UNIL.3 |
AAA-auth (phase 1) |
Long Title: | Authentification forte et qualité des données phase 1 |
Leading Organization: |
Université de Lausanne |
Domain: | AAA |
Status: | finished |
Start Date: | 01.11.2009 |
End Date: | 31.12.2011 |
Project Leader: | A. Roy |
(A voir aussi Phase 2)
Le système de gestion des identités informatiques a été renouvelé. La connaissance de l’authentification forte est maintenant suffisante pour faire un choix d’implémentation à l’UNIL. Nos connaissances du produit SAP Idm et l’expérience dans le domaine de l’authentification forte peuvent être utile pour conseiller d’autres institutions.
Composante | Déscription |
Module complémentaire au Mutli-Factor Handler de Yubikey pour l’interrogation LDAP. | Un ajout au logiciel client Yubico pour Java a été réalisé pour permettre l’intégration avec un annuaire LDAP. Cet ajout a été donné à Yubico. |
LoginHandler pour SMS | Voir avec le responsable du projet (Alexandre Roy) pour obtenir le code source. |
Module JAAS implémentant le protocole RADIUS | Voir avec le responsable du projet (Alexandre Roy) pour obtenir le code source. |
Module JAAS-RADIUS pour Shibboleth de DS3 | Voir auprès de cette société pour ce module fonctionnant avec leur serveur d’authentification (implémente aussi la méthode SMS). |
Nouveau système de gestion des utilisateurs à l’Unil | Accès-comptes-identités à l’UNIL: http://www.unil.ch/ci/acces |
Future activité prévue est la mise en service en 2012 de la solution d’authentification forte pour l’accès au FireWall administratif dans une deuxième phase du projet.
Le système de gestion des utilisateurs fait partie intégrante du système de gestion administrative de l’UNIL.
La technologie utilisée est dépassée et l’architecture inadéquate pour une évolution future et pour
l’ajout de nouvelles fonctionnalités.
Actuellement, les données des utilisateurs informatiques sont toutes gérées de la même manière, sans
indication de leur qualité; quelle que soit le niveau de l’identification des personnes physiques
correspondantes, chaque compte informatique est présenté comme ayant la même qualité. Ceci est un problème
dans le contexte d’une fédération d’organisations (SwitchAAI).
Il est nécessaire de mettre en place un nouveau système de gestion d’identité (Idm); cette nécessité est également renforcée par l’évolution de modules entiers de l’informatique administrative vers SAP. Gestu va être renouvellé et il y sera ajouté les fonctionnalités permettant de:
L’UNIL a au moins 5 types de comptes:
Il est nécessaire d’introduire cette distinction dans Gestu et de la transmettre par des attributs
aux ressources de la fédération. Une part importante de ce travail réside dans la rédaction d’un règlement
et dans sa mise en application par les diverses unités de l’UNIL; en particulier pour les unités
responsables de l’identification des personnes et de l’entrée de leur données dans le système informatique
(RH et immatriculations).
Ce genre d’information (assurance level) devrait être standardisé dans la fédération SwitchAAI; dans ce
projet, nous désirons aboutir à cette standardisation avec la collaboration et les conseils de l’équipe
AAI de SWITCH.