...
Plan du document
Sommaire |
---|
Concepts
Pour Afin de mettre en œuvre le système de gestion de carte il faut installer les deux solutions esup-sgc et esup-nfc-tag.
Esup-sgc :
ESUP-SGC, vous devez installer ESUP-SGC mais également ESUP-NFC-TAG.
ESUP-SGC
Gère le cycle de vie de vos cartes (workflow allant de la demande à désactivatino de la carte)
- Authentifie les utilisateurs via une authentification Shibboleth
Récupère les informations (nom, prénom, email, date de naissance, etc.) des utilisateurs depuis l'identifiaction shibboleth ou/et un annuaire LDAP ou/et une base de données relationnelle
Synchronise les informations utilisateurs et de cartes avec l'API du CNOUS (CROUS, IZLY) en temps réel.
- Synchronise les informations utilisateurs étudiants et de cartes avec l'API ESC - European Student Card : http://europeanstudentcard.eu
Synchronisation avec différentes solutions de contrôles d’accès (P2S, TIL, Synchronic)
- Reversement des informations de cartes (csn, 'identifiant desfire', photo) dans un annuaie LDAP
Gère les cartes
Récupère les informations des individus dans LDAP
Prend en charge le workflow de demande de carte
Envoi des données au CNOUS
- Envoi des données à la plateforme Européenne (europeanstudentcard.eu)
Envoi aux contrôles d’accès
- Envoi aux service d'impression (repro)
- Permet l’impression des cartes (en mode PS/PCL)
esup-sgc ne sait pas encoder les cartes., la partie technique propre au NFC est propre à ESUP-NFC-TAG
ESUP-NFC-TAG
ESUP-NFC-TAG ( https://www.esup-portail.org/wiki/display/ESUPNFC ) se décompose d'une partie serveur (implémentatnt toute la logique métier, la gestion des périphériques et applications clientes ainsi que les algorithmes de chiffrement Mifare Desfire) nommé ESUP-NFC-TAG-SERVER qui Esup-nfc-tag :
Permet la lecture et l’écriture des cartes en NFC - technologie Mifare Desfire
Gère les différentes des applications clientes (de lecture , écriture, notamment mais aussi écriture ou/et mise à jour …pour ESUP-SGC)
Gère les périphériques sans contact (lecteur PC/SC, smartphone, …)
C'est esup-nfc-tag-server qui connait la structure de la carte mais Mifare Desfire. Il communique avec esup-sgc pour récupérer le contenu à écrire dans les fichiers (ex : code d’identification pour le contrôle d’accès)
Pour lire ou encoder une carte, un "client lourd" est nécessaire ; aussi les applications clientes suivantes sont disponibles :
esup-nfc-tag-desktop : application java qui permet d’utiliser un encodeur PC/SC USB
esup-nfc-tag-droid : application Android qui utilise le lecteur NFC du smartphone
ESUP-SGC-CLIENT
ESUP-SGC inclut également esup-sgc inclus sont propre client pour l’encodage des cartes (esup-sgc-client) qui est en fait également client d'esup-nfc-tag-server.
L’encodage via esup-sgc-client se passe de cette manière :
lecture du QR code présent sur la carte (identifiant l’individu à encoder)
association de la carte avec l’individu dans le SGC
encodage des différentes applications DESFIRE ainsi telles que décrites dans le fichier de configuration d'ESUP-NFC-TAG-SERVER
... et optionnellement (on recommande plutôt d'acheté des cartes préencodés IZLY) encodage de l’application IZLY (CROUS) via esupESUP-nfcNFC-tag-serverTAG-SERVER en utilisant la clé SAM du CNOUS et des DLL Windows
Schéma d’architecture de la solution
...