entrouvert
/
paul-synchro
Archived
17
0
Fork 0
Code Issues Pull Requests Releases Activity

IdP compatible supann : quelques lectures et reflexions

This commit is contained in:
Paul Marillonnet 2017-04-03 11:00:45 +02:00
parent 548fd89f89
commit 5c4f81f8b1
2 changed files with 29 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

19
doc.md
View File

@ -917,7 +917,26 @@ TODO comprendre comment est mis en place l'annuaire supann du côté de l'IdP so
=> Lecture de la doc Authentic2 PSL
http://doc.entrouvert.org/supann/
TODO : serveur LDAP avec inclusion du schéma supann2009
outil web de gestion des entrées LDAP -> LdapSaisie
Un IdP SAML2
TODO quelles normes pour la fédération d'identités Renater ?
Ici méta-annuaire décrit comme l'utilisation de plusieurs branches au sein du même annuaire, synchronisées vers un annuaire distant.
Utilisation de NTP pour la synchro des horloges
LdapSaisie : de quel côté l'installer ? sur condorcet ou en local ?
pb : appli apache php, pas de doc pour nginx
Essayer une installation PHP FPM ?
On passe cette étape pour l'instant : la configuration et la gestion de l'annuaire SUPANN2009 se fera en ligne de commande, comme pour le LDAP générique.
Ici utilisation d'une machine unique, même si en pratique il faudrait installer chaque composant sur des machines séparées... Façon plus propre de déployer une application multi-bloc
Le LDAP est déjà fonctionnel, alors comment inclure proprement le schéma supann ?
## Explications techniques Mik

10
report/draft_report002.md
View File

@ -805,6 +805,7 @@ On ajoutera à cela un connecteur vers l'API d'Authentic 2 (l'interface actuelle
* NDS : *Novell Directory Services* // Vraiment pertinent ici ? Mentionné dans la RFC3384
* NFS : *Network FileSystem*
* NIO : *Non-blocking I/O* (API Java)
* NTP : *Network Time Protocol*
* OASIS : *Organization for the Advancement of Structured Information Standards*
* OID : *Object IDentifier*
* OIDC : *OpenID Connect*
@ -1078,6 +1079,15 @@ https://tools.ietf.org/html/rfc4918
* RFC6749 : OAuth2
https://tools.ietf.org/html/rfc6749
* Benjamin Renard (Easter Eggs) : Documentation LdapSaisie
http://ldapsaisie.easter-eggs.org/doc/all-in-one/LdapSaisie.html
* PHP FPM : A simple and robust FastCGI Process Manager for PHP
https://php-fpm.org/about/
* Entr'ouvert : Gestuib d'identité Supann - Documentation
http://doc.entrouvert.org/supann/
## Extraits de code source
//Ou URLs vers un dépôt git public pour consultation du code