Solution libre et open source pour l'authentification forte MFA
ESUP
Description
...
-OTP est une solution
...
| Remarque |
|---|
L'article ESUP-OTP : Solution libre et open source pour la gestion de l'authentification forte lié au poster présenté aux JRES à Marseille Mai 2022 est disponible sur le site des JRES 2021/2022. Il décrit au mieux le projet ESUP-OTP dans son ensemble, n'hésitez pas à vous y référer. |
Acteurs du projet
- Université Paris 1 Panthéon-Sorbonne
- La Rochelle Université
- Université de Rouen Normandie
Responsable
Aymar Anli
Contributeurs
Florian Nari
Vincent Bonamy
Peniel Gloriel Mmen
Pascal Rigaux
Mouhamed Bassirou Deme
Téléchargement / Sources
Ce projet est géré sur le GITHUB d'EsupPortail.
N'hésitez pas à le forker pour proposer des améliorations.
...
complète et modulaire d'authentification forte (MFA) intégrée nativement dans Apereo CAS. Elle offre une alternative libre et souveraine aux solutions commerciales propriétaires.
Points forts
- Modulaire : Composants découplés et réutilisables
- Flexible : Multiples méthodes d'authentification (OTP, NFC, Push)
- Évolutif : Pensé pour les établissements de toutes tailles
- Ouvert : Code source disponible, contribution bienvenue
- Souverain : Hébergeable en interne sans dépendance externe
...
| Sommaire |
|---|
Architecture & Composants
ESUP-OTP est composée de plusieurs briques techniques indépendantes que vous pouvez déployer selon vos besoins :
esup-otp-manager
Interface web
...
pour les utilisateurs, gestionnaires et administrateurs. Gestion des méthodes et transports de MFA avec interface sécurisée et classifiée.
GitHub : https://github.com/EsupPortail/esup-otp-manager
esup-otp-api
Brique métier
...
effectuant les calculs de jetons, secrets et opérations cryptographiques. Cœur technique du système.
GitHub : https://github.com/EsupPortail/esup-otp-api
esup-otp-cas
Module CAS
...
pour intégration native dans Apereo CAS. Solution recommandée pour la plupart des déploiements.
GitHub : https://github.com/EsupPortail/esup-otp-cas
esup-otp-cas-server
NB : alternative à esup-otp-cas
Petit serveur CAS (non Apereo) déléguant la vérification du mot de passe à un autre serveur CAS + vérifie l'OTP
Alternative CAS légère. Petit serveur autonome idéal pour les contextes où Apereo CAS n'est pas disponible.
GitHub : https://github.com/EsupPortail/esup-otp-cas-server/
esup-otp-push
Application mobile
...
(iOS & Android) pour authentification par notification push. Disponible sur les stores officiels ESUP.
GitHub : https://github.com/EsupPortail/esup-otp-push
L'application, appellée également "Esup Auth", est directement disponible sur le store Android et Apple du consortium EsupPortail :
Google Play : https://play.google.com/store/apps/details?id=org.esupportail.esupAuth
Apple App Store : https://apps.apple.com/fr/app/esup-auth/id1563904941
...
esup-nfc
Support optionnel de l'authentification par cartes NFC. Pour une sécurité renforcée basée sur badge.
...
Démarrage Rapide
Tous les projets sont disponibles sur GitHub ESUP-Portail. Chaque composant inclut sa propre documentation d'installation via son fichier README.
Pour les détails techniques d'implémentation et de configuration, consultez la documentation officielle d'Apereo CAS.
...
Équipe & Contributeurs
Responsable du projet
- Aymar Anli
Contributeurs principaux
- Florian Nari
- Vincent Bonamy
- Pascal Rigaux
- Peniel Gloriel Mmen
- Mouhamed Bassirou Deme
Organismes contributeurs
- Université Paris 1 Panthéon-Sorbonne
- La Rochelle Université
- Université de Rouen Normandie
...
Ressources & Documentation
Présentations & Articles
JRES 2021/2022
JRES 2017
EsupDays #32 (2021)
EsupDays #22 (2016)
Authentification NFC
ESUP-OTP peut être étendu avec l'authentification par carte NFC en intégrant esup-nfc. Cette approche offre une sécurité renforcée basée sur badge.
Documentation d'installation
Merci de vous rapporter aux fichiers README des différents briques données ci-dessus.
Merci de vous rapporter à la documentation de Apereo CAS pour les détails technique d'implémentation/configuration de la MFA dans CAS.
Listes de diffusion
Pour toutes questions, suggestions, commentaires, merci d'utiliser la liste de diffusion d'ESUP-Portail : esup-utilisateurs@esup-portail.org
https://listes.esup-portail.org/sympa/info/esup-utilisateurs
Documents, spécifications, présentations, ...
Documentation initiale
En cours de migration sur cet espace : MFA Esup OTP
Authentification via les cartes NFC
Pour activer l'authentification NFC sur ESUP-OTP, il faut
...
disposer d'un serveur esup-nfc.
Étape 1
...
: Ajouter l'application ESUP-OTP sur esup-nfc
...
en insérant le bean suivant
...
dans WEB-INF/classes/META-INF/spring/applicationContext-custom.xml
| Bloc de code | ||
|---|---|---|
|
...
<bean id="otpExtApi" class="org.esupportail.nfctag.service.api.impl.AppliExtRestWs"> |
...
...
|
...
<property name="isTagableUrl" value="https://esup-otp-api.univ.fr/esupnfc/isTagable"/> |
...
...
|
...
<property name="validateTagUrl" value="https://esup-otp-api.univ.fr/esupnfc/validateTag"/> |
...
...
|
...
<property name="getLocationsUrl" value="https://esup-otp-api.univ.fr/esupnfc/locations"/> |
...
...
|
...
<property name="displayUrl" value="https://esup-otp-api.univ.fr/esupnfc/display"/> |
...
...
|
...
<property name="description" value="Web Service ESUP-OTP"/> |
...
...
|
...
<property name="backgroundColor" value="rgb(98, 0, 238)"/> |
...
</bean> |
Étape 2
...
: Autoriser l'adresse IP du serveur esup-nfc-tag-server dans esup-otp-api
...
. Modifier properties/esup.json
...
:
| Bloc de code | ||
|---|---|---|
| ||
{ "esupnfc": { "server_ip": "IP_ESUP_NFC_TAG_SERVER" |
...
}
} |
Une fois configuré,
...
vous pouvez vous connecter en badgeant avec votre carte MS sur l'application esup-nfc-tag-droid.
...
Le badgeage via Esup Auth (
...
Android et iOS) est également disponible
...
et
...
à privilégier.
Présentation EsupDays #22 - septembre 2016
Diapositives : http://esupportail.github.io/presentations/esup-days-22-esup-otp
Vidéo : Vidéo (@45:52)
Article et présentation JRES 2017
Vidéo : https://replay.jres.org/videos/watch/6c418182-360d-47d3-b4f2-cf23b3a87f9c
Article : https://conf-ng.jres.org/2017/document_revision_2976.html?download
Présentation à Open Apereo 2021
ESUP-OTP et CAS v6.4 - EsupDays #32 - septembre 2021
=> Diaporama | Vidéo (@1:02:05)
Article et affiche/poster JRES 2021 / 2022
Article sur le site des JRES 2021/2022 : ESUP-OTP : Solution libre et open source pour la gestion de l'authentification forte
Poster : https://conf-ng.jres.org/2021/document_revision_2166.html?download
View file name paper112_poster_rev2166_20220407_123307 (1).pdf height 400
...
Support & Communauté
Mailing List
Pour toutes questions, suggestions, commentaires, merci d'utiliser la liste de diffusion d'ESUP-Portail :
esup-utilisateurs@esup-portail.org
Signaler un problème ou contribuer
Tous les projets acceptent les contributions. N'hésitez pas à :
- Forker les projets sur GitHub
- Signaler des problèmes (issues)
- Proposer vos améliorations (pull requests)
...
Licence
Licensed under the Apache License, Version 2.0 (the
...
"License"); you may not use this file except in compliance
...
with the License. You may obtain a copy of the License at:
...
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing,
...
software distributed under the License is distributed on
...
an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
...
KIND, either express or implied. See the License for the
...
specific language governing permissions and limitations
...
under the License.
...
ESUP-OTP • Solution MFA Libre • esup-portail.org