Formation ESUP Portail Formations ESUP Portail Niveau 2
- Slides: 54
Formation ESUP Portail Formations ESUP Portail Niveau 2 25 -26 novembre 2004 Yohan Colmant Doriane Dusart Florent Fareneau http: //www. esup-portail. org 1 25 -26/11/2004
Plan Installation Gestion du portail Personnalisation Installation avec Apache en frontal Cassification d'une application 2 25 -26/11/2004
Installation Package esupdev et uportal-esup Installation et configuration de esupdev Package cas-esup Installation de esup-cas-server Configuration de l'authentification CAS dans esupdev 3 25 -26/11/2004
Les différents packages Apports par rapport à u. Portal Différences entre les 2 packages Répertoires utilisés Fichier de propriétés esup-portail Targets ant esup-portail Démo 4 25 -26/11/2004
Apports par rapport à u. Portal Ajout de librairies Authentification CAS possible Environnement esup-portail Skin esup-portail SGBD nettoyé. Groupes pré-chargés Installation aisée Un seul fichier de propriétés Commandes ant depuis un seul endroit Les 2 packages partagent un même jeu commun de propriétés et directives ant Permettent l’utilisation d’un frontal apache 5 25 -26/11/2004
Différences entre les 2 packages Esupdev : Surcouche du quick-install u. Portal Environnement de prise en main, et développement Peut fonctionner en autonome, sur windows ou linux Peut fonctionner en environnement u. Portal, ou esup Supporte un grand nombre d’options Environnement d’exploitation sorti du répertoire Tomcat Permet d’approcher progressivement de l’environnement u. Portal vers l’environnement esup-portail Suivra les patchs et mises à jour u. Portal 6 25 -26/11/2004
Différences entre les 2 packages u. Portal-esup : Prévu pour une installation de production Supporté sur linux / unix uniquement Nécessite une installation préalable de ant Jeu de propriétés plus réduit Environnement esup-portail obligatoire Utilise nécessairement l’authentification CAS Pas d’installation ant ni hsql Install. / déploiement / paramétrage tomcat optionnels Evolution plus lente vis-à-vis d’u. Portal 7 25 -26/11/2004
Répertoires esupdev Tous les répertoires sous la racine d’installation du package : u. Portail_. . . -quick-start Update. Esup Clear. Esup Perso Intérêt du répertoire Perso 8 25 -26/11/2004
Répertoires u. Portal-esup Répertoires initiaux Packages Répertoires après esup. unzip Update. Esup (sous la racine du package) Perso (sous la racine du package) Déploiement Tomcat Déploiement des sources u. Portal-esup Répertoire de l’environnement d’exploitation 9 25 -26/11/2004
Propriétés Sous la racine du package esup-2. 3. properties, ou esupdev-2. 3. properties Éventuellement, perso. properties pour esupdev Propriétés ont des valeurs par défaut Permettent le paramétrage de base du portail Jeu commun pour les 2 packages Certaines spécifiques à un package Valeurs par défaut différentes selon le package Exemple 10 25 -26/11/2004
Targets ant A exécuter depuis la racine du package Targets préfixées esup. ou uportal. Principales targets : esup. unzip (spécifique u. Portal-esup) esup. init (détaillé diapo suivante) uportal. compile esup. db. init uportal. deploy esup. clean (esupdev) ou esup. cleanall (u. Portal-esup) Autres targets 11 25 -26/11/2004
Fonctionnement target esup. init Recopie des fichiers / librairies esup De Update. Esup/Tomcat vers Tomcat De Update. Esup/u. Portal vers env. u. Portal De Update. Esup/drivers lib uportal et Tomcat (uniquement le driver jdbc décrit dans properties) Recopie des éventuelles personnalisations locales De Perso/Tomcat vers Tomcat De Perso/u. Portal vers env. u. Portal Mis à jour des différents fichiers de paramétrage (tomcat, uportal, …) Ne pas oublier ant uportal. deploy ensuite 12 25 -26/11/2004
Conseil d’utilisation Ne pas modifier directement dans l’environnement u. Portal Utiliser le répertoire Perso Pour la mise en production Paramétrer les options de la JVM Changer les mots de passe admin et demo Voir les applis admin et manager tomcat Mettre server. deploy à false après une première installation 13 25 -26/11/2004
Installation et configuration de esupdev Base de données postgresql LDAP Autentification sur BD 14 25 -26/11/2004
Configuration Paramètres généraux java_home=/usr/lib/j 2 sdk 1. 4 esup. root=/. . . /esupdev esup. deploy=/. . . /esupdev/u. Portal_2 -3 -5 -quick-start/Tomcat_5 -018/webapps Paramètres LDAP esup. ldap. base. DN=ou=people, dc=univ-XXX, dc=fr Paramètres de la BD esup. db. auth=true esup. db. username=XXXXX esup. db. password=YYYYY esup. db. url=jdbc: postgresql: //XXXX: 5432/XXXX esup. db. jdbc. Driver. Jar=pg 74. 1 jdbc 3. jar esup. db. class. Name=org. postgresql. Driver Paramètres divers esup. env. esup-portail=true server. reloadable=true esup. userprefs. save=true Ne pas mettre de caracteres '', meme sous Windows : preciser obligatoirement le nom de lecteur pour les chemins absolus (java_home et esup. root) 15 25 -26/11/2004
Package esup-cas-server Aperçu et contraintes Installation - intérêt des packages esup Installation esup-cas-server Premiers tests du serveur CAS Certificats Génération d'un certificat auto signé 16 25 -26/11/2004
Aperçu et contraintes Mécanisme de SSO Web S’appuie sur redirections http via navigateur Le serveur CAS doit être accessible en https Connexions http(s) directes de l’appli web cliente vers le serveur CAS Fonctionnement mode proxy Contraintes mode proxy Connexions https directes de l’appli web proxy vers le serveur CAS Réciproque nécessaire également 17 25 -26/11/2004
Installation - intérêt des packages esup Packages serveur CAS Modifications mineures de source Personnalisation aisée du serveur Un fichier de configuration Generic Handler : authentification souple, multi backends Logs d’authentification Packages clients php, perl, java, pam-cas 18 25 -26/11/2004
Installation esup-cas-server (1/2) Utiliser les packages esup-portail esup-cas-quick-start : install rapide, comprenant le serveur tomcat esup-cas-server : installation sur un tomcat existant Pré-requis JVM (SDK) Ant Tomcat, si esup-cas-server certificats 19 25 -26/11/2004
Installation esup-cas-server (2/2) Décompacter le package Adapter le fichier properties/build. properties Choisir auth LDAP simple (commenter. . auth=test, décommenter auth=ldap) Voir fichier de log, et le rép. De déploiement) ant deploy Adapter le contexte CAS de tomcat Personnalisations possibles répertoire 'custom/cas-server-render/' propriété 'cas-server. render' 20 25 -26/11/2004
Premiers tests du serveur CAS Login – logout direct, en http et https Test applicatif simple. Voir php. CAS Test proxy. Voir php. CAS, puis casimap Test avec esup-portail. Attention, contrôler proxy : mode DEBUG, et grep –i pgt sur portal. log Penser à vérifier les logs Tomcat et esup-cas-server, et logs d’accès W 3 Voir le document dédié à la recherche sur incidents CAS …/SSO_1 B/tech/cas/CAStroubleshooting. html 21 25 -26/11/2004
Certificats (1/3) ATTENTION: La machine doit posséder un certificat Soit auto signé (Par exemple si le serveur CAS est sur la même machine que le portail) Soit un certificat d’une IGC (Infrastructure de Gestion de Clés) 22 25 -26/11/2004
Certificats (2/3) Serveurs https : au moins CAS et proxies CAS Doivent contenir le bi-clé Doivent présenter la chaîne de certification si non auto signés Apache et mod_ssl : fichiers différents, paramétrés dans httpd. conf Tomcat : un seul keystore, paramétré dans server. xml 23 25 -26/11/2004
Certificats (3/3) Clients https : au moins CAS et proxies CAS Doivent faire confiance au certificat présenté Le magasin des certifs de confiance doit contenir le certificat (clé publique) du serveur, ou d’une Autorité de Certification ayant délivré le certificat Pour les applis serveur J 2 EE : Soit géré directement par l’appli (pas le cas d’u. Portal et de CAS) Soit mettre le certificat dans le keystore de la JVM Soit valuer la variable javax. net. ssl. trust. Store (conseillé) Conseil : utilisez une IGC !!! Pour l’enseignement supérieur : voir le CRU 24 25 -26/11/2004
Génération d'un certificat auto signé Retrait d'un eventuel certificat precedent keytool -delete -alias tomcat -keystore $JAVA_HOME/jre/lib/security/cacerts storepass changeit Génération du couple de clefs keytool -genkey -alias tomcat -dname "CN=nom. Machine. nom. Domaine, OU=X, O=Y, L=Z, S=XY, C=YZ" -keyalg RSA storepass yyyyyy -keystore nom. Machine. keystore Exportation du certificat auto-signé keytool -export -alias tomcat -storepass yyyyyy -file nom. Machine. cert -keystore nom. Machine. keystore Ajout du certificat dans le magasin global du JDK keytool -import -v -trustcacerts -alias tomcat -file nom. Machine. cert -keystore %JAVA_HOME%/jre/lib/security/cacerts -keypass xxxxxx -storepass changeit Contrôle keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit 25 25 -26/11/2004
Installation et configuration de esup-cas-server #================================== # Simple (fastbind) LDAP authentication (used when ${esup-casgeneric. auth} = ldap) esup-casgeneric. auth=ldap esup-casgeneric. auth. ldap. filter=uid=%u, ou=people, dc=univ, dc=fr esup-casgeneric. auth. ldap. url=ldap: //172. 31. 113. 109: 389 #================================== # CAS Server HTML rendering cas-server. render=esup-portail. org #================================== # CAS Server deploy home (directory) cas-server. deploy. home=c: /serveur/esupdev-2. 3/u. Portal_2 -3 -5 -quickstart/Tomcat_5 -0 -18/webapps/cas 26 25 -26/11/2004
Configuration de esupdev avec CAS Paramètres généraux esup. CAS. auth=true esup. CAS. proxy=true esup. CAS. server. url=nom. Machine: 8443/cas esup. host. http=nom. Machine esup. host. port-http=: 8080 esup. host. port-https=: 8443 Ne pas mettre de caracteres '', meme sous Windows : preciser obligatoirement le nom de lecteur pour les chemins absolus (java_home et esup. root) 27 25 -26/11/2004
Gestion du portail Le gestionnaire de groupes et d'attributs Le gestionnaire de canaux 28 25 -26/11/2004
Gestion des attributs 29 25 -26/11/2004
Définition Capacité de u. Portal à gérer des attributs à partir de plusieurs sources SGBD LDAP (attributs à valeurs multiples gérés) Définition dans le fichier properties/Person. Dirs. xml Une entrée <Person. Dir. Info> par source de données Possibilité de faire correspondre un nom interne u. Portal à un nom de l’attribut dans la source de données <attribute> <name>ur 1 sourcecreation</name> <alias>u. Portal. Template. User. Name</alias> </attribute> 30 25 -26/11/2004
Person. Dirs. xml <Person. Dirs> <Person. Dir. Info> <url>ldap: //ldap. univ-xxx. fr: 389/ou=People, dc=univ-xxx, dc=fr</url> <logonid></logonid> <logonpassword></logonpassword> <uidquery>(uid={0})</uidquery> <usercontext></usercontext> <!– filtre possible --> <attribute> <name>cn</name> <alias>cn</alias> </attribute> …/… 31 25 -26/11/2004
Gestion des groupes 32 25 -26/11/2004
Groups Manager Gestion des groupes du portail Canal inclus dans le portail Création de groupe Suppression de groupe Ajout d’utilisateur dans des groupes Utilisable en tant que canal servant 33 25 -26/11/2004
Groups Manager 2 Recherche de groupe, dedes personne, Structure hierarchique groupesde canaux 34 25 -26/11/2004
Groups Manager 3 Paramètres d’un groupe 35 25 -26/11/2004
Groups Manager 4 Permission sur les groupes 36 25 -26/11/2004
Les groupes composites Capacité de u. Portal à gérer des groupes divers Locaux LDAP (pas utilisés par ESUP car peu performants) Filesystem (pas utilisés par ESUP) PAGS Définition dans le fichier properties/groups/composite. Group. Services. xml 37 25 -26/11/2004
Les groupes composites 2 <service> <name>pags</name> <service_factory>org. jasig. portal. groups. Reference. Individual. Group. Service. Factory</service_factory> <entity_store_factory>org. jasig. portal. groups. pags. Person. Attributes. Entity. Store. Factory</entity_store_factory> <group_store_factory>org. jasig. portal. groups. pags. Person. Attributes. Group. Store. Factory</group_store_factory> <entity_searcher_factory>org. jasig. portal. groups. pags. Person. Attributes. Entity. Searcher. Factory </entity_searcher_factory> <internally_managed>false</internally_managed> <caching_enabled>true</caching_enabled> </service> 38 25 -26/11/2004
Les PAGS Groupes construits en fonction des attributs des utilisateurs Définition dans le fichier properties/groups/PAGSGroup. Store. Config. xml Possibilité : Et/ou sur des attributs Tester égalité des attributs avec une chaîne avec gestion de la casse ou pas expressions régulières etc. 39 25 -26/11/2004
PAGS 2 <!-Group 2: "Short First Names" given. Name has 5 or fewer characters --> <group-key>2</group-key> <group-name>Short First Names</group-name> <group-description>Portal users whose first names are between 1 and 5 characters long</group-description> <selection-test> <test-group> <!-- ou : x test-group possibles --> <test> <!-- et : x test possibles --> <attribute-name>given. Name</attribute-name> <tester-class>org. jasig. portal. groups. pags. testers. Regex. Tester </tester-class> <!– possibilité de changer la classe --> <test-value>^. {1, 5}$</test-value> </test-group> </selection-test> <members> <member-key>3</member-key> </members> </group> 40 25 -26/11/2004
TP uvhc. Etu. Composante = ISTV uvhc. Etu. Formation = S 3 MAV 1 (attribut LDAP) => esup. Etu. Formation = S 3 MAV 1 (attribut uportal) tata uvhc. Etu. Formation = S 3 AMU 1 titi uvhc. Etu. Composante = FLLASH uvhc. Etu. Formation = L 3 HIV 1 toto uvhc. Etu. Formation = L 3 ANV 2 tutu testeur 41 25 -26/11/2004
Gestionnaire de canaux 42 25 -26/11/2004
Publication Processus de mise à disposition de nouveaux contenus extérieures au portail : site web, fil RSS dans la structure du portail : application interne Définition des règles de restriction d’accès 2 méthodes de publication : Channel Manager Définition d’un fichier xml et utilisation de la directive pubchan, proposée par le portail 43 25 -26/11/2004
Channel Manager Accessible par l’icône portail de la barre d’outils du Réservé aux membres du groupe des «Administrateur u. Portal » Channel Manager : modifier un canal créer un canal 44 25 -26/11/2004
Les types de canaux Type de documents d’entrée pour le portail : Image : document de type jpg ou gif utilisé comme source RSS : canal pour un fil d’informations Applet : rendu d’une applet dans le canal Inline Frame : rendu d’un page HTML sans contrainte Web Proxy : rendu d’une page XHTML XML Transformation : document XML transformé par un ensemble de feuilles XSL WSRP Consumer : service WSRP Custom : tout le contenu est créer pour l’auteur du canal. 45 25 -26/11/2004
Paramètres globaux Channel Title : dans le bandeau d’en tête du canal Channel Name : Dans le canal de souscription Channel functionnal name : Identifiant unique du canal dans le portail Channel description : Dans le mode d’édition d’un canal 46 25 -26/11/2004
Contrôle du canal Icônes traditionnelles de contrôle Icône d’édition Modification de paramètres Icône d’aide Conseils d’utilisation du canal Icône A propos de Boîte de dialogue d’info sur le canal, son auteur 47 25 -26/11/2004
Catégorie Canal de souscription de contenu Sélection d’une ou plusieurs catégories Valider la sélection Affichage de la sélection (Dé)sélection des catégories Validation avec le bouton « Next » 48 25 -26/11/2004
Groupes Quelle population peut accéder à ce nouveau canal ? Manipulation similaire à la sélection des catégories : Sélection Validation 49 25 -26/11/2004
Récapitulatif Définition globale du canal Modification : accès à une rubrique par hyperlien Retour avec le bouton « Review » Validation de la création du canal avec le bouton « finished » 50 25 -26/11/2004
La directive ANT pubchan 51 25 -26/11/2004
Définition d’un fichier xml Placement du fichier pubcanal. xml dans u. Portal_DEPLOY-HOME/properties/chanpub ant uportal. pubchan -Dchannel= pubcanal. xml (pour publier tous les canaux ant pubchan – Dchannel=all) 52 25 -26/11/2004
Fichier xml <? xml version="1. 0" encoding="UTF-8"? > <!DOCTYPE channel-definition SYSTEM "channel. Definition. dtd"> <channel-definition> <title>Le Site del'UHP</title> <name>Le Site de l'UHP</name> <fname>siteuhp</fname> <desc>Le site w 3 de l'UHP</desc> <type>Inline Frame</type> <class>org. jasig. portal. channels. CInline. Frame</class> <timeout>5000</timeout> <hasedit>N</hasedit> <hashelp>N</hashelp> <hasabout>N</hasabout> <secure>N</secure> <locale>en_US</locale> <categories> <category>Entertainment</category> </categories> <group>Everyone</group> </groups> <parameter> <name>height</name> <value>600</value> <description></description> <ovrd>N</ovrd> </parameter> <name>url</name> <value>http: //www. uhp-nancy. fr</value> <description></description> <ovrd>N</ovrd> </parameters> </channel-definition> 53 25 -26/11/2004
TP User admin Créer un canal de type IFrame qui pointe vers la page d’accueil de votre établissement Créer un canal RSS qui pointe sur http: //eucalyptus. univvalenciennes. fr: 8080/appli_news/vers. Rss. jsp? canal=ESUPACTUS Utilisez le pubchan de Hello_word Dézipper et déployer le canal ant uportal. pubchan -Dchannel= pub. CHello. World. xml 54 25 -26/11/2004
- Esup portail
- Portail uvhc
- Fire team wedge
- Which player position serves
- Ship formations
- Wing t
- Neffs canyon cave
- Mobile field force formations and commands
- Destiny 2 crystalline formations
- 52 mental formations
- Volcanic formations
- Dance formations for 8
- 52 mental factors
- Classification des formations sanitaires au cameroun
- Column formation
- Formation initiale vs formation continue
- Niveau natation
- Brain out niveau 25 morpion
- Niveau a0
- Domeinspecifieke waarden
- Plateau tournant grafcet
- Dictée cm1
- Club niveau
- Demi-fond eps nouveaux programmes
- Niveau sensitif mamelon
- Ullage meter
- Micro meso macro sociaal werk
- 1 jarige mbo opleiding niveau 2
- Sadt niveau a0
- Grafcet exemple d'application
- Niveau anglais terminale
- Niveau sonore
- Compressibilité des gaz niveau 2
- Ligne de niveau produit scalaire
- Curriculum niveau 3
- Zelcom niveau
- Niveau de granularité
- Oefentoets anatomie niveau 3
- Checklist goederenontvangst
- Dpecf niveau
- Quidistant
- Oriëntatie op ondernemerschap verslag
- 14 besoins de virginia henderson définition
- Aperitoneální
- Ondernemer detailhandel niveau 4
- Exercice pendage
- Acn internet service a la clientele
- Tgr portail en ligne
- Portail cria amiens
- Simulateur domofinance
- Chorus portail pro frais de justice
- Chamilo iut1
- Portail sti
- Portail unige
- I pack eps