Historique de la page

...

1. DNS

   1. définir le nom DNS des l'instance de test (https://videos-test.univ.fr) et de production (https://videos.univ.fr)

   2. faire 2 CNAME dans le DNS de l'établissement consommateur
      1. videos-test.univ.fr CNAME vers saas-pod-XXX.univ-lorraine.fr (XXX informations fournit par mail lors de la première réunion)
      2. videos.univ.fr CNAME vers saas-pod-XXX-test.univ-lorraine.fr (XXX informations fournit par mail lors de la première réunion)
2. Volumétrie
   1. L'offre POD en mode SaaS arrive avec 1To d'espace de stockage
   2. Il est important d'évaluer le stockage de départ (en To et en nombre de vidéo d'origine), il pourra être augmenté à la demande par la suite) au risque de se retrouver bloquer lors d'importation de vidéo
   3. A savoir dans POD
      1. on garde toujours le fichier d'origine qui a été déposé par l'utilisateur
      2. on réencode ce fichier en plusieurs versions (h264) selon la qualité du fichier d'origine
         1. si le fichier est de qualité 1080 on va ressortir 3 qualité 360, 720 et 1080
         2. par contre si il est de qualité inférieur 720 on ne ressort que 360 et 720 - pas de upscaling)
         3. liste des fichiers 
            1. 360p.m3u8 : playlist pour faire le streaming de la qualité 360p utilise le fichier 360p.ts (léger)
            2. 360p.ts : fichier TS qualité 360p pour le streaming (gros)
            3. 720p.m3u8 : playlist pour faire le streaming de la qualité 720p utilise le fichier 720p.ts (léger)
            4. 720p.ts : fichier TS qualité 720p pour le streaming (gros)
            5. 1080p.m3u8 : playlist pour faire le streaming de la qualité 1080p utilise le fichier 1080p.ts (léger)
            6. 1080p.ts : fichier TS qualité 1080p pour le streaming (gros)
            7. livestream.m3u8  : playlist que le lecteur ESUP-Pod utilise pour le visionnage permettant au visionneur de choisir la qualité de restitution utilise les fichiers 360p.m3u8, 720p.m3u8 et 1080p.m3u8 (léger)
            8. 360p.mp4 : fichier mp4 qualité 360p proposé au téléchargement pour lecture offline (au choix de l'utilisateur ayant déposer la vidéo) (gros)
            9. 720p.mp4 : fichier mp4 qualité 720pproposé au téléchargement pour lecture offline (au choix de l'utilisateur ayant déposer la vidéo)(gros)
            10. audio_192k.mp3 : fichier mp3 de l'extraction de la bande son de la vidéo (gros)
            11. overview.png : image de vignette permettant de survoler la barre de défilement de la vidéo et avoir un apercu (léger)
      3. Cela veut donc dire que si on dépose un fichier cd 1Go on obtient sur le stockage final de 3.5Go (1Go origine + 2.5Go) généré ce coefficient est très variable il s'agit d'une moyenne, il dépend de la vidéo d'orginieorigine, des mouvement et de la compression applicable
3. Authentification
   1. Accès admin fournisseur
      1. L'établissement fournisseur dispose d'un compte administrateur local.
      2. Par défaut  l'authentification locale sera masquée même si celle-ci est active pour permettre au Fournisseur de se connecter pour assurer l'assistance (https://videos.univ.fr/accounts/login/?next=https%3A//videos.univ.fr/)
   2. ESUP-POD en mode SaaS propose 3
   mode
   3. modes d'authentitification
      1. Locale : les comptes sont a créer à la main ou via l'API par les administrateurs de l'établissement consommateur (pas de connexion au SI établissement)
      2. CAS : authentitfication centrale des beaucoup d'aétablissement ESR, pour faire ud CAS il faut 
         1. l'adresse du CAS de l'établissement consommateur https://cas.univ.fr(/cas)
         2. que vous autoriser les nom DNS précédement créer a utiliser votre CAS
         3. Le CAS doit renvoyer les attributs suivants
            1. uid
            2. mail
            3. sn
            4. givenName
            5. eduPersonPrimaryAffiliation
   : permettra
   4. eduPersonAffiliation

Authentification

...

1. 1. 1. 1. 1. et eduPersonAffiliation 
               1. permettra de déterminer le profil de l'utilisateur se connectant et permettant de donner les droits de dépôt de vidéo ou non)
               2. si la liste des valeurs diffère de SupAnn (https://services.renater.fr/documentation/supann/courant/recommandations/attributs/edupersonaffiliation) fournir la liste des valeurs
         2. par défaut nous mettons en place le mode gateway du CAS : lorsque l'utilisateur veux se connecter si il est déjà connecté précédemment au CAS sont authentification dans POD SaaS est transparente
      2. Fédération Shibboleth RENATER
         1. Branchement à la fédération RENATER : tous les utilisateurs de la fédération peuvent se connecter au POD
         2. Branchemetn sur une micro fédération de quelques établissement de l'ESR (voir avec Renater pour la création d'une micro fédération)
         3. Dans les cas cas les attributs nécessaire sont 
            1. eduPersonPrincipalName

...

1. 1. 1. 1. 2. mail
            3. sn
            4. givenName

...

1. 1. 1. 1. 2. eduPersonAffiliation

...

• nom prénom
• mail
• uid

DNS

2 instances (test et production)

saas-pod-XXXXXXXX.univ-lorraine.fr

...

1. 1. 1. 1. 1. eduPersonPrimaryAffiliation
         2. Il faudra ensuite faire les déclaration du SP dans la fédération l'url des metadata vous sera fournit lorsque l'instance de test et production sera créée https://videos.univ.fr/Shibboleth.sso/metadata
   2. Les administrateurs de l'établissement consommateur
      1. vous devrez forunir la liste des personnes devant être super-admin de la plateforme POD en mode SaaS
         1. Nom
         2. Prénom
         3. Mail
         4. Identifiant
      2. Une fois ces super-admin créé il pourront se connecter via le système d'authentification choisie par l'établissement et pourront à leur tour créer des comptes admin, super-admin et gérer le vidéo

Certificats

• Letsencrypt 
• Harica 
  • Key ID
  • HMAC Key
  • Server URL    

...