Embed Size (px)
Citation preview
Bilan d’un projet en cours
1
10e rencontre thématique, Technologies mobilesTrois-Rivières, 6 mai 2011
RAS-LE-BOL
Shi laidBO
2
EST UNESORTE DE MOT DE PASSE À PRONONCER.
3
On ne dit pasRas-le-bolShebollaidShiboulletteBellyrub…???
Mais
4
5
The End
AGENDA
HistoriqueObjectifsContraintesArchitecture
Shibboleth-proxy-ezproxy
Points à réfléchirQuestions
6
Hier-Automne 2009 : moodle (SITEL)-Automne 2010 : primo 2 – aleph-Hiver 2010 : Siga 3 (SITEL)
Aujourd’hui-Été 2011 : Squid/proxy, ezproxy, drupal (nouveau site web), primo 3
Demain-Automne 2011 : Median (banque de medias numériques - fotoweb)-Le TCKB
Historique Objectifs Contraintes Architecture Points à réfléchir Questions
7
Historique Objectifs Contraintes Architecture Points à réfléchir Questions
Uniformiser Simplifier
Protéger Préserver
Améliorer
8
habitudes
Historique Objectifs Contraintes Architecture Points à réfléchir Questions
Interdiction de bouger
9
10
Historique Objectifs Contraintes Architecture Points à réfléchir Questions
Avantages Inconvénients
Accès direct à la ressource Configurer le navigateur (.pac)
Pas de modification des URLs (86,000) Support aux usagers
Garder Favoris Non sécurisé
Non shiboletisable
SQUID
Ezproxy
Avantages Inconvénients
Pas de config. pour usagers modification des URLs (86,000)
Pas de support aux usagers
Shibboletisable par défaut
Historique Objectifs Contraintes Architecture Points à réfléchir Questions
11
SSP ou SP Service provider = CLient SIP ou IDP Identity provider = Serveur
Échange entre SP et IDP est sous SSL
Historique Objectifs Contraintes Architecture Points à réfléchir Questions
squid
PDS X-Server
bibuqam.pac
IDP
sp
sp
sp
sp
12
auth_shib
EZproxy ALEPHIDP-UQAM
Accès Squid et EZProxyFournisseur de ressources non shibboletisé
Squid
http://apj.psychiatryonline.org
Ressource
électronique
http://ezproxy.bib.uqam.ca:2048/login?url=http://ajp.psychiatryonline.org
•Catégorie Aleph•Date d’expiration Aleph
Historique Objectifs Contraintes Architecture Points à réfléchir Questions
Proxy/squid Enlever le mode authentification par default (squid.conf ) Modifier fichier bibuqam.pac (proxy-auto-configuration):
return proxy ezproxy.bib.uqam.ca:80 Rediriger les erreurs 404.html vers ezproxy
Ezproxy hostname : ports 2048, 2443 (ssl) Méthode « cgi externe » pour appeler :
shibboleth – authentification x-server - autorisation
Méthode ticket
14
15
16
Historique Objectifs Contraintes Architecture Points à réfléchir Questions
J’veux m’en sortir !!!
Questions?
Courriel : [email protected] que n=1,g=2,u=3,y=4,e=5,m=6
17
Historique Objectifs Contraints Architectures Points à réfléchir Questions
Historique Objectifs Contraintes Architecture Points à réfléchir Questions
http://ajp.psychiatryonline.org
404.html
https://archytas.bib.uqam.ca/shib/UQAM/ezproxy/ezpconnect.pl?url=http://ajp.psychiatryonline.org/
http://ezproxy.bib.uqam.ca:2048/login?user=nguyen_m&ticket=e5b221da1841186e5ce30c057fa8aa07%24u1303331551&qurl=http%3A%2F%2Fwww%2Eacs%2Eorg
bibuqam.pac
Réécriture de l’appel URL
x-server - autorisation
18
http://ezproxy.bib.uqam.ca:2048/login?url=http://ajp.psychiatryonline.org
Shibboleth - authentification
