8/14/2019 ENT Rapport
1/28
Filire : Administration des Systme et Application
Rapport de Projet de Fin dtude :
Anne 2007/2008
Encadr par : TAQAFI Issam.Ralis par : Abdellah ALAOUI ISMAILI
Centre Universitaire Informatique1
8/14/2019 ENT Rapport
2/28
Sommaire
1.Remerciement.......................................................................................................................3
2.Introduction..........................................................................................................................4
3.Prsentation du contexte global........................................................................................61.1 Lieu du stage.....................................................................................................................6
1.2 Contexte de sujet de stage.................................................................................................7
1.3 Sujet de stage.................................................................................................................... 8
4.Cahier de charge.................................................................................................................105.Prsentation d ENT (Espace Numrique de Travail).................................................11
1.4 Architecture globale dENT ............................................................................................12
1.5 Un serveur d'application ..................................................................................................14
1.5.1 Prsentation globale :...............................................................................................14
1.5.2 Composants de serveur dapplication :.................................................................... 15
1.6 Annuaire LDAP :............................................................................................................ 17
1.6.1 Introduction :............................................................................................................17
1.6.2 Dfinition :...............................................................................................................17
1.6.3 Schma dannuaire :................................................................................................. 19
1.7 CAS ................................................................................................................................. 20
1.7.1 Cest quoi ? ..............................................................................................................20
1.7.2 Pourquoi Lauthentification Unique ? ......................................................................21
1.7.3 Le mcanisme de CAS .............................................................................................22
1.8 Esup-Portal ...................................................................................................................... 25
1.8.1 Un portail web..........................................................................................................25
1.8.2 Principaux objectives ............................................................................................. 26
1.8.3 Prsentation de lapplication....................................................................................27
6.Conclusion...........................................................................................................................29
7.Bibliographie......................................................................................................................30
Centre Universitaire Informatique2
8/14/2019 ENT Rapport
3/28
1. Remerciement.
Centre Universitaire Informatique
On tiens remercier dans un premier temps notre encadrant : Mr.
Issam Taqafi, le responsable informatique Universit Hassan 1er Settat,
qui a assist dans la ralisation de notre projet.
Remerciements a, toute lquipe pdagogique et les intervenants
professionnels responsables de la formation continuepour avoir assur la
partie thorique de celle-ci.
3
8/14/2019 ENT Rapport
4/28
2. Introduction.
L' intgration de l' informatique et des tlcommunications a profondment chang la
problmatique de mise en uvre des systmes pour l' apprentissage.
Un Environnement Numrique de Travail "ENT" destin la formation, est un
dispositif personnalis et personnalisable permettant chaque utilisateur d' avoir accs, de
manire simple, et travers les rseaux, aux outils de communication, services et ressources
numriques dont il a besoin pour son activit.
La mise en place des Espaces Numriques de Travail (ENT) est un programme prioritaire
De lenseignement suprieure qui mne une politique volontariste visant dvelopper
lusage des technologies de linformation et de la communication dans les tablissements
suprieur.
De nombreuses actions ont ainsi t menes en direction de deux objectifs principaux :
dune part, la matrise par ltudiant dun environnement dans lequel ces technologies sont
de plus en plus prsente, dautre part, la diversification des formes denseignement et
dapprentissage en liaison avec les rformes engages dans le systme ducatif.
Cest dans ce cadre que sinscrit mon projet de fin dtude de la mise en place dun
Espace Numrique de travail au sein de luniversit Hassan 1er Settat, pour obtenir une
licence Universitaire informatique en Administration des systmes et Applications lanc par
la FST de Settat en partenariat avec Learning System Innovation (LSI - IT Academy).
Centre Universitaire Informatique4
8/14/2019 ENT Rapport
5/28
3. Prsentation du contexte global
1.1Lieu du stage.
Chaque anne, presque toutes les universits du monde entier se trouvent dans
l'obligation de rserver des ressources financires et humaines supplmentaires pour palier
aux exigences qu'impose l'volution des technologies de l'information et de la
communication. LUniversit Hassan 1er de Settat, son tour, a commenc ds sa cration
en 1997, a dvelopp sa structure et s'est engag dans un processus pour le dveloppement
de ses mthodes de travail et en incluant son parcours de dveloppement les technologies de
linformation et de la communication (TIC).Ceci lui permet dassurer un dveloppement
endogne de ses structures universitaires et dtre en adquation avec les mutations et
volution qui soprent dans le domaine. Pour rpondre aux sollicitations de son personnel
administratif, ses enseignants et ses tudiants, elle a investi un budget important pour la
mise en place dun Centre Universitaire dInformatique (CUI), ce qui a permis de l'riger
comme vecteur principal de lintgration des TIC dans luniversit (Figure.1).
Figure.1
Centre Universitaire Informatique5
8/14/2019 ENT Rapport
6/28
1.2Contexte de sujet de stage.
Lespace numrique de travail est un point dentre, via les rseaux, au systme
dinformation de ltablissement. La majorit des services et ressources numriques auxquelsil donne accs existent dj dans le systme dinformation mais ne sont pas forcment
accessible par lusager, notamment travers les rseaux grce un client universel comme le
navigateur Web. Il est donc ncessaire dadapter lexistant pour le rendre accessible par
lENT (Figure.2).
Lespace numrique de travail propose des interfaces ouvertes, publies et
documentes, de manire pouvoir intgrer tout service en ligne qui sy conformerait. Dune
manire gnrale, lespace numrique de travail doit autant que possible traiter de manire
non-discriminatoire les services en ligne avec lesquels il sinterface, quelle quen soit leur
origine.
Ces interfaces permettent notamment :
- De prsenter les services en ligne de manire intgre et personnalise lusager via un
navigateur Web (interface entre le service en ligne et le cur de lespace numrique de
travail).
- Dassurer lauthentification unique et la gestion "dynamique" des droits et des accs aux
ressources (interface entre le service en ligne et le service authentification-autorisation-
SSO).
- Dintgrer les donnes manipules ou produites par le service dans le moteur de
recherche commun (interface entre le service en ligne et le service commun moteur de
recherche).
Cest dans ce cadre que sinscrit notre PFE qui sintitule :
La mise en place de lEnvironnement Numrique de Travail au sien de
luniversit Hassan 1er de Settat
Centre Universitaire Informatique6
8/14/2019 ENT Rapport
7/28
Systme dinformations
Cur E.N.T
LMS (Moodle)
Accs Internet /
Wifi
Appoge
Gestion de
bibliothque
Patrimoine
Messagerie
Autre ressources
Externes
Annuaire LDAP
Centralis
Moteur de Recherche
Regroupement des
services,lorganisation du
systme dinformation.
Personnalisation
SSO Gestion
dauthentification
P
rsentation
Navigateur web
Autre outils
de
prsentation
Ann
uair
e
exi
sten
tBack-Office
PDA
Figure.2
1.3Sujet de stage.
Nous visons dans ce stage la mise en place dun SMA (systme multi agent) ducatif
composs de plusieurs entits logiciels , regroupes un moment donn pour satisfaire
un but global . La mise en place dun rseau informatique au sein de luniversit, a forcment
donn naissance plusieurs services numriques accessibles via une interface web, pour le
but de simplifier les taches administratives. Et, pour que ces services soient accessibles par
tous les personnels de luniversit la mise en place dun Environnement numrique detravail et ce que le projet a pour objective :
- Proposer de nouveaux services ducatifs, accessibles via un socle (plate-forme)
commun.
- Canaliser tous les services proposer par lUniversit.
- Centraliser lauthentification,et grer les autorisations aux services par le mcanisme
du S.S.O.
Centre Universitaire Informatique7
8/14/2019 ENT Rapport
8/28
- Donnez de laide, des solutions et des propositions informatiques pour lutilisation de
ces moyennes.
- un moteur de recherche sur lensemble des composantes du systme dinformation.
- Synchroniser des bases de donnes dannuaires existants avec un nouveau annuaire
central (avec un openLDAP) proposer par lE.N.T, pour ne pas les reconstruire, et
conserver les comptes dj existe (sous actives directory) .
Centre Universitaire Informatique8
8/14/2019 ENT Rapport
9/28
4. Cahier de charge.
Bien que son tude soit tout fait passionnante, nous n'avons pas l'intention de centrer
notre propos sur les services proposer par luniversit Hassan 1 er, mais plutt sur la mise en
place d'un Nouveau service qui va lui-mme identifier tous ces services de type
Internet/intranet en milieu Universitaire, et facilits la gestion, et diminuer le cots pour y
arriver a un certains service, pour objective dinformatiser lespace universitaire et de faire
participer tous les membres de luniversit, dont les serveurs principal serons des serveurs
performant fonctionnant sous Linux (CentOS),et les software serons 100% libre sous la
GPL(Generale Public licence) et pour la quel nous avons tabli le cahier des charges suivant :
- Simplifier la navigation dans les services proposer.
- Unifier et centraliser lauthentification.
- De saisir et de mettre la disposition des tudiants, des enseignants, des personnels
administratifs, en fonction des habilitations de chaque usager, des contenus ducatifs
et pdagogiques, des informations administratives, relatives la vie universitaire,
aux enseignements et au fonctionnement de l'tablissement ainsi que de la
documentation en ligne ;
- De permettre aux usagers de l'ENT de s'inscrire en ligne des activits proposes par
l'tablissement, de s'inscrire des listes de diffusion, de participer des espaces
communautaires (forums de discussion, espaces collaboratifs, blogs...)."
Centre Universitaire Informatique9
8/14/2019 ENT Rapport
10/28
5. Prsentation d ENT (Espace Numrique de Travail)
Un Espace Numrique de Travail ou Environnement Numrique de Travail (ENT) est
un point d'accs au systme d'information des tablissements d'enseignement Suprieure
lance par le ministre franais de l'ducation pour but de gnraliser l'usage ducatif des
technologies de linformation et de la communication dans l'ducation, il dsigne un
dispositif global fournissant un usager un point daccs travers les rseaux lensemble
des ressources et des services numriques en rapport avec son activit. Il est un point
dentre pour accder au systme dinformation de ltablissement.Ces objectives principales plus que gnraliser lusage des outils informatique au sein des
universits, cest de facilites laccs aux diffrences composantes du systme dinformation,
la scurit de lensemble du dispositif et des flux dinformation, lauthentification, la gestion
des autorisations et le Single Sing On lauthentification unique et unifier, un moteur de
recherche sur lensemble des composantes du systme dinformation.
De point de vue Etudiants lENT facilite la communication entre les tudiants de
luniversit (Forum, Chat, Email,), facilite aussi le partage et lenregistrement des
documents sur Internet et lusage des outils numrique (Calculatrice, agenda, Bloc Note,
dictionnaire ).
De point de vue Enseignent lENT peux service a leurs facilit la gestion des notes, le
partage des cours, lenregistrement des sminairesetc.
Les services de base des espaces Numriques non spcifiques au domaine ducatif, sur
lesquels peuvent sappuyer des services plus spcifiques :
les services communs tous les services
Inscription a lespace de travail, identification unique et gestion des profils,
personnalisation de lenvironnement gestion des groupes dusagers, moteur de
recherche, aide.
les services de communication
Courrier lectronique, forum de discussion, listes de diffusion, annuaire, chat,
visioconfrence.
Centre Universitaire Informatique10
8/14/2019 ENT Rapport
11/28
les services du bureau numrique
Carnet dadresses, espace de travail et de stockage, agenda, publication Web, gestion
de signets, outils de bureautique
1.4Architecture globale dENT
Figure.3
Centre Universitaire Informatique11
8/14/2019 ENT Rapport
12/28
Les moyennes mettre en uvre :
Lintgration dun Espace Numrique de Travail au sein de lUniversit Hassan 1er
pose la question des moyens mettre en uvre pour la russite dun tel projet. Des moyens
techniques, humains, et financiers doivent venir rpondre aux questions souleves.
Du point de vue technique, il sagit tout dabord dassurer lquipement de
lUniversit, cest--dire le renforcement des parcs informatiques et le bon fonctionnement
des rseaux. Ensuite, la mise en place dun ENT se traduit concrtement par la possibilit
d'accder une plate-forme commune, et la distribution des comptes dutilisateurs. Enfin, il
faut mettre en place une structure dassistance et de maintenance aux utilisateurs.
Les moyens humains se traduisent avant tout par la pleine participation de
lensemble des acteurs la conception de lENT de lUniversit : les partenaires (ducation
Nationale, collectivits locales, diteurs, partenaires privs) comme les utilisateurs
(personnels de ltablissement, Etudiants, chercheurs). Il faut ensuite assurer la formation
des utilisateurs aux fonctionnalits dun ENT pour lintgration la plus efficace possible de ce
nouvel outil. Il faut enfin mettre en place une structure dchange et de mutualisation pour
permettre aux acteurs de collaborer et de partager les diffrentes expriences.
Quant aux moyens financiers, ils doivent tre affects trois domaines principaux :
lquipement des tablissements, lassistance et la maintenance et lacquisition des droits et
des licences dutilisation. L'utilisation de logiciels libres permet de limiter le budget la
maintenance du matriel, mais demande de financer une runion de dveloppeurs assez
consquente pour disposer d'une qualit de service optimum et fdrer les diffrentes
contributions.
Centre Universitaire Informatique12
8/14/2019 ENT Rapport
13/28
1.5Un serveur d'application
1.5.1 Prsentation globale :Un serveur d'application est ensemble de logiciels qui aident dvelopper, dployer et
contrler un grand nombre d'applications qui sont dans la plupart du temps distribues et
destines tre utilises dans un rseau distribu. En comparaison au serveur de fichier qui
abrite les donnes destines tre tlcharges et traites par le poste client, le serveur
d'applications assume une partie du traitement.
Dans le projet Espace numrique de travail il sera utile pour hberger dvelopper,
dployer et contrler les applications (CAS, uPortal ).comme le montre la figure suivante :
Figure.4
Centre Universitaire Informatique13
8/14/2019 ENT Rapport
14/28
1.5.2 Composants de serveur dapplication :
ANT
Ant est un projet open source de la fondation Apache crit en Java qui vise le
dveloppement d'un logiciel d'automatisation des oprations rptitives tout au long du
cycle de dveloppement logiciel, l'instar des logiciels Make. Le nom est un acronyme pour
"Another Neat Tool".
Ant est principalement utilis pour automatiser la construction des projets en langage
Java, mais il peut tre utilis pour tout autre type d'automatisation dans n'importe quel
langage.Parmi les tches les plus courantes, citons : la compilation, la gnration de pages
HTML de document (Javadoc), la gnration de rapports, l'excution d'outils annexes
(checkstyle, findbugs etc.), l'archivage sous forme distribuable (JAR etc.)
Pour notre cas il sera utile pour le dploiement et linstallation de CAS, uPortal et dautre
application java.
Couplage Tomcat/Apache
Tomcat est un serveur d'application Java permettant d'excuter des servlets et des
pages serveur Java (JSP). Il est dvelopp sous licence open-source par la fondation Apache.
Port sur n'importe quel systme sur lequel une machine virtuelle Java est installe.
Tomcat est souvent utilis en association avec un autre serveur web, en gnral
Apache. Apache s'occupe de toutes les pages web traditionnelles, et Tomcat uniquement des
pages d'une application web Java et on utilise le module mod_jk pour paramtrer la
communication entre Apache et Tomcat (Figure.3). Techniquement, Apache communique
avec Tomcat sur le port 8009 (via le protocole ajp13), mais Tomcat peut aussi tre atteint via
son propre port (8080 par dfaut).
Le schma suivant explique le mcanisme de couplage Apache et Tomcat :
Centre Universitaire Informatique14
8/14/2019 ENT Rapport
15/28
Figure.5
MySQL
MySQL est un systme de gestion de base de donnes relationnelle (SGBDR) bas sur
SQL (Structured Query Language). dvelopp dans un souci de performances leves en
lecture, ce qui signifie qu'il est davantage orient vers le service de donnes dj en place que
vers celui de mises jour frquentes et fortement scurises. Il est multi-thread et multi-
utilisateurs.
C'est un logiciel libre dvelopp sous double licence en fonction de l'utilisation qui en
est faite : dans un produit libre ou dans un produit propritaire. Dans ce dernier cas, la
licence est payante, sinon c'est la GPL qui s'applique.
MySQL fonctionne pratiquement sur toutes les plates-formes, y compris Linux, Unix et
Windows. Il est entirement multi-thread avec un noyau de threads, et fournit des API
(Application Programming Interface) pour de nombreux langages de programmation,
notamment C, C + +, Eiffel, Java, Perl, PHP, Python, et Tcl.
Centre Universitaire Informatique15
8/14/2019 ENT Rapport
16/28
1.6Annuaire LDAP :
1.6.1 Introduction :
Les services que nous devrons mettre en place pour les utilisateurs sont multiples
(CAS, uPortal, plateforme E-Learning, bibliothque ).Le premier service rendre cest
lauthentification, un point essentiel et dlicat parce que il faut prendre on considration
plusieurs critres :
Centralisation des comptes.
La scurit.
Exploitation de lexistant pour faire une intgration complte et lhtrognit desparcs (OpenLDAP, Active Directory).
Prendre en charge du schma SUPANN.
1.6.2 Dfinition :
Protocole LDAP :
LDAP est le protocole d'annuaire sur TCP/IP. Un annuaire lectronique est une base
de donne spcialise, dont la fonction premire est de retourner un ou plusieurs attributs
d'un objet grce des fonctions de recherche multi-critres. Contrairement un SGBD, un
annuaire est trs performant en lecture mais l'est beaucoup moins en criture. Sa fonction
peut tre de servir d'entrept pour centraliser des informations et les rendre disponibles, via
le rseau des applications, des systmes d'exploitation ou des utilisateurs.
Lightweight Directory Access Protocol (LDAP) est n de la ncessaire adaptation du
protocole DAP (protocole d'accs au service d'annuaire X500 de l'OSI) l'environnement
TCP/IP. Initialement frontal d'accs des annuaires X500, LDAP est devenu en 1995, un
annuaire natif (standalone LDAP).
Serveur OpenLDAP
OpenLDAP est une implmentation du protocole LDAP dveloppe par The
OpenLDAP Project. Cest un projet libre de serveur d'annuaire conforme la norme LDAP 3.
Centre Universitaire Informatique16
8/14/2019 ENT Rapport
17/28
Ce serveur, driv de l'implmentation mise au point par l'universit du Michigan, est
dvelopp selon les termes de la licence GNU GPL, ce qui signifie qu'il est entirement
gratuit et que les sources de ce logiciel sont disponibles.
Serveur Active Directory :
Active Directory est une implmentation du protocole LDAP dveloppe par
Microsoft, il est bas sur les standards TCP/IP : DNS, LDAP, Kerberos, etc.
Active Directory est un annuaire rfrenant les personnes (nom, prnom, numro de
tlphone, etc.) mais galement toute sorte d'objet, dont les serveurs, les imprimantes, les
applications, les bases de donnes, etc. Il permet galement centraliss d'identification etd'authentification, l'attribution et l'application de stratgies, la distribution de logiciels, et
l'installation de mises jour critiques par les administrateurs.
Les besoins dfinit par le groupe sont les suivants :
Interfacer OpenLDAP avec lapplication responsable dSSO.
Cration dun Mta annuaire dont OpenLDAP et annuaire principale et les autres
annuaires Active directory sont secondaire comme il est schmatis dans la (figure.6).
Figure.6
Centre Universitaire Informatique17
8/14/2019 ENT Rapport
18/28
Le backend mta d'OpenLDAP permet de servir de point d'entre vers plusieurs annuaires
de contexte (base DN/suffixe) diffrents. Ainsi il est envisageable pour un groupe
comprenant plusieurs entits de se servir de ce backend mta comme point d'entre unique
aux diffrents arbres/annuaires de chacune de ses entits.
1.6.3 Schma dannuaire :
La figure ci-dessous (Figure.7) montre larchitecture globale de lannuaire vue avec
des diffrents points :
1- point de vue technique c'est--dire ce quest rellement dans chaque serveur.
2- point de vue des applications c'est--dire ce que les applications reoivent lorsque ils
effectuent une requte a destination de serveur LDAP principales.
Figure.7
Centre Universitaire Informatique18
8/14/2019 ENT Rapport
19/28
1.7CAS
1.7.1 Cest quoi ?
CAS (Central Authentication Service) C'est le systme de SSO (Single Sign-On)
dvelopp par l'Universit de Yale, pour objet de centraliser l'authentification afin de
permettre l'utilisateur d'accder toutes les ressources (machines, systmes, rseaux)
auxquels il est autoris d'accder, en s'tant identifi une seule fois sur le rseau. L'objectif
est ainsi de propager l'information d'authentification aux diffrents services du rseau, voire
aux autres rseaux et d'viter ainsi l'utilisateur de multiples identifications par mot de
passe. Toute la difficult de l'activit rside dans le niveau de confiance entre les entits
d'une part et la mise en place d'une procdure de propagation commune toutes les entits
fdrer.
Figure.8
Centre Universitaire Informatique19
8/14/2019 ENT Rapport
20/28
1.7.2 Pourquoi Lauthentification Unique ?
Dans ces derniers annes les services numriques accessibles par le web (intranet,
courrier lectronique, forums, agendas, applications spcifiques) la disposition destudiants, enseignants, personnels administratifs se sont multiplis en quelques annes. Ces
services ncessitent trs souvent une authentification.
L'utilisation de techniques de synchronisation entre domaines d'authentification
htrognes, puis de serveurs LDAP a permis la mise en oeuvre d'un compte unique (login /
mot de passe) pour chaque utilisateur, ce qui est un progrs.
La scurit est assure par les dispositifs suivants :
Le mot de passe de l'utilisateur ne circule qu'entre le navigateur client et le serveur
dauthentification, ncessairement travers un canal crypt.
Les r-authentifications suivantes sont faites de manire transparente l'utilisateur, sous
rserve de l'acceptation dun cookie priv et protg. Seul le serveur d'authentification
peut lire et crire ce cookie, qui ne contient qu'un identifiant de session.
L'application reoit du serveur d'authentification un ticket opaque qui n'est pas
porteur d'information personnelle. Ce ticket circule en clair via le navigateur (en
paramtre CGI) ; il n'est pas rejouable, une dure de vie courte, est n'est utilisable que
par l'application qui l'a demand. L'application va ensuite contacter directement (en http)
le serveur CAS afin de faire valider (et expirer) ce ticket ; le serveur CAS va retourner
l'application l'identifiant de la personne, valid. L'application n'a ainsi jamais accs au
mot de passe (schma pourtant classique de pratiquement tous les mcanismes de SSO).
CAS, dans sa version 2.0, proposent un mcanisme de mandataires (proxies). Des ticketsddis permettent des applications tierces, nayant aucune communication avec le
navigateur client, dtre assures de lauthentification de lutilisateur. Cette fonctionnalit
est assurment le point fort de CAS.
L'utilisation de cookies exclusivement privs dans CAS (passage de tickets entre serveur
dauthentification et applications uniquement sous forme de paramtres de GET HTTP)
permet CAS d'tre oprationnel sur des serveurs situs dans des domaines DNS diffrents.
Centre Universitaire Informatique20
8/14/2019 ENT Rapport
21/28
1.7.3 Le mcanisme de CAS
Architecture de CASCas ce compose de 3 composant principale (Figure.9) :
Figure.9
Le serveur CAS :
L'authentification est centralise sur une machine unique, le serveur CAS. Ce serveur
est le seul acteur du mcanisme CAS avoir connaissance des mots de passe des utilisateurs.
Son rle est double :
- authentifier les utilisateurs ;
- transmettre et certifier l'identit de la personne authentifie (aux clients CAS).
Les navigateurs (web)
Les navigateurs doivent satisfaire les contraintes suivantes pour bnficier de tout le
confort de CAS2 :
- Disposer d'un moteur de chiffrement leur permettant d'utiliser le protocole HTTPS ;
- Savoir effectuer des redirections HTTP et interprter le langage JavaScript ;
- Savoir stocker des cookies, En particulier, les cookies privs ne devront treretransmis qu'au serveur les ayant mis pour garantir la scurit du mcanisme CAS.
Centre Universitaire Informatique21
8/14/2019 ENT Rapport
22/28
Ces exigences sont satisfaites par tous les navigateurs classiquement utiliss, savoir
MicroSoft Internet Explorer (depuis 5.0), Netscape Navigator (depuis 4.7) et Mozilla.
Les clients CAS
Une application web muni d'une librairie cliente ou un serveur web utilisant le
module mod_cas est alors appel client CAS . Il ne dlivre les ressources qu'aprs stre
assur que le navigateur qui l'accde se soit authentifi auprs du serveur CAS.
Parmi les clients CAS, on trouve :
- des librairies correspondant aux langages communment employs en
programmation web dynamique (Perl, Java, JSP, PHP, ASP) ;
- un module Apache, qui permet de protger des documents statiques ;- un module PAM, qui permet d'authentifier les utilisateurs au niveau systme.
Fonctionnement de base.
Figure.10
Centre Universitaire Informatique22
8/14/2019 ENT Rapport
23/28
1 - Un utilisateur non dj authentifi, ou dont l'authentification a expir, et qui accde a
une application se voit proposer un formulaire d'authentification, dont le client CAS
redirige le navigateur au serveur CAS dans ce dernier lui invite entrer son nom de
connexion et son mot de passe.
3 - Le serveur CAS vrifie les donnes entres auprs dun annuaire openLDAP.
4 - Si les informations sont correctes, le serveur renvoie au navigateur deux tickets appels
TGC (Ticket Granting Cookie), et ST (Service Ticket).
Le Ticket Granting Cookie (TGC), est le passeport de lutilisateur auprs du serveur CAS.
Le TGC, dure de vie limite, est le moyen pour les navigateurs d'obtenir auprs du
serveur CAS des tickets pour les clients CAS sans avoir se r-authentifier. C'est un cookiepriv (n'est jamais transmis d'autres serveurs que le serveur CAS) et protg (sous
HTTPS).
Le Service Ticket (ST), est le passeport de lutilisateur auprs d'un client CAS. Il est non
rejouable (ne peut tre prsent qu'une seule fois au serveur CAS), limit un seul client
CAS et sa dure de vie est trs limite dans le temps (quelques secondes).
Remarque :
Tous les tickets utiliss dans le mcanisme CAS, il est opaque (ne contient aucune
information sur l'utilisateur authentifi) : c'est un identifiant de session entre le navigateur
et le serveur CAS.
5 - Le navigateur conserve le TGC chez lui pour un usage ultrieur et envoi au client CAS
le ST pour avoir accs lapplication.
6 - 7 Le client CAS pour quil valide lauthentification il vrifier la tickets donner par le
navigateur dont il envois le ST au serveur CAS, si ces information son valide alors le
serveur envoie la validation dIdentification.
Et finalement le navigateur y accde au service demander.
Centre Universitaire Informatique23
8/14/2019 ENT Rapport
24/28
1.8Esup-Portal
1.8.1 Un portail web.
Un portail Web est un site Web qui offre une porte d'entre unique sur un large
ventail de ressources et de services (messagerie lectronique, forum de discussion, espaces
de publication, moteur de recherche) centrs sur un domaine ou une communaut
particulire.
Les utilisateurs ont la plupart du temps la possibilit de s'enregistrer un portail
pour s'y connecter ultrieurement et utiliser l'ensemble des services proposs, dont
notamment la personnalisation de leur espace de travail.
LUniversit Hassan 1er son tour crer un site support du centre universitaire
informatique pour publier et simplifier laccs aux ressources proposer par luniversit et
regrouper ces applications on intgrent Esup-Portal pour optimiser lusage des outils
informatique.
Esup-Portal est un logicielle libre, portail collaborative en cours d'laboration par les
tablissements d'enseignement suprieur. Ce groupe voit un portail institutionnel comme
une forme abrge et version personnalise de la prsence web institutionnels ... une "poche",
version du campus Web. Portail ajoute la technologie "personnalisation" et "communaut" aucampus de la prsence sur le Web. Personnalisation permet chaque utilisateur de dfinir un
unique point de vue personnel et du campus Web. Outils communautaires, tels que les
forums de discussion, des forums, des enqutes, et ainsi de suite, tablir des relations entre le
campus circonscriptions.
uPortal est un standard ouvert effort de l'utilisation de Java, XML, JSP et J2EE. Il s'agit
d'un projet de dveloppement en collaboration avec l'effort partag entre plusieurs de JA-
SIG institutions membres.
Ces principaux caractristiques sont : Support pour diffrents SGBD (transactionnels), uPortal peut tre li avec diffrent
type de base de donn Mysql ,oracle ,SQL Server , postgreSQLetc.
Accs au SGBD en direct (JDBC) ou par pool (Tomcat).
Support pour diffrents mcanismes d'authentification, il peut utilis diffrent
annuaire telle que active directory, openLDAP,autre.
Comptes utilisateurs uPortal et auto cration des comptes, vous pouvez cre des
compte local pour laccs ou par le biller dun annuaire dauthentification.
Centre Universitaire Informatique24
8/14/2019 ENT Rapport
25/28
Attributs utilisateur uPortal et mapping vers d'autres sources.
Groupes uPortal et permissions, spcifier pour chaque usage les utilitaires ncessaire
pour les application installer.
Canaux et Portlets, pour catgorise et organise le contenu du portail.
1.8.2 Principauxobjectives
Les portails web sont des applications qui sinstalle au sein des tablissements
denseignement suprieure pour but de bien le prsent numriquement, ils peut service de
rassembler les services existent sur lorganisme comme il peut ajoutez de nouveaux services
pour facilite les taches administrative, (figure.11).
Figure.11
Centre Universitaire Informatique25
Bureau numrique
Carnet dadressesEspace de travail et de stockageAgendaPublication WebGestion de signetsOutils de bureautique (traitement de texte,tableur,PrAO
Services de scolarit
Inscription, re-inscriptionAccs aux informations administrativesEmploi du tempsGestion des absencesGestion des notesDemandes de documents officiels(attestations et certificats divers, diplmes)
Services communs
Inscription lenvironnement de travailIdentification unique et gestion des profilsPersonnalisation de lenvironnementGestion de groupes dusagers
Moteur de rechercheAide
Services documentaires
Consultation et rservation douvragesConsultation en ligneMoteur de recherche - Recherche multiple(catalogue, Internet, revue de sommaire,
etc.)Accs aux thses, mmoires, articlesAccs des ressources externes thmatiques
Services de communication
Courrier lectroniqueForum de discussion et listes de diffusionPages blanches (annuaire)ChatVisioconfrence audioconfrenceBack-officeAdministration de l'environnement de travailStatistiques d'usages
Services de la vie universitaire
Informations gnralesServices canaux dinformation Activits culturelles et sportivesActivits des associations dlvesVie sociale (sant, logement, restaurants, ...)Petites annonces
Services pdagogiquesServices denseignement distanceServices daccs aux ressources pdagogiquesTutorat, assistanceClasses virtuelles
Relations entreprisesOffres de stagesOffres demploiCV en ligneRelations anciens tudiants
8/14/2019 ENT Rapport
26/28
1.8.3 Prsentation de lapplication.
La page daccueil de lapplication Esup-Portail.
Classification des contenus
Centre Universitaire Informatique26
anaux : lmentsrtant le contenu
formatif.
Colonnes: mise en forme
des contenus.
nglets :Catgories dentenus.
8/14/2019 ENT Rapport
27/28
6. Conclusion.
Lintgration du projet E.N.T au sein de lUniversit Hassan 1er va permettre
lensembles des personnels de lUniversit dtre ajours avec les outils informatique on lui
simplifiants bien videmment les l'objet physique traditionnel. Il sagit avant toute un
systme permettant laccs aux utilisateurs, en tout lieu et en tout point, leur ressource
personnelle et aux espaces de groupes auxquels ils appartiennent.
Concernant les annuaires on a Exploit lexistant Des annuaire (actives directory) pour
lauthentification des personnels de ladministration et les professeurs,et pour que cesanciens annuaires prend en charge les schmas SUPANN pour la gestion des autorisations et
mcanisme dauthentification, en cr un nouveau annuaire compatible qui support lajout
des schmas et en mme temps qui rplique et synchronise les objet des anciens annuaire .
ce sujet, lUniversit a cre un annuaire propre aux tudiants pour quils auront laccs a
lensemble des applications proposes.
Cette solution va rendre luniversit plus numrique et va faciliter la gestion, et largir la
communication entre les tudiants et les professeurs pour mieux partager linformation et
unifier les ides.
Centre Universitaire Informatique27
8/14/2019 ENT Rapport
28/28
7. Bibliographie.
- http://fr.wikipedia.org/wiki/
- http://www.esup-portail.org/
- http://www.esup-portail.org/consortium/espace/SSO_1B/cas/jres/
- http://www.ja-sig.org/products/cas/
- http://www.it-sudparis.eu/s2ia/user/procacci/ldap/
- http://www.zytrax.com/books/ldap/index.html
- http://www.ldapbook.labs.libre-entreprise.org/book/html/index.html
- http://www.labo-microsoft.com
http://fr.wikipedia.org/wiki/http://www.esup-portail.org/http://www.esup-portail.org/consortium/espace/SSO_1B/cas/jres/http://www.ja-sig.org/products/cas/http://www.it-sudparis.eu/s2ia/user/procacci/ldap/http://www.zytrax.com/books/ldap/index.htmlhttp://www.ldapbook.labs.libre-entreprise.org/book/html/index.htmlhttp://www.labo-microsoft.com/http://fr.wikipedia.org/wiki/http://www.esup-portail.org/http://www.esup-portail.org/consortium/espace/SSO_1B/cas/jres/http://www.ja-sig.org/products/cas/http://www.it-sudparis.eu/s2ia/user/procacci/ldap/http://www.zytrax.com/books/ldap/index.htmlhttp://www.ldapbook.labs.libre-entreprise.org/book/html/index.htmlhttp://www.labo-microsoft.com/Top Related