4.0.5 Septembre 2015  CAS Server 3.6.0 Juin 2015  CAS Server 4.0.1 Janvier 2015 recommandé en juin 2015  CAS Server 4.0 Mai 2014 recommandé en juin 2014  Patchs de sécurité pour SAML2 (e.g. Google Apps), attaques HTTP  CAS Server 3.5.3 Janvier 2015  CAS-server-security-filter 1.0 Aout 2014 2.0.x Mai 2015  CAS Server 3.4.12.1 Avril 2014  CAS Server 3.5.2 Février 2013 recommandé en juin 2013 ...  CAS Server 3.5.0 Juillet 2012  CAS Server 3.4.12 Mai 2012 recommandé en juin 2012 …
23.09.2015 ESUP-Days #20 9 Nouveautés introduites par CAS v4.0.x  Nouveau protocole CAS v3  Renvoi des attributs de l'utilisateur en plus de l'identifiant  Meilleure modularité  e.g. interface web de gestion des services séparée du serveur  Remaniement des API d'authentification  Mise à jour des dépendances  e.g. remplacement de Spring LDAP par Ldaptive  Amélioration de l’interface Utilisateur (“Responsive”) …
23.09.2015 ESUP-Days #20 10 CAS v4.1.x  En développement depuis Mai 2014  Sortie officielle le 19 septembre 2015  Quelques nouveautés introduites par la version 4.1  Management App Facelift  Support consumption of SAML's Metadata MDUI  Secure release of client credential, PGT and (optionally) CAS attributes  Role-based Access Control and Authorization  Refactoring of attributes filters, and attributes per service  Proxy config per service should authorize callback urls  CAS-specific truststore for proxycalls and handling SSL certs  Client-side Spring Webflow session management  JSON Service Registry  Modules dépréciés  Cache JBoss, Restlet, Uber War, Clearpass  Documentation officielle  http://jasig.github.io/cas/4.1.0/

Recomendados

Retour d'expérience : Mise en place de l'ENT v4 à l'UPMC
Retour d'expérience : Mise en place de l'ENT v4 à l'UPMCRetour d'expérience : Mise en place de l'ENT v4 à l'UPMC
Retour d'expérience : Mise en place de l'ENT v4 à l'UPMCLudovic A
 
Esupdays 19 : Packaging Esup Cas
Esupdays 19 : Packaging Esup Cas Esupdays 19 : Packaging Esup Cas
Esupdays 19 : Packaging Esup Cas Ludovic A
 
#OOW15LeOff Breakfast EASYTEAM 27 octobre 2015
#OOW15LeOff Breakfast EASYTEAM 27 octobre 2015#OOW15LeOff Breakfast EASYTEAM 27 octobre 2015
#OOW15LeOff Breakfast EASYTEAM 27 octobre 2015marcomeasyteam
 
#OOW15LeOff Breakfast EASYTEAM 28 octobre 2015
#OOW15LeOff Breakfast EASYTEAM 28 octobre 2015#OOW15LeOff Breakfast EASYTEAM 28 octobre 2015
#OOW15LeOff Breakfast EASYTEAM 28 octobre 2015marcomeasyteam
 
20090113 04 - Avancement du projet de recherche en qualimétrie Squale
20090113 04 - Avancement du projet de recherche en qualimétrie Squale20090113 04 - Avancement du projet de recherche en qualimétrie Squale
20090113 04 - Avancement du projet de recherche en qualimétrie SqualeLeClubQualiteLogicielle
 
Esupdays 21: Point sur le projet ESUP cas_toolbox
Esupdays 21: Point sur le projet ESUP cas_toolboxEsupdays 21: Point sur le projet ESUP cas_toolbox
Esupdays 21: Point sur le projet ESUP cas_toolboxLudovic A
 
Happy birthday "monUPMC": 9 years of Portal at UPMC
Happy birthday "monUPMC": 9 years of Portal at UPMCHappy birthday "monUPMC": 9 years of Portal at UPMC
Happy birthday "monUPMC": 9 years of Portal at UPMCLudovic A
 
JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008Arnaud Lesueur
 

Recomendados

Retour d'expérience : Mise en place de l'ENT v4 à l'UPMC
Retour d'expérience : Mise en place de l'ENT v4 à l'UPMCRetour d'expérience : Mise en place de l'ENT v4 à l'UPMC
Retour d'expérience : Mise en place de l'ENT v4 à l'UPMCLudovic A
 
Esupdays 19 : Packaging Esup Cas
Esupdays 19 : Packaging Esup Cas Esupdays 19 : Packaging Esup Cas
Esupdays 19 : Packaging Esup Cas Ludovic A
 
#OOW15LeOff Breakfast EASYTEAM 27 octobre 2015
#OOW15LeOff Breakfast EASYTEAM 27 octobre 2015#OOW15LeOff Breakfast EASYTEAM 27 octobre 2015
#OOW15LeOff Breakfast EASYTEAM 27 octobre 2015marcomeasyteam
 
#OOW15LeOff Breakfast EASYTEAM 28 octobre 2015
#OOW15LeOff Breakfast EASYTEAM 28 octobre 2015#OOW15LeOff Breakfast EASYTEAM 28 octobre 2015
#OOW15LeOff Breakfast EASYTEAM 28 octobre 2015marcomeasyteam
 
20090113 04 - Avancement du projet de recherche en qualimétrie Squale
20090113 04 - Avancement du projet de recherche en qualimétrie Squale20090113 04 - Avancement du projet de recherche en qualimétrie Squale
20090113 04 - Avancement du projet de recherche en qualimétrie SqualeLeClubQualiteLogicielle
 
Esupdays 21: Point sur le projet ESUP cas_toolbox
Esupdays 21: Point sur le projet ESUP cas_toolboxEsupdays 21: Point sur le projet ESUP cas_toolbox
Esupdays 21: Point sur le projet ESUP cas_toolboxLudovic A
 
Happy birthday "monUPMC": 9 years of Portal at UPMC
Happy birthday "monUPMC": 9 years of Portal at UPMCHappy birthday "monUPMC": 9 years of Portal at UPMC
Happy birthday "monUPMC": 9 years of Portal at UPMCLudovic A
 
JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008JA-SIG CAS - RMLL 2008
JA-SIG CAS - RMLL 2008Arnaud Lesueur
 
Meetup AZUG FR Dec 2017 @ Arolla
Meetup AZUG FR Dec 2017 @ ArollaMeetup AZUG FR Dec 2017 @ Arolla
Meetup AZUG FR Dec 2017 @ ArollaAZUG FR
 
Sql saturday 323 paris 2014 azure migration iaas et paas
Sql saturday 323 paris 2014 azure migration iaas et paasSql saturday 323 paris 2014 azure migration iaas et paas
Sql saturday 323 paris 2014 azure migration iaas et paasChristophe Laporte
 
Azure Automation, Le nouveau service pour automatiser vos tâches
Azure Automation, Le nouveau service pour automatiser vos tâchesAzure Automation, Le nouveau service pour automatiser vos tâches
Azure Automation, Le nouveau service pour automatiser vos tâchesJean-Luc Boucho
 
SQLSaturday Paris 2014 - Et hop, ma base migre dans Azure
SQLSaturday Paris 2014 - Et hop, ma base migre dans AzureSQLSaturday Paris 2014 - Et hop, ma base migre dans Azure
SQLSaturday Paris 2014 - Et hop, ma base migre dans AzureGUSS
 
Valtech - Décollage d’une plateforme digitale vers le Cloud Azure
Valtech - Décollage d’une plateforme digitale vers le Cloud AzureValtech - Décollage d’une plateforme digitale vers le Cloud Azure
Valtech - Décollage d’une plateforme digitale vers le Cloud AzureValtech
 
La gouvernance, ou comment rapprocher les équipes de développement et d'infra...
La gouvernance, ou comment rapprocher les équipes de développement et d'infra...La gouvernance, ou comment rapprocher les équipes de développement et d'infra...
La gouvernance, ou comment rapprocher les équipes de développement et d'infra...PimpMySharePoint
 
Le Cloud IaaS & PaaS, OpenStack réseau et sécurité
Le Cloud IaaS & PaaS, OpenStack réseau et sécuritéLe Cloud IaaS & PaaS, OpenStack réseau et sécurité
Le Cloud IaaS & PaaS, OpenStack réseau et sécuritéNoureddine BOUYAHIAOUI
 
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloudLe Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloudOCTO Technology
 
SQLSaturday Paris 2014 - Automatisez les tests de vos développements BI grâce...
SQLSaturday Paris 2014 - Automatisez les tests de vos développements BI grâce...SQLSaturday Paris 2014 - Automatisez les tests de vos développements BI grâce...
SQLSaturday Paris 2014 - Automatisez les tests de vos développements BI grâce...GUSS
 
Kubernetes Meetup Paris #5 - Metriques applicatives k8s
Kubernetes Meetup Paris #5 - Metriques applicatives k8sKubernetes Meetup Paris #5 - Metriques applicatives k8s
Kubernetes Meetup Paris #5 - Metriques applicatives k8sArnaud MAZIN
 
SharePoint 2010 & Team Foundation Server
SharePoint 2010 & Team Foundation ServerSharePoint 2010 & Team Foundation Server
SharePoint 2010 & Team Foundation ServerPhilippe Sentenac
 
Automatiser les tests des développements BI grâce à NBi
Automatiser les tests des développements BI grâce à NBiAutomatiser les tests des développements BI grâce à NBi
Automatiser les tests des développements BI grâce à NBiCédric Charlier
 
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...Marius Zaharia
 
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...AZUG FR
 
CloudUnit le PaaS par TreeptiK
CloudUnit le PaaS par TreeptiKCloudUnit le PaaS par TreeptiK
CloudUnit le PaaS par TreeptiKAmico Fabien
 
Starter Kits
Starter KitsStarter Kits
Starter KitsGregory Renard
 
Econocom aux Techdays de Microsoft. Retours d'expérience sur le Cloud
Econocom aux Techdays de Microsoft. Retours d'expérience sur le CloudEconocom aux Techdays de Microsoft. Retours d'expérience sur le Cloud
Econocom aux Techdays de Microsoft. Retours d'expérience sur le CloudYvain Abeilles
 
Retours d'expérience sur le Cloud : Econocom aux Techdays de Microsoft
Retours d'expérience sur le Cloud : Econocom aux Techdays de MicrosoftRetours d'expérience sur le Cloud : Econocom aux Techdays de Microsoft
Retours d'expérience sur le Cloud : Econocom aux Techdays de Microsofteconocom1
 
TIAD 2016 : Accenture Devops Platform dans Microsoft Azure
TIAD 2016 : Accenture Devops Platform dans Microsoft AzureTIAD 2016 : Accenture Devops Platform dans Microsoft Azure
TIAD 2016 : Accenture Devops Platform dans Microsoft AzureThe Incredible Automation Day
 
Azure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancé
Azure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancéAzure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancé
Azure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancéManon PERNIN
 

Mais conteúdo relacionado

Semelhante a Esupdays 20 : Etat d'avancement du projet esup-CAS v4

Meetup AZUG FR Dec 2017 @ Arolla
Meetup AZUG FR Dec 2017 @ ArollaMeetup AZUG FR Dec 2017 @ Arolla
Meetup AZUG FR Dec 2017 @ ArollaAZUG FR
 
Sql saturday 323 paris 2014 azure migration iaas et paas
Sql saturday 323 paris 2014 azure migration iaas et paasSql saturday 323 paris 2014 azure migration iaas et paas
Sql saturday 323 paris 2014 azure migration iaas et paasChristophe Laporte
 
Azure Automation, Le nouveau service pour automatiser vos tâches
Azure Automation, Le nouveau service pour automatiser vos tâchesAzure Automation, Le nouveau service pour automatiser vos tâches
Azure Automation, Le nouveau service pour automatiser vos tâchesJean-Luc Boucho
 
SQLSaturday Paris 2014 - Et hop, ma base migre dans Azure
SQLSaturday Paris 2014 - Et hop, ma base migre dans AzureSQLSaturday Paris 2014 - Et hop, ma base migre dans Azure
SQLSaturday Paris 2014 - Et hop, ma base migre dans AzureGUSS
 
Valtech - Décollage d’une plateforme digitale vers le Cloud Azure
Valtech - Décollage d’une plateforme digitale vers le Cloud AzureValtech - Décollage d’une plateforme digitale vers le Cloud Azure
Valtech - Décollage d’une plateforme digitale vers le Cloud AzureValtech
 
La gouvernance, ou comment rapprocher les équipes de développement et d'infra...
La gouvernance, ou comment rapprocher les équipes de développement et d'infra...La gouvernance, ou comment rapprocher les équipes de développement et d'infra...
La gouvernance, ou comment rapprocher les équipes de développement et d'infra...PimpMySharePoint
 
Le Cloud IaaS & PaaS, OpenStack réseau et sécurité
Le Cloud IaaS & PaaS, OpenStack réseau et sécuritéLe Cloud IaaS & PaaS, OpenStack réseau et sécurité
Le Cloud IaaS & PaaS, OpenStack réseau et sécuritéNoureddine BOUYAHIAOUI
 
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloudLe Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloudOCTO Technology
 
SQLSaturday Paris 2014 - Automatisez les tests de vos développements BI grâce...
SQLSaturday Paris 2014 - Automatisez les tests de vos développements BI grâce...SQLSaturday Paris 2014 - Automatisez les tests de vos développements BI grâce...
SQLSaturday Paris 2014 - Automatisez les tests de vos développements BI grâce...GUSS
 
Kubernetes Meetup Paris #5 - Metriques applicatives k8s
Kubernetes Meetup Paris #5 - Metriques applicatives k8sKubernetes Meetup Paris #5 - Metriques applicatives k8s
Kubernetes Meetup Paris #5 - Metriques applicatives k8sArnaud MAZIN
 
SharePoint 2010 & Team Foundation Server
SharePoint 2010 & Team Foundation ServerSharePoint 2010 & Team Foundation Server
SharePoint 2010 & Team Foundation ServerPhilippe Sentenac
 
Automatiser les tests des développements BI grâce à NBi
Automatiser les tests des développements BI grâce à NBiAutomatiser les tests des développements BI grâce à NBi
Automatiser les tests des développements BI grâce à NBiCédric Charlier
 
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...Marius Zaharia
 
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...AZUG FR
 
CloudUnit le PaaS par TreeptiK
CloudUnit le PaaS par TreeptiKCloudUnit le PaaS par TreeptiK
CloudUnit le PaaS par TreeptiKAmico Fabien
 
Econocom aux Techdays de Microsoft. Retours d'expérience sur le Cloud
Econocom aux Techdays de Microsoft. Retours d'expérience sur le CloudEconocom aux Techdays de Microsoft. Retours d'expérience sur le Cloud
Econocom aux Techdays de Microsoft. Retours d'expérience sur le CloudYvain Abeilles
 
Retours d'expérience sur le Cloud : Econocom aux Techdays de Microsoft
Retours d'expérience sur le Cloud : Econocom aux Techdays de MicrosoftRetours d'expérience sur le Cloud : Econocom aux Techdays de Microsoft
Retours d'expérience sur le Cloud : Econocom aux Techdays de Microsofteconocom1
 
TIAD 2016 : Accenture Devops Platform dans Microsoft Azure
TIAD 2016 : Accenture Devops Platform dans Microsoft AzureTIAD 2016 : Accenture Devops Platform dans Microsoft Azure
TIAD 2016 : Accenture Devops Platform dans Microsoft AzureThe Incredible Automation Day
 
Azure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancé
Azure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancéAzure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancé
Azure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancéManon PERNIN
 

Semelhante a Esupdays 20 : Etat d'avancement du projet esup-CAS v4 (20)

Meetup AZUG FR Dec 2017 @ Arolla
Meetup AZUG FR Dec 2017 @ ArollaMeetup AZUG FR Dec 2017 @ Arolla
Meetup AZUG FR Dec 2017 @ Arolla
 
Sql saturday 323 paris 2014 azure migration iaas et paas
Sql saturday 323 paris 2014 azure migration iaas et paasSql saturday 323 paris 2014 azure migration iaas et paas
Sql saturday 323 paris 2014 azure migration iaas et paas
 
Azure Automation, Le nouveau service pour automatiser vos tâches
Azure Automation, Le nouveau service pour automatiser vos tâchesAzure Automation, Le nouveau service pour automatiser vos tâches
Azure Automation, Le nouveau service pour automatiser vos tâches
 
SQLSaturday Paris 2014 - Et hop, ma base migre dans Azure
SQLSaturday Paris 2014 - Et hop, ma base migre dans AzureSQLSaturday Paris 2014 - Et hop, ma base migre dans Azure
SQLSaturday Paris 2014 - Et hop, ma base migre dans Azure
 
Valtech - Décollage d’une plateforme digitale vers le Cloud Azure
Valtech - Décollage d’une plateforme digitale vers le Cloud AzureValtech - Décollage d’une plateforme digitale vers le Cloud Azure
Valtech - Décollage d’une plateforme digitale vers le Cloud Azure
 
La gouvernance, ou comment rapprocher les équipes de développement et d'infra...
La gouvernance, ou comment rapprocher les équipes de développement et d'infra...La gouvernance, ou comment rapprocher les équipes de développement et d'infra...
La gouvernance, ou comment rapprocher les équipes de développement et d'infra...
 
Le Cloud IaaS & PaaS, OpenStack réseau et sécurité
Le Cloud IaaS & PaaS, OpenStack réseau et sécuritéLe Cloud IaaS & PaaS, OpenStack réseau et sécurité
Le Cloud IaaS & PaaS, OpenStack réseau et sécurité
 
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloudLe Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
 
SQLSaturday Paris 2014 - Automatisez les tests de vos développements BI grâce...
SQLSaturday Paris 2014 - Automatisez les tests de vos développements BI grâce...SQLSaturday Paris 2014 - Automatisez les tests de vos développements BI grâce...
SQLSaturday Paris 2014 - Automatisez les tests de vos développements BI grâce...
 
Kubernetes Meetup Paris #5 - Metriques applicatives k8s
Kubernetes Meetup Paris #5 - Metriques applicatives k8sKubernetes Meetup Paris #5 - Metriques applicatives k8s
Kubernetes Meetup Paris #5 - Metriques applicatives k8s
 
SharePoint 2010 & Team Foundation Server
SharePoint 2010 & Team Foundation ServerSharePoint 2010 & Team Foundation Server
SharePoint 2010 & Team Foundation Server
 
Automatiser les tests des développements BI grâce à NBi
Automatiser les tests des développements BI grâce à NBiAutomatiser les tests des développements BI grâce à NBi
Automatiser les tests des développements BI grâce à NBi
 
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...
La santé de votre environnement Azure, entre Monitor, AppInsights et Log Anal...
 
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
GAB 2017 PARIS - La santé de votre environnement Azure par Manon Pernin et Ma...
 
CloudUnit le PaaS par TreeptiK
CloudUnit le PaaS par TreeptiKCloudUnit le PaaS par TreeptiK
CloudUnit le PaaS par TreeptiK
 
Starter Kits
Starter KitsStarter Kits
Starter Kits
 
Econocom aux Techdays de Microsoft. Retours d'expérience sur le Cloud
Econocom aux Techdays de Microsoft. Retours d'expérience sur le CloudEconocom aux Techdays de Microsoft. Retours d'expérience sur le Cloud
Econocom aux Techdays de Microsoft. Retours d'expérience sur le Cloud
 
Retours d'expérience sur le Cloud : Econocom aux Techdays de Microsoft
Retours d'expérience sur le Cloud : Econocom aux Techdays de MicrosoftRetours d'expérience sur le Cloud : Econocom aux Techdays de Microsoft
Retours d'expérience sur le Cloud : Econocom aux Techdays de Microsoft
 
TIAD 2016 : Accenture Devops Platform dans Microsoft Azure
TIAD 2016 : Accenture Devops Platform dans Microsoft AzureTIAD 2016 : Accenture Devops Platform dans Microsoft Azure
TIAD 2016 : Accenture Devops Platform dans Microsoft Azure
 
Azure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancé
Azure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancéAzure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancé
Azure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancé
 

Esupdays 20 : Etat d'avancement du projet esup-CAS v4

  • 1. 23.09.2015 ESUP-Days #20 11 ESUP-Days #20 23.09.2015 Paris 23.09.2015 Etat d’avancement du projet esup-CAS v4 Ludovic Auxepaules -- Direction des Systèmes d’Information de l’Université Pierre et Marie Curie ludovic.auxepaules@upmc.fr https://github.com/auxepaul/ https://github.com/EsupPortail/cas-toolbox-new
  • 2. 23.09.2015 ESUP-Days #20 2 Esup cas-toolbox-new  Objectif du projet Esup cas-toolbox-new  Faciliter la configuration et le déploiement d’un serveur CAS  Centraliser certains éléments de configuration et préconfigurer certains modules et fonctionnalités du serveur CAS  Esup cas-toolbox-new disponible sur Github  https://github.com/EsupPortail/cas-toolbox-new  Présentation plus détaillée lors d’Open Apereo 2015  http://fr.slideshare.net/doclaux/open-apereo2015-castoolbox  Documentations officielles de CAS  http://jasig.github.io/cas/4.0.x
  • 3. 23.09.2015 ESUP-Days #20 3 Esup cas-toolbox-new v3 et v4 cas-toolbox-core (ajouts et pré-configurations d’Esup)  src/main – java – webapp  pom.xml cas-toolbox-custom (changements de l’établissement)  src/main – webapp  pom.xml etc (guides HowTo, et exemples de « scripts ») config.sample.properties (exemple de configuration) pom.xml  Meilleure différenciation des ajouts Esup (cas-toolbox-core), des changements de l'établissement (cas-toolbox-custom)  « Double Overlays » basé sur Maven
  • 4. 23.09.2015 ESUP-Days #20 4 Possibilités offertes par Esup cas-toolbox-new  Déploiement d’un serveur CAS dans un Tomcat existant  Simplification et centralisation de la configuration  Fichier config.properties, HandlersDiscover  Pré-paramétrage des ajouts Esup  Thème, LDAP, Logging, TraceMe, Stats, BlockAttack, SAML…  A activer : Memcached, Rest, Kerberos, LPPE, Clearpass…  Pas de quickstart construite avec Ant  Possibilité d'utiliser jetty en localhost pour “tests” (envisagé)
  • 5. 23.09.2015 ESUP-Days #20 5 Etat des lieux cas-toolbox-new avec CAS v4.0.5  Intégration de l’authentification avec LDAP  OK  (SSL/TLS, multi-LDAP, configurations spécifiques à vérifier)  Remplacement de la fonctionnalité Esup Block Attack par Throttling Authentification Attempts  OK  Attributs fournis avec SAML 1.1  OK  Intégration simple de Memcached  OK  Tester également la configuration proposée par Apereo  Logs, Monitoring, statistiques, Agimus-NG  OK  Réécriture des guides HowTo et création de liens vers la documentation officielle d’Apereo  En cours  Nouveau Thème Esup (« Responsive »)  En cours
  • 6. 23.09.2015 ESUP-Days #20 6 Etat des lieux et Perspectives  ESUP cas-toolbox-new v4.0.x utilisable par les établissements  Integration du Module REST  à tester  Ajouts et préconfigurations d’autres moyens d’authentification  Spnego (Kerberos), Trusted (REMOTE_USER)…  Ajouts et préconfigurations d’autres modules et fonctionnalités  LPPE, Clearpass…  Avec CAS 4.1 : Etude et création de projets plus spécifiques ?  RBAC (Role-Based Access Control) par service avec CAS et Grouper  MFA (Multi-Factor Authentication) avec l’implémentation des LOA (Levels of Assurance) du serveur CAS
  • 7. 23.09.2015 ESUP-Days #20 7 Nouveautés relatives au serveur CAS d’Apereo
  • 8. 23.09.2015 ESUP-Days #20 8 Historique des versions du serveur https://www.apereo.org/tags/cas-product-release https://github.com/Jasig/cas/releases/  CAS Server 4.1.0 Septembre 2015  CAS Server 4.0.5 Septembre 2015  CAS Server 3.6.0 Juin 2015  CAS Server 4.0.1 Janvier 2015 recommandé en juin 2015  CAS Server 4.0 Mai 2014 recommandé en juin 2014  Patchs de sécurité pour SAML2 (e.g. Google Apps), attaques HTTP  CAS Server 3.5.3 Janvier 2015  CAS-server-security-filter 1.0 Aout 2014 2.0.x Mai 2015  CAS Server 3.4.12.1 Avril 2014  CAS Server 3.5.2 Février 2013 recommandé en juin 2013 ...  CAS Server 3.5.0 Juillet 2012  CAS Server 3.4.12 Mai 2012 recommandé en juin 2012 …
  • 9. 23.09.2015 ESUP-Days #20 9 Nouveautés introduites par CAS v4.0.x  Nouveau protocole CAS v3  Renvoi des attributs de l'utilisateur en plus de l'identifiant  Meilleure modularité  e.g. interface web de gestion des services séparée du serveur  Remaniement des API d'authentification  Mise à jour des dépendances  e.g. remplacement de Spring LDAP par Ldaptive  Amélioration de l’interface Utilisateur (“Responsive”) …
  • 10. 23.09.2015 ESUP-Days #20 10 CAS v4.1.x  En développement depuis Mai 2014  Sortie officielle le 19 septembre 2015  Quelques nouveautés introduites par la version 4.1  Management App Facelift  Support consumption of SAML's Metadata MDUI  Secure release of client credential, PGT and (optionally) CAS attributes  Role-based Access Control and Authorization  Refactoring of attributes filters, and attributes per service  Proxy config per service should authorize callback urls  CAS-specific truststore for proxycalls and handling SSL certs  Client-side Spring Webflow session management  JSON Service Registry  Modules dépréciés  Cache JBoss, Restlet, Uber War, Clearpass  Documentation officielle  http://jasig.github.io/cas/4.1.0/