Ceci est une ancienne révision du document !
Contrôle d'Accès : Système d'Information
- Prévoir les plans d'adressage à partir d'un document qui sera fourni par ARD
- Chef de Projet : David JAUSSAUD david.jaussaud@ard.fr
Solution Informatique
Configuration serveur
- Serveur centralisé : VM LINUX
- Hyperviseur HyperV
- Prévoir 32G / 8 CPU dans un premier temps ( étendre à 64G dès que possible)
Configuration réseau
- Serveur dans le VLAN17 (ard.emse.fr has address 193.49.172.251)
- Réseau UTL Saint-Étienne isolé sur le Firewall (VLAN 14 → 192.168.14.0/24)
- Réseau UTL Gardanne isolé sur le Firewall (VLAN 153 → 192.168.153.0/24)
- Prévoir VPN site à site entre 192.168.153.0/24 et 193.49.172.251 (Florent BITSCHY)
Définition des groupes d'usagers
Groupes Principaux
- ELEVE = BATIMENTS + SC
- PERSONNEL = BATIMENTS + BARRIERES + SC/SR/SV
- CENTRE = PERSONNEL + L1 + BUREAUX CENTRE
- CENTRE-DIR = CENTRE + BUREAUX-DIR
- ADMIN = PERSONNEL + BUREAU SERVICE
- STAGIAIRE = PERSONNEL + LOCAUX DEFINIS DANS SESAME
- VACATAIRE = ELEVES + BARRIERES
- TEAM = BATIMENTS + BARRIERES + BUREAU(X) TEAM SESAME
- WE = ACCES BATIMENTS WE
- VEHICULES = BARRIERES + WE
| Nom du groupe | Filtre LDAP correspondant |
|---|---|
| ELEVE | (&(supannActivite=ACTIF)(businessCategory=ELEVE)) |
| PERSONNEL | (&(supannActivite=ACTIF)(|(businessCategory=ADMIN)(businessCategory=CIS)(businessCategory=CMP-GC)(businessCategory=FAYOL)(businessCategory=SMS)(businessCategory=SPIN))) |
| VACATAIRE | (&(supannActivite=ACTIF)(businessCategory=VACATAIRE)) |
| STAGIAIRE | (&(supannActivite=ACTIF)(|(businessCategory=ADMIN)(businessCategory=CIS)(businessCategory=CMP-GC)(businessCategory=FAYOL)(businessCategory=SMS)(businessCategory=SPIN))(employeeType=Stagiaire)) |
| … | |
ÉTUDIANTS
Droits initiaux = 1 an (carte d'étudiant)
- businessCatégory = ELEVE
TEAM
Droits accès aux batiments / accès aux salles communes / accès bureau dédié à l'équipe
EXTERNE
Attribut trop large à ce jour (PERSONNEL MDE / VACCATAIRE) Transfert des anciens élèves en ADMIN
AUTRE
- A détruire
Prévoir isoler ou repérer STAGIAIRES / EMERITES / TEAM + MICROPACKS
Les Profils
Créations d'attributs spécifiques
- Date de création du compte (type date)
- Date d'expiration du badge (type date)
- Date d'expiration du mot de passe (type date)
- Profils d'accès géographique (texte multivalué)
- Profile d'accès Services (texte multivalué)
- Statut du contrôle d'accès (multivalué = ACTIF / INACTIF / ASUPPRIMER) : SuppannActivite
- N° BADGE (injecté depuis ARD ACCESS si possible)
Opération préalable sur annuaire LDAP
- Repérage DOCTORANTS : EduPersoAffiliation = student + researcher (OK)
- Repérage STAGIAIRES : EmployeType=stagiaire (pris en compte dans process actuel de création de compte
- Modification process affectation de badges
- If EmployeType=stagiaire : affectation des droits dans application “Droits Particuliers”
- Remplir SuppannActivite : filtre = BusinessCategory (ADMIN/ CIS / SMS / CMP / SPIN / FAYOL / ELEVE) ET employeNumber
- EmployeNumber = 0 ⇒ INACTIF = pas de demande de badges initial
- EmployeNumber # 0 ⇒ ACTIF = demande de création de badge
- A VERIFIER : les doctorants
- Remplir Fin de droits de badges
- Attributs type date à trouver (demande IANNA en cours)
- Prévoir action automatique à expiration de la date : modification SuppannActivite = ADETRUIRE
Modification des application de création de comptes
- SuppannActivite
Prévoir une interface d'attribution de profil