Beruflich Dokumente
Kultur Dokumente
Année 2007/2008
1.Remerciement.......................................................................................................................3
2.Introduction..........................................................................................................................4
3.Présentation du contexte global........................................................................................6
1.1 Lieu du stage.....................................................................................................................6
1.2 Contexte de sujet de stage.................................................................................................7
1.3 Sujet de stage....................................................................................................................8
4.Cahier de charge.................................................................................................................10
5.Présentation d’ ENT (Espace Numérique de Travail).................................................11
1.4 Architecture globale d’ENT............................................................................................12
1.5 Un serveur d'application..................................................................................................14
1.5.1 Présentation globale :...............................................................................................14
1.5.2 Composants de serveur d’application :....................................................................15
1.6 Annuaire LDAP :............................................................................................................17
1.6.1 Introduction :............................................................................................................17
1.6.2 Définition :...............................................................................................................17
1.6.3 Schéma d’annuaire :.................................................................................................19
1.7 CAS.................................................................................................................................20
1.7.1 C’est quoi ?..............................................................................................................20
1.7.2 Pourquoi L’authentification Unique ?......................................................................21
1.7.3 Le mécanisme de CAS.............................................................................................22
1.8 Esup-Portal......................................................................................................................25
1.8.1 Un portail web..........................................................................................................25
1.8.2 Principaux objectives .............................................................................................26
1.8.3 Présentation de l’application....................................................................................27
6.Conclusion...........................................................................................................................29
7.Bibliographie......................................................................................................................30
manière simple, et à travers les réseaux, aux outils de communication, services et ressources
La mise en place des Espaces Numériques de Travail (ENT) est un programme prioritaire
supérieur.
De nombreuses actions ont ainsi été menées en direction de deux objectifs principaux :
d’une part, la maîtrise par l’étudiant d’un environnement dans lequel ces technologies sont
C’est dans ce cadre que s’inscrit mon projet de fin d’étude de la mise en place d’un
Espace Numérique de travail au sein de l’université Hassan 1er Settat, pour obtenir une
1.1Lieu du stage.
Chaque année, presque toutes les universités du monde entier se trouvent dans
communication. L’Université Hassan 1er de Settat, à son tour, a commencé dès sa création
évolution qui s’opèrent dans le domaine. Pour répondre aux sollicitations de son personnel
administratif, ses enseignants et ses étudiants, elle a investi un budget important pour la
mise en place d’un Centre Universitaire d’Informatique (CUI), ce qui a permis de l'ériger
Figure.1
L’espace numérique de travail est un point d’entrée, via les réseaux, au système
il donne accès existent déjà dans le système d’information mais ne sont pas forcément
accessible par l’usager, notamment à travers les réseaux grâce à un client universel comme le
navigateur Web. Il est donc nécessaire d’adapter l’existant pour le rendre accessible par
l’ENT (Figure.2).
documentées, de manière à pouvoir intégrer tout service en ligne qui s’y conformerait. D’une
manière générale, l’espace numérique de travail doit autant que possible traiter de manière
non-discriminatoire les services en ligne avec lesquels il s’interface, quelle qu’en soit leur
origine.
travail).
- D’assurer l’authentification unique et la gestion "dynamique" des droits et des accès aux
SSO).
recherche).
Messagerie
Cœur E .N.T
Annuaire LDAP
Centralisé
LMS (Moodle)
Présentation
SSO Gestion Navigateur web
Annuaire existent
d’authentification
Appoge
Moteur de Recherche PDA
Accès Internet /
Wifi
Personnalisation Autre outils
Gestion de de
bibliothèque présentation
Back-Office
Patrimoine
Regroupement des
Autre ressources services,l’organisation du
Externes système d’information
.
Figure.2
1.3Sujet de stage.
Nous visons dans ce stage la mise en place d’un SMA (système multi agent) éducatif
un but global . La mise en place d’un réseau informatique au sein de l’université, a forcément
donné naissance à plusieurs services numériques accessibles via une interface web, pour le
but de simplifier les taches administratives. Et, pour que ces services soient accessibles par
commun.
du S.S.O.
ces moyennes.
central (avec un openLDAP) proposer par l’E.N.T, pour ne pas les reconstruire, et
Bien que son étude soit tout à fait passionnante, nous n'avons pas l'intention de centrer
notre propos sur les services proposer par l’université Hassan 1er, mais plutôt sur la mise en
place d'un Nouveau service qui va lui-même identifier tous ces services de type
participer tous les membres de l’université, dont les serveurs principal serons des serveurs
performant fonctionnant sous Linux (CentOS),et les software serons 100% libre sous la
GPL(Generale Public licence) et pour la quel nous avons établi le cahier des charges suivant :
documentation en ligne ;
- De permettre aux usagers de l'ENT de s'inscrire en ligne à des activités proposées par
lancée par le ministère français de l'Éducation pour but de généraliser l'usage éducatif des
dispositif global fournissant à un usager un point d’accès à travers les réseaux à l’ensemble
des ressources et des services numériques en rapport avec son activité. Il est un point
Ces objectives principales plus que généraliser l’usage des outils informatique au sein des
documents sur Internet et l’usage des outils numérique (Calculatrice, agenda, Bloc Note,
dictionnaire …).
De point de vue Enseignent l’ENT peux service a leurs facilité la gestion des notes, le
Les services de base des espaces Numériques non spécifiques au domaine éducatif, sur
recherche, aide.
visioconférence.
Figure.3
pose la question des moyens à mettre en œuvre pour la réussite d’un tel projet. Des moyens
des réseaux. Ensuite, la mise en place d’un ENT se traduit concrètement par la possibilité
des utilisateurs aux fonctionnalités d’un ENT pour l’intégration la plus efficace possible de ce
nouvel outil. Il faut enfin mettre en place une structure d’échange et de mutualisation pour
Quant aux moyens financiers, ils doivent être affectés à trois domaines principaux :
conséquente pour disposer d'une qualité de service optimum et fédérer les différentes
contributions.
contrôler un grand nombre d'applications qui sont dans la plupart du temps distribuées et
destinées à être utilisées dans un réseau distribué. En comparaison au serveur de fichier qui
abrite les données destinées à être téléchargées et traitées par le poste client, le serveur
Dans le projet « Espace numérique de travail » il sera utile pour héberger développer,
déployer et contrôler les applications (CAS, uPortal …).comme le montre la figure suivante :
Figure.4
ANT
Ant est un projet open source de la fondation Apache écrit en Java qui vise le
cycle de développement logiciel, à l'instar des logiciels Make. Le nom est un acronyme pour
Ant est principalement utilisé pour automatiser la construction des projets en langage
Java, mais il peut être utilisé pour tout autre type d'automatisation dans n'importe quel
langage.
Parmi les tâches les plus courantes, citons : la compilation, la génération de pages
Pour notre cas il sera utile pour le déploiement et l’installation de CAS, uPortal et d’autre
application java.
Couplage Tomcat/Apache
Tomcat est un serveur d'application Java permettant d'exécuter des servlets et des
pages serveur Java (JSP). Il est développé sous licence open-source par la fondation Apache.
Porté sur n'importe quel système sur lequel une machine virtuelle Java est installée.
Tomcat est souvent utilisé en association avec un autre serveur web, en général
Apache. Apache s'occupe de toutes les pages web traditionnelles, et Tomcat uniquement des
pages d'une application web Java et on utilise le module mod_jk pour paramétrer la
avec Tomcat sur le port 8009 (via le protocole ajp13), mais Tomcat peut aussi être atteint via
MySQL
MySQL est un système de gestion de base de données relationnelle (SGBDR) basé sur
lecture, ce qui signifie qu'il est davantage orienté vers le service de données déjà en place que
vers celui de mises à jour fréquentes et fortement sécurisées. Il est multi-thread et multi-
utilisateurs.
C'est un logiciel libre développé sous double licence en fonction de l'utilisation qui en
est faite : dans un produit libre ou dans un produit propriétaire. Dans ce dernier cas, la
MySQL fonctionne pratiquement sur toutes les plates-formes, y compris Linux, Unix et
Windows. Il est entièrement multi-thread avec un noyau de threads, et fournit des API
1.6.1 Introduction :
Les services que nous devrons mettre en place pour les utilisateurs sont multiples
(CAS, uPortal, plateforme E-Learning, bibliothèque …).Le premier service à rendre c’est
plusieurs critères :
La sécurité.
1.6.2 Définition :
Protocole LDAP :
LDAP est le protocole d'annuaire sur TCP/IP. Un annuaire électronique est une base
annuaire est très performant en lecture mais l'est beaucoup moins en écriture. Sa fonction
peut être de servir d'entrepôt pour centraliser des informations et les rendre disponibles, via
TCP/IP. Initialement frontal d'accès à des annuaires X500, LDAP est devenu en 1995, un
Serveur OpenLDAP
OpenLDAP est une implémentation du protocole LDAP développée par The
OpenLDAP Project. C’est un projet libre de serveur d'annuaire conforme à la norme LDAP 3.
développé selon les termes de la licence GNU GPL, ce qui signifie qu'il est entièrement
Microsoft, il est basé sur les standards TCP/IP : DNS, LDAP, Kerberos,… etc.
Active Directory est un annuaire référençant les personnes (nom, prénom, numéro de
téléphone, etc.) mais également toute sorte d'objet, dont les serveurs, les imprimantes, les
Création d’un Méta annuaire dont OpenLDAP et annuaire principale et les autres
annuaires Active directory sont secondaire comme il est schématisé dans la (figure.6).
Figure.6
comprenant plusieurs entités de se servir de ce backend méta comme point d'entrée unique
Figure.7
auxquels il est autorisé d'accéder, en s'étant identifié une seule fois sur le réseau. L'objectif
est ainsi de propager l'information d'authentification aux différents services du réseau, voire
aux autres réseaux et d'éviter ainsi à l'utilisateur de multiples identifications par mot de
passe. Toute la difficulté de l'activité réside dans le niveau de confiance entre les entités
d'une part et la mise en place d'une procédure de propagation commune à toutes les entités à
fédérer.
Figure.8
Dans ces derniers années les services numériques accessibles par le web (intranet,
hétérogènes, puis de serveurs LDAP a permis la mise en oeuvre d'un compte unique (login /
paramètre CGI) ; il n'est pas rejouable, à une durée de vie courte, est n'est utilisable que
par l'application qui l'a demandé. L'application va ensuite contacter directement (en http)
le serveur CAS afin de faire valider (et expirer) ce ticket ; le serveur CAS va retourner à
mot de passe (schéma pourtant classique de pratiquement tous les mécanismes de SSO).
CAS, dans sa version 2.0, proposent un mécanisme de mandataires (proxies). Des tickets
L'utilisation de cookies exclusivement privés dans CAS (passage de tickets entre serveur
permet à CAS d'être opérationnel sur des serveurs situés dans des domaines DNS différents.
• Architecture de CAS
Cas ce compose de 3 composant principale (Figure.9) :
Figure.9
Le serveur CAS :
L'authentification est centralisée sur une machine unique, le serveur CAS. Ce serveur
est le seul acteur du mécanisme CAS à avoir connaissance des mots de passe des utilisateurs.
confort de CAS2 :
- Savoir stocker des cookies, En particulier, les cookies privés ne devront être
retransmis qu'au serveur les ayant émis pour garantir la sécurité du mécanisme CAS.
MicroSoft Internet Explorer (depuis 5.0), Netscape Navigator (depuis 4.7) et Mozilla.
module mod_cas est alors appelé « client CAS ». Il ne délivre les ressources qu'après s’être
assuré que le navigateur qui l'accède se soit authentifié auprès du serveur CAS.
• Fonctionnement de base.
Figure.10
redirige le navigateur au serveur CAS dans ce dernier lui invite à entrer son nom de
3 - Le serveur CAS vérifie les données entrées auprès d’un annuaire openLDAP.
4 - Si les informations sont correctes, le serveur renvoie au navigateur deux tickets appelés
Le Ticket Granting Cookie (TGC), est le passeport de l’utilisateur auprès du serveur CAS.
Le TGC, à durée de vie limitée, est le moyen pour les navigateurs d'obtenir auprès du
serveur CAS des tickets pour les clients CAS sans avoir à se ré-authentifier. C'est un cookie
privé (n'est jamais transmis à d'autres serveurs que le serveur CAS) et protégé (sous
HTTPS).
Le Service Ticket (ST), est le passeport de l’utilisateur auprès d'un client CAS. Il est non
rejouable (ne peut être présenté qu'une seule fois au serveur CAS), limité à un seul client
CAS et sa durée de vie est très limitée dans le temps (quelques secondes).
Remarque :
Tous les tickets utilisés dans le mécanisme CAS, il est opaque (ne contient aucune
et le serveur CAS.
5 - Le navigateur conserve le TGC chez lui pour un usage ultérieur et envoi au client CAS
6 - 7 Le client CAS pour qu’il valide l’authentification il vérifier la tickets donner par le
navigateur dont il envois le ST au serveur CAS, si ces information son valide alors le
Un portail Web est un site Web qui offre une porte d'entrée unique sur un large
éventail de ressources et de services (messagerie électronique, forum de discussion, espaces
de publication, moteur de recherche) centrés sur un domaine ou une communauté
particulière.
Les utilisateurs ont la plupart du temps la possibilité de s'enregistrer à un portail
pour s'y connecter ultérieurement et utiliser l'ensemble des services proposés, dont
notamment la personnalisation de leur espace de travail.
L’Université Hassan 1er à son tour à créer un site support du centre universitaire
informatique pour publier et simplifier l’accès aux ressources proposer par l’université et
regrouper ces applications on intègrent Esup-Portal pour optimiser l’usage des outils
informatique.
Esup-Portal est un logicielle libre, portail collaborative en cours d'élaboration par les
établissements d'enseignement supérieur. Ce groupe voit un portail institutionnel comme
une forme abrégée et version personnalisée de la présence web institutionnels ... une "poche",
version du campus Web. Portail ajoute la technologie "personnalisation" et "communauté" au
campus de la présence sur le Web. Personnalisation permet à chaque utilisateur de définir un
unique point de vue personnel et du campus Web. Outils communautaires, tels que les
forums de discussion, des forums, des enquêtes, et ainsi de suite, établir des relations entre le
campus circonscriptions.
uPortal est un standard ouvert effort de l'utilisation de Java, XML, JSP et J2EE. Il s'agit
d'un projet de développement en collaboration avec l'effort partagé entre plusieurs de JA-
SIG institutions membres.
Ces principaux caractéristiques sont :
• Support pour différents SGBD (transactionnels), uPortal peut être lié avec différent
• Comptes utilisateurs uPortal et auto création des comptes, vous pouvez crée des
• Groupes uPortal et permissions, spécifier pour chaque usage les utilitaires nécessaire
Figure.11
Onglets : Catégories de
contenus.
Canaux : éléments
portant le contenu
informatif.
l’ensembles des personnels de l’Université d’être ajours avec les outils informatique on lui
simplifiants bien évidemment les l'objet physique traditionnel. Il s’agit avant toute un
système permettant l’accès aux utilisateurs, en tout lieu et en tout point, à leur ressource
Concernant les annuaires on a Exploité l’existant Des annuaire (actives directory) pour
anciens annuaires prend en charge les schémas SUPANN pour la gestion des autorisations et
des schémas et en même temps qui réplique et synchronise les objet des anciens annuaire .À
ce sujet, l’Université a crée un annuaire propre aux étudiants pour qu’ils auront l’accès a
communication entre les étudiants et les professeurs pour mieux partager l’information et
- http://www.esup-portail.org/
- http://www.esup-portail.org/consortium/espace/SSO_1B/cas/jres/
- http://www.ja-sig.org/products/cas/
- http://www.it-sudparis.eu/s2ia/user/procacci/ldap/
- http://www.zytrax.com/books/ldap/index.html
- http://www.ldapbook.labs.libre-entreprise.org/book/html/index.html
- http://www.labo-microsoft.com