68 lines
4.5 KiB
Plaintext
68 lines
4.5 KiB
Plaintext
I) Etude synchronisation et approvisionnement
|
|
|
|
- Ce qui a été fait :
|
|
* Lecture de la doc des différents gestionnaires d'identité, dont certains embarquent leur mécanisme de synchro
|
|
+ Syncope avec une interface de connecteur, et l'intégration de workflows très similaires à w.c.s
|
|
* Lecture de la doc des différents mécanismes, technos et protocoles mentionnées dans la doc
|
|
|
|
- Ce qui reste ou resterait à faire :
|
|
* Partie 'prise en main'
|
|
+ Pas de synchro en tant que telle pour l'instant -> manque de doc dans Syncope => lire les sources ?
|
|
+ Interface OpenIDM et MidPoint moins intuitives, releguées à après Syncope (peut-être à mauvais titre ?)
|
|
* LSC
|
|
+ Servira lors du développement du démonstrateur
|
|
- Remarques particulières :
|
|
* Changements des licences des outils ForgeRock (cf http://wwww.timeforafork.com) : faut-il conserver la partie sur OpenIDM
|
|
+ Garder la base de code ouverte si effectivement les nouvelles versions ne sont plus open-source ?
|
|
* Stratégie à adopter pour la compréhension d'une fonctionnalité très spécifique d'un outil libre
|
|
+ lire directement le code ?
|
|
+ trouver de la documentation 'non officielle' ?
|
|
* Petite modif dans apps installées dans authentic, car ni `pip install ./` ni `python setup.py install` ne semblent fonctionner 'out-of-the-box' dans mon virtualenv
|
|
|
|
|
|
II) POC Campus Condorcet
|
|
|
|
- Ce qui a été fait :
|
|
* Branche contenant des supannPerson alimentée par l'IdP
|
|
+ Scenario d'approvisionnement tel que défini dans le diagramme de séquence
|
|
+ Toutes les briques logicielles sont hébergées sur la VM
|
|
|
|
- Ce qui reste ou resterait à faire :
|
|
* Deux autres branches supann mentionnées dans la doc ? Les alimenter aussi depuis l'IdP, ou bien est-ce seulement la gestion des comptes invités ?
|
|
* Problématique des unités d'affectation, où sont-elles renseignées ?
|
|
* Contrôles d'erreur sur les formulaires ? Ex : num de téléphone stocké en tant que string
|
|
* La conf exim4 est réinitialisée régulièrement par Puppet/proxmox ? L'envoi des emails se fait en local pour l'instant
|
|
* SLO envoyé côté IDP mais pas encore pris en charge côté SP
|
|
|
|
- Remarques particulières :
|
|
* Manque de connaissance sur WCS : appli python, et non Django ?
|
|
* La démo du POC aura-t-elle lieu sur la VM ?
|
|
* Développement de la connexion LDAP dans passerelle : pas 'orthodoxe' par rapport aux possibilités de l'outil, le code est poussé nulle part
|
|
* Mauvaise config de la base de tests tox/mock dans authentic
|
|
|
|
|
|
III) SSO Tournai
|
|
|
|
- Ce qui a été fait :
|
|
* Installation en local de authentic et authentic2_auth_kerberos
|
|
* Paramétrage d'une branche de l'annuaire pour contenir un ensemble de comptes d'approvisionnement
|
|
* Paramétrage côté authentic pour l'approvisionnement depuis l'annuaire (authentic2-ctl sync-ldap-users)
|
|
* Installation de Alfresco Community (version Enterprise apparemment payante), mais pas encore eu le temps de m'occuper du NTLM pass-through comme l'indique Benj dans son email
|
|
|
|
- Ce qui reste ou resterait à faire :
|
|
* Backend LDAP pour Kerberos : alimenter la base de *principals* Kerberos à l'aide de la branche de l'annuaire contenant les posixAcounts
|
|
* Comprendre comment le SSO peut fonctionner pour Alfresco. Pas encore lu la documentation officielle dans les détails.
|
|
|
|
- Remarques particulières :
|
|
* Pas (encore ?) accès à la plateforme publik de Tournai : potentiellement des divergences entre mon installation locale et ce qui tourne ou est censé tourner sur leur infra
|
|
* Travail en local sur mon poste Debian : AD -> LDAP, mais y a-t-il correspondance directe avec les outils d'administration proprio Microsoft (NTLM par exemple) ?
|
|
|
|
|
|
IV) Par rapport au dernier point d'avancement (todo list au 01/04):
|
|
- Description technique des scénarios d'approvisionnement et de synchronisation, à l'aide de diagrammes de séquence et schémas d'architecture => FAIT
|
|
- Adaptation de l'application 'PoC' au schéma SUPANN2009 => FAIT (pour les comptes invités)
|
|
- Étude documentaire à étoffer, d'un point de vue technique notamment => FAIT
|
|
- Réalisation d'une étude comparative avec l'une des solutions libres identifiées auparavant => EN COURS
|
|
- Analyse de la couverture du besoin avec les outils Entr'ouvert => A FAIRE
|
|
- Développement d'un démonstrateur reposant sur les outils Entr'ouvert et sur LSC => A FAIRE (même si base de code existante pour un connecteur LDAP dans passerelle)
|