Archives 2017

Certificats recommandés

Au bout du compte, il revient au participant de la FCA d’établir quel certificat convient le mieux. Puisqu’ils sont gratuits, restent valides pendant un maximum de dix ans et concourent à atténuer le problème des points d’accès pirates, CANARIE préconise les certificats auto-signés plutôt que les certificats commerciaux. Autres considérations La nature du certificat intervient […]

En savoir plus...

Plateformes et outils RADIUS recommandés

Pour dispenser le service eduroam, l’institution devra utiliser un ou plusieurs serveurs RADIUS comme IdP pour authentifier les utilisateurs locaux et les demandes des visiteurs pour accéder à la passerelle de procuration au niveau des serveurs RADIUS de la Fédération. CANARIE ne préconise l’usage des serveurs RADIUS d’aucun fournisseur en particulier. Pour éviter toute duplication […]

En savoir plus...

Mise à niveau : Shibboleth v3

La fin de la vie utile (EOL) de la deuxième version de Shibboleth, fixée au 31 juillet 2016, approche à grands pas. Si vous n’avez pas encore installé la troisième version, voici comment vous pourriez procéder pour épargner du temps et vous rendre la tâche plus facile. Plusieurs aspects doivent être pris en compte au moment […]

En savoir plus...

Logiciel IdP recommandé

On pourra utiliser n’importe quel logiciel qui soutient SAML2 avec la GFI. Nous préconisons Shibboleth pour l’installation. CANARIE l’a retenu comme logiciel de référence pour les systèmes de GIF en raison de sa robustesse, de sa sécurité et de sa facilité d’entretien. D’autres logiciels peuvent être employés, mais ils pourraient nécessiter des mesures supplémentaires ou […]

En savoir plus...

Logiciel recommandé pour les fournisseurs de services

On pourra utiliser n’importe quel logiciel qui soutient SAML2 avec la GFI. Nous préconisons Shibboleth pour l’installation. CANARIE l’a retenu comme logiciel de référence pour les systèmes de GIF en raison de sa robustesse, de sa sécurité et de sa facilité d’entretien. Comparaison des solutions SAML2 pour les fournisseurs de services Les organisations qui n’utilisent […]

En savoir plus...

IdPInstaller

CANARIE offre aussi l’utilitaire d’installation automatique pour le fournisseur d’identités de référence de la GFI (IdPInstaller) qu’on trouvera à canarie.ca/fr/identite/soutien/outils-de-gfi/

En savoir plus...

Normes et profils employés par les services FIM (GFI)

Le service GFI applique la spécification SAML2 d’OASIS et adhère mondialement à d’autres fédérations SAML2 en se connectant avec elles au moyen d’eduGAIN. La connexion inter-fédération est le moyen employé par CANARIE pour échanger les fichiers FIM interopérables des fournisseurs d’identités (IdP) et de services (SP). Les profils que voici sont utilisés à cette fin. […]

En savoir plus...

Configuration du service ADFS de Microsoft avec le FIM

Le système GFI (FIM) acceptera les métadonnées SAML2 d’ADFS, mais ne pourra soutenir le service ADFS de la même manière que le service de référence Shibboleth. Si vous utilisez ADFS, nous vous recommandons de prendre les dispositions qui suivent. Examinez les limites connues du service ADFS décrites à l’adresse suivante ainsi que par d’autres fédérations : https://www.ukfederation.org.uk/content/Documents/ADFS […]

En savoir plus...

Paramètres de configuration de base de SP de Shibboleth

Configuration du service SP de Shibboleth pour le chargement des métadonnées Le service SP de Shibboleth pour les plateformes Unix et Windows peut être téléchargé du site de Shibboleth. Les instructions qui suivent ne concernent que la configuration de base. Nous préconisons la lecture des documents que voici pour en apprendre davantage sur les fournisseurs […]

En savoir plus...

Paramètres de configuration de base de l’IdP de Shibboleth

Configuration de l’IdP de Shibboleth pour qu’il récupère et valide les métadonnées Si vous utilisez IdPInstaller, l’opération est automatique et vous pouvez passer à la section suivante. Lecture recommandée et référence faisant autorité sur la configuration des métadonnées du service IdP : https://wiki.shibboleth.net/confluence/display/IDP30/MetadataConfiguration Ajout des agrégats de production FIM au service IdP de Shibboleth Pour ajouter […]

En savoir plus...