CAS Analyse - IlanRuiz/Cours-TechES GitHub Wiki
Objectifs
Situation
Mettre en place une infastructure serveurs sous forme de conteneurs docker se composant de plusieurs services afin que les utilisateurs puissent se connecter via leurs comptes aux différentes ressources.
L'infrastructure local se composera de deux serveur, moodle et wordpress, aux-quels les utilisateurs vont pouvoir joindre via leur URL.
Afin de garantir la sécurité du réseau local, un reverse proxy sera mise en place pour rediriger les différents demandes de connexions fait par les utilisateurs. Ce serveur fera également office de CAS afin de simplifier l'authentification aux différentes ressources.
Les comptes utilisateurs seront stocké dans une base de données LDAP qui se trouvera sur un autre serveur. Le CAS pourra intéroger ce serveur à chaque demande de connexion.
L'intégralité des échanges entre les différents service sera sécurisé au moyen des certificats x509.
Un facteur de double authentifications sera également déployé afin d'offrire une sécurité supplémentaires pour les comptes utilisateurs.
Le laboratoire s'effectuera sous un environnement virtuel à l'aide de vmware workstation 17 pro.
Déroulement
Les clients linux et windows pourront s'authentifier avec leurs compte sur le serveur proxy qui fait également office de CAS. Lorsque la demande sera validé, ils seront redirigé au moyen du revers proxy vers le serveur requis.
Les comptes clients seront stocké dans une base de donnée LDAP. C'est grâce à cette base que les comptes clients vont pouvoir être verifiés par le CAS.
L'infrastructure réseaux sera séparée en deux partie.
- LAN pour le côté clients
- WAN pour le côté serveurs
Seul le serveur proxy aura une connexions au deux.
Schéma d'infrastructure
Planification
| Semaines | Dates cours | Détails |
|---|---|---|
| Semaine 1 | 23.01 | Analyse, rédaction du CDC, Mise en place de l'environnement du laboratoire |
| Semaine 2 | 30.01 | Clients Linux & Windows, serveur docker, serveur ldap |
| Semaine 3 | 06.02 | Serveur moodle et wordpress |
| Semaine 4 | - | Relâches - Pas de cours |
| Semaine 5 | 20.02 | Reverse proxy |
| Semaine 6 | 27.02 | CAS |
| Semaine 7 | 05.03 | Liaison des services |
| Semaine 8 | 12.03 | Double authentification |
| Semaine 9 | 19.03 | Derrniers réglages |
| Semaine 10 | 26.03 | Fin du projet |