Description
ESUP-OTP est une solution de MFA libre intégrée dans le Système Central d'Authentification CAS de l'établissement.
| Remarque |
|---|
L'article ESUP-OTP : Solution libre et open source pour la gestion de l'authentification forte lié au poster présenté aux JRES à Marseille Mai 2022 est disponible sur le site des JRES 2021/2022. Il décrit au mieux le projet ESUP-OTP dans son ensemble, n'hésitez pas à vous y référer. |
Acteurs du projet
- Université Paris 1 Panthéon-Sorbonne
- La Rochelle Université
- Université de Rouen Normandie
Responsable
Aymar Anli
Contributeurs
Florian Nari
Vincent Bonamy
Peniel Gloriel Mmen
Pascal Rigaux
Mouhamed Bassirou Deme
Téléchargement / Sources
Ce projet est géré sur le GITHUB d'EsupPortail.
N'hésitez pas à le forker pour proposer des améliorations.
N'hésitez pas également à utiliser GIT en interne pour exploiter et maintenir à jour vos instances d'esup-otp*.
esup-otp-manager
Interface web elle-même cassifiée permettant à l'utilisateur, gestionnaire et administrateur de manipuler les méthodes et transports de MFA
https://github.com/EsupPortail/esup-otp-manager
esup-otp-api
Brique métier qui calcule jetons et autres secrets
https://github.com/EsupPortail/esup-otp-api
esup-otp-cas
Module CAS permettant l'intégration de la MFA ESUP-OTP dans Apereo CAS
https://github.com/EsupPortail/esup-otp-cas
esup-otp-cas-server
NB : alternative à esup-otp-cas
Petit serveur CAS (non Apereo) déléguant la vérification du mot de passe à un autre serveur CAS + vérifie l'OTP
https://github.com/EsupPortail/esup-otp-cas-server/
esup-otp-push
Application mobile permettant la MFA par notification avec ESUP-OTP
https://github.com/EsupPortail/esup-otp-push
L'application, appellée également "Esup Auth", est directement disponible sur le store Android et Apple du consortium EsupPortail :
- https://play.google.com/store/apps/details?id=org.esupportail.esupAuth
- https://apps.apple.com/fr/app/esup-auth/id1563904941
Documentation d'installation
Merci de vous rapporter aux fichiers README des différents briques données ci-dessus.
Merci de vous rapporter à la documentation de Apereo CAS pour les détails technique d'implémentation/configuration de la MFA dans CAS.
Listes de diffusion
Pour toutes questions, suggestions, commentaires, merci d'utiliser la liste de diffusion d'ESUP-Portail : esup-utilisateurs@esup-portail.org
https://listes.esup-portail.org/sympa/info/esup-utilisateurs
Documents, spécifications, présentations, ...
Documentation initiale
En cours de migration sur cet espace : MFA Esup OTP
Authentification via les cartes NFC
Pour activer l'authentification NFC sur ESUP-OTP, il faut avoir un serveur esup-nfc
1 - Rajouter l'application ESUP-OTP sur esup-nfc
Mettre le bean suivant sur WEB-INF/classes/META-INF/spring/applicationContext-custom.xml
<bean id="otpExtApi" class="org.esupportail.nfctag.service.api.impl.AppliExtRestWs">
<property name="isTagableUrl" value="https://esup-otp-api.univ.fr/esupnfc/isTagable"/>
<property name="validateTagUrl" value="https://esup-otp-api.univ.fr/esupnfc/validateTag"/>
<property name="getLocationsUrl" value="https://esup-otp-api.univ.fr/esupnfc/locations"/>
<property name="displayUrl" value="https://esup-otp-api.univ.fr/esupnfc/display"/>
<property name="description" value="Web Service ESUP-OTP"/>
<property name="backgroundColor" value="rgb(98, 0, 238)"/>
</bean>
2 - Autoriser l'adresse IP du serveur esup-nfc-tag-server dans esup-otp-api
Sur properties/esup.json ("esupnfc":{"server_ip":"IP_ESUP_NFC_TAG_SERVER"}
Si vous activez sur profil (esup-otp-manager), l'authentification NFC, vous pouvez vous connecter en badgeant avec votre carte MS sur l'application esup-nfc-tag-droid.
Le badgeage via Esup Auth (android et iOS) est également disponible sous Android et est à privilégier.
Présentation EsupDays #22 - septembre 2016
Diapositives : http://esupportail.github.io/presentations/esup-days-22-esup-otp
Vidéo : Vidéo (@45:52)
Article et présentation JRES 2017
Vidéo : https://replay.jres.org/videos/watch/6c418182-360d-47d3-b4f2-cf23b3a87f9c
Article : https://conf-ng.jres.org/2017/document_revision_2976.html?download
Présentation à Open Apereo 2021
ESUP-OTP et CAS v6.4 - EsupDays #32 - septembre 2021
=> Diaporama | Vidéo (@1:02:05)
Article et affiche/poster JRES 2021 / 2022
Article sur le site des JRES 2021/2022 : ESUP-OTP : Solution libre et open source pour la gestion de l'authentification forte
Poster : https://conf-ng.jres.org/2021/document_revision_2166.html?download
View file name paper112_poster_rev2166_20220407_123307 (1).pdf height 400
Licence
Licensed under the Apache License, Version 2.0 (the
"License"); you may not use this file except in compliance
with the License. You may obtain a copy of the License at:
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing,
software distributed under the License is distributed on
an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
KIND, either express or implied. See the License for the
specific language governing permissions and limitations
under the License.
| Astuce | ||
|---|---|---|
| ||
Les espaces Confluence sont excellents pour partager des contenus et des infos avec votre équipe. Voilà votre page d'accueil. En ce moment, elle montre l'activité récente de l'espace, mais vous pouvez personnaliser cette page comme vous le souhaitez. |
Terminez ces tâches pour démarrer
- Editez cette page d'accueil - Cliquez sur Editer en haut à droite de cet écran pour personnaliser la page d'accueil de votre espace
- Créez votre première page - Cliquez sur le bouton Créer de l'en-tête pour démarrer
- Identifiez votre espace - Cliquez sur la barre latérale de configuration du panneau gauche pour mettre à jour les détails et le logo de l'espace
- Installer les permissions - Cliquez sur Outils de l'espace dans la barre latérale gauche pour mettre à jour les permissions et donner accès à d'autres
Activité récente sur l'espace
| Récemment mis à jour | ||||||||
|---|---|---|---|---|---|---|---|---|
|
Contributeurs à l'espace
| Contributors | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
...