ESUP-OTP

Arborescence des pages

Vous regardez une version antérieure (v. /wiki/spaces/esupotp/pages/1104871427/ESUP-OTP) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 22) Actuel »

Solution libre et open source pour l'authentification forte MFA

ESUP-OTP est une solution complète et modulaire d'authentification forte (MFA) intégrée nativement dans Apereo CAS. Elle offre une alternative libre et souveraine aux solutions commerciales propriétaires.

Points forts

  • Modulaire : Composants découplés et réutilisables
  • Flexible : Multiples méthodes d'authentification (OTP, NFC, Push)
  • Évolutif : Pensé pour les établissements de toutes tailles
  • Ouvert : Code source disponible, contribution bienvenue
  • Souverain : Hébergeable en interne sans dépendance externe

Architecture & Composants

ESUP-OTP est composée de plusieurs briques techniques indépendantes que vous pouvez déployer selon vos besoins :

esup-otp-manager

Interface web pour les utilisateurs, gestionnaires et administrateurs. Gestion des méthodes et transports de MFA avec interface sécurisée et classifiée.

GitHub : https://github.com/EsupPortail/esup-otp-manager

esup-otp-api

Brique métier effectuant les calculs de jetons, secrets et opérations cryptographiques. Cœur technique du système.

GitHub : https://github.com/EsupPortail/esup-otp-api

esup-otp-cas

Module CAS pour intégration native dans Apereo CAS. Solution recommandée pour la plupart des déploiements.

GitHub : https://github.com/EsupPortail/esup-otp-cas

esup-otp-cas-server

Alternative CAS légère. Petit serveur autonome idéal pour les contextes où Apereo CAS n'est pas disponible.

GitHub : https://github.com/EsupPortail/esup-otp-cas-server/

esup-otp-push

Application mobile (iOS & Android) pour authentification par notification push. Disponible sur les stores officiels ESUP.

GitHub : https://github.com/EsupPortail/esup-otp-push

Google Play : https://play.google.com/store/apps/details?id=org.esupportail.esupAuth

Apple App Store : https://apps.apple.com/fr/app/esup-auth/id1563904941

esup-nfc

Support optionnel de l'authentification par cartes NFC. Pour une sécurité renforcée basée sur badge.

Démarrage Rapide

Tous les projets sont disponibles sur GitHub ESUP-Portail. Chaque composant inclut sa propre documentation d'installation via son fichier README.

Pour les détails techniques d'implémentation et de configuration, consultez la documentation officielle d'Apereo CAS.

Équipe & Contributeurs

Responsable du projet

  • Aymar Anli

Contributeurs principaux

  • Florian Nari
  • Vincent Bonamy
  • Pascal Rigaux
  • Peniel Gloriel Mmen
  • Mouhamed Bassirou Deme

Organismes contributeurs

  • Université Paris 1 Panthéon-Sorbonne
  • La Rochelle Université
  • Université de Rouen Normandie

Ressources & Documentation

Présentations & Articles

JRES 2021/2022

JRES 2017

EsupDays #32 (2021)

EsupDays #22 (2016)

Authentification NFC

ESUP-OTP peut être étendu avec l'authentification par carte NFC en intégrant esup-nfc. Cette approche offre une sécurité renforcée basée sur badge.

Pour activer l'authentification NFC sur ESUP-OTP, il faut disposer d'un serveur esup-nfc.

Étape 1 : Ajouter l'application ESUP-OTP sur esup-nfc en insérant le bean suivant dans WEB-INF/classes/META-INF/spring/applicationContext-custom.xml

<bean id="otpExtApi" class="org.esupportail.nfctag.service.api.impl.AppliExtRestWs">
  <property name="isTagableUrl" value="https://esup-otp-api.univ.fr/esupnfc/isTagable"/>
  <property name="validateTagUrl" value="https://esup-otp-api.univ.fr/esupnfc/validateTag"/>
  <property name="getLocationsUrl" value="https://esup-otp-api.univ.fr/esupnfc/locations"/>
  <property name="displayUrl" value="https://esup-otp-api.univ.fr/esupnfc/display"/>
  <property name="description" value="Web Service ESUP-OTP"/>
  <property name="backgroundColor" value="rgb(98, 0, 238)"/>
</bean>


Étape 2 : Autoriser l'adresse IP du serveur esup-nfc-tag-server dans esup-otp-api. Modifier properties/esup.json :

{
  "esupnfc": {
    "server_ip": "IP_ESUP_NFC_TAG_SERVER"
  }
}


Une fois configuré, vous pouvez vous connecter en badgeant avec votre carte MS sur l'application esup-nfc-tag-droid. Le badgeage via Esup Auth (Android et iOS) est également disponible et à privilégier.

Support & Communauté

Mailing List

Pour toutes questions, suggestions, commentaires, merci d'utiliser la liste de diffusion d'ESUP-Portail :

esup-utilisateurs@esup-portail.org

S'abonner à la mailing list

Signaler un problème ou contribuer

Tous les projets acceptent les contributions. N'hésitez pas à :

  • Forker les projets sur GitHub
  • Signaler des problèmes (issues)
  • Proposer vos améliorations (pull requests)

Accéder à GitHub ESUP-Portail

Licence

Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at: http://www.apache.org/licenses/LICENSE-2.0

Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License.

ESUP-OTP • Solution MFA Libre • esup-portail.org


  • Aucune étiquette