ESUP-OTP

Arborescence des pages

Comparaison des versions

Ancienne version 22

changes.mady.by.user Vincent Bonamy

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Vincent Bonamy

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: Rétabli à partir de v. 21

Description

 ESUP-OTP est une solution de MFA libre intégrée dans le Système Central d'Authentification CAS de l'établissement.

Remarque

L'article ESUP-OTP : Solution libre et open source pour la gestion de l'authentification forte

...

ESUP-OTP est une solution complète et modulaire d'authentification forte (MFA) intégrée nativement dans Apereo CAS. Elle offre une alternative libre et souveraine aux solutions commerciales propriétaires.

Points forts

  • Modulaire : Composants découplés et réutilisables
  • Flexible : Multiples méthodes d'authentification (OTP, NFC, Push)
  • Évolutif : Pensé pour les établissements de toutes tailles
  • Ouvert : Code source disponible, contribution bienvenue
  • Souverain : Hébergeable en interne sans dépendance externe

Sommaire

Architecture & Composants

...

lié au poster présenté aux JRES à Marseille Mai 2022 est disponible sur le site des JRES 2021/2022.

Il décrit au mieux le projet ESUP-OTP dans son ensemble, n'hésitez pas à vous y référer.

Acteurs du projet

  • Université Paris 1 Panthéon-Sorbonne 
  • La Rochelle Université
  • Université de Rouen Normandie

Responsable

Aymar Anli

Contributeurs

Florian Nari

Vincent Bonamy

Peniel Gloriel Mmen

Pascal Rigaux

Mouhamed Bassirou Deme


Téléchargement / Sources

Ce projet est géré sur le GITHUB d'EsupPortail.

N'hésitez pas à le forker pour proposer des améliorations.

N'hésitez pas également à utiliser GIT en interne pour exploiter et maintenir à jour vos instances d'esup-otp*.

esup-otp-manager

Interface web

...

elle-même cassifiée permettant à l'utilisateur, gestionnaire et administrateur de manipuler les méthodes et transports de MFA

...

...

https://github.com/EsupPortail/esup-otp-manager

esup-otp-api

Brique métier

...

qui calcule jetons et autres secrets

https://github.com/EsupPortail/esup-otp-api

esup-otp-cas

Module CAS

...

permettant l'intégration de la MFA ESUP-OTP dans Apereo CAS

...

...

https://github.com/EsupPortail/esup-otp-cas

esup-otp-cas-server

Alternative CAS légère. Petit serveur autonome idéal pour les contextes où Apereo CAS n'est pas disponible.

...

NB : alternative à esup-otp-cas

Petit serveur CAS (non Apereo) déléguant la vérification du mot de passe à un autre serveur CAS + vérifie l'OTP

https://github.com/EsupPortail/esup-otp-cas-server/

esup-otp-push

Application mobile

...

permettant la MFA par notification avec ESUP-OTP

https://github.com/EsupPortail/esup-otp-push

...

L'application, appellée également "Esup Auth", est directement disponible sur le store Android et Apple du consortium EsupPortail :

...

esup-nfc

Support optionnel de l'authentification par cartes NFC. Pour une sécurité renforcée basée sur badge.

Démarrage Rapide

Tous les projets sont disponibles sur GitHub ESUP-Portail. Chaque composant inclut sa propre documentation d'installation via son fichier README.

Pour les détails techniques d'implémentation et de configuration, consultez la documentation officielle d'Apereo CAS.

Équipe & Contributeurs

Responsable du projet

  • Aymar Anli

Contributeurs principaux

  • Florian Nari
  • Vincent Bonamy
  • Pascal Rigaux
  • Peniel Gloriel Mmen
  • Mouhamed Bassirou Deme

Organismes contributeurs

  • Université Paris 1 Panthéon-Sorbonne
  • La Rochelle Université
  • Université de Rouen Normandie

Ressources & Documentation

Présentations & Articles

JRES 2021/2022

JRES 2017

EsupDays #32 (2021)

EsupDays #22 (2016)

Authentification NFC

ESUP-OTP peut être étendu avec l'authentification par carte NFC en intégrant esup-nfc. Cette approche offre une sécurité renforcée basée sur badge.

Documentation d'installation

Merci de vous rapporter aux fichiers README des différents briques données ci-dessus.

Merci de vous rapporter à la documentation de Apereo CAS pour les détails technique d'implémentation/configuration de la MFA dans CAS.

Listes de diffusion

Pour toutes questions, suggestions, commentaires, merci d'utiliser la liste de diffusion d'ESUP-Portail : esup-utilisateurs@esup-portail.org
https://listes.esup-portail.org/sympa/info/esup-utilisateurs 

Documents, spécifications, présentations, ...

Documentation initiale

En cours de migration sur cet espace : MFA Esup OTP

Authentification via les cartes NFC

Pour activer l'authentification NFC sur ESUP-OTP, il faut

...

avoir un serveur

...

esup-nfc

...

...

1

...

- Rajouter l'application ESUP-OTP sur esup-nfc

...

Mettre le bean suivant

...

sur WEB-INF/classes/META-INF/spring/applicationContext-custom.xml

...

languagexml

...

 <bean id="otpExtApi" class="org.esupportail.nfctag.service.api.impl.AppliExtRestWs">

...


        <property name="isTagableUrl" value="https://esup-otp-api.univ.fr/esupnfc/isTagable"/>

...


        <property name="validateTagUrl" value="https://esup-otp-api.univ.fr/esupnfc/validateTag"/>

...


        <property name="getLocationsUrl" value="https://esup-otp-api.univ.fr/esupnfc/locations"/>

...


        <property name="displayUrl" value="https://esup-otp-api.univ.fr/esupnfc/display"/>

...


        <property name="description" value="Web Service ESUP-OTP"/>

...


        <property name="backgroundColor" value="rgb(98, 0, 238)"/>

...


      </bean>

...

2

...

- Autoriser l'adresse IP du serveur esup-nfc-tag-server dans esup-otp-api

...

Sur properties/esup.json

...

languagejson

...

("esupnfc":

...

{

...

"server_ip":

...

"IP_ESUP_NFC_TAG_SERVER"

...

}

Si vous activez sur profil (esup-otp-manager), l'authentification NFC

...

, vous pouvez vous connecter en badgeant avec votre carte MS sur l'application

...

esup-nfc-tag-droid.

Le badgeage via Esup Auth (

...

android et iOS) est également disponible sous Android et est à privilégier.

Support & Communauté

Mailing List

Pour toutes questions, suggestions, commentaires, merci d'utiliser la liste de diffusion d'ESUP-Portail :

esup-utilisateurs@esup-portail.org

S'abonner à la mailing list

Signaler un problème ou contribuer

Tous les projets acceptent les contributions. N'hésitez pas à :

  • Forker les projets sur GitHub
  • Signaler des problèmes (issues)
  • Proposer vos améliorations (pull requests)

Présentation EsupDays #22 - septembre 2016

Diapositives : http://esupportail.github.io/presentations/esup-days-22-esup-otp

Vidéo : Vidéo (@45:52)

Article et présentation JRES 2017

Vidéo : https://replay.jres.org/videos/watch/6c418182-360d-47d3-b4f2-cf23b3a87f9c

Article : https://conf-ng.jres.org/2017/document_revision_2976.html?download

Présentation à Open Apereo 2021

Vidéo

ESUP-OTP et CAS v6.4 - EsupDays #32 - septembre 2021

=> Diaporama | Vidéo (@1:02:05)

Article et affiche/poster JRES 2021 / 2022

Article sur le site des JRES 2021/2022ESUP-OTP : Solution libre et open source pour la gestion de l'authentification forte

Poster : https://conf-ng.jres.org/2021/document_revision_2166.html?download

View file
namepaper112_poster_rev2166_20220407_123307 (1).pdf
height400

...

Licence

Licensed under the Apache License, Version 2.0 (the
"License"); you may not use this file except in compliance
with the License. You may obtain a copy of the License at:

...


http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing,
software distributed under the License is distributed on
an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
KIND, either express or implied. See the License for the
specific language governing permissions and limitations
under the License

...

.

...