Description

 ESUP-OTP est une solution de MFA libre intégrée dans le Système Central d'Authentification CAS de l'établissement.

L'article ESUP-OTP : Solution libre et open source pour la gestion de l'authentification forte lié au poster qui sera présenté aux JRES à Marseille Mai 2022 est dès maintenant disponible sur le site des JRES !

Il décrit au mieux le projet ESUP-OTP dans son ensemble, n'hésitez pas à vous y référer !

Acteurs du projet

Responsables

Aymar Anli

Téléchargement / Sources

Ce projet est géré sur le GITHUB d'EsupPortail.

N'hésitez pas à le forker pour proposer des améliorations.

N'hésitez pas également à utiliser GIT en interne pour exploiter et maintenir à jour vos instances d'esup-otp*.

esup-otp-manager

Interface web elle-même cassifiée permettant à l'utilisateur, gestionnaire et administrateur de manipuler les méthodes et transports de MFA

https://github.com/EsupPortail/esup-otp-manager

esup-otp-api

Brique métier qui calcule jetons et autres secrets

https://github.com/EsupPortail/esup-otp-api

esup-otp-cas

Module CAS permettant l'intégration de la MFA ESUP-OTP dans Apereo CAS

https://github.com/EsupPortail/esup-otp-cas

esup-otp-cas-server

NB : alternative à esup-otp-cas

Petit serveur CAS (non Apereo) déléguant la vérification du mot de passe à un autre serveur CAS + vérifie l'OTP

https://github.com/EsupPortail/esup-otp-cas-server/

esup-otp-push

Application mobile permettant la MFA par notification avec ESUP-OTP

https://github.com/EsupPortail/esup-otp-push

L'application, appellée également "Esup Auth", est directement disponible sur le store Android du consortium EsupPortail :

https://play.google.com/store/apps/details?id=org.esupportail.esupAuth

Documentation d'installation

Merci de vous rapporter aux fichiers README des différents briques données ci-dessus.

Merci de vous rapporter à la documentation de Apereo CAS pour les détails technique d'implémentation/configuration de la MFA dans CAS.

Listes de diffusion

Pour toutes questions, suggestions, commentaires, merci d'utiliser la liste de diffusion d'ESUP-Portail : esup-utilisateurs@esup-portail.org
https://listes.esup-portail.org/sympa/info/esup-utilisateurs 

Documents, spécifications, présentations, ...

Documentation initiale

En cours de migration sur cet espace : MFA Esup OTP

Présentation EsupDays #22 - septembre 2016

Diapositives : http://esupportail.github.io/presentations/esup-days-22-esup-otp

Vidéo : Vidéo (@45:52)

Article et présentation JRES 2017

Vidéo : https://replay.jres.org/videos/watch/6c418182-360d-47d3-b4f2-cf23b3a87f9c

Article : https://conf-ng.jres.org/2017/document_revision_2976.html?download

Présentation à Open Apereo 2021

Vidéo

ESUP-OTP et CAS v6.4 - EsupDays #32 - septembre 2021

=> Diaporama | Vidéo (@1:02:05)

Article et affiche/poster JRES 2021 / 2022

Article sur le site des JRESESUP-OTP : Solution libre et open source pour la gestion de l'authentification forte

Poster : https://conf-ng.jres.org/2021/document_revision_2166.html?download

Licence

Licensed under the Apache License, Version 2.0 (the
"License"); you may not use this file except in compliance
with the License. You may obtain a copy of the License at:
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing,
software distributed under the License is distributed on
an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
KIND, either express or implied. See the License for the
specific language governing permissions and limitations
under the License.