Filière : Administration des Système et Application

Rapport de Projet de Fin d’étude :

Année 2007/2008

Encadré par : TAQAFI Issam.

Réalisé par : Abdellah ALAOUI ISMAILI

Centre Universitaire Informatique

1
 Sommaire

1.Remerciement.......................................................................................................................3
2.Introduction..........................................................................................................................4
3.Présentation du contexte global........................................................................................6
1.1 Lieu du stage.....................................................................................................................6
1.2 Contexte de sujet de stage.................................................................................................7
1.3 Sujet de stage....................................................................................................................8
4.Cahier de charge.................................................................................................................10
5.Présentation d’ ENT (Espace Numérique de Travail).................................................11
1.4 Architecture globale d’ENT............................................................................................12
1.5 Un serveur d'application..................................................................................................14
1.5.1 Présentation globale :...............................................................................................14
1.5.2 Composants de serveur d’application :....................................................................15
1.6 Annuaire LDAP :............................................................................................................17
1.6.1 Introduction :............................................................................................................17
1.6.2 Définition :...............................................................................................................17
1.6.3 Schéma d’annuaire :.................................................................................................19
1.7 CAS.................................................................................................................................20
1.7.1 C’est quoi ?..............................................................................................................20
1.7.2 Pourquoi L’authentification Unique ?......................................................................21
1.7.3 Le mécanisme de CAS.............................................................................................22
1.8 Esup-Portal......................................................................................................................25
1.8.1 Un portail web..........................................................................................................25
1.8.2 Principaux objectives .............................................................................................26
1.8.3 Présentation de l’application....................................................................................27
6.Conclusion...........................................................................................................................29
7.Bibliographie......................................................................................................................30

Centre Universitaire Informatique

2
1. Remerciement.

On tiens à remercier dans un premier temps notre encadrant : Mr.

Issam Taqafi, le responsable informatique à Université Hassan 1er –Settat,

qui a assisté dans la réalisation de notre projet.

Remerciements a, toute l’équipe pédagogique et les intervenants

professionnels responsables de la formation continue pour avoir assuré la

partie théorique de celle-ci.

Centre Universitaire Informatique

3
2. Introduction.

L' intégration de l' informatique et des télécommunications a profondément changé la

problématique de mise en œuvre des systèmes pour l' apprentissage.

Un Environnement Numérique de Travail "ENT" destiné à la formation, est un

dispositif personnalisé et personnalisable permettant à chaque utilisateur d' avoir accès, de

manière simple, et à travers les réseaux, aux outils de communication, services et ressources

numériques dont il a besoin pour son activité.

La mise en place des Espaces Numériques de Travail (ENT) est un programme prioritaire

De l’enseignement supérieure qui mène une politique volontariste visant à développer

l’usage des technologies de l’information et de la communication dans les établissements

supérieur.

De nombreuses actions ont ainsi été menées en direction de deux objectifs principaux :

d’une part, la maîtrise par l’étudiant d’un environnement dans lequel ces technologies sont

de plus en plus présentée, d’autre part, la diversification des formes d’enseignement et

d’apprentissage en liaison avec les réformes engagées dans le système éducatif.

C’est dans ce cadre que s’inscrit mon projet de fin d’étude de la mise en place d’un

Espace Numérique de travail au sein de l’université Hassan 1er Settat, pour obtenir une

licence Universitaire informatique en Administration des systèmes et Applications lancé par

la FST de Settat en partenariat avec Learning System Innovation (LSI - IT Academy).

Centre Universitaire Informatique

4
3. Présentation du contexte global

1.1Lieu du stage.

Chaque année, presque toutes les universités du monde entier se trouvent dans

l'obligation de réserver des ressources financières et humaines supplémentaires pour palier

aux exigences qu'impose l'évolution des technologies de l'information et de la

communication. L’Université Hassan 1er de Settat, à son tour, a commencé dès sa création

en 1997, a développé sa structure et s'est engagé dans un processus pour le développement

de ses méthodes de travail et en incluant son parcours de développement les technologies de

l’information et de la communication (TIC).Ceci lui permet d’assurer un développement

endogène de ses structures universitaires et d’être en adéquation avec les mutations et

évolution qui s’opèrent dans le domaine. Pour répondre aux sollicitations de son personnel

administratif, ses enseignants et ses étudiants, elle a investi un budget important pour la

mise en place d’un Centre Universitaire d’Informatique (CUI), ce qui a permis de l'ériger

comme vecteur principal de l’intégration des TIC dans l’université (Figure.1).

Figure.1

Centre Universitaire Informatique

5
 1.2Contexte de sujet de stage.

L’espace numérique de travail est un point d’entrée, via les réseaux, au système

d’information de l’établissement. La majorité des services et ressources numériques auxquels

il donne accès existent déjà dans le système d’information mais ne sont pas forcément

accessible par l’usager, notamment à travers les réseaux grâce à un client universel comme le

navigateur Web. Il est donc nécessaire d’adapter l’existant pour le rendre accessible par

l’ENT (Figure.2).

L’espace numérique de travail propose des interfaces ouvertes, publiées et

documentées, de manière à pouvoir intégrer tout service en ligne qui s’y conformerait. D’une

manière générale, l’espace numérique de travail doit autant que possible traiter de manière

non-discriminatoire les services en ligne avec lesquels il s’interface, quelle qu’en soit leur

origine.

Ces interfaces permettent notamment :

- De présenter les services en ligne de manière intégrée et personnalisée à l’usager via un

navigateur Web (interface entre le service en ligne et le cœur de l’espace numérique de

travail).

- D’assurer l’authentification unique et la gestion "dynamique" des droits et des accès aux

ressources (interface entre le service en ligne et le service authentification-autorisation-

SSO).

- D’intégrer les données manipulées ou produites par le service dans le moteur de

recherche commun (interface entre le service en ligne et le service commun moteur de

recherche).

C’est dans ce cadre que s’inscrit notre PFE qui s’intitule :

« La mise en place de l’Environnement Numérique de Travail au sien de

l’université Hassan 1er de Settat »

Centre Universitaire Informatique

6
 Système d’informations

Messagerie
Cœur E .N.T
Annuaire LDAP
Centralisé
LMS (Moodle)

Présentation
SSO Gestion Navigateur web
Annuaire existent
d’authentification
Appoge
Moteur de Recherche PDA
Accès Internet /
Wifi
Personnalisation Autre outils
Gestion de de
bibliothèque présentation
Back-Office
Patrimoine

Regroupement des
Autre ressources services,l’organisation du
Externes système d’information
.

Figure.2

1.3Sujet de stage.

Nous visons dans ce stage la mise en place d’un SMA (système multi agent) éducatif

composés de plusieurs entités ‘logiciels’ , regroupées à un moment donné pour satisfaire

un but global . La mise en place d’un réseau informatique au sein de l’université, a forcément

donné naissance à plusieurs services numériques accessibles via une interface web, pour le

but de simplifier les taches administratives. Et, pour que ces services soient accessibles par

tous les personnels de l’université la mise en place d’un Environnement numérique de

travail et ce que le projet a pour objective :

- Proposer de nouveaux services éducatifs, accessibles via un socle (plate-forme)

commun.

- Canaliser tous les services proposer par l’Université.

- Centraliser l’authentification, et gérer les autorisations aux services par le mécanisme

du S.S.O.

Centre Universitaire Informatique

7
- Donnez de l’aide, des solutions et des propositions informatiques pour l’utilisation de

ces moyennes.

- un moteur de recherche sur l’ensemble des composantes du système d’information.

- Synchroniser des bases de donnes d’annuaires existants avec un nouveau annuaire

central (avec un openLDAP) proposer par l’E.N.T, pour ne pas les reconstruire, et

conserver les comptes déjà existe (sous actives directory) .

Centre Universitaire Informatique

8
4. Cahier de charge.

Bien que son étude soit tout à fait passionnante, nous n'avons pas l'intention de centrer

notre propos sur les services proposer par l’université Hassan 1er, mais plutôt sur la mise en

place d'un Nouveau service qui va lui-même identifier tous ces services de type

Internet/intranet en milieu Universitaire, et facilités la gestion, et diminuer le coûts pour y

arriver a un certains service, pour objective d’informatiser l’espace universitaire et de faire

participer tous les membres de l’université, dont les serveurs principal serons des serveurs

performant fonctionnant sous Linux (CentOS),et les software serons 100% libre sous la

GPL(Generale Public licence) et pour la quel nous avons établi le cahier des charges suivant :

- Simplifier la navigation dans les services proposer.

- Unifier et centraliser l’authentification.

- De saisir et de mettre à la disposition des étudiants, des enseignants, des personnels

administratifs, en fonction des habilitations de chaque usager, des contenus éducatifs

et pédagogiques, des informations administratives, relatives à la vie universitaire,

aux enseignements et au fonctionnement de l'établissement ainsi que de la

documentation en ligne ;

- De permettre aux usagers de l'ENT de s'inscrire en ligne à des activités proposées par

l'établissement, de s'inscrire à des listes de diffusion, de participer à des espaces

communautaires (forums de discussion, espaces collaboratifs, blogs...)."

Centre Universitaire Informatique

9
5. Présentation d’ ENT (Espace Numérique de Travail)

Un Espace Numérique de Travail ou Environnement Numérique de Travail (ENT) est

un point d'accès au système d'information des établissements d'enseignement Supérieure

lancée par le ministère français de l'Éducation pour but de généraliser l'usage éducatif des

technologies de l’information et de la communication dans l'éducation, il désigne un

dispositif global fournissant à un usager un point d’accès à travers les réseaux à l’ensemble

des ressources et des services numériques en rapport avec son activité. Il est un point

d’entrée pour accéder au système d’information de l’établissement.

Ces objectives principales plus que généraliser l’usage des outils informatique au sein des

universités, c’est de facilitées l’accès aux différences composantes du système d’information,

la sécurité de l’ensemble du dispositif et des flux d’information, l’authentification, la gestion

des autorisations et le ‘Single Sing On ‘ l’authentification unique et unifier, un moteur de

recherche sur l’ensemble des composantes du système d’information.

De point de vue Etudiants l’ENT facilite la communication entre les étudiants de

l’université (Forum, Chat, Email,…), facilite aussi le partage et l’enregistrement des

documents sur Internet et l’usage des outils numérique (Calculatrice, agenda, Bloc Note,

dictionnaire …).

De point de vue Enseignent l’ENT peux service a leurs facilité la gestion des notes, le

partage des cours, l’enregistrement des séminaires…etc.

Les services de base des espaces Numériques non spécifiques au domaine éducatif, sur

lesquels peuvent s’appuyer des services plus spécifiques :

 les services communs à tous les services

Inscription a l’espace de travail, identification unique et gestion des profils,

personnalisation de l’environnement gestion des groupes d’usagers, moteur de

recherche, aide.

 les services de communication

Courrier électronique, forum de discussion, listes de diffusion, annuaire, chat,

visioconférence.

Centre Universitaire Informatique

10
 les services du bureau numérique

Carnet d’adresses, espace de travail et de stockage, agenda, publication Web, gestion

de signets, outils de bureautique

1.4Architecture globale d’ENT

Figure.3

Centre Universitaire Informatique

11
 • Les moyennes à mettre en œuvre :
L’intégration d’un Espace Numérique de Travail au sein de l’Université Hassan 1 er

pose la question des moyens à mettre en œuvre pour la réussite d’un tel projet. Des moyens

techniques, humains, et financiers doivent venir répondre aux questions soulevées.

Du point de vue technique, il s’agit tout d’abord d’assurer l’équipement de

l’Université, c’est-à-dire le renforcement des parcs informatiques et le bon fonctionnement

des réseaux. Ensuite, la mise en place d’un ENT se traduit concrètement par la possibilité

d'accéder à une plate-forme commune, et la distribution des comptes d’utilisateurs. Enfin, il

faut mettre en place une structure d’assistance et de maintenance aux utilisateurs.

Les moyens humains se traduisent avant tout par la pleine participation de

l’ensemble des acteurs à la conception de l’ENT de l’Université : les partenaires (Éducation

Nationale, collectivités locales, éditeurs, partenaires privés…) comme les utilisateurs

(personnels de l’établissement, Etudiants, chercheurs). Il faut ensuite assurer la formation

des utilisateurs aux fonctionnalités d’un ENT pour l’intégration la plus efficace possible de ce

nouvel outil. Il faut enfin mettre en place une structure d’échange et de mutualisation pour

permettre aux acteurs de collaborer et de partager les différentes expériences.

Quant aux moyens financiers, ils doivent être affectés à trois domaines principaux :

l’équipement des établissements, l’assistance et la maintenance et l’acquisition des droits et

des licences d’utilisation. L'utilisation de logiciels libres permet de limiter le budget à la

maintenance du matériel, mais demande de financer une réunion de développeurs assez

conséquente pour disposer d'une qualité de service optimum et fédérer les différentes

contributions.

Centre Universitaire Informatique

12
 1.5Un serveur d'application

1.5.1 Présentation globale :

Un serveur d'application est ensemble de logiciels qui aident à développer, déployer et

contrôler un grand nombre d'applications qui sont dans la plupart du temps distribuées et

destinées à être utilisées dans un réseau distribué. En comparaison au serveur de fichier qui

abrite les données destinées à être téléchargées et traitées par le poste client, le serveur

d'applications assume une partie du traitement.

Dans le projet « Espace numérique de travail » il sera utile pour héberger développer,

déployer et contrôler les applications (CAS, uPortal …).comme le montre la figure suivante :

Figure.4

Centre Universitaire Informatique

13
 1.5.2 Composants de serveur d’application :

 ANT
Ant est un projet open source de la fondation Apache écrit en Java qui vise le

développement d'un logiciel d'automatisation des opérations répétitives tout au long du

cycle de développement logiciel, à l'instar des logiciels Make. Le nom est un acronyme pour

"Another Neat Tool".

Ant est principalement utilisé pour automatiser la construction des projets en langage

Java, mais il peut être utilisé pour tout autre type d'automatisation dans n'importe quel

langage.

Parmi les tâches les plus courantes, citons : la compilation, la génération de pages

HTML de document (Javadoc), la génération de rapports, l'exécution d'outils annexes

(checkstyle, findbugs etc.), l'archivage sous forme distribuable (JAR etc.)

Pour notre cas il sera utile pour le déploiement et l’installation de CAS, uPortal et d’autre

application java.

 Couplage Tomcat/Apache
Tomcat est un serveur d'application Java permettant d'exécuter des servlets et des

pages serveur Java (JSP). Il est développé sous licence open-source par la fondation Apache.

Porté sur n'importe quel système sur lequel une machine virtuelle Java est installée.

Tomcat est souvent utilisé en association avec un autre serveur web, en général

Apache. Apache s'occupe de toutes les pages web traditionnelles, et Tomcat uniquement des

pages d'une application web Java et on utilise le module mod_jk pour paramétrer la

communication entre Apache et Tomcat (Figure.3). Techniquement, Apache communique

avec Tomcat sur le port 8009 (via le protocole ajp13), mais Tomcat peut aussi être atteint via

son propre port (8080 par défaut).

Le schéma suivant explique le mécanisme de couplage Apache et Tomcat :

Centre Universitaire Informatique

14
 Figure.5

 MySQL
MySQL est un système de gestion de base de données relationnelle (SGBDR) basé sur

SQL (Structured Query Language). développé dans un souci de performances élevées en

lecture, ce qui signifie qu'il est davantage orienté vers le service de données déjà en place que

vers celui de mises à jour fréquentes et fortement sécurisées. Il est multi-thread et multi-

utilisateurs.

C'est un logiciel libre développé sous double licence en fonction de l'utilisation qui en

est faite : dans un produit libre ou dans un produit propriétaire. Dans ce dernier cas, la

licence est payante, sinon c'est la GPL qui s'applique.

MySQL fonctionne pratiquement sur toutes les plates-formes, y compris Linux, Unix et

Windows. Il est entièrement multi-thread avec un noyau de threads, et fournit des API

(Application Programming Interface) pour de nombreux langages de programmation,

notamment C, C + +, Eiffel, Java, Perl, PHP, Python, et Tcl.

Centre Universitaire Informatique

15
 1.6Annuaire LDAP :

1.6.1 Introduction :
Les services que nous devrons mettre en place pour les utilisateurs sont multiples

(CAS, uPortal, plateforme E-Learning, bibliothèque …).Le premier service à rendre c’est

l’authentification, un point essentiel et délicat parce que il faut prendre on considération

plusieurs critères :

 Centralisation des comptes.

 La sécurité.

 Exploitation de l’existant pour faire une intégration complète et l’hétérogénéité des

parcs (OpenLDAP, Active Directory).

 Prendre en charge du schéma SUPANN.

1.6.2 Définition :

 Protocole LDAP :
LDAP est le protocole d'annuaire sur TCP/IP. Un annuaire électronique est une base

de donnée spécialisée, dont la fonction première est de retourner un ou plusieurs attributs

d'un objet grâce à des fonctions de recherche multi-critères. Contrairement à un SGBD, un

annuaire est très performant en lecture mais l'est beaucoup moins en écriture. Sa fonction

peut être de servir d'entrepôt pour centraliser des informations et les rendre disponibles, via

le réseau à des applications, des systèmes d'exploitation ou des utilisateurs.

Lightweight Directory Access Protocol (LDAP) est né de la nécessaire adaptation du

protocole DAP (protocole d'accès au service d'annuaire X500 de l'OSI) à l'environnement

TCP/IP. Initialement frontal d'accès à des annuaires X500, LDAP est devenu en 1995, un

annuaire natif (standalone LDAP).

 Serveur OpenLDAP
OpenLDAP est une implémentation du protocole LDAP développée par The

OpenLDAP Project. C’est un projet libre de serveur d'annuaire conforme à la norme LDAP 3.

Centre Universitaire Informatique

16
Ce serveur, dérivé de l'implémentation mise au point par l'université du Michigan, est

développé selon les termes de la licence GNU GPL, ce qui signifie qu'il est entièrement

gratuit et que les sources de ce logiciel sont disponibles.

 Serveur Active Directory :

Active Directory est une implémentation du protocole LDAP développée par

Microsoft, il est basé sur les standards TCP/IP : DNS, LDAP, Kerberos,… etc.

Active Directory est un annuaire référençant les personnes (nom, prénom, numéro de

téléphone, etc.) mais également toute sorte d'objet, dont les serveurs, les imprimantes, les

applications, les bases de données, etc. Il permet également centralisés d'identification et

d'authentification, l'attribution et l'application de stratégies, la distribution de logiciels, et

l'installation de mises à jour critiques par les administrateurs.

 Les besoins définit par le groupe sont les suivants :

 Interfacer OpenLDAP avec l’application responsable d’SSO.

 Création d’un Méta annuaire dont OpenLDAP et annuaire principale et les autres

annuaires Active directory sont secondaire comme il est schématisé dans la (figure.6).

Figure.6

Centre Universitaire Informatique

17
Le backend méta d'OpenLDAP permet de servir de point d'entrée vers plusieurs annuaires

de contexte (base DN/suffixe) différents. Ainsi il est envisageable pour un groupe

comprenant plusieurs entités de se servir de ce backend méta comme point d'entrée unique

aux différents arbres/annuaires de chacune de ses entités.

1.6.3 Schéma d’annuaire :

La figure ci-dessous (Figure.7) montre l’architecture globale de l’annuaire vue avec

des différents points :

1- point de vue technique c'est-à-dire ce qu’est réellement dans chaque serveur.

2- point de vue des applications c'est-à-dire ce que les applications reçoivent lorsque ils

effectuent une requête a destination de serveur LDAP principales.

Figure.7

Centre Universitaire Informatique

18
 1.7CAS

1.7.1 C’est quoi ?

CAS (Central Authentication Service) C'est le système de SSO (Single Sign-On)

développé par l'Université de Yale, à pour objet de centraliser l'authentification afin de

permettre à l'utilisateur d'accéder à toutes les ressources (machines, systèmes, réseaux)

auxquels il est autorisé d'accéder, en s'étant identifié une seule fois sur le réseau. L'objectif

est ainsi de propager l'information d'authentification aux différents services du réseau, voire

aux autres réseaux et d'éviter ainsi à l'utilisateur de multiples identifications par mot de

passe. Toute la difficulté de l'activité réside dans le niveau de confiance entre les entités

d'une part et la mise en place d'une procédure de propagation commune à toutes les entités à

fédérer.

Figure.8

Centre Universitaire Informatique

19
 1.7.2 Pourquoi L’authentification Unique ?

Dans ces derniers années les services numériques accessibles par le web (intranet,

courrier électronique, forums, agendas, applications spécifiques…) à la disposition des

étudiants, enseignants, personnels administratifs se sont multipliés en quelques années. Ces

services nécessitent très souvent une authentification.

L'utilisation de techniques de synchronisation entre domaines d'authentification

hétérogènes, puis de serveurs LDAP a permis la mise en oeuvre d'un compte unique (login /

mot de passe) pour chaque utilisateur, ce qui est un progrès.

La sécurité est assurée par les dispositifs suivants :

 Le mot de passe de l'utilisateur ne circule qu'entre le navigateur client et le serveur

d’authentification, nécessairement à travers un canal crypté.

 Les ré-authentifications suivantes sont faites de manière transparente à l'utilisateur, sous

réserve de l'acceptation d’un cookie privé et protégé. Seul le serveur d'authentification

peut lire et écrire ce cookie, qui ne contient qu'un identifiant de session.

 L'application reçoit du serveur d'authentification un « ticket opaque » qui n'est pas

porteur d'information personnelle. Ce ticket circule en clair via le navigateur (en

paramètre CGI) ; il n'est pas rejouable, à une durée de vie courte, est n'est utilisable que

par l'application qui l'a demandé. L'application va ensuite contacter directement (en http)

le serveur CAS afin de faire valider (et expirer) ce ticket ; le serveur CAS va retourner à

l'application l'identifiant de la personne, validé. L'application n'a ainsi jamais accès au

mot de passe (schéma pourtant classique de pratiquement tous les mécanismes de SSO).

CAS, dans sa version 2.0, proposent un mécanisme de mandataires (proxies). Des tickets

dédiés permettent à des applications tierces, n’ayant aucune communication avec le

navigateur client, d’être assurées de l’authentification de l’utilisateur. Cette fonctionnalité

est assurément le point fort de CAS.

L'utilisation de cookies exclusivement privés dans CAS (passage de tickets entre serveur

d’authentification et applications uniquement sous forme de paramètres de GET HTTP)

permet à CAS d'être opérationnel sur des serveurs situés dans des domaines DNS différents.

Centre Universitaire Informatique

20
 1.7.3 Le mécanisme de CAS

• Architecture de CAS
Cas ce compose de 3 composant principale (Figure.9) :

Figure.9

Le serveur CAS :
L'authentification est centralisée sur une machine unique, le serveur CAS. Ce serveur

est le seul acteur du mécanisme CAS à avoir connaissance des mots de passe des utilisateurs.

Son rôle est double :

- authentifier les utilisateurs ;

- transmettre et certifier l'identité de la personne authentifiée (aux clients CAS).

Les navigateurs (web)

Les navigateurs doivent satisfaire les contraintes suivantes pour bénéficier de tout le

confort de CAS2 :

- Disposer d'un moteur de chiffrement leur permettant d'utiliser le protocole HTTPS ;

- Savoir effectuer des redirections HTTP et interpréter le langage JavaScript ;

- Savoir stocker des cookies, En particulier, les cookies privés ne devront être

retransmis qu'au serveur les ayant émis pour garantir la sécurité du mécanisme CAS.

Centre Universitaire Informatique

21
Ces exigences sont satisfaites par tous les navigateurs classiquement utilisés, à savoir

MicroSoft Internet Explorer (depuis 5.0), Netscape Navigator (depuis 4.7) et Mozilla.

Les clients CAS

Une application web muni d'une librairie cliente ou un serveur web utilisant le

module mod_cas est alors appelé « client CAS ». Il ne délivre les ressources qu'après s’être

assuré que le navigateur qui l'accède se soit authentifié auprès du serveur CAS.

Parmi les clients CAS, on trouve :

- des librairies correspondant aux langages communément employés en

programmation web dynamique (Perl, Java, JSP, PHP, ASP) ;

- un module Apache, qui permet de protéger des documents statiques ;

- un module PAM, qui permet d'authentifier les utilisateurs au niveau système.

• Fonctionnement de base.

Figure.10

Centre Universitaire Informatique

22
 1 - Un utilisateur non déjà authentifié, ou dont l'authentification a expiré, et qui accède a

une application se voit proposer un formulaire d'authentification, dont le client CAS

redirige le navigateur au serveur CAS dans ce dernier lui invite à entrer son nom de

connexion et son mot de passe.

3 - Le serveur CAS vérifie les données entrées auprès d’un annuaire openLDAP.

4 - Si les informations sont correctes, le serveur renvoie au navigateur deux tickets appelés

TGC (Ticket Granting Cookie), et ST (Service Ticket).

Le Ticket Granting Cookie (TGC), est le passeport de l’utilisateur auprès du serveur CAS.

Le TGC, à durée de vie limitée, est le moyen pour les navigateurs d'obtenir auprès du

serveur CAS des tickets pour les clients CAS sans avoir à se ré-authentifier. C'est un cookie

privé (n'est jamais transmis à d'autres serveurs que le serveur CAS) et protégé (sous

HTTPS).

Le Service Ticket (ST), est le passeport de l’utilisateur auprès d'un client CAS. Il est non

rejouable (ne peut être présenté qu'une seule fois au serveur CAS), limité à un seul client

CAS et sa durée de vie est très limitée dans le temps (quelques secondes).

Remarque :

Tous les tickets utilisés dans le mécanisme CAS, il est opaque (ne contient aucune

information sur l'utilisateur authentifié) : c'est un identifiant de session entre le navigateur

et le serveur CAS.

5 - Le navigateur conserve le TGC chez lui pour un usage ultérieur et envoi au client CAS

le ST pour avoir accès à l’application.

6 - 7 Le client CAS pour qu’il valide l’authentification il vérifier la tickets donner par le

navigateur dont il envois le ST au serveur CAS, si ces information son valide alors le

serveur envoie la validation d’Identification.

Et finalement le navigateur y accède au service demander.

Centre Universitaire Informatique

23
 1.8Esup-Portal

1.8.1 Un portail web.

Un portail Web est un site Web qui offre une porte d'entrée unique sur un large
éventail de ressources et de services (messagerie électronique, forum de discussion, espaces
de publication, moteur de recherche) centrés sur un domaine ou une communauté
particulière.
Les utilisateurs ont la plupart du temps la possibilité de s'enregistrer à un portail
pour s'y connecter ultérieurement et utiliser l'ensemble des services proposés, dont
notamment la personnalisation de leur espace de travail.
L’Université Hassan 1er à son tour à créer un site support du centre universitaire
informatique pour publier et simplifier l’accès aux ressources proposer par l’université et
regrouper ces applications on intègrent Esup-Portal pour optimiser l’usage des outils
informatique.

Esup-Portal est un logicielle libre, portail collaborative en cours d'élaboration par les
établissements d'enseignement supérieur. Ce groupe voit un portail institutionnel comme
une forme abrégée et version personnalisée de la présence web institutionnels ... une "poche",
version du campus Web. Portail ajoute la technologie "personnalisation" et "communauté" au
campus de la présence sur le Web. Personnalisation permet à chaque utilisateur de définir un
unique point de vue personnel et du campus Web. Outils communautaires, tels que les
forums de discussion, des forums, des enquêtes, et ainsi de suite, établir des relations entre le
campus circonscriptions.
uPortal est un standard ouvert effort de l'utilisation de Java, XML, JSP et J2EE. Il s'agit
d'un projet de développement en collaboration avec l'effort partagé entre plusieurs de JA-
SIG institutions membres.
Ces principaux caractéristiques sont :
• Support pour différents SGBD (transactionnels), uPortal peut être lié avec différent

type de base de donné Mysql ,oracle ,SQL Server , postgreSQL…etc.

• Accès au SGBD en direct (JDBC) ou par pool (Tomcat).

• Support pour différents mécanismes d'authentification, il peut utilisé différent

annuaire t’elle que active directory, openLDAP,…autre.

• Comptes utilisateurs uPortal et auto création des comptes, vous pouvez crée des

compte local pour l’accès ou par le biller d’un annuaire d’authentification.

Centre Universitaire Informatique

24
 • Attributs utilisateur uPortal et mapping vers d'autres sources.

• Groupes uPortal et permissions, spécifier pour chaque usage les utilitaires nécessaire

pour les application installer.

• Canaux et Portlets, pour catégorisée et organisée le contenu du portail.

1.8.2 Principaux objectives

Les portails web sont des applications qui s’installe au sein des établissements
d’enseignement supérieure pour but de bien le présenté numériquement, ils peut service de
rassembler les services existent sur l’organisme comme il peut ajoutez de nouveaux services
pour facilite les taches administrative, (figure.11).
Bureau numérique Services de scolarité
Carnet d’adresses Inscription, re-inscription
Espace de travail et de stockage Accès aux informations administratives
Agenda Emploi du temps
Publication Web Gestion des absences
Gestion de signets Gestion des notes
Outils de bureautique (traitement de texte, Demandes de documents officiels
tableur,PréAO (attestations et certificats divers, diplômes)
Services communs Services documentaires
Inscription à l’environnement de travail Consultation et réservation d’ouvrages
Identification unique et gestion des profils Consultation en ligne
Personnalisation de l’environnement Moteur de recherche - Recherche multiple
Gestion de groupes d’usagers (catalogue, Internet, revue de sommaire,
Moteur de recherche etc.)
Aide Accès aux thèses, mémoires, articles
Accès à des ressources externes thématiques
Services de communication Services de la vie universitaire
Courrier électronique Informations générales
Forum de discussion et listes de diffusion Services « canaux d’information »
Pages blanches (annuaire) Activités culturelles et sportives
Chat Activités des associations d’élèves
Visioconférence – audioconférence Vie sociale (santé, logement, restaurants, ...)
Back-office Petites annonces
Administration de l'environnement de travail
Statistiques d'usages
Services pédagogiques Relations entreprises
Services d’enseignement à distance Offres de stages
Services d’accès aux ressources pédagogiques Offres d’emploi
Tutorat, assistance CV en ligne
Classes virtuelles Relations anciens étudiants

Figure.11

Centre Universitaire Informatique

25
 1.8.3 Présentation de l’application.

La page d’accueil de l’application Esup-Portail.

Onglets : Catégories de
contenus.

Colonnes: mise en forme

des contenus.

Canaux : éléments
portant le contenu
informatif.

Classification des contenus

Centre Universitaire Informatique

26
6. Conclusion.

L’intégration du projet E.N.T au sein de l’Université Hassan 1er va permettre à

l’ensembles des personnels de l’Université d’être ajours avec les outils informatique on lui

simplifiants bien évidemment les l'objet physique traditionnel. Il s’agit avant toute un

système permettant l’accès aux utilisateurs, en tout lieu et en tout point, à leur ressource

personnelle et aux espaces de groupes auxquels ils appartiennent.

Concernant les annuaires on a Exploité l’existant Des annuaire (actives directory) pour

l’authentification des personnels de l’administration et les professeurs,et pour que ces

anciens annuaires prend en charge les schémas SUPANN pour la gestion des autorisations et

mécanisme d’authentification, en créé un nouveau annuaire compatible qui support l’ajout

des schémas et en même temps qui réplique et synchronise les objet des anciens annuaire .À

ce sujet, l’Université a crée un annuaire propre aux étudiants pour qu’ils auront l’accès a

l’ensemble des applications proposées.

Cette solution va rendre l’université plus numérique et va faciliter la gestion, et élargir la

communication entre les étudiants et les professeurs pour mieux partager l’information et

unifier les idées.

Centre Universitaire Informatique

27
7. Bibliographie.
- http://fr.wikipedia.org/wiki/

- http://www.esup-portail.org/

- http://www.esup-portail.org/consortium/espace/SSO_1B/cas/jres/

- http://www.ja-sig.org/products/cas/

- http://www.it-sudparis.eu/s2ia/user/procacci/ldap/

- http://www.zytrax.com/books/ldap/index.html

- http://www.ldapbook.labs.libre-entreprise.org/book/html/index.html

- http://www.labo-microsoft.com

Centre Universitaire Informatique

28