1 / 0

Cinématique d’accès à l’ENT LEA et/ou à un de ses services tiers pour un élève ou un parent d’élève

1. 2. 3. élève ou parent. 4. SI de l’académie. 1. ENT LEA. Cinématique d’accès à l’ENT LEA et/ou à un de ses services tiers pour un élève ou un parent d’élève. Fournisseur d’identité. Guichet ATEN. WAYF. 1. Identification Authentification Autorisation. Authentification.

magar
Download Presentation

Cinématique d’accès à l’ENT LEA et/ou à un de ses services tiers pour un élève ou un parent d’élève

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 1 2 3 élève ou parent 4 SI de l’académie 1 ENT LEA

    Cinématique d’accès à l’ENT LEA et/ou à un de ses services tiers pour un élève ou un parent d’élève

    Fournisseur d’identité Guichet ATEN WAYF 1 Identification Authentification Autorisation Authentification Fournisseur de service 3 Propagation Autorisation 2 3 Assertion SAML Vecteur d’identité Annuaire Elèves Parents -L’utilisateur demande à accéder à l’ENT LEA et/ou à un service tiers - Il précise sa catégorie (élève ou parent) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet ATEN via le fournisseur d’identité - Il s’authentifie -Le guichet ATEN propage le vecteur d’identité vers le service demandé via le fournisseur d’identité -Pour des raisons techniques et de manière transparente pour l’utilisateur, le fournisseur de service de LEA effectue une seconde demande au fournisseur d’identité qui propage à nouveau le vecteur d’identité vers le fournisseur de service -L’utilisateur peut alors accéder au service demandé 4 Service Service Service Service Service tiers Service tiers
  2. 1 2 3 4 5 élève ou parent 6 SI de l’académie Guichet ATEN 5 1

    Cinématique d’accès aux Téléservices de l’académie depuis l’ENT LEA ou depuis un de ses services tiers pour un élève ou un parent d’élève

    ENT LEA Fournisseur d’identité Identification Authentification Autorisation WAYF 1 Authentification Fournisseur de service 3 Propagation Autorisation 2 3 -L’utilisateur demande à accéder à l’ENT LEA et/ou à un service tiers - Il précise sa catégorie (élève ou parent) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet ATEN, via la fournisseur d’identité, où il s’authentifie -Le guichet ATEN propage le vecteur d’identité vers le service demandé via le fournisseur de d’identité Pour des raisons techniques et de manière transparente pour l’utilisateur, le fournisseur de service de LEA effectue une seconde demande au fournisseur d’identité qui propage à nouveau le vecteur d’identité vers le fournisseur de service -L’utilisateur peut alors accéder au service demandé -L’utilisateur demande l’accès au portail téléservices de l’académie. Son autorisation est vérifié via le guichet ATEN -L’utilisateur accède au portail téléservices demandé sans réauthentification 4 Assertion SAML Vecteur d’identité Annuaire Elèves Parents 6 Service Service Portail téléservices Service Service Service Service Service tiers Service tiers Service Service
  3. 1 SI Pédagogiques académiques 2 Service tiers Service tiers 3 Service Service 4 5 Portail ARGOS Cinématique d’accès aux services pédagogiques ARGOS de l’académie depuis l’ENT LEA ou depuis un de ses services tiers pour un élève ou un parent d’élève 6 IDP Discovery Fournisseur de service 5 élève ou parent 6 Assertion SAML Vecteur d’identité 5 1 SI académique -L’utilisateur demande à accéder à l’ENT LEA et/ou à un service tiers - Il précise sa catégorie (élève ou parent) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet ATEN, via la fournisseur d’identité, où il s’authentifie -Le guichet ATEN propage le vecteur d’identité vers le service demandé via le fournisseur de d’identité Pour des raisons techniques et de manière transparente pour l’utilisateur, le fournisseur de service de LEA effectue une seconde demande au fournisseur d’identité qui propage à nouveau le vecteur d’identité vers le fournisseur de service -L’utilisateur peut alors accéder au service demandé de l’ENT LEA -L’utilisateur demande l’accès aux services pédagogiques de l’académie. Il précise sa catégorie (élève ou parent) dans les choix proposés par la page présentée par le IDP Discovery Le processus IDP Discovery le redirige vers le guichet ATEN via le fournisseur d’identité Le guichet ATEN propage le vecteur d’identité vers le service demandé via le fournisseur d’identité L’utilisateur peut alors accéder aux services pédagogiques et/ou à ses service tiers sans réauthentification ENT LEA Guichet ATEN SI de l’académie Identification Authentification Autorisation Services WAYF 1 Authentification Services Fournisseur de service 3 4 Propagation Services tiers 2 3 Autorisation Fournisseur d’identité Services tiers Assertion SAML Vecteur d’identité Annuaire Elèves Parents
  4. -L’utilisateur demande à accéder au portail des téléservices de l’académie. Il s’authentifie sur le guichet ATEN -L’utilisateur peut alors accéder aux téléservices en fonction de ses autorisations -L’utilisateur demande l’accès à l’ENT LEA ou à un de ses services tiers Il précise sa catégorie (élève ou parent) dans les choix proposés par la page WAYF La page WAYF le redirige vers le guichet ATEN via le fournisseur d’identité -Le guichet ATEN propage le vecteur d’identité vers le service demandé via le fournisseur d’identité -L’utilisateur peut alors accéder à l’ENT LEA et/ou à ses service tiers sans réauthentification 1 2 3 4 élèves ou parent 5 3 1 SI de l’académie Guichet ATEN Cinématique d’accès à l’ENT LEA et/ou un de ses services tiersdepuis le portail des téléservices de l’académie, pour un élève ou un parent d’élève ENT LEA Identification Authentification Autorisation Fournisseur d’identité WAYF 3 Fournisseur de service Autorisation 4 Propagation Assertion SAML Vecteur d’identité 5 Annuaire Elèves Parents 2 Service Service Portail téléservices Service Service Service Service Service tiers Service tiers Service Service
  5. 1 Personnel de l’académie 2 3 4 SI de l’académie 1 Fournisseur d’identité ENT LEA

    Cinématique d’accès à l’ENT LEA et/ou à un de ses services tiers pour un personnel de l’académie

    Guichet AAA WAYF 1 Authentification Identification Authentification Autorisation Fournisseur de service 3 Propagation Autorisation 2 3 Assertion SAML Vecteur d’identité L’utilisateur demande à accéder à l’ENT LEA et/ou à un service tiers - Il précise sa catégorie (personnel de l’académie) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet AAA via le fournisseur d’identité - Il s’authentifie Le guichet AAA propage le vecteur d’identité vers le service demandé via le fournisseur d’identité Pour des raisons techniques et de manière transparente pour l’utilisateur, le fournisseur de service de LEA effectue une seconde demande au fournisseur d’identité qui propage à nouveau le vecteur d’identité vers le fournisseur de service L’utilisateur peut alors accéder au service Annuaire Agents Académie 4 Service Service Service Service Service tiers Service tiers
  6. 1 SI Pédagogiques académiques 2 Service tiers Service tiers 3 4 Service Service 5 Portail ARGOS Cinématique d’accès aux services pédagogiques ARGOS de l’académie depuis l’ENT LEA ou depuis un de ses services tiers pour un personnel de l’académie 6 Fournisseur de service IDP Discovery 5 Personnel de l’académie 6 Assertion SAML Vecteur d’identité 5 1 SI académique -L’utilisateur demande à accéder à l’ENT LEA et/ou à un service tiers - Il précise sa catégorie (élève ou parent) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet ATEN, via la fournisseur d’identité, où il s’authentifie -Le guichet ATEN propage le vecteur d’identité vers le service demandé via le fournisseur de d’identité Pour des raisons techniques et de manière transparente pour l’utilisateur, le fournisseur de service de LEA effectue une seconde demande au fournisseur d’identité qui propage à nouveau le vecteur d’identité vers le fournisseur de service -L’utilisateur peut alors accéder au service demandé de l’ENT LEA -L’utilisateur demande l’accès aux services pédagogiques de l’académie. Il précise sa catégorie (Personnel de l’académie) dans les choix proposés par la page présentée par le IDP Discovery Le processus IDP Discovery le redirige vers le guichet ATEN via le fournisseur d’identité Le guichet ATEN propage le vecteur d’identité vers le service demandé via le fournisseur d’identité L’utilisateur peut alors accéder aux services pédagogiques et/ou à ses service tiers sans réauthentification ENT LEA Guichet ATEN SI de l’académie Identification Authentification Autorisation Services WAYF 1 Authentification Services Fournisseur de service 3 4 Propagation Services tiers 2 3 Autorisation Fournisseur d’identité Services tiers Assertion SAML Vecteur d’identité Annuaire Elèves Parents
  7. 1 2 3 4 Personnel de l’académie 5 6 SI de l’académie Guichet AAA Cinématique d’accès au portail ARENA des services du SI académiquedepuis l’ENT LEA ou depuis un de ses services tiers pour un personnel de l’académie 1 5 Identification Authentification Autorisation ENT LEA Fournisseur d’identité WAYF 1 Authentification Fournisseur de service 3 Propagation Autorisation 2 3 -L’utilisateur demande à accéder à l’ENT LEA et/ou à un service tiers - Il précise sa catégorie (personnel de l’académie) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet AAA, via le fournisseur d’identité, où il s’authentifie -Le guichet AAA propage le vecteur d’identité vers le service demandé via le fournisseur de d’identité -Pour des raisons techniques et de manière transparente pour l’utilisateur, le fournisseur de service de LEA effectue une seconde demande au fournisseur d’identité qui propage à nouveau le vecteur d’identité vers le fournisseur de service L’utilisateur peut alors accéder au service demandé -L’utilisateur demande l’accès au portail ARENA des services du SI académique. Son autorisation est vérifié via le guichet AAA -L’utilisateur accède au portail ARENA des services du SI académique sans réauthentification Assertion SAML Vecteur d’identité 4 Annuaire Agents Académie 6 Service Service Portail ARENA Service Service Service Service Service Service tiers Service tiers Service Service Service Service
  8. -L’utilisateur demande à accéder au portail ARENA des services du SI académique. Il s’authentifie sur le guichet AAA -L’utilisateur peut alors accéder aux services du portail ARENA en fonction de ses autorisations -L’utilisateur demande l’accès à l’ENT LEA ou à un de ses services tiers Il précise sa catégorie (personnel de l’académie) dans les choix proposés par la page WAYF La page WAYF le redirige vers le guichet AAA via le fournisseur d’identité Le guichet AAA propage le vecteur d’identité vers le service demandé via le fournisseur d’identité L’utilisateur peut alors accéder à l’ENT LEA et/ou à ses service tiers sans réauthentification 1 2 3 Personnel de l’académie 4 5 3 1 SI de l’académie Guichet AAA Cinématique d’accès à l’ENT LEA ou à un de ses services tiers depuis le portail ARENA des services du SI académique pour un personnel de l’académie ENT LEA Identification Authentification Autorisation Fournisseur d’identité WAYF 3 Fournisseur de service Autorisation 4 Propagation Assertion SAML Vecteur d’identité 5 Annuaire Agents Académie 2 Service Service Portail ARENA Service Service Service Service Service Service tiers Service tiers Service Service Service Service
  9. 1 2 Invité 3 ENT LEA 1

    Cinématique d’accès à l’ENT LEA et/ou à un de ses services tiers pour un invité de l’ENT LEA

    Guichet des invités ENT LEA WAYF 1 Authentification 2 Identification Authentification Autorisation L’utilisateur demande à accéder à l’ENT LEA et/ou à un service tiers - Il précise sa catégorie (invité) dans les choix proposés par la page WAYF - La page WAYF le redirige vers le guichet des invités de l’ENT LEA - Il s’authentifie sur le guichet CAS de l’ENT Le serveur CAS interne de l’ENT propage le ticket CAS vers le service demandé L’utilisateur peut alors accéder au service demandé Ticket CAS 3 Annuaire ENT Service Service Service Service Service tiers Service tiers
More Related