esup cas - 14052013
TRANSCRIPT
![Page 1: Esup cas - 14052013](https://reader034.vdocument.in/reader034/viewer/2022042614/5586c440d8b42ac17e8b471a/html5/thumbnails/1.jpg)
URL/CONFIDENTIEL/ETC.
CAS - authentification forte
•J. Leleu– 14 05 13
![Page 2: Esup cas - 14052013](https://reader034.vdocument.in/reader034/viewer/2022042614/5586c440d8b42ac17e8b471a/html5/thumbnails/2.jpg)
13 avril 2023
TITRE 2
SOMMAIRE
• Etat des lieux
• Roadmap
• Implémentation custom
•01.
•02.
•03.
![Page 3: Esup cas - 14052013](https://reader034.vdocument.in/reader034/viewer/2022042614/5586c440d8b42ac17e8b471a/html5/thumbnails/3.jpg)
13 avril 2023
TITRE 3
Etat des lieux : CAS 3.5.2
•Authentification forte = login + password (≠ multi-facteurs)
Cookie CASTGC (identité SSO) dure la session web de navigation
Out of the box dans les clients CAS
Authentification remember-me
Cookie CASTGC dure par-delà la session web de navigation
Solutions à implémenter côté clients CAS (première utilisation, timeout…)
![Page 4: Esup cas - 14052013](https://reader034.vdocument.in/reader034/viewer/2022042614/5586c440d8b42ac17e8b471a/html5/thumbnails/4.jpg)
13 avril 2023
TITRE 4
Roadmap : multi-facteurs puis LOA
•CAS 4.0 : authentification multi-facteurs
Multi-facteurs = n credentials
Planning : +6 semaines / ETA : août 2013
Evolution technique / pas de fonctionnalités utilisateurs encore disponibles
![Page 5: Esup cas - 14052013](https://reader034.vdocument.in/reader034/viewer/2022042614/5586c440d8b42ac17e8b471a/html5/thumbnails/5.jpg)
13 avril 2023
TITRE 5
Roadmap : multi-facteurs puis LOA
CAS 4.x / 5.0 : LOA = Level Of Assurance
Spécifications OK
1 politique de sécurité = n niveaux d’assurance / 1 niveau d’assurance requiert n méthodes authentifications/credentials
1 service CAS requiert 1 niveau d’assurance et/ou n méthodes d’authentification : demandé par le client ET/OU défini pour le service
ETA serveur : début 2014 / Evolutions des clients : 2014
![Page 6: Esup cas - 14052013](https://reader034.vdocument.in/reader034/viewer/2022042614/5586c440d8b42ac17e8b471a/html5/thumbnails/6.jpg)
13 avril 2023
TITRE 6
Implémentation custom (1/2)
•Gestionnaire d’authentification
MyAuthenticationManager
•Méthode d’authentication + enrichissement de données d’authentification
MyAuthenticationHandler + MyMetaDataPopulator
![Page 7: Esup cas - 14052013](https://reader034.vdocument.in/reader034/viewer/2022042614/5586c440d8b42ac17e8b471a/html5/thumbnails/7.jpg)
13 avril 2023
TITRE 7
Implémentation custom (2/2)
•Enrichir la définition des services CAS
MyRegisteredServiceImpl
Contrôler l’accès aux applications au moment de la génération du service ticket
MyGenerateServiceTicketAction
![Page 8: Esup cas - 14052013](https://reader034.vdocument.in/reader034/viewer/2022042614/5586c440d8b42ac17e8b471a/html5/thumbnails/8.jpg)
Questions & réponses