Description
ESUP-OTP est une solution de MFA libre intégrée dans le Système Central d'Authentification CAS de l'établissement.
| Remarque |
|---|
L'article article ESUP-OTP : Solution libre et open source pour la gestion de l'authentification forte lié au poster qui sera présenté aux JRES à Marseille Mai 2022 est dès maintenant disponible sur le site des JRES !2021/2022. Il décrit au mieux le projet ESUP-OTP dans son ensemble, n'hésitez pas à vous y référer !. |
Acteurs du projet
- Université Paris 1 Panthéon-Sorbonne
- La Rochelle Université
- Université de Rouen Normandie
...
Responsable
Aymar Anli
Contributeurs
Florian Nari
Vincent Bonamy
Peniel Gloriel Mmen
Pascal Rigaux
Mouhamed Bassirou Deme
Téléchargement / Sources
Ce projet est géré sur le GITHUB d'EsupPortail.
...
N'hésitez pas également à utiliser GIT en interne pour exploiter et maintenir à jour votre instance vos instances d'esup-sgcotp*.
esup-otp-manager
Interface web elle-même cassifiée permettant à l'utilisateur, gestionnaire et administrateur de manipuler les méthodes et transports de MFA
...
Module CAS permettant l'intégration de la MFA ESUP-OTP dans Apereo CAS
https://github.com/EsupPortail/esup-otp-cas
esup-otp-cas-server
NB : alternative à esup-otp-cas
Petit serveur CAS (non Apereo) déléguant la vérification du mot de passe à un autre serveur CAS + vérifie l'OTP
https://github.com/EsupPortail/esup-otp-cas-server/
esup-otp-push
Application mobile permettant la MFA par notification avec ESUP-OTP
...
L'application, appellée également "Esup Auth", est directement disponible sur le store Android et Apple du consirtium consortium EsupPortail :
- https://play.google.com/store/apps/details?id=org.esupportail.esupAuth
- https://apps.apple.com/fr/app/esup-auth/id1563904941
Documentation d'installation
...
En cours de migration sur cet espace : MFA Esup OTP
Authentification via les cartes NFC
Pour activer l'authentification NFC sur ESUP-OTP, il faut avoir un serveur esup-nfc
1 - Rajouter l'application ESUP-OTP sur esup-nfc
Mettre le bean suivant sur WEB-INF/classes/META-INF/spring/applicationContext-custom.xml
<bean id="otpExtApi" class="org.esupportail.nfctag.service.api.impl.AppliExtRestWs">
<property name="isTagableUrl" value="https://esup-otp-api.univ.fr/esupnfc/isTagable"/>
<property name="validateTagUrl" value="https://esup-otp-api.univ.fr/esupnfc/validateTag"/>
<property name="getLocationsUrl" value="https://esup-otp-api.univ.fr/esupnfc/locations"/>
<property name="displayUrl" value="https://esup-otp-api.univ.fr/esupnfc/display"/>
<property name="description" value="Web Service ESUP-OTP"/>
<property name="backgroundColor" value="rgb(98, 0, 238)"/>
</bean>
2 - Autoriser l'adresse IP du serveur esup-nfc-tag-server dans esup-otp-api
Sur properties/esup.json ("esupnfc":{"server_ip":"IP_ESUP_NFC_TAG_SERVER"}
Si vous activez sur profil (esup-otp-manager), l'authentification NFC, vous pouvez vous connecter en badgeant avec votre carte MS sur l'application esup-nfc-tag-droid.
Le badgeage via Esup Auth (android et iOS) est également disponible sous Android et est à privilégier.
Présentation EsupDays #22 - septembre 2016
...
ESUP-OTP et CAS v6.4 - EsupDays #32 - septembre 2021
=> Diaporama | Vidéo (@1:02:05)
Article et affiche/poster JRES 2021 / 2022
Article sur le site des JRES 2021/2022 : ESUP-OTP : Solution libre et open source pour la gestion de l'authentification forte
Poster : https://conf-ng.jres.org/2021/document_revision_2166.html?download
View file name paper112_poster_rev2166_20220407_123307 (1).pdf height 400
Licence
Licensed under the Apache License, Version 2.0 (the
"License"); you may not use this file except in compliance
with the License. You may obtain a copy of the License at:
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing,
software distributed under the License is distributed on
an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
KIND, either express or implied. See the License for the
specific language governing permissions and limitations
under the License.
...