CPLMADMIN - plma
Contents
1. 10 E ooo A AP AIE AA ONO A 10 A Gestion documental sta caba i s 11 Bunde la ces tion documental enanas io 11 Aarts se en E et reped 12 O Cle GC VIC MMC 17 12 LEE E o o 5 o e 13 MOTI 1C A110 E iconos 13 Nd MGA MOM R o o e E 14 e a O ae de Ce ne ie ie r 14 PD POO AO LE PU PA E EE EN 14 applicable dela cite ton 15 Modine AMON snoot ada 15 Restitution des exemplaires PECES ass 15 E E EE E E A A 16 Dr aE A E E E O E 0 COLCA ACARA NADA A 16 Nomdocument lectronique sesssex wawa aai add coccion 16 Maticede OC IE IGI DICA SEA DIN DIU otto clica OUI MM M GRE NE 17 2 onenen dt DIO eL o OA PPC on A o 18 IAS tite nit 1218 0 RO de O o X 18 Realisation de A aq US orion 18 Cama quotes sayo S I LL I mmt 18 Eiphage de tetris 18 Redaction de la documentation aria AAA 18 6 M thode de validation des livrables par la MOA s 19 Ees exigences de s cttt s atico e bdo 19 Cenador m 19 Dy Gestiona conto Mao raro o OK UNI 20 IG mien ts pcr s en contra LE I e pU dM ULM UNUM 20 POCHES MAO e lec FOIS ee aaa 20 Gestiond ey OUI Mis Mabe tie les es en cn eee E a ten mere 20 Contiaurat ioni de Terrence ice Le cn nero ces donnee nat eo eee oc os 20 8 Procedures de mimise dela qualit rica 21 DCR AA WES DAP Mi E IA 21 V rification de la conformit de la mise en uvre de la COP ssssssssssssrsnsnnnsrn2. OR tnt 3 EE oU eT E A E E E NE 52 ex E E E E Eee 3 Manque d documentation sur Shibbole h rada a iii 3 Indisponibiht chrontque de notre serveur de test a ITIN aprisa dada 4 Risques inh rents un projet exploratoires cnnncccronnccoonnnnccnnnnccnnnnnnccnnnnecnnnnnncnnnnnecnnnnnnnnnnnnss 4 Oe A tresapproches possibles Se DEA ORE OIM MAPU PANEM DI SFR EUN MU SUUM 5 Moner la phase de recherche et le d ploiement de TON aeos ion d rave bine ESahET iea 5 Possibilit de se documenter sur le projet avant de l accepter lessen 5 4 Evoluon de Dale OM taste 5 DIOE Orie tila raid 5 Plate forme de l quipe projet cCPLM Admin eeeeeeeeeeeenen nennen ener enne nnn nnn nnn nnn 6 Plate forme 1d dle PO N e O ERR bane sed E UU INR oe 6 Plate 191411139 134 lt sotavento E ad MUR P a ee de ci MN EUM M IN RR MUR NM RUE N 8 A ERE 9 22 juillet 2008 Explications sur Elo Ced maquette Version 1 0 NJ David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Y N POUE R SEAUX ET Groupe Itin Escia 1 Introduction Le projet devait aboutir la r alisation d une maquette tournant autour du portail Liferay sur lequel on aurait impl ment une solution de f d ration d identit et de SSO Single Sign On authentification Unique Shibboleth aliment par un annuaire de type LDAP Nous n avons pu monter une telle maquette alors que nous avons maintena
3. 4 http localhost 8080 web guest 2 p p id 79 amp p p action 0 amp p p state IG localhost localhost phpMy Fr liferay com admin a Z ITIN Enter the encryption algorithm used for passwords stored in the LDAP server MDS v If the user is valid and the user exists in the LDAP server but not in Liferay the user will be synchronized from the LDAP server to Liferay Below is a mapping of Liferay attributes and the pair name used to populate the Liferay field from LDAP i screenName uid Reset Values Import Settings Import Enabled e Import on Startup Enabled e Import Interval 5 Minutes v import user search filter objectclass inetorgPerson import group search filter objectclass groupofUniquenames Export Settings Export Enabled Users DN ou People dc eads dc fr User Default Object Classes top person inetorgPerson organizationalPerson Password Policy Use LDAP Password Policy Save And Save CAS Once we have configured the LDAP integration in Liferay continue and go to the CAS tab to set up the following parameters Enabled checked Import from LDAP checked Login URL https server_cas_address 8443 cas web login Logout URL https server_cas_address 8443 cas web logout Service URL https server cas address 8443 c portal login Validate URL https https server cas address 8443 cas web proxyValidate 29 juillet 2008 INSTALLING AND
4. a EP Micolas OLEGGINI En surutilization R parti reb MM c Mi AQU TET 30 juin 2008 Rapport d avancement m Juin 2008 Version 0 1 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Juin 2008 100 DIY i ETE TNT we i as David Elias En surutilization R parti E ra e e an F A un e M M US ee PUY AA Unit s de pointe k 4 30 juin 2008 Rapport d avancement au m Juin 2008 Version 0 1 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Juillet 20 28 120 E O io IA E 100 A A j o A NT A I I ux ere NT o Gr gory MER En surutilization R parti GO Lees A A A a AA A AAA A A AA AA E T E 3 m A A i o MEL I ne eee lou 2096 Unit s de pointe k 30 juin 2008 Rapport d avancement a 2 Juin 2008 Version 0 1 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Juin 2008 Juillet 20i zi 31 09 12 15 16 21 24 27 30 12035 EN AA nn mum 100 20 lenn AM E ERE i IN Thomas WAFFL En surutilization seca R parti BITS s 2 aera AE AE E ea le ee 40 ess A ete Stee ee RS 20 Unit s de pointe k 30 juin 2008 Rapport d avancement au a Juin 2008 Version 0 1 David ELIAS Gr gory MERIGOT Th
5. e cn e userPassword e mail e givenName e sn e title e description e uniqueMember 25 juillet 2008 Description de la Maquet ee Version 0 2 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 4 CAS D finition Central Authentification Service CAS est un syst me d authentification unique SSO pour le web d velopp par l Universit de Yale partenaire majeur dans le d veloppement de uPortal Ce logiciel est implant dans plusieurs universit s et organismes dans le monde Int r t vite de s authentifier chaque fois qu on accede une application en mettant en place un syst me de ticket CAS est un syst me de Single Sign On SSO on s authentifie sur un site web et on est alors authentifi sur tous les sites web qui utilisent le m me serveur CAS Fonctionnalit s au sein de la maquette Cette brique logicielle de gestion d authentification en SSO Single Sign On fait partie int grante de la maquette Elle nous permet ici de d f rer l authentification de Liferay pour celui de CAS La configuration de Liferay en int grant CAS nous permet de faire une redirection de la page de login De plus cette authentification se d roule dans un environnement s curis puisqu il se fait avec du SSL Secure Socket Layer C est un protocole de s curisation des changes sur Internet protocole HTTPS HTTP sur SSL Dans la configuration actuelle de la maquette cett
6. 7 Ressources Liens internet M thodologie et concepts http federation cru fr doc shibboleth jres2005 article pdf http www switch ch aai demo 2 expert html http www cru fr faq federation question reponses sur la federation du cru Technique debian html shibboleth idp https spaces internet2 edu display SHIB WebHome https spaces internet2 edu display SHIB2 Home http federation cru fr test installation IdP html http www it sudparis eu s2ia user procacci Doc shibboleth shibboleth int html Formation http www cru fr activites formations du cru shib s Contacts Pour plus d informations vous pouvez vous rapprocher du CRU Comit R seau des Universit s www cru fr infos pratiques index Cette cellule technique a d j pu mettre en place cette architecture et propose des formations sur Shibboleth Fait Cergy en 2 exemplaires Le 25 juillet 2008 Signature maitre d ouvrage Signature maitre d ceuvre Nicolas Figay Equipe ITIN 25 juillet 2008 Etude de faisabilit Version 0 1 240 Fin du document
7. Determines how SAML artifacts are stored and retrieved The sourceLocation attribute must be specified when using type 2 artifacts gt lt ArtifactMapper implementation edu internet2 middleware shibboleth artifact provider Memor yArtifactMapper gt 25 juillet 2008 Etude de faisabilit Version 1 0 230 11 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Groupe Itin Escia lt This configuration section determines the keys certs to be used when Signing SAML assertions gt lt The credentials listed here are used when referenced within lt RelyingParty gt elements above gt lt Credentials xmlns urn mace shibboleth credentials 1 0 gt lt FileResolver Id switchaai cred lt Key gt lt Path gt file etc shibboleth www example org key lt Path gt lt Key gt lt Certificate gt lt Path gt file etc shibboleth www example org crt lt Path gt lt Certificate gt lt FileResolver gt lt Credentials gt lt Protocol handlers specify what type of requests the IdP can respond to The default set listed here should work for most configurations Modifications to this section may require modifications to the deployment descriptor gt lt ProtocolHandler implementation edu internet2 middleware shibboleth idp provider Shibboleth V1SSOHandler gt Location gt sh1ibboleth 1dp SSO lt Location gt lt ProtocolHandler gt lt ProtocolHandler
8. N CO CO J O1 A GW DN O O CO NNI O1 A GW P O olo O1 A MN o O CO M 0 A 1616161 16161 Projet CPLMADMIN 247 hr 123jours Ven 08 02 08 Phase 1 Mise en place du projet 82hr 63jours Ven 08 02 08 Debut du projet selection O hr O jour Ven 08 02 08 Mise en place des diff rent moyen de communication 1 hr 1 jour Ven 08 02 08 Recherche sur les differentes techno a mettre en uvre 10 hr 34 jours Lun 11 02 08 Premier rendez vous avec le client 0 hr O jour Ven 15 02 08 Premier rendez vous avec le client 2 hr 1 jour Ven 15 02 08 Compte rendu de la premi re r union 2 hr 30 jours Ven 15 02 08 Journ e projet O hr O jour Jeu 27 03 08 r union groupe projet complet et attribution des t ches 3 hr 1 jour Jeu 27 03 08 R daction des livrables 34hr 22jours Jeu 27 03 08 Journ e projet Etat d avancement des livrables O hr O jour Mer 02 04 08 Recherche des diff rentes solutions d herbergement 6hr 21 jours Mer 02 04 08 Second rendez vous avec le client 0 hr O jour Ven 04 04 08 Second rendez vous avec le client 1 hr 1 jour Ven 04 04 08 R daction du second compte rendu de r union 2 hr 15 jours Ven 04 04 08 Demi Journ e projet O hr O jour Jeu 24 04 08 Etat d avancement des livrables 2 hr 1 jour Jeu 24 04 08 Journ e projet O hr O jour Ven 25 04 08 Finalisation et validation des livrables 4 hr 1 jour Ven 25 04 08 Journ e projet O hr O jour Lun 28 04 08 Recherche de la meilleur distribution 5hr 1jour Lun
9. e Une description de la plateforme de test e Une notice d installation e Une tude de faisabilit Ces documents sont fournir si possible en Anglais L tude de faisabilit Ce document a pour but de d montrer que les diff rents composants que l on va utiliser fonctionnent correctement les uns avec les autres La description de la plateforme de test Ce document est un descriptif des composants mat riel et logiciel utilis s pourla cr ation de la plateforme de test 5 mai 2008 Sp cification eennique du besoin Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Nicolas OLEGGINI A IRURE D IN NIQUE R SEAUX ET Groupe Itin Escia Projet cPLM Admin La notice d installation Ce document va permettre l installation la configuration et l exploitation de la plateforme de test Fait Cergy en 2 exemplaires Le 5 mai 2008 Signature maitre d ouvrage Signature maitre d uvre Nicolas Figay Equipe ITIN UT 5 mai 2008 Sp cification ene besoin Version 1 0 o al S S Bl lt Hl BI HS Gls 5 Hl Fi G GI 21 Y GY Gist AA GI Gad G GI La La Lal Nom de la t che Travail Dur e D but 00 CO N N ON N NY Oo Oo O1 O1 O1 O1 O1 QG aa OO BH B BH BR BB A B Bl Bl 0 NI NI NI NI NI N gt NJ N CO OO A DP NI N CO CO J O1 A GW DN O O CO NNI O1 A GW P O olo O1 A MN
10. ET TIQUE RESEAUX ET Groupe Itin Escia Projet cPLM Admin Table des mati res 1 Demande de validation des dOCUMENLS scrccrcrcnrcncnencnnencnnencnnencnnancnnancnnananenennenennenennenenuenen Z Repone Clear id 4 juillet 2008 Mail client pour signature as en mentations Version 1 0 gt David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 0m UN Groupe Itin Escia 1 Demande de validation des documents de Nicolas OLEGGINI lt nole gginiO cer gy itin fr nicolas figayO eads net David Elias delias cergy itin fr cc Gr gory MERIGOT lt gmerigot cergy itin fr Thomas WAFFLARD lt twafflard O cergy itin fr gt date 6 mai 2008 15 24 objet Documents envoy par cer gy itin fr Bonjour Voici les documents valider voir PJ Merci de nous faire part de toutes remarques concernant ces documents Nous vous contacterons ce vendredi pour une r union t l phonique vers 10h30 Cordialement L quipe projet CPLM Admin 4 juillet 2008 Mail client pour signature c E mentations Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI M IRURE D IN TIQUE R SEAUX F Groupe Itin Escia 2 R ponse du client de Nicolas Figay lt nicolas figayO gmail com gt Nicolas OLEGGINI noleggini cergy itin fr gt date 9 mai 2008 17 18 objet Re Documents envoy par gmail com sign par gmail
11. Hello world DIA K You are signed in as Test Test Welcome to Liferay Enterprise Portal 4 3 6 Owen Build 4306 January 9 2008 Enterprise Admin D D LIE K Users Organizations Locations User Groups Roles Search Advanced Search Users Add User Termin ca vu liferay com Welcome Iceweasel amp Terminal Te 29 juillet 2008 INSTALLING AND SETTING El acai Version 0 0 15 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Applications Raccourcis Bureau f ae liferay com admin Iceweasel Fichier Edition Affichage Historique Marque pages Outils Aide A G gma E gt CL F http localhost 8080 c portal layout p_l id 10301 Getting Started EJ Latest Headlines liferay com admin a 8 ITIN Li localhost localhost phpMy gt Welcome Test Test v GY Home LIFERAY amp my account m a onl Enterprise aj Sign Out 5 Welcome v admin 4 Add Page Q Add Content ia Layout lj Page Settings My Places Termin u vu liferay com admin Iceweasel amp Terminal T 29 juillet 2008 INSTALLING AND SETTING UP LIFERAY CAS LDAP Version 0 0 16 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI liferay com admin Iceweasel Fichier dition Affichage Historique Marque pages Outils Aide gt oU P Ma
12. viewer switch ch 5 export IDP HOME opt shibboleth idp cd opt shibboleth idp o Jbin xesolvertesbt d idpxml file f etc stibboleth idp xml X requester https aai viewer switch ch shibboleth user USERNAME 25 juillet 2008 Etude de E Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI out Sup E O INFOXMAT R SEAUX tT Tiii cows Groupe Itin Escia If you are using SSL to secure the connection to the LDAP server the resolvertest script has to be modified The Java truststore containing your LDAP SSL certificate or its CA root certificate respectively has to be used Therefore the last line in the script has to be modified as follows SJAVACMD Djavax net ssl trustStore etc tomcat truststore jks Djava endorsed dirs SENDORSED cp SHIB UTIL CLASSPATH edu zznternet2 middleware shibboleth utzils ResolverTest Sg SP Many other required pieces of software will be requested by the RPM or needed to build the module e Apache 2 0 x Apache 2 0 x must be compiled with mod so for DSO module support and should include SSL support which is available but not included by default e OpenSSL Support for threads and shared libraries must be included during configuration using the threads and shared options If the OpenSSL libraries are not in the system s search path they should be added to the LD LIBRARY PATH used by Apache You will also usually need to a
13. 0 1 25 04 2008 Version initiale N OLEGGINI 1 0 05 05 2008 Version valid e N OLEGGINI LISTE DES ANNEXES Soci t metteur s R f rence document Date Format s Papier Fichier 5 mai 2008 Gestion des risques Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Nicolas OLEGGINI A ET TIQUE RESEAUX ET Groupe Itin Escia Projet cPLM Admin Table des mati res 1 Risques valu s avant application des mesures pr ventives ss ssssssssensensensnssenenneeneeneemeneeneenen 2 Risques valu s apr s application des mesures pr ventivesc imi00200494 504895088092465002546450456265 02046456 6 5 mai 2008 Gestion des risques Version 1 0 gt David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI NE uu Groupe Itin Escia 1 Risques valu s avant application des mesures pr ventives GESTION DES RISQUES DU PROJET cPLM Admin Avant application des mesures pr ventives Liste des risques Effet sur les objectifs Criticit Mesures pr ventives pouvant tre mises en place T LE Ralentissement de la mise en place logiciels av ne mauv interop rabili Etude des technologies 1 Technologies et logiciels avec une mauvaise interop rabilit Blocage des documentations g Mat riel non disponible pour mettre en place la maquette serveur pa x Povt r Ralentissement de la mise en place Mat riel personnel ventuel serveur acc s depus l ext rieur p p ncomprenensions d
14. 29 juillet 2008 INSTALLING AND SETTING UP LIFERAY CAS LDAP Version 0 0 141 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 3 Installing and setting up the CAS server Now since we have Liferay portal working we will install the CAS server Single Signon Only make it working with the portal First Download esup cas server 2 1 2 1 WAR from here and unzip the archive into opt Then edit the opt esup cas server 2 1 2 1 properties build properties Comment the line following line esup casgeneric auth test Then modify the Complex LDAP Authentication part like below esup casgeneric auth ldap search esup casgeneric auth ldap search filter uid u esup casgeneric auth ldap search search base ou People dc your domain dc fr esup casgeneric auth ldap search scope sub esup casgeneric auth ldap search bind dn cn admin dc your_domain dc fr esup casgeneric auth ldap search bind password admin password for ldap esup casgeneric auth ldap search url ldap your IPaddress esup casgeneric log path var log esup casgeneric log Note that you have to change the parts in red with you own configuration Finally uncomment the last line of the build properties and modify as below cas server deploy home opt liferay webapps cas web war or if you use Bundle JBoss Tomcat cas server deploy home path to your tomcat webapps cas web war Once done we have to deploy the cas server with An
15. Version 0 2 3 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Le processus se d roule donc comme suit 1 On appelle la page de login de Liferay 2 Lademande est redirig e vers la page de login de CAS 3 Onentre son login password 4 CAS va aller chercher si l utilisateur entr est bien pr sent dans la base LDAP a Sioui envoie les informations login password vers Liferay b Sinon gt chec de l authentification 5 Liferay r cup re donc les informations de login et va chercher dans l annuaire LDAP les attributs n cessaires la cr ation d un compte pour les nouveaux utilisateurs ou l ouverture de la page personnelle pour les utilisateurs d j enregistr s 3 LDAP D finition Lightweight Directory Access Protocol LDAP est l origine un protocole permettant l interrogation et la modification des services d annuaire Ce protocole repose sur TCP IP Il a cependant volu pour repr senter une norme pour les syst mes d annuaires incluant un mod le de donn es un mod le de nommage un mod le fonctionnel bas sur le protocole LDAP un modele de s curit et un mod le de r plication La nomenclature des l ments constituant l arbre racine branches feuilles refl te souvent le mode le politique g ographique ou organisationnel de la structure repr sent e La tendance actuelle est d utiliser le nommage DNS pour les l ments de base de l annuaire rac
16. 617 Ko Afficher au format HTML T l charger A STB_1 0 pdf 485 Ko Afficher au format HTML T l charger 2j CPLMAdmin planification 05 05 08 mpp 795 Ko T l charger 25 juillet 2008 Points iene s Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI R ponse de Nicolas Figay Les documents sont OK pour moi avec prise en compte des remarques suivantes pour la note de cadrage mon nom en tant qu intervenant est mal ortographi FIGUAY au lieu de FIGAY De plus je ne suis toujours pas s r que Pascal Morenton interviendra ou non A clarifier pour le document Concernant les tests relativement ce que nous avons discut ce matin ils consisteront pour la recette a pouvoir installer et configurer les serveurs ensemble en suivant la proc dure fournie dans votre documentation disposer d une illustration avec deux serveurs et leurs utilisateurs attitr s pouvant partag des ressources en fonction d un contrat li aux outils de f d ration Je ne peux pour l instant vous renvoyer les documents sign s physiquement Aussi je vous propose de consid rer ce message comme bon pour accord et je vous fait parvenir les documents aussit t que possible par courrier ou en passant a l cole 25 juillet 2008 Points ANNEE Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 5 Point au 4 juillet 2008 Mail de l quipe CP
17. David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Applications Raccourcis Bureau A ae n e 16 19 so localhost localhost phpMyAdmin 2 9 1 T Debian 7 Iceweasel oa FES IR Fichier dition Affichage Historique Marque pages Outils Aide 4a e d Li httpylocalhostyphpmyadminyindex php lang fr utF 8 amp token 882ca9 165f82f1s P G Es lt Getting Started EJ Latest Headlines Bases de donn es SQL Etat Variables Jeux de caract res Moteurs c Privil ges Log binaire Processus Exporter Importer phpMyAdmin amp Vue d ensemble des utilisateurs Base de donn es B C D EF G H L Ii K L M N O P Q R 5 T V W X Bases de donn es gt Utilisateur Serveur Mot Privileges globaux Y Grant Choisissez une base de de donn es passe N importe quel localhost Non ALL PRIVILEGES Oui y SELECT INSERT UPDATE DELETE CREATE DROP RELOAD SHUTDOWN PROCESS FILE REFERENCES INDEX ALTER SHOW Oui DATABASES SUPER CREATE TEMPORARY Oui y TABLES LOCK TABLES REPLICATION SLAVE REPLICATION CLIENT EXECUTE root cplmadmin Non ALL PRIVILEGES Oui 5 REBLE localhost Non ALL PRIVILEGES Qui _ Tout cocher Tout d cocher Em tees xi Uster D O O pS A gt Ee eK Effacer les utilisateurs s lectionn s debian sys maint localhost S Termin ca w localhost localhost phpMyAdmin 2 9 1 1 Debian 7 Ic
18. GESTION DES RISQUES DU PROJET cPLM Admin Apres application des mesures pr ventives N Liste des risques Effet sur les objectifs Criticit Mesures pr ventives ayant t prises E E m Ralentissement de la mise en place Ftude des technologies et recherche de probl me Technologies et logiciels avec une mauvaise interop rabilit Blocage des documentations 20 d interop rabilit d j connus Mat riel non disponible pour mettre en place la maquette serveur e a acces depuis l ext rieur Ralentissement de la mise en place 0 Mat riel personnel ventuel serveur ncomprenensione g e equipe Ralentissement de la mise en place 35 R union de tous les membres du projet manque de communication d saccords Erreurs de pilotage D passement des d lais 30 Analyse approfondie du projet Blocage du d veloppement Indisponibilit du client incompatibilit avec les exigences 35 Pr venir le client une semaine a l avance du client Mauvssco hen du vice incompatibilit avec les exigences 15 Ecoute du client Analyse du projet p proj du client Soumission de document au client Em j j a Tests et accords avec le client fiche de tests faite en 2 Probl mes li s la r ception du livrable par le client Client non satisfait 30 collaboration avec le client iltaa A TOME Ralentissement de la mise en place D finition des dates ou certains membres de l quipe ne sont pas Indisponibilit s d un membre de l quipe D passemen
19. LIII x EJ Documentation de phpMyAdmin Cr er une base de donn es A Site 6mci l de phsMyAdraln Cr er ChangeLog CVS Lists Afficher l tat du serveur Afficher les variables du serveur Processus Jeux de caract res et interclassement amp Moteurs de stockage l Recharger les privil ges 9 Privil ges Log binaire Bases de donn es E http y localhost phpmyadmin main php token 882ca9 165f82f1939c8934e2018b23b4 gm 88 85 EBEN ma vu localhost localhost phpMyAdmin 2 9 1 1 Debian 7 Icewea 29 juillet 2008 INSTALLING AND SETTING UP LIFERAY CAS LDAP Version 0 0 6 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Applications Raccourcis Bureau ae B F 16 20 do Es localhost localhost phpMyAdmin 2 9 1 1 Debian 7 Iceweasel Ja Fichier dition Affichage Historique Marque pages Outils Aide C lt A lt e O http localhost phpmyadmin index php lang fr utf 8stoken 882ca9165f82f18 B IG Getting Started EJ Latest Headlines a localhost phpMyAdmin phpMyAdmin E Version du serveur 2 9 1 1 Debian 7 SAR 5 0 32 Debian etch6 log Version du client M ySQL 5 0 32 i ec i Version du protocole 10 Extensions PHP utilis es mysql Base de donn es Ed Serveur Localhost via UNIX socket f Langue Language http localhost phpMyAdmin Iceweasel x importe les fichiers E Histo
20. Nicolas David Elias 4 Gr gory MERIGOT 4 Nicolas David Elias 14 Thomas WAFFLARD 14 David Elias 0 Thomas WAFFLARD 0 David Elias 13 Gr gory MERIGOT 13 Nicol David Elias 4 Gr gory MERIGOT 4 Nicolas David Elias 2 David Elias 7 Gr gory MERIGOT 7 Nicolas David Elias 14 Gr gory MERIGOT 14 Nicol David Elias 18 Gr gory MERIGOT 18 Nicol David Elias 18 Gr gory MERIGOT 18 Nicol David Elias 4 Gr gory MERIGOT 4 Nicolas David Elias 14 Gr gory MERIGOT 14 Nicol Gr gory MERIGOT 3 Nicolas OLEGGINI 3 Nicolas OLEGGINI Gr gory MERIGOT 6 Nicolas OLEGGINI 6 Gr gory MERIGOT 8 Nicolas OLEGGINI 8 Gr gory MERIGOT 19 Nicolas OLEGGINI 199 David Elias 396 Thomas WAFFLARD 3 David Elias 6 Thomas WAFFLARD 6 Thomas WAFFLARD David Elias 8 Thomas WAFFLARD 8 David Elias 19 Thomas WAFFLARD 19 David Elias 496 Gr gory MERIGOT 4 Nicolas David Elias 496 Gr gory MERIGOT 4 Nicolas David Elias 1296 Gr gory MERIGOT 12 Nicol David Elias 25 Gr gory MERIGOT 25 Nicoli David Elias 496 Gr gory MERIGOT 4 Nicolas David Elias 25 Gr gory MERIGOT 25 Nicol David Elias 25 Gr gory MERIGOT 25 Nicol d Assurance Qualit Projet cPLM Admin R dacteur David Elias 05 05 2008 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI cove SUP RIEURE D INFORMATIQUE R SEAUX Groupe Itin Escia
21. Start with installing LDAP tapt get install sldap ldap utils And Follow the instruction Then configure LDAP as below oi ete ey lela Se Eee aa Uncomment the following line at the beginning of the top cline BS iZ Configure the suffix line as your needs ex SRE alo Wale cure domain SOM OMS Ms SE Do the same for the rootdn line Men cani e y Oui mena comormr ome And then add below the previous line the rootpw for setting up the password 135 WI your admin pswd Save quit and stop the LDAP server ete no slapd stop 29 juillet 2008 INSTALLING AND SETTING ea ida did Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Now we are going to generate encrypted password MD5 or SHA slapd h SHA Just follow the instruction to create the password Once generated the encrypted password is displayed like SHA ODPifddsjsdJSKF6 And finally copy and paste the encrypted password into etc Idap slapd conf at the rootpw line Restart the server again Check the connection with the server F idapsearen x N localhost eem admin de your domain G e eCom or a tou o de gt y our coman Ce COm sor Gls cee EON dap ciTe Password If you have a response displayed then the server is finely working If you have some ldif files you can import users F Idapadd x F K gt T calhostr Dn ecn 3dni
22. Valide 04 07 2008 Equipe Projet HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s 1 0 04 07 2008 Cergy Version initiale N Oleggini LISTE DES ANNEXES Soci t Emetteur s Reference document Date Format s 4 juillet 2008 R union interne du Ler a 2008 Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Nicolas OLEGGINI s wm Groupe Itin Escia Projet cPLM Admin Table des mati res L Ore aoao irradia tiendan rie abierta vit 2 _ Planine la Sei ie ein nido D 3 4 juillet 2008 R union interne du Let Juillet 2008 Version 1 0 gt David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI M IRURE D IN TIQUE R SEAUX F Groupe Itin Escia 1 Organisation Nous avons d cid que dor navant nous resterions le soir pour travailler De plus le lundi soir sera consacr tablir le planning de la semaine 2 Planning de la semaine e David mettra les documents surle quickplace avant demain matin e Thomas devra installer Liferay surle serveur avant vendredi matin e Chaque membre de l quipe devra installer LDAP dans une VM sous Linux Debian avant vendredi matin e Nousinstallerons Shibboleth ensemble vendredi dans la journ e 4 juillet 2008 R union interne du Jer Juillet 2008 Version 1 0 ROJET CPLM ADMIN Contexte du projet Projet ITIN de M1 Le client e Pole R amp D d EADS M Nicolas FIGAY Equipe projet e David
23. e projet O hr O jour Lun 05 05 08 revue de lancement 1 hr 1 jour Lun 05 05 08 Journ e projet O hr O jour Mar 06 05 08 Correction des livrables 4 hr 1 jour Mar 06 05 08 Phase 2 Architecture de test 88hr 44 jours Mar 06 05 08 Mise en place de l architecture de test 80 hr 43 jours Mar 06 05 08 portail Liferay bundle Jboss Tomcat 25hr 24 jours Mar 06 05 08 installation du syst me 3 hr 7 jours Mar 06 05 08 M moire d entreprise Nicolas 0 hr O jour Ven 23 05 08 installation de l application 6 hr 7 jours Jeu 15 05 08 configuration 8hr jours Lun 26 05 08 v rification du bon focntionnement 8hr 3 jours Mer 04 06 08 OpenLDAP 25hr 24jours Mar 06 05 08 installation du systeme 3 hr 7 jours Mar 06 05 08 installation de l application 6 hr 7 jours Jeu 15 05 08 M moire d entreprise Thomas 0 hr O jour Mer 21 05 08 configuration 8hr 7 jours Lun 26 05 08 v rification du bon focntionnement 8hr 3 jours Mer 04 06 08 Shibboleth 30hr 19jours Lun 09 06 08 installation de Shibboleth 10 hr 8 jours Lun 09 06 08 configuration 10 hr 8 jours Jeu 19 06 08 v rification du bon fonctionement 10 hr 3 jours Mar 01 07 08 Journ e projet O hr O jour Ven 04 07 08 V rification par l ensemble du groupe du bon fonctionnement 7 hr 1jour Ven 04 07 08 Mise disposition de la plateforeme de test au client 1 hr 1 jour Ven 04 07 08 Phase 3 R daction de la documentation 70hr 15 jours Lun 07 07 08 R daction des documentations pour le client 63hr 15jours Lun 07
24. la phase 2 Mise en place de la plateforme de test Le serveur linux d ploy cet effet est install configur et fonctionnel Nous avons commenc d ployer deux des l ments de l architecture e Le portail Liferay e L annuaire LDAP Objectifs Les objectifs sont de continuer configurer lesdits l ments Liferay et LDAP pour qu ils soient pr ts au plus tard la date du 4 Juillet 2008 30 juin 2008 Rapport d avancement au on Juin 2008 Version 0 1 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 2 Ressources Ressources disponible sur la p riode e David Elias e Gregory M rigot e Nicolas Oleggini 3 Travaux accomplis Nous avons achev la configuration des briques Liferay et LDAP Il restera a finir de v rifier le bon fonctionnement de ces elements avant le 4 Juillet comme pr vu sur le planning 4 Faits marquants Difficult s rencontr es Pas de difficult majeur n a t rencontr e pendant cette p riode hormis la configuration de Liferay qui a plus tard e que la configuration de LDAP car nous d couvrions l outil au fur et mesure de sont d ploiement 30 juin 2008 Rapport d avancement a E Juin 2008 Version 0 1 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Nicolas OLEGGINI Projet cPLM Admin 5 Planification Charge des ressources Juin 2008 elu oO oe Oe e t el ale gt P O LL AAN Pe 100 EE
25. quipe c est a l quipe qualit de faire valoir son droit de veto renvoyantle document la partie r dactionnelle Le document est alors soumis l EQ la CDP et l encadrement GLAO qui sont en mesure d approuver le document Si le document est approuv celui d doit tre marqu comme approuv par le responsable et sign par ce dernier S il n est pas approuv le responsable fera des annotations claires sur le document qui permettront aux r dacteurs d apporter les modifications n cessaires pour une nouvelle approbation du document 5 mai 2008 Plan d Assurance alles Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI M IRURE D IN TIQUE R SEAUX F Groupe Itin Escia Applicabilit de la charte Avant sa premi re validation les versions 0 x de la charte qualit sont tout de m me mise en place au sein du groupe afin de pr server une certaine int grit Plus officiellement la charte qualit est applicable des la premi re version officialis e par l ensemble du cycle C est a dire des la distribution identifi e par la version 1 0 Durant une p riode de transition modifications appendices apportes c est la derni re charte qualit valid e par l ensemble du cycle qui est officielle Ce qui permet de ne pas utiliser une charte dont certains points ne sont pas encore valables Sauf contre indication du chef de sp cialisation la charte est valid
26. tait pr vu nous aurions alors pu avertir tr s t t le client et ainsi convenir avec lui des orientations que nous devions suivre Possibilit de se documenter sur le projet avant de l accepter Avoir la possibilit de nous documenter avant d accepter le projet nous aurais permis d appr cier plus pr cis ment la charge de travail attendue et de revoir les pr tentions de ce projet la baisse avec le client avant de r diger la note de cadrage ou le cahier des charges 4 Evolutions de la plateforme La plate forme telle que nous l avions imagin avec le client n tait pas fonctionnelle nous avons donc du lui faire subir de diverses modifications Plate forme originale 22 juillet 2008 Explications sur l volution de la maquette Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Plate forme de l quipe projet cPLM Admin Lors de la phase de recherche nous avons d couvert que Shibboleth ne peux pas faire de SSO Single Sign On Authentification unique Il n est d ailleurs pas capable de faire d authentification il sert simplement la f d ration d identit Nous avons donc du pr voir le rajout d un module suppl mentaire CAS qui servira pour l authentification et le SSO http www OpenLDAP org DpenLDAP Plate forme id ale Apres le dysfonctionnement de notre maquette nous avons repris nos recherches pour arriv
27. tn de your domain cle com or ir your Idap admin password f path eo your dapi ile Idir Here is an example ldif file for a organizationalUnit cams oles dS elt S obj ec US NOEL non objectClass dcObject dc eads o eads dn ou People dc eads dc fr obgecbelasss cop oy cria ss a Ob gall on a ou People dn ou Group dc eads dc fr objectClass top oy cerillas oq ana tone Sus Gene 29 juillet 2008 INSTALLING AND SETTING Ele lid Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Another example ldif file for users dn cn liferay ou People dc eads dc fr en been objectClass inetOrgPerson objectClass organizationalPerson objectClass person cles ass Ee ou People givenName liferay STE admin mail liferay liferay fr title utilisateur de test liferay userPassword MD5 He4F7bIp8dNPf XORJwzkKwA uid liferay You can even check the added users with das San cc h localhost Den act de yveurzdemain de cCom oser eRe toes e O Ole al le eme ou utr a O UE NO OM enar d Login in Liferay via LDAP and CAS Once done you can now connect to Liferay with an LDAP User by clicking Welcome gt Sign In to the Liferay Login Page It will redirect you to the CAS login page Login with your LDAP Login password and you would be able to acces Liferay 29 juillet 2008 INSTALLING AND SETTING O Version 0 0 David ELIAS Gr gory MERIGOT Thomas
28. 07 08 Liferay 21 hr 8 jours Lun 07 07 08 OpenLdap 21 hr 8 jours Lun 07 07 08 Journ e projet O hr O jour Lun 21 07 08 Journ e projet O hr Ojour Mar 22 07 08 Journ e projet O hr O jour Mer 23 07 08 Shibboleth 21 hr 7jours Jeu 17 07 08 Journ e projet O hr O jour Ven 25 07 08 Validation de la documentation par le groupe projet 7 hr 1 jour Ven 25 07 08 Journ e projet O hr O jour Lun 28 07 08 Cr ation de la pr sentation 7 hr 1 jour Lun 28 07 08 soutenance 0 hr O jour Mar 29 07 08 Pagg 1 Fin Pr d cNoms ressources Mar 29 07 08 Mar 06 05 08 Ven 08 02 08 Ven 08 02 08 3 Ven 28 03 08 4 Ven 15 02 08 Ven 15 02 08 Jeu 27 03 08 Jeu 27 03 08 Jeu 27 03 08 Ven 25 04 08 Mer 02 04 08 Mer 30 04 08 Ven 04 04 08 Ven 04 04 08 Jeu 24 04 08 Jeu 24 04 08 Jeu 24 04 08 29 Ven 25 04 08 Ven 25 04 08 31 Lun 28 04 08 Lun 28 04 08 33 Lun 28 04 08 33 Lun 05 05 08 Lun 05 05 08 36 Mar 06 05 08 Mar 06 05 08 38 Ven 04 07 08 Jeu 03 07 08 Ven 06 06 08 Mer 14 05 08 Ven 23 05 08 Ven 23 05 08 43 Mar 03 06 08 45 Ven 06 06 08 46 Ven 06 06 08 Mer 14 05 08 Ven 23 05 08 49 Mer 21 05 08 Mar 03 06 08 50 Ven 06 06 08 52 Jeu 03 07 08 47 53 Mer 18 06 08 Lun 30 06 08 55 Jeu 03 07 08 56 Ven 04 07 08 Ven 04 07 08 Ven 04 07 08 Ven 25 07 08 Ven 25 07 08 Mer 16 07 08 Mer 16 07 08 Lun 21 07 08 Mar 22 07 08 Mer 23 07 08 Ven 25 07 08 Ven 25 07 08 Ven 25 07 08 Lun 28 07 08 Lun 28 07 08 Mar 29 07 08 David Elias 4 Gr gory MERIGOT 4
29. 08 Ven 25 07 08 Lun 28 07 08 Lun 28 07 08 Mar 29 07 08 David Elias 4 Gr gory MERIGOT 4 Nicolas David Elias 4 Gr gory MERIGOT 4 Nicolas David Elias 14 Thomas WAFFLARD 14 David Elias 0 Thomas WAFFLARD 0 David Elias 13 Gr gory MERIGOT 13 Nicol David Elias 4 Gr gory MERIGOT 4 Nicolas David Elias 2 David Elias 7 Gr gory MERIGOT 7 Nicolas David Elias 14 Gr gory MERIGOT 14 Nicol David Elias 18 Gr gory MERIGOT 18 Nicol David Elias 18 Gr gory MERIGOT 18 Nicol David Elias 4 Gr gory MERIGOT 4 Nicolas David Elias 14 Gr gory MERIGOT 14 Nicol Gr gory MERIGOT 3 Nicolas OLEGGINI 3 Nicolas OLEGGINI Gr gory MERIGOT 6 Nicolas OLEGGINI 6 Gr gory MERIGOT 8 Nicolas OLEGGINI 8 Gr gory MERIGOT 19 Nicolas OLEGGINI 199 David Elias 396 Thomas WAFFLARD 3 David Elias 6 Thomas WAFFLARD 6 Thomas WAFFLARD David Elias 8 Thomas WAFFLARD 8 David Elias 19 Thomas WAFFLARD 19 David Elias 496 Gr gory MERIGOT 4 Nicolas David Elias 496 Gr gory MERIGOT 4 Nicolas David Elias 1296 Gr gory MERIGOT 12 Nicol David Elias 25 Gr gory MERIGOT 25 Nicoli David Elias 496 Gr gory MERIGOT 4 Nicolas David Elias 25 Gr gory MERIGOT 25 Nicol David Elias 25 Gr gory MERIGOT 25 Nicol Proc dure d actualisation planning Version 0 1 Nombre de pages Projet cPLM Admin R dacteur Thomas WAFFLARD 24 04 2008 es eee
30. 2407 Soutenance 29 07 Diagramme de Gantt Contexte Objet du projet Contraintes Objectifs Qualit ROJET CPLM ADMIN eee CO gees R IW Binare ee T il Es Groupe Itin Escia e Projet cPLM Admin R dacteur 23 07 2008 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI TT 2 RIEURE D INFORMATIQUE R SEAUX Groupe Itin Escia STATUT DU DOCUMENT otatut Date Intervenant s Fonction Provisoire Approuv Valid HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s 0 1 27 03 2008 0 2 17 04 2008 1 0 24 04 2008 LISTE DES ANNEXES Soci t Emetteur s R f rence document Date Format s Papier Fichier 25 juillet 2008 DOCUMENT DE i Ms Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Table des matieres MEM 0 o can aca nai ai iia ias 3 A PP An Per 3 Rapport d Et de d usable eel ai an oa 3 Maquette Tate erant les diff rents OULTS aida 3 D scuption de l environnement seissen imr ro EROR RET ua E Eae YaS RT nea PON PTS POEM DrA tennis SR TERM enr ACTI UE SES 3 Guide d mise en uvre et de deploIE Menta Di ERR Sx ERU EOUPEREPEEN VEM PDCINUS dde LAU EUNPA RUE EE DURUNS AE 3 A e o 4 25 juillet 2008 DOCUMENT DE i ds Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 1 Rappels Comme convenu avec
31. Active Directory gt lt lt Property name java naming referral value follow gt JNDIDirectoryDataConnector lt AttributeResolver gt See the Internet2 Wiki for further documentation concerning Attribute Definitions and JNDIDataConnector definitions 4 Puta metadata file into the etc shibboleth directory You can find a sample configuration file by the link below The SWITCHaai metadata file enables the Shibboleth IdP to do tests against some test Service Providers within the SWITCHaai Federation S cd etc shibboleth wget http www switch ch aai federation SWITCHaai metadata switchaai xml 5 Putan Attribute Release Policy file into the etc shibboleth arps directory You can find a sample configuration file by the link below This sample Attribute Release Policy file arp site xml allows the release of attributes to some test Service Providers within the SWITCHaai Federation It has to be updated in order to include new Service Providers A version specific to each IdP can be retrieved from the SWITCHaai Resource Registry Place the ARP file in directory etc shibboleth arps cd etc shibboleth arps S wget http www switch ch aai docs shibboleth SWITCH 1 3 idp arp site xml 6 To verify the attribute resolver configuration and ARP processing the resolvertest tool can be used The following command shows attributes for the user USERNAME which would be sent to the SP with providerID nttps aai
32. ELIAS e Gregory MERIGOT e Nicolas OLEGGINI e Thomas WAFFLARD Oo Contexte Objet du projet Contraintes Objectifs Qualit Planification Pourquoi cPLM Admin Nombreux partenaires dans diff rentes 1 agences et g ographiquement distants Besoin d efficacit et de fiabilit dans la D gestion documentaire Besoin d une plate forme collaborative 3 inter entreprise Oo Contexte Objet du projet Contraintes Objectifs Qualit Planification Contraintes du projet Techniques e Portail LifeRay en bundle Jboss Tomcat e Annuaire d entreprise OpenLDAP e F d ration d identit avec Shibbolet Humaines e Tous types d utilisateurs du novice l exp riment a Concurrentielles e Solution PLM de Dassault Systemes ZU Contexte Objet du projet Contraintes Objectifs Qualit Planification Objectifs Maquette de la plate forme Documentation e Description de la maquette e Etude de faisabilit e Guide de mise en ceuvre et de d ploiement TL Contexte Objet du projet Contraintes Objectifs Qualit Planification Objectifs SET E Enterprise Open Source For Life Apr s r cup ration des identifiants Soci t partenaire Serveur OpenLDAP connexion au portail Validation et envoie des droits d acc s http www OpenLDAP org Envoie des identifiants crypt s OpenLDAP Demande d authentification Login mot de passe Soci t JZ Contexte Obj
33. MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI OLE PER FORMA IRURE D IN TIQUE R SEAUX F Groupe Itin Escia Les SUVIS Les suivis sont des r unions effectu es avec le client personne ext rieure au groupe de projet mais en charge de son suivi Ces r unions permettent de v rifier r guli rement la qualit du produit en cours d laboration et sa conformit aux specifications Pour chaque comit de pilotage les livrables demand s sont remis en bonne et due forme aux personnes repr sentant la MOA puis mis disposition sur le QuickPlace du groupe Les soutenances Ce sont les r unions entre le groupe de projet et l intervenant la personne ayant la responsabilit de suivit du d veloppement du produit Elles se situent aux phases cl s du projet permettant ainsi une v rification de la conformit du produit aux exigences du client Elles pr sentent le travail effectu jusqu alors et les derni res volutions Les soutenances sont representees par des jalons sur le planning Encore une fois les livrables demand s sont remis au MOA et mis a disposition sur le QuickPlace du groupe Mode de communication de l quipe projet Interne Diff rents modes de communication via Internet seront utilis s pour maintenir inform s les differents membres du groupe et pour communiquer le service de messagerie MSN et une mailing liste Enfin un outil de travail collaboratif afin de g rer les diff rentes versions
34. RE 6 A o om A 6 7 mai 2008 Note de cadrage Version 1 1 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI m AL NIQUE R SEAUX ET Groupe Itin Escia 1 Introduction au projet Introduction EADS est un acteur mondial de premier plan dans les secteurs de l a rospatiale de la d fense et des services associ s Le groupe EADS s est form de par le regroupement de diff rents acteurs du secteur de l a ronautique et de la d fense Pour faciliter l change des informations entre les diff rentes entreprises ou agences le groupe souhaite mettre en place un nouvel outil de collaboration 2 Objet du projet Objet L objet du projet d EADS estle suivant Il s agit de constituer un environnement s curis sur le WEB pour une plate forme collaborative bas surl int gration du portail Liferay d annuaire d entreprise de type LDAP et d outils de f d ration d identit Notre r le au sein de ce projet R pondre aux questions Est ce une solution possible mettre en place au sein de notre groupe et Cette solution r pond elle aux attentes d EADS tant au niveau utilisation qu au contrainte de s curit par l interm diaire de documentations d installation et de d ploiement Constituer une maquette int grant les diff rents outils pour en tudier l interop rabilit Ces documents peuvent s apparenter une sorte de Proof Of Concept 7 m
35. SETTING O Version 0 0 23 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI ECOLE SUP RIEURE D INFORMATIQUE R SEAUX ET TELECOMS Groupe Itin Escia fat F http localhost 83080 web guest 2 p_p_id 79 amp p_p_action 0 amp p_p_state B e 4 x localhost localhost phpMy F liferay com admin B 8 ITIN FERAY i Welcome Test Test v E MIN Enterprise Open Source For Life Welcome C admin gt g Add Page E Enterprise Admin Users organizations Locations User Groups Roles Password Policies Monitoring Plugins General Default User Associations Reserved Screen Names Mail Host Names X Email Notifications General LDAP NTLM Openlp Open 550 1 Return to Full Page Enabled jo Import from LDAP e Login URL https 31 93 15 173 8443 cas web login Logout URL https 31 93 15 173 8443 cas web logout Service URL httpsy 81 33 15 173 8443 C portal login Validate URL https 81 33 15 173 8443 c as web proxyvalidate Save and sign out of Liferay 29 juillet 2008 INSTALLING AND SETTING UP LIFERAY CAS LDAP Version 0 0 24 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 5 Connecting Liferay with Ldap Prerequisite Installation and configuration of LDAP In case you don t have an LDAP server finely working here is a description how to install and configure LDAP
36. STATUT DU DOCUMENT Statut Date Intervenant s Fonction Provisoire 17 04 2008 David ELIAS Approuv 05 05 2008 Nicolas OLEGGINI Valid 05 05 2008 Equipe Projet HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s 0 1 17 04 2008 Cergy Version initiale D Elias 0 2 22 04 2008 Cergy Divers Corrections D Elias 0 3 22 04 2008 Cergy Mise jour des outils utilis s D Elias 0 4 24 04 2008 Cergy Nouvelle pr sentation D Elias 1 0 05 05 2008 Cergy Version valid e D Elias LISTE DES ANNEXES Soci t metteur s R f rence document Date Format s D Elias Doc de r f rence Final 24 04 2008 Fichier 5 mai 2008 Plan d Assurance le Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI m IRURE OIN nut R SEAUX F Groupe Itin Escia Table des mati res E COS CETTE 3 BAG cume T ww 3 Te MONG AP ee me T ee ae 3 Ania ii e AS GOR 3 IB ane Iq Tm 4 Documents de TOL ICO SR rrr or ToT TTT eT LA en De Ua De en ROC IRR nta en ee eO tie er 4 MER Cua IM o 5 SII C E a 5 OS ME MUNIE g I 21 BT ria 5 Mode de fonctionnement de 1 equipe Prosa 6 Mode de communication de equine projet dao 7 al E Bo e E O A o A 8 Mode d evolitiou de POTS Anis ON AA AA AAA AAA 9 3 Geson des moyens meiske E ias cinta 10 VMiat niels eb lo cicle Io e
37. Thomas WAFFLARD Valid 05 05 2008 Equipe Projet HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s 0 1 02 04 2008 Version initiale Nicolas OLE GGINI 0 2 15 04 2008 Compl ments suite la r union du Nicolas OLEGGINI 04 04 2008 avec M FIGAY 0 3 25 04 2008 Mise en page et rectifications Nicolas OLEGGINI 1 0 05 05 2008 Version valid e Nicolas OLEGGINI 1 1 07 05 2008 Corrections Nicolas OLEGGINI LISTE DES ANNEXES Soci t metteur s H f rence document Date Format s 7 mai 2008 Note de cadrage Version 1 1 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI m IRURE D IN NIQUE R SEAUX ET Groupe Itin Escia Table des mati res PAIS GSS AAA E NT A o o A 2 L Jatroduction au pro AA EEC O nDe nee donne moe Des done ee el 3 LALO 00 CHO Metre A EE t 3 Z MOD E ne eee ne sn es en been ii 3 Be uo o ec eo 3 X NICE el COMIC AE a sen annee es ao eee a eee este cedric ie 4 D clenchenrs AU pro ricino A 4 A 4 Temes GIy CS ci CMe Unicode 4 d AOD CCS CHARS nn nes eee nn ne dd ne Ce ee en ete ei Ce 5 Produits cu DO aro 5 Sy Daiana oa 5 A o ent n e ne ad ee en er ce eo anne 5 6 Objectifs comple mentales suitte iaa evoca 5 AUVES OJOS iia UNUM COR PN RR ETA ERAAI 5 Te _Contramtes sur ODICC Lis mesetas toi naa cia 6 011711
38. Valid HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s 0 1 27 03 2008 Version initiale D Elias 0 2 2 04 2008 MAJ Equipe Projet 0 3 25 04 2008 MAJ Equipe Projet 0 4 06 05 2008 MAJ Equipe Projet 0 5 04 07 08 MAJ Equipe Projet 1 0 16 07 08 MAJ Equipe Projet LISTE DES ANNEXES Soci t Emetteur s Reference document Date Format s Papier Fichier 25 juillet 2008 Points avane Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Table des matieres L Fontana 2008 ria sre Sau sy sine Sas ve a ts a need Sle eee eee 3 Mail de Tequipe c Pb MHA Cit sisi iio 3 Mader pea PLM A A nn ne 3 2 LOUP AAA E o o A des ancient 4 Mailde equipe cPELM Adifini triada dicte Vb RUP REUS 4 Se Ponta a205 is 5 Mal de T qmps CPi lini its iaa 5 A Estar o ma 2008 ers eiii coins 6 Malde D VEA TS 6 R ponse d Nicolas Pidal cia 7 5 Pointaud IIS 2008 dia 8 Mail de l quipe CPLM Adififi us caeid Sos sete ass teeitetsaddeasdnsat hoses a dr eine side ceeacat non 8 Reponse de Nicolas DIS Var nda ci dd 8 6 Pontou 16 ult 2008 maana iii 9 Mailde equipe CPENEJNGHHI A eo AA 9 Reponse de Nicolas a a E E E E a hide 10 R ponse de l quipe CPLM AID se tioan aa EAE 11 25 juillet 2008 Points hs Version 1 0 NJ David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 1 Point au 27 mars 2008 Mail de l quipe cPLM Admin Bonj
39. What name do you want to use for the Identity Provider web application default shibboleth idp Deploying the java web application Do you want to install it directly onto the filesystem or use the tomcat manager application 1 filesystem default 2 manager Select a home directory for the Shibboleth Identity Provider default opt shibboleth idp Enter the tomcat home directory default opt tomcat further output omitted 25 juillet 2008 Etude de alise Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI pvo wie Ut TUS Groupe Itin Escia Configuration Warning The installation method described below is intended to configure an IdP in order to join the SwitchAAl Federation that is a already existing Federation You must create your own Federation see SP section and configure the appropriate fields with the right information 1 Copy the key and certificate used for signing to the etc shibboleth directory S cp www example org key etc shibboleth S cp www example org crt etc shibboleth Remember to set appropriate ownership and access permissions especially for the key file S chown root root www example org key www example org crt S chmod 400 www example org key 2 Download the IdP template into etc shibboleth idp xml and configure your Identity Provider for the SWITCHaai Federation as shown in the template file below lt xml version 1 0 encod
40. a i 3 Deserition des Composants de Smbbole lisas 3 Le fournisseur de services Service Provider ou SP seeeeeeeeeeee enne r rr rr rr nana nna nna nna nnn 3 Le fournisseur d identit s Identity Provider ou IdP cacicaciraccrancnoncnoncnnanenunenunennnennnennunnnunennn 3 EQ pa o acareuses 3 PRO SSS US LS v o RED Id NEP d UP E r e e C EDI RUPEM RM TP 4 SO D CO DUAL DAC NF SM a eee SEU IS NUR dM NBN en 5 Bolton RZS Min AAA e Deuce dr E D oi ia entr EH HL NEA CM RUINA AIL des 6 IERI EO SEIS e Um 6 Inscillatom de 1 HOP o o MAP e Cn E o A AA 6 CA C T ULT 8 CONMOUTAHOM AAA e E PU o ro o ER ee e UR ER EEE E O PCR 10 I E 16 Install S Gil DOIG rra tada 16 Contisurs SMI DONO enr E a antenne te ae as Gad ie dits PLENIS LEES 17 b A APP o ee E eee o o 17 REFE VIE Amable rajado dicas 18 Isceapitutatul des ACNE SPP ERUNT UPC AUF TE PLANE CEPE C qUEd 20 E NES SP TE iaa aabt 21 ET al re E eee nn AP eee ee 21 Metiodologic Ch CONC SOI ran ica 21 TS IN QS a 21 o 21 ono e nn AA PP E A A E E 21 25 juillet 2008 Etude de 2 Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 1 Introduction Ce document traite de l tude de faisabilit de la maquette finale demand e par le client Il sera pr cis ici comment et avec quels moyens les objectifs de l valu
41. architecture o Mise en place du portail Liferay Installation du syst me Installation de l application o OpenLDAP Installation du syst me Installation de l application Objectifs e Mise en place de l architecture o Mise en place du portail Liferay Configuration V rification du bon fonctionnement o OpenLDAP Configuration V rification du bon fonctionnement o Shibboleth Installation de Shibboleth Configuration 2 Ressources Ressources disponible sur la p riode e David Elias e Gregory M rigot e Nicolas Oleggini e Thomas Wafflard 28 juillet 2008 Rapport d avancement du 30 mn au 16 juillet 2008 Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 3 Travaux accomplis e R alisation de la maquette o Mise en place de l architecture de test Portail Liferay 4 juillet 2008 OpenLDAP 4 juillet 2008 CAS 11 juillet 2008 gt Installation de CAS gt Configuration gt V rification du bon fonctionnement Shibboleth gt Installation d un IDp gt Configuration de l IDp 4 Faits marquants Nous avons d couverts qu il manquait des l ments pour que notre maquette soit pleinement fonctionnelle e Un module CAS pour assurer la fonction de SSO voulue par le client e Des l ments de Shibboleth que sont le Service Provider ainsi que le module de WAYF Where Are you From 5 Points critiques Risques Deux membres de l
42. asa Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Groupe Itin Escia lt param value gt https www example org cas proxyValidate lt param value gt lt init param gt lt Full hostname with port number to be filtered The port number is not required for standard ports 80 443 gt lt init param gt lt param name gt edu vyale its tp cas client filter serverName lt param name gt lt param value gt www example org lt param value gt lt init param gt lt l expose REMOTE USER Trom CAS Client version 2 1 0 gt lt init param gt lt param name gt edu yale its tp cas client filter wrapRequest lt param name gt lt param value gt true lt param value gt lt init param gt lt filter gt lt filter mapping gt lt filter name gt CASFilter lt filter name gt lt url pattem gt SSO lt url pattern gt lt filter mapping gt lt servlet gt lt servlet name gt IdP lt servlet name gt lt display name gt Shibboleth Identity Provider lt display name gt lt servlet class gt edu internet2 middleware shibboleth idp IdPResponder lt servlet class gt lt load on startup gt 1 lt load on startup gt lt servlet gt Deploy Shibboleth IdP web application proceed with the defaults the settings have been stored from the first installation S cd opt shibboleth 1 3 3 install Jat Do you want to install the Shibboleth Identity Provider Y n
43. bin keytool as on some systems the default points to the GNU version of keytool where the two seem incompatible 29 juillet 2008 INSTALLING AND SETTING gee ee Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Answer the questions note that your firstname and lastname MUST be hostname of your server and cannot be a IP address this is very important as an IP address will fail client hostname verification even if it is correct Enter keystore password changeit eve Ie seule isos te uero desine Meme s Unknown localhost Whar Ms the Name or o your organizational unit Unknown What VS ene name ok your organization Unknown Wheat is the Name of your City or Locality Ui Kerevan e What is the name of your State or Province Unknown What 1s the two letter country Code for rhis Unie Unknown IS CN Vocalhost CU Unknown O Unknown L Unknownm Sl Unknown C Unknown SOIE ECE Z iones Then enter the command keytool export alias tomcat keypass changeit file FILE NAMES Use server cert for 96FILE NAME And type again the password changeit Finally import the cert into Java s keystore with this command Tomcat uses the keystore in your JRE JAVA_HOME jre lib security cacerts keytool import alias tomcat file SFILE_NAMES keypass changeit keystore SJAVA HOMES Jjre lib security cacerts When the prompt ask you trust the cert
44. collaborative base sur l int gration du portail Liferay bundle Jboss Tomcat d annuaire d entreprise de type LDAP e g OpenLDAP et d outils de f d ration d identit Shibbolet De plus l environnement doit pouvoir permettre la s gr gation des donn es en fonction de l appartenance telle ou telle entreprise impliqu e dans la collaboration et leur mise disposition pour telle ou telle communaut au travers de laquelle ces entreprises collaborent exemple groupe projet programme industriel communaut d int r t etc Les aspects fonctionnels li s au PLM ne seront pas prendre en compte juste les aspects du PLM li s ce besoin de maitriser l acc s telle ou telle ressource en fonction d un projet donn Ces aspects seront fournis par le client au cours d interviews A l issue une description de l environnement sera fourni avec un guide pour sa mise en oeuvre et son d ploiement Remarques particuli res Affaire suivie en parall le par Pascal Morenton Ecole Centrale Paris Laboratoire G nie Industriel Note de cadrage Version 1 1 Nombre de pages 6 Projet cPLM Admin R dacteur Nicolas OLEGGINI 07 05 2008 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI cout SUP RIEURE D INFORMATIQUE R SEAUX Groupe Itin Escia STATUT DU DOCUMENT Statut Date Intervenant s Fonction Provisoire 02 04 2008 Nicolas OLEGGINI Approuv 05 05 2008
45. de pages 4 Nicolas OLEGGINI David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI ofl ES Groupe Itin Escia Table des mati res E P GOllte 4 ee cet ent teen E E cabida 2 Travaux E a tc alis a 2 8 37 Ze 1 RTT TET ETT LL 2 EE culo NM 2 Be AV AU ACC ODDS 7 sua ia san ERC 2 est E een CR etat s er a EK e RE E dti ECE tion 2 gt A rr aces e M 3 ME CUIUS aa ANG ERECTO 201992 5 900 EROE PEYRE T TUR 3 o DAS AMIS de CAM E o dette le one eo ot ins 4 28 juillet 2008 Rapport d avancement dices OLEGGINI Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 1 Rappel du contexte Le projet cPLM Admin est un projet exploratoire dont le but est de d terminer s il est possible de faire fonctionner ensemble les briques logicielles suivantes OpenLDAP Shibboleth Liferay Travaux d ja r alis s D ploiement de Liferay D ploiement d OpenLDAP D ploiement de CAS D ploiement de Shibboleth IdP Objectifs Faire fonctionner ensemble les diff rents composants de la maquette et la rendre disponible Recherches sur le WAYF et le SP Etude de faisabilit Guide de mise en uvre Recette 2 Ressources Gr gory MERIGOT Thomas WAFFLARD David ELIAS Nicolas OLEGGINI 3 Travaux accomplis Maquett
46. des documents produits En cas de probleme personnels ou urgents les t l phones portables seront employ s 5 mai 2008 Plan d Assurance Qualit Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI OLE PER FORMA IRURE D IN TIQUE R SEAUX F Groupe Itin Escia Externe La plupart des demandes entre le groupe et les intervenants se font par l interm diaire du chef de projet En ce qui concerne les questions li es au groupe lui m me la communication se fera via la messagerie Gmail de l ITIN Pour plus de clart tout email envoy doit poss der un champ objet contenant l expression cPLM Admin afin de simplifier le classement des mails dans une messagerie Google R les Chef de projet e C est lui qui labore le processus de d veloppement et le macro planning de l quipe Il rend compte de l avancement du projet vis vis du client e met jour le planning e est responsable de l organisation du groupe dela r partition du travail Administrateur Syst me e l assure la mise en uvre de la solution r clam e par la maitrise d uvre Il est assist dans cette t che par une ressource technique externe Responsable support e Son r le est de d tenir les versions officielles des documents labores en vigueur au sein du groupe Mais c est aussi lui que reviennent les fonctions d archivage des revues ant rieures e l d tient les version
47. ensuite une bonne production et pour satisfaire le client Il faut donc commencer par fournir et faire valider par le client les premiers documents tels que la note de cadre le cahier des charges la PAQ etc dans le but de s assurer que les besoins du client soient bien identifi s et exprim s par les deux parties 29 juillet 2008 Note de nm Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Une fois que les besoins du client sont clairement identifi s il ne reste plus qu a planifier et organiser toutes les tapes de production pour respecter au mieux les d lais C est une tape indispensable a la gestion de projet et toute la planification doit tre maintenue et mise a jour tout au long de la production La production Toute l tape de production consistait a r aliser un certain nombre de recherches pour ainsi ensuite r aliser une maquette fonctionnelle accompagn e de sa documentation Pendant cette phase nous nous sommes donc concentr s sur le l installation de l ensemble Liferay LDAP Shibboleth sur une plateforme fournie par l cole Serveur Linux Debian 3 Difficultes rencontr es Le projet ne s est pas r alis sans difficult La plus grande difficult tait le manque de documentation rendant nos recherches moins pertinentes La plupart de la documentation concernait des cas pr cis de d ploient d une telle plateforme de travail mais qui ne correspo
48. implementation edu internet2 middleware shibboleth idp provider SAMLvl Att ributeQueryHandler gt lt Location gt shibboleth idp AA lt Location gt lt ProtocolHandler gt lt ProtocolHandler implementation edu internet2 middleware shibboleth idp provider SAMLvl LAr tifactQueryHandler gt lt Location gt shibboleth idp Artifact lt Location gt lt ProtocolHandler gt lt ProtocolHandler implementation edu internet2 middleware shibboleth idp provider Shibboleth ebtatusHdnoler v lt regex works when using default protocol ports gt Location https 443 shibboleth idp Status lt Location gt lt ProtocolHandler gt lt This section configures the loading of SAML2 metadata which contains information about system entities and how to authenticate them The metadatatool utility can be used to keep federation metadata files in synch Metadata can also be placed directly within this these elements gt lt MetadataProvider type edu internet2 middleware shibboleth metadata provider XMLMetadata uri file etc shibboleth metadata switchaai xml IdPConfig 25 juillet 2008 Etude de faisabilit Version 1 0 231 12 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI ATT Groupe Itin Escia 3 Configure your attribute source in the file etc shibboleth resolver xml The example below shows a resolver configuration for an LDAP repository and the attribut
49. le client lors de la r union du 15 02 2008 l objectif principal du projet est de r aliser une tude de faisabilit sur l interaction entre le portail de travail collaboratif Liferay avec le f d rateur d identit Schibboleth et un annuaire LDAP en e D ployant une maquette de test fonctionnelle e Fournissant une documentation d installation e Eten fournissant un rapport d tudes avec les conclusions 2 Livrables Rapport d tude de faisabilit Ce document apporte les conclusions sur la faisabilit et possibilit ou non de r aliser le d ploiement d une plateforme Liferay interagissant avec un annuaire LDAP et un f d rateur d identit Schibboleth Maquette int grant les diff rents outils La maquette sera livr e travers le manuel d installation et de d ploiement Pour des raisons d indisponibilit le client s est vu recevoir la poc dure d installation qui doit lui permettre de red ployer la maquette Description de l environnement Ce document propose une description de la maquette r alis e par l quipe projet Guide de mise en uvre et de d ploiement Ce document d cris toute la proc dure suivre pour d ployer la plateforme de test r alis e par les tudiants 25 juillet 2008 DOCUMENT DE Eu Ms Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 3 Validation Par la pr sente signature le client valide avoir re u de la part de l quipe
50. o O CO M 0 A 1616161 16161 Projet CPLMADMIN 247 hr 123jours Ven 08 02 08 Phase 1 Mise en place du projet 82hr 63jours Ven 08 02 08 Debut du projet selection O hr O jour Ven 08 02 08 Mise en place des diff rent moyen de communication 1 hr 1 jour Ven 08 02 08 Recherche sur les differentes techno a mettre en uvre 10 hr 34 jours Lun 11 02 08 Premier rendez vous avec le client 0 hr O jour Ven 15 02 08 Premier rendez vous avec le client 2 hr 1 jour Ven 15 02 08 Compte rendu de la premi re r union 2 hr 30 jours Ven 15 02 08 Journ e projet O hr O jour Jeu 27 03 08 r union groupe projet complet et attribution des t ches 3 hr 1 jour Jeu 27 03 08 R daction des livrables 34hr 22jours Jeu 27 03 08 Journ e projet Etat d avancement des livrables O hr O jour Mer 02 04 08 Recherche des diff rentes solutions d herbergement 6hr 21 jours Mer 02 04 08 Second rendez vous avec le client 0 hr O jour Ven 04 04 08 Second rendez vous avec le client 1 hr 1 jour Ven 04 04 08 R daction du second compte rendu de r union 2 hr 15 jours Ven 04 04 08 Demi Journ e projet O hr O jour Jeu 24 04 08 Etat d avancement des livrables 2 hr 1 jour Jeu 24 04 08 Journ e projet O hr O jour Ven 25 04 08 Finalisation et validation des livrables 4 hr 1 jour Ven 25 04 08 Journ e projet O hr O jour Lun 28 04 08 Recherche de la meilleur distribution 5hr 1jour Lun 28 04 08 Recherche des mat riels compatibles avec la technologie 5hr 1 jour Lun 28 04 08 Journ
51. projet en apportant notre retour sur les next steps sur comment aller plus loin dans la r alisation de cette plateforme et les difficult s que cela implique Avec tous les membres de l quipe nous sommes d accords pour rapporter que travailler sur ce projet a t tr s int ressant sur le plan technique Nous avons d couverts de nouveaux outils Mais surtout nous avons d couvert comment conduire une tude de faisabilit nous avons d couvert quelles sont les risques d une telle d marche exploratoire et ce que cela implique Enfin le point le plus important c est que malgr les difficult s nous pouvons apporter un retour d exp rience qui permet la mise en place de bases techniques qui pourraient tre utiles tous ceux qui seront amen s a travailler et continuer se projet 29 juillet 2008 Note de nac Version 0 0 Description de la maquette fonctionnelle Nombre de pages Nicolas OLEGGINI 22 07 2008 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin N icola S O LEGGI NI COLE SYPE INFORMATIQUE R SEAUX ET TELECOMS Groupe Itin Escia STATUT DU DOCUMENT Statut Date Intervenant s Fonction Provisoire 22 07 2008 Nicolas OLEGGINI Approuv Valid HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s 0 1 22 07 2008 Version initiale 0 2 22 07 2008 Ajout de contenu LISTE DES ANNEXES Nicolas OLEGGINI Gr gory MERIGOT Soci t mett
52. projet la liste des objet d cris dans ce document Le client valide aussi que le livrable fourni correspond ses attentes Fait Cergy en 2 exemplaires Le 25 juillet 2008 Signature maitre d ouvrage Lu et Approuv Signature maitre d uvre Lu et Approuv Nicolas Figay Equipe ITIN 25 juillet 2008 DOCUMENT DE es dis Version 0 0 A ci n Rapport d avancement du 24 Avril au 05 Mai Nombre de pages 3 Projet cPLM Admin R dacteur Gr gory MERIGOT 28 07 2008 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI ofl ES Groupe Itin Escia Table des mati res LI Rape di GOllte lt tee cet PUNO nu e Po O OC O ER de el tone lee it HE eines 2 Travaux E a tc alis a 2 OD Ze USE TE T A T E A E E E A A TE EAE AT 2 Ze E TE O E E E OUO DE 2 E AA E E A oe Dil AR 2 T y IL Re 2 BA E EE E Cs arrendar A A A E Gel E A A HER UE La 2 nn o E eee E EED E ECCE EE eer re 3 CHARTS au es T A0 arborea 3 Dia erate de dibus eek pai ionic ni LAE Kel dida on odiada etorri 3 28 juillet 2008 Rapport d avancement du el au 05 Mai Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 1 Rappel du contexte Ce document est le premier rapport d avancement du projet cPLM Admin I couvre la p riode du 24 Avril au 05 Mai 2008 Z Travaux d ja r alis s D finition du projet et de ces composants Cr ation de la majorit des doc
53. que les membres du groupe de projet consultent leurs boite mails r guli rement 2 Distribution des t ches Nous avons revu la r partition des documents r diger Le Cahier des Charges Fonctionnel sera r alis par l ensemble des membres du groupe de projet le 24 avril 2008 Le cas du budget sera trait le m me jour ou pendant la journ e de projet du lendemain Gr gory et Thomas doivent s occuper du planning et de l estimation des charges David r digera un compte rendu de la premi re r union avec le client Il reste le compte rendu de la seconde r union traiter 3 R daction des documents La mod le de r f rence pour tous les documents qui seront r dig s t approuv par l ensemble du groupe de projet Il reste d finir une page de garde commune regroupant les informations list e dans le PAQ 4 D finition des outils utilis s Le groupe de projet a list les outils qui seront utilis s par tous pendant le projet les produits Microsoft Office Project Visio seront utilis s dans leurs demi res versions 2007 5 mai 2008 R union interne du n 2008 Version 1 0 Projet cPLM Admin R dacteur David Elias 04 07 2008 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI RIEURE D INFORMATIQUE RESEAUX E Groupe Itin Escia STATUT DU DOCUMENT Statut Date Intervenant s Fonction Provisoire 04 07 2008 Nicolas OLEGGINI Approuve 04 07 2008 D Elias
54. quipe projet devaient rendre leur M moire d Entreprise a la fin du mois de juillet Il fallait que leur charge de travail soit all g e sans que cela n impacte trop le planning afin que la date de fin de projet soit maintenue Nos d couvertes concernant des modules manquant sur notre maquette nous as oblig a reprendre la phase de recherche Cela aurait pu avoir un impact sur le planning qui ne nous permette pas de terminer le projet dans les temps 28 juillet 2008 Rapport d avancement du 30 jum a 16 juillet 2008 Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Difficult s rencontr es Lors de la reprise de la phase de recherche nous nous sommes apercu que le d ploiement de cette nouvelle maquette ne serais pas possible dans le temps imparti Solutions Nous avons aussit t contact le client et avons red fini les contours de notre projet Nous avons donc du d ployer une maquette n int grant pas Shibboleth mais uniquement Liferay un annuaire LDAP et un module de SSO CAS La documentation et l tude de faisabilit devront par contre prendre en compte la plate forme id ale qui constitue le r sultat de nos nouvelles recherches 6 Planification 28 juillet 2008 Rapport d avancement du 30 nn En 16 juillet 2008 Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Charge des ressources 100 Bs Nicolas
55. rification du bon focntionnement 30 egory MERIGOT 19 Nicolas OLEGGINI 19 42 E OpenLDAP 51 43 installation du syst me 10096 a David Elias 29 Thomas WAFFLARD 29 44 installation de l application 100 David Elias 14 Thomas WAFFLARD 14 45 M moire d entreprise Thomas 100 46 configuration 50 David Elias 14 Thomas WAFFLARD 14 47 v rification du bon focntionnement 30 David Elias 19 Thomas WAFFLARD 19 48 E Shibboleth 0 E 49 EX installation de Shibboleth 0 David Elias 23 Gr gory MERIGOT 23 E so configuration 0 6 gt David Elias 46 Gr gory MER EM 51 v rification du bon fonctionement 0 GERS ll jd O SHERHE O BS Oo i S 1 OR 2 David Elias 12 Gr gt z 52 Maquette fini 0 53 Phase de test 0 2 54 Mise disposition de la plateforeme de test au client 0 ss Architecture de test valid et d but de r daction de la documentation 0 56 E Phase 3 R daction de la documentation 0 57 E R daction des documentations pour le client 0 58 L tude de faisabilit 0 59 El La description de la maquette 0 60 Le serveur OpenLDAP 0 61 Le serveur Liferay Shibboleth 0 62 E La notice d installation 0 63 El Liferay 0 64 Documentation d installation 0 65 Documentation de configuration 0 66 Documentation de TROUBLESHOOTING 0 67 E OpenLdap 0 68 Documentation d installation 0 69 Documentation de configuration 0 70 Documentation de TROUBLESHOOTING 0 71 E Shibboleth 0 72 Documentation d installati
56. sur l authentification de CAS Nous pouvons donc maintenant y acc der en s authentifiant sur CAS via LDAP 6 Configurations Les configurations des diff rentes briques logicielles sont disponibles dans le livrable Documentation d installation Fait Cergy en 2 exemplaires Le 25 juillet 2008 Signature maitre d ouvrage Signature maitre d uvre Nicolas Figay Equipe ITIN 25 juillet 2008 Description de la ee ee Version 0 2 Explications sur l volution de la maquette Version 1 0 Nombre de pages 9 Projet cPLM Admin R dacteur David Elias 22 07 2008 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI IRURE D INFORMATIQUE RESEAUX F Groupe Itin Escia STATUT DU DOCUMENT Statut Date Intervenant s Fonction Provisoire 20 07 2008 David Elias Approuve 21 07 2008 Nicolas Oleggini Valid 22 07 2008 Gr gory M rigot HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s 0 1 20 07 2008 Version initiale D Elias 0 2 21 07 2008 Ajout de contenu D Elias 1 0 21 07 2008 Validation par l quipe projet Equipe Projet LISTE DES ANNEXES Soci t Emetteur s Reference document Date Format s Papier Fichier 22 juillet 2008 Explications sur Eveluden de a maquette Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI IE TIQUE RESEAUX ET Groupe Itin Escia Table des mati res
57. travaille sur de nombreux projets avec de nombreux collaborateurs et partenaires diff rents avoir un bon outil de communication et de travail collaboratif est indispensable C est pourquoi dans l optique de d ployer une telle plateforme EADS d cid de r aliser une tude d outils qui permettraient de la mettre en place avec les crit res suivants e La plateforme doit tre Open Source e Possibilit de f d rer les identit s Interaction du portail avec un annuaire LDAP e S curit des acc s Ainsi la demande du client EADS l ITIN confi cette tude quatre tudiants dans le cadre de leur formation en gestion de projets informatique L tude doit tre r alis e en respectant les proc dures standards en terme de management de projets sur lesquelles les tudiants sont form s et pr par s L objectif tant d une part sur le plan p dagogique de pouvoir mettre en pratique la th orie acquise et d autre part sur le plan professionnel de faire valoir une exp rience plus riche et plus concr te dans ce domaine L tude a t r alis e en cinq mois pendant les phases de cours et les phases d entreprise avec la fin la remise de la recette au client maquette de test conclusions sur la faisabilit du projet et tous les autres livrables 25 juillet 2008 Communiqu de presse Version 0 3 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI D INFORM UE R SEAUX EF TEL
58. valid et d but de r daction de la documentation 0 i i 0907 E id 13 Pr t ui 28 juillet 2008 Rapport d avancement du as Avril au 05 Mai Version 0 0 Rapport d avancement au 30 Juin 2008 Version 0 1 Nombre de pages Projet cPLM Admin R dacteur Thomas WAFFLARD 30 06 2008 rr A ra eee Ear ee T das cia Groupe Itin Escia e David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Table des matieres I Rappel di contexte serca peca ici 2 AV alee a re ASS E A ci Eee 2 Sl aaa add 2 le BERRO OTIO o nee mm 3 2 riva dec CIO 1G ant dates scene coast caos 3 A TRAN C TE TTD E RE VERE AA o o OO O A 3 DDT UTES TO nCOM SS ne ee ta a E E A ee cn Pt etui idees 3 o OA nn Eee 4 Charge dosto SONO Sd cas encre ane nan nes ta ten en ei oi ne 4 Diaeramme ude Gants sante ss Aida 8 30 juin 2008 Rapport d avancement au he Juin 2008 Version 0 1 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Ce document est le deuxi me rapport d avancement du projet cPLM Admin Ilrecouvre la p riode du 16 Juin au 30 Juin 2008 1 Rappel du contexte Le projet cPLM Admin est un projet exploratoire dont le but est de d terminer s il est possible de faire fonctionner ensemble les l ments suivants OpenLDAP Shibboleth Liferay Travaux d j r alis s A ce moment du projet nous avons d marr
59. 28 04 08 Recherche des mat riels compatibles avec la technologie 5hr 1 jour Lun 28 04 08 Journ e projet O hr O jour Lun 05 05 08 revue de lancement 1 hr 1 jour Lun 05 05 08 Journ e projet O hr O jour Mar 06 05 08 Correction des livrables 4 hr 1 jour Mar 06 05 08 Phase 2 Architecture de test 88hr 44 jours Mar 06 05 08 Mise en place de l architecture de test 80 hr 43 jours Mar 06 05 08 portail Liferay bundle Jboss Tomcat 25hr 24 jours Mar 06 05 08 installation du syst me 3 hr 7 jours Mar 06 05 08 M moire d entreprise Nicolas 0 hr O jour Ven 23 05 08 installation de l application 6 hr 7 jours Jeu 15 05 08 configuration 8hr jours Lun 26 05 08 v rification du bon focntionnement 8hr 3 jours Mer 04 06 08 OpenLDAP 25hr 24jours Mar 06 05 08 installation du systeme 3 hr 7 jours Mar 06 05 08 installation de l application 6 hr 7 jours Jeu 15 05 08 M moire d entreprise Thomas 0 hr O jour Mer 21 05 08 configuration 8hr 7 jours Lun 26 05 08 v rification du bon focntionnement 8hr 3 jours Mer 04 06 08 Shibboleth 30hr 19jours Lun 09 06 08 installation de Shibboleth 10 hr 8 jours Lun 09 06 08 configuration 10 hr 8 jours Jeu 19 06 08 v rification du bon fonctionement 10 hr 3 jours Mar 01 07 08 Journ e projet O hr O jour Ven 04 07 08 V rification par l ensemble du groupe du bon fonctionnement 7 hr 1jour Ven 04 07 08 Mise disposition de la plateforeme de test au client 1 hr 1 jour Ven 04 07 08 Phase 3 R daction de la document
60. 3 Base DN dc eads dc fr Principal cn admin dc eads dc fr Credentials Enter the search filter that will be used to test the validity of a user The tokens company_id email_address screen_name and user_ide are replaced at runtime with the correct values Enter the encryption algorithm used for passwords stored in the LDAP server Pr Connection settings section Required checked Base Provider URL Idap your_ldap_server_address 389 Base DN dc eads dc fr Principal cn ldap_admin_name dc your_domain_name Credential Ldap admin password 29 juillet 2008 INSTALLING AND SETTING El bad Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI WM Groupe Itin Escia 3 http localhost 8080 web guest 2 p p id 79 amp p p action 08p p state a B IG ll 8 x LR localhost localhost phpMy E F liferay com admin B 3 ITIN E a Connection Settings Enabled Required The LDAP Base Provider URL format is idapy Rost port The Base DN specifies the initial search context for users and is optional For example use dapz locaihost 3 89 and ou Users o Example for your values Base Provider URL Idapy 81 33 15 173 383 Base DN dc eads dc fr Principal cnzadmin dczeads dc fr Credentials PANAR Enter the search filter that will be used to test the validity of a user The tokens company_id email_a
61. 3 30 07 14 21 28 04 11 18 25 01 08 15 22 29 06 1 1 Projet CPLMADMIH 80 o onr oons ee A 2 Debut du projet selection 100 08 02 3 Phase 1 Lancement du projet 99 AAA A A M i i aly Mise en place des diff rent moyen de communication 100 H David Elias 4 Gr gory MERIGOT 4 EHicolas OLEGGINI 4 Thomas WAFFLARD 4 lt v Recherche sur les differentes technologies a mettre en ceuvre 10095 Eo David Elias 4 Gr gory MERIGOT 4 Hicolas OLEGGIHI 4 Thomas WAFFLARD 4 B ly Premier rendez vous avec le client 10095 15 02 i PA Premier rendez vous avec le client 100 i j David Elias 14 Thomas WAFFLARD 14 8 Compte rendu de la premi re r union 10096 i es David Elias 0 J Thomas WAFFLARD 0 8 1 r union groupe projet complet et attribution des t ches 10096 H j David Elias 1 3 Gr gory MERIGOT 1 3 iHicolas OLEGGINI 4 Thomas WAFFLARD 13 Wi R daction des documents de gestion de projet 100 i 11 5 planification initiale 100 id Eli 9 Gr gory MERIGOT 29 Hicolas OLEGGIM Thomas WAFFLARD 29 12 cahier des charges 100 David Elias 1 Gr gory MERIGOT 1 Hicolas OLEGGINI 1 Thomas WAFFLARD 1 13 note de cadrage 100 Nicolas OLEGGIHI 3 14 risques 400 Hicolas OLEGGIHI 3 Mus PAQ 10096 2 David Elias 3 d CAPS cr ation d un document de r f rence 100 Gr gory MERIGOT 1 Hicolas OLEGGIHI 1 Thomas WAFFLARD 1 IWS Estimation des charges 100 Thomas WAFFLARD 3 E E 18 ST
62. A PDF Merger DEMO Purchase from www A PDF com to remove the watermark David ELIAS Gregory MERIGOT Nicolas OLEGGINI Thomas WAFFLARD CPLMADMIN Document de compilation Convention relative au projet informatique Etudiants en ann e M1 de la fili re M2IRT Nom du projet ELLA dwn Version m2irtM1 v1 Date 12 04 2007 Entre L Ecole Sup rieure d Informatique R seaux et Syst mes d information situ e P le Gallil e 1 10 avenue de l entreprise BP 8489 95891 CERGY PONTOISE ci apr s d sign L ITIN repr sent e par son directeur op rationnel D une part Repr sent par M Ao A ERA Titre Wa pete edet n D autre part I a t convenu ce qui suit ARTICLE I ACTIVITES L Ecole Sup rieure d Informatique R seaux et Syst mes d Information est un tablissement de la Chambre de Commerce et d Industrie de Versailles Val d Oise Y velines Elle assure des formations initiales sup rieures en informatique et en particulier dans le cadre de sa fili re M2IRT pr parant un dipl me de niveau 1 BAC 5 Sa m thode p dagogique s appuie sur une p dagogie inductive avec deux principes principaux l Une alternance cole entreprise Les l ves apprentis effectuent leurs tudes par p riode de cours L ITIN suivies de missions pratiques en entreprise 2 Une p dagogie par projets r els le projet faisant l objet de la pr sente convention permet l appren
63. Assurance Qualit MOA Maitrise d Ouvrage MOE Maitrise d CEuvre POP Plan de Qualit Projet D finitions MOA Le maitre d ouvrage est la personne physique ou morale qui sera le propri taire de l ouvrage Il fixe les objectifs l enveloppe budg taire etles d lais souhait s par le projet MOE Le maitre d uvre est la personne physique ou morale qui r alise ouvrage pour le compte du MOA et qui assure la responsabilit globale dela qualit technique du d lai et du co t Documents de r f rences e Normes W3C de m thodologie pourle projet cPLM Admin e CMMi et norme ISO 15504 5 mai 2008 Plan d Assurance Qualite Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 2 Organisation Structure Organigramme g n ral Assistant Qualit Directeurs de projet cPLM Admin Chef de projet Ressource Technique Administrateur Responsable Externe Systeme Support Liens fonctionnels Liens hi rarchiques 5 mai 2008 Plan d Assurance Qualit Version 1 0 5 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI y PER FORMA IRURE D IN NIQUE R SEAUX ET Groupe Itin Escia Mode de fonctionnement de l quipe projet Les roulements Chaque semaine les r les des membres du groupe sont r attribu s Une r union dont l ordre du jour est passation de responsabilit s est alors organis e pour permettre chacun d
64. B 100 Gr gory MERIGOT 3 lt 19 Recherche des diff rentes solutions d herbergement 100 D 20 J L ITIN 100 B Gr gory MERIGOT 1 Hv Le client 100 David Elias 1 22 Les menbres du groupes 10095 David Elias 0 Gr gory MERIGOT 0 Hicolas OLEGGINI 0 Thomas WAFFLARE 231 H rbergeur 100 i j Thomas WAFFLARD 1 24 Second rendez vous avec Ie client 10096 i 0404 E 25 Second rendez vous avec le client 10096 H j David Elia 4 Gr gory MERIGOT 4 itlicolas OLEGGIHNI 4 Thomas WAFFLARD 4 28 J R daction du second compte rendu de r union 10096 i za David Elias 2 i EOM U Etat d avancement des documents projets 10096 i i David Elias 7 Gr gory MERIGOT 7 Hicolas OLEGGINI 7 Thomas WAFFLARD 7 28 Finalisation et validation des documents projets 90 i David Elias 14 Gr gory MERIGOT 14 Hicolas OLEGGINI 14 Thomas WAFFLA 29 Recherche de la meilleur distribution 100 David Elias 18 Gr gory MERIGOT 18 Hicolas OLEGGINI 18 Thomas WAFFL4 30 Recherche des mat riels compatibles avec la technologie 100 David Elias 1 3 Gr gory MERIGOT 18 Hicolas OLEGGINI 18 Thomas WAFFL 31 EN revue de lancement 0 i 05 05 32 Correction des livrables 0 i g David Elias 14 Gr gory MERIGOT 14 iHicolas OLEGGIHI 14 Thomas WAFI ag Fin de la r daction des documents projets et d but de l architecture de test 0 i amp 05 05 i 34 Phase 2 R alisation de la maquette 0 i AAA 55 Architecture de test
65. Date de l incident 4 Juillet 2008 Description A cette date le serveur de test mis en place par l ITIN et normalement accessible de l ext rieur n est plus joignable Il semble que la ligne op rateur soit tomb e Incident signal a l op rateur Criticit HAUTE Nous avons besoin de l acc s au serveur ASAP pour continuer a travailler 2 Statut et Resolution Date 8 Juillet 2008 Statut Incident r solu a cette date Ligne r tablie par l op rateur Fin du Document 16 juillet 2008 Rapport d incident oe E si Version 0 0 Rapport d incident du 16 07 2008 Version 1 0 Nombre de pages 3 Projet cPLM Admin R dacteur Thomas WAFFLARD 16 07 2008 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI STATUT DU DOCUMENT Statut Date Intervenant s Fonction Provisoire 16 07 2008 Thomas WAFFLARD Approuv Valid HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s 0 1 16 07 2008 Creation du rapport d incident T WAFFLARD 0 2 16 07 2008 Mise a Jour du rapport T WAFFLARD 1 0 16 07 2008 Incident clos T WAFFLARD LISTE DES ANNEXES Soci t Emetteur s Reference document Date Format s Papier Fichier 16 juillet 2008 Rapport d incident d 12 04 2092 Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI ww A pe Itin Table des mati res E E E E a E A E E T E EE E 3 Date de modi
66. David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI R ponse de l quipe CPLM Admin Bonjour Au niveau de la recette qu entendez vous exactement par les livrables dispo S agit il des documentations doc d installation tude description maquette uniquement ou avec d autres choses Notre plate forme de d monstration sera compos e d une seule machine normalement joignable via une adresse fournie par l ITIN sous r serve de fonctionnement Pour le d briefing vous avez crit nous d brieferons le Lundi 25 par r union t l phonique gt parlons nous bien du lundi 28 Nous allons discuter avec Monsieur TANCHAUD des solutions possibles pour que vous puissiez suivre la soutenance distance Nous attendons n anmoins vos retours suite votre conversation avec Monsieur TANCHAUD Pour la nature des probl mes rencontr s des probl mes d int gration entre CAS et Liferay notamment pour la redirection du login de liferay vers le login de CAS Ces probl mes sont maintenant r solus des probl mes d int gration entre Shibboleth et LDAP notamment l acc s de shibboleth l annuaire LDAP A tr s bientot Fait Cergy en 2 exemplaires Le 25 juillet 2008 Signature maitre d ouvrage Signature maitre d uvre Nicolas Figay Equipe ITIN 25 juillet 2008 Points oan Version 1 0 R union interne du 22 avril 2008 Version 1 0 Nombre de pages 3 Projet cPL
67. ECOMS pe Itin Contacts presse Contact ITIN Contact EADS Mr Alain CREUZE Mr Nicolas FIGAY responsable p dagogique Master IRS et projets Tel 01 46 97 36 60 RED E Mail nicolas figay eads net Tel 01 34 20 63 63 E mail alain creuze itin fr Fait a Cergy en 2 exemplaires Le 25 juillet 2008 Signature maitre d ouvrage Signature maitre d uvre Nicolas Figay Equipe ITIN 25 juillet 2008 Communiqu de ae Version 0 3 Etude de faisabilit Nombre de pages 21 Nicolas OLEGGINI 25 juillet 2008 Etude de faisabilit Version 0 1 219 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Nicolas OLEGGINI Groupe Itin Escia Projet cPLM Admin STATUT DU DOCUMENT otatut Date Intervenant s Fonction Provisoire 23 07 2008 Nicolas OLEGGINI Approuv 25 07 2008 Gr gory MERIGOT Valid 25 07 2008 Gr gory MERIGOT HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s 0 1 23 07 2008 Version initiale Nicolas OLEGGINI 1 0 25 07 2008 Corrections Gr gory MERIGOT LISTE DES ANNEXES Soci t metteur s R f rence document Date Format s Papier Fichier 25 juillet 2008 Etude de ca Version 1 0 i David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI SN AL NIQUE R SEAUX ET Groupe Itin Escia Table des mati res 1 2 EIER TRIP ITO PENTIUM 3 M thodologie et contexte technique its 3 Composants de la maqueta UEM COMMA ie
68. LARD Projet cPLM Admin Nicolas OLEGGINI m IRURE O meo TIQUE RESEAUX ET Groupe Itin Escia Table des mati res l cedens m RPNTETTRS P 3 Z SUD CERIS 3 3 Chato Horta name nn me eo eee es ee 3 A O E E E E A 4 5 mai 2008 Estimation des charges Version 1 0 gt David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI OLE PER FORMA IRURE D IN NIQUE R SEAUX ET Groupe Itin Escia 1 Introduction L estimation des charges t d duite en fonction des horaires de travail foumies par l itin en p riode scolaire eten fonction de la disponibilit estim e de chacun pendant le temps libre hors Itin 2 Effectifs Le groupe de projet est compos de 4 personnes Nicolas Gr gory David Thomas 3 Charge Horaire e Alitin A l itin sont pr vues 12 journ es de travail soit 72 heures Les heures pr vues par l itin sont desjourn es de travail assur es e En dehors de l itin La deadline savoir la recette et soutenance de projet est pr vue le 29 Juillet 2008 Ce qui compter de ce jour 24 Avril accorde entre 90 et 94 jours restants On compte 66 jours ouvr s sur cette p riode dont environs 40 jours pendant la p riode entreprise On estime la charge de travail sur cette p riode entreprise entre 1 heures et 2 heures par soir Soit entre 40 et 80 heures La charge de travail surla p riode co
69. LM Admin Bonjour Nous sommes ence moment en train de finaliser la plate forme de test Nous vous donnerons de plus amples informations en fin de semaine prochaine Nous n avons ce jour pas re us les documents sign s que vous deviez nous faire parvenir cf votre mail du 9 mai Cordialement R ponse de Nicolas Figay D sol il y a du avoir un loup Je suis l ex t rieur je les recherche ce week end et je reviens vers vous si je ne les trouve pas Cordialement 25 juillet 2008 Points avancer s Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 6 Point au 16 juillet 2008 Mail de l quipe CPLM Admin Bonjour Nous vous contactons pour voquer diff rents sujets D une part pour un point d avancement nous avons a ce jour rencontr des difficult s quand a l int gration de la plate forme de test nous avons r ussi a int grer plusieurs briques logicielles notamment les couples Liferay CAS et Shibboleth LDAP il nous reste maintenant a faire communiquer les deux parties ensemble D autre part nous vous informons que notre soutenance de projet aura lieu le mardi 29 juillet prochain Pourriez vous nous communiquer avant lundi prochain vos pr f rences sur la base de la grille horaire suivante 9h 10h15 11h30 14h00 15h15 16h30 nous vous informons galement que la recette doit tre imp rativement faite avant la soutenance Il faut d
70. M Admin R dacteur David Elias 05 05 2008 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI m EURE O IMPORMATIQUE RESEAUX E Groupe Itin Escia STATUT DU DOCUMENT Statut Date Intervenant s Fonction Provisoire 22 04 2008 David ELIAS Approuve 05 05 2008 Gr gory M rigot Valid 05 05 2008 Equipe Projet HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s 0 1 22 04 2008 Cergy Version initiale D Elias 0 2 24 04 2008 Cergy Nouvelle page de garde D Elias 1 0 05 05 2008 Cergy Version valid e D Elias LISTE DES ANNEXES Soci t metteur s R f rence document Date Format s 5 mai 2008 R union interne du 22 N 2008 Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI m IRURE O meo TIQUE RESEAUX ET Groupe Itin Escia Table des mati res RE ele TRI S 6 mitosis nets mie den lens ets be sen ennemies smilies cie 3 2 Distribution des LACNESS 2 ainda 3 3 R daction des dOCUMEN S a 3 4 D finition des outils UtlliS s ai EDU tr E REETERQDA xVo a DUREE EEDURU PET bes Va bUEE irat bed V RET NIC DUREE 3 5 mai 2008 R union interne du Al 2008 Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 1 Communication Elle doit tre plus r guli re une r ponse doit syst matiquement tre donn e lors de l envoi d un mail au groupe de projet Il est imp ratif
71. MENT DE iii s Version 0 0 INSTALLING AND SETTING UP LIFERAY CAS LDAP Version 0 1 Nombre de pages 28 Projet cPLM Admin R dacteur Thomas WAFFLARD 21 07 2008 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI STATUT DU DOCUMENT Statut Date Intervenant s Fonction Provisoire 22 07 2008 Thomas WAFFLARD Approuv Valid HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s 0 1 21 07 2008 Version initiale T WAFFLARD 0 2 22 07 2008 MAJ des URL Ajout de T WAFFLARD screenshots 3 0 22 04 2008 Correction des fautes derniers D Elias paufinements LISTE DES ANNEXES Soci t Emetteur s Reference document Date Format s Papier Fichier 29 juillet 2008 INSTALLING AND SETTING ee bad Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Table des mati res 1 2 PICPOOUISHOS PE PO ER P A T T ort ansateri nition Pii T A EE VNLT ERN ADARA 3 Installing and setine up Liferay Entreprise Eqn iceexcs esos sees eda EY n EE E sIn ga Fr hd Staa ro Ra EE Y TE X PR EEEE Ed 3 Installinc LITEray NRI mmm 3 e e a C SMURTSLOIMAEICUEC CERE T M de 4 eee 8 Installing and setting up the CAS SEE ias 12 Serene uo Ne CAS CHeB privata ladies PINO diese E liceos 13 Generate he SSE cert with Java Ke viola 13 Configuring Liferay for CAS and LDAP ciicicccccicirrrccrrrcccoon
72. NI Eco SUP RIEURE O INFORMATIQUE R SEAUX ET Thi i COMS Groupe Itin Escia 6 Diagramme de Gantt E Microsoft Project CPLMAdmin planification 28 07 08 mpp Gi Fichier Edition Affichage Insertion Format Outils Projet Rapport Colaborer Fen tre Xx Nomdelat che 07 Jul 08 14 Jul 08 21 Jul 08 28 Jul 08 04 Ao 08 11 Ao 08 18 Ao 08 25 Ale L MM J v S TD L MIM J v TS D L m m J v s o L MM 4 v s D t MM 2 V S D t MMI V s DL MIM J V JS D L M 58 D couverte de 2 nouveaux composants de Shibboleth SP et WAYF 16 07 59 Shiboleth SP 60 Recherche de documentation d taill sur SP David Elias Gr gory MERIGOT 61 Shiboleth WAYF 62 Recherche de documentation d taill sur WAYF E Hicolas OLEGGINI Thomas WAFFLARD 63 R union t l phonique avec le client pour faire un point d avancement 7 B4 Mise en place de la nouvelle maquette LDAP LIFERAY CAS David Elias 50 Gr gory MERIGOT 50 Hicolas OLEGGIHI 50 Thomas WAFFLARD 50 65 J Phase de test David Elias 57 Gr gory MERIGOT 57 Hicolas OLEGGIHNI 57 Thomas WAFFLARD 57 66 J Maquette fini et mise disposition au client 22 07 B V Architecture de test valid et d but de r daction de la documentation 22 07 E 68 E Phase 3 R daction de la documentation 69 R daction des documentations pour le client 70 J L
73. OLEGGIHI En surutilisation R parti 60 40 20 Unit s de pointe 29 33 3 3 3 73 11255 28 juillet 2008 Rapport d avancement du 30 juin cu 16 juillet 2008 Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI _ NN Groupe Itin Escia Jui 0S 100 CIA A A David Elias En surutilisation Es R parti i E c BOS ee S m R A A A A A A 205 Unit s de pointe 29 3395 2 2 2 46 112 28 juillet 2008 Rapport d avancement du 30 juin EL 16 juillet 2008 Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI _ NN Groupe Itin Escia Jui 0S Jul 0S 100 G0 Gregory MERIGOT En surutilization R parti ee E0 40 20 Unit s de pointe 29 33 3 3 3 46 11295 28 juillet 2008 Rapport d avancement du 30 juin a 16 juillet 2008 Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI _ NN Groupe Itin Escia Jui 0S 100 Cp A Thomas WAFFLARD En surutilization R parti E BOS ee S Men et RC CU BUB ER ACAD DR B DL RR RR UC RD CR Ge a a DE D DC UNE ens ERE VENTE A A UNK 20 Unit s de pointe 29 33 2 2 2 T3 11295 28 juillet 2008 Rapport d av
74. QUE RESEAUX ET T L coms Groupe Itin Escia opt jdk file bin And follow the instructions Finally edit the file opt iferay bin catalina sh and and add the the path of your JDK like JAVA HOME path to your JDK Like below you can modifiy at the beginning of the file Terminal Fichier dition Affichage Terminal Onglets Aide Mi bin sh Start 5top Script Tor the CATALINA Server Environment Variable Prequisites CATALINA HOME CATALINA BASE CATALINA OPTS CATALINA TMPDIR JAVA HOME E AVA HOME opt jdkl May point at your Catalina build directory Optional Base directory for resolving dynamic portions of a Catalina installation If not present resolves to the same directory that CATALINA HOME points to Optional Java runtime options used when the start or run command is executed Optional Directory path location of temporary directory the JVM should use java io tmpdir Defaults to SCATALINA BASE temp Must point at your Java Development Kit installation Required to run the with the debug or javac argument 5 8 87 Top Normally the portal should finely start opi eee teeny on Sie Ete ToS 29 juillet 2008 INSTALLING AND SETTING ei lt ia Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI ECOLE SUP RIEURE D INFORMATIQUE R SEAUX ET TELECOMS Gr
75. TE DES ANNEX ES Soci t metteur s R f rence document Date Format s Papier Fichier 5 mai 2008 Sp cification eennique qu besoin Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI LE SUPER OM MA IRURE O NPC TIQUE RESEAUX ET Groupe Itin Escia Table des mati res I ATC E EE 16S tarea anita 3 Principe Ce tonchioniement asin J Le Lemeur 8108 D Pee EER E EEEE E EE 4 Le serveur Literas SWIDDOIC rinitis 4 WGA PPP O Pe o E E S 4 mor EEE Do GU Ud 4 A OU E E 4 Pon E E E E E E E E TR 4 La descmptionde la plateforme de TES tinca 4 Linon d asta lado ds ee de aa titan 5 5 mai 2008 Sp cification eennique du besoin Version 1 0 N David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI nam Itin Escia Nous devons fournir une architecture de test ainsi que deslivrables pour la mise en production et l exploitation de l architecture 1 Architecture de test L architecture de test est r alis e entierement avec des technologies Open sources elle contient 2 serveurs e Un serveur avec OpenLDAP e Un serveur avec le portail Liferay et Shibboleth Pour les serveurs nous utiliserons la distribution Debian GNU Linux 4 0r3 Principe de fonctionnement Serveur Liferay Shibboleth s LIFERAY Enterprise Open Source For Life Apr s r cup ration des identifiants connexion au portail Soci t partenaire Serveur O
76. WAFFLARD Nicolas OLEGGINI A gt pe Itin Projet cPLM Admin End Of Document Fait a Cergy en 1 exemplaire Le 29 juillet 2008 Signature maitre d ouvrage Signature maitre d uvre Nicolas Figay Equipe ITIN 29 juillet 2008 INSTALLING AND SETTING ei id Version 0 0 28 Communiqu de presse Version 0 3 Nombre de pages 4 Projet cPLM Admin R dacteur Thomas WAFFLARD 23 07 2008 ifr dr ee ara aa ae Tid er e David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI STATUT DU DOCUMENT Statut Date Intervenant s Fonction Provisoire 22 07 2008 Thomas WAFFLARD Approuv 23 07 2008 David ELIAS Valide HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s 0 1 22 07 2008 Version initiale T WAFFLARD 0 2 23 07 2008 Correction fautes T WAFFLARD 0 3 25 07 2008 Correction contenu T WAFFLARD LISTE DES ANNEXES Soci t Emetteur s Reference document Date Format s Papier Fichier 25 juillet 2008 Communique de Presse Version 0 3 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Une tude de faisabilit r alis e pour EADS Quatre tudiants de la promo M2IRT2009 du CFA ITIN ont t sollicit s pour r aliser une tude de faisabilit pour d ployer une plateforme de travail collaboratif pour EADS Pour EADS un grand groupe Europ en sp cialis dans la d fense a ronautique qui chaque jour
77. ai 2008 Note de cadrage Version 1 1 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI M AL NIQUE R SEAUX ET Groupe Itin Escia 3 Motifs et contexte D clencheurs du projet La communication entre les diff rentes entreprises ou agences sur des projets communs d EADS est rendue difficile du fait des contraintes g ographiques techniques ou temporelles Il y a donc un besoin de formaliser et rationnaliser les changes entres ces acteurs d ou l id e de constituer cet environnement collaboratif Contexte Technique Portail LifeRay en bundle Jboss Tomcat Annuaire d entreprise OpenLDAP F d ration d identit avec Shibbolet Humain Tous types d utilisateurs du novice l exp riment Concurrentiel Solution PLM de Dassault Systemes solution propri taire notamment utilis e par Renault Tentatives ant rieures La plateforme LifeRay a d ja t test par le demandeur dans des conditions restreintes sans LDAP ni Shibbolet 7 mai 2008 Note de cadradg Version 1 1 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 4 Objectifs de qualit Produits du projet Maquette int grantles diff rents outils Description de l environnement Rapport d tude de faisabilit Guide de mise en uvre et de d ploiement 5 Organisation Intervenants Responsable du projet EADS Nicolas FIGAY 6 Objectifs com
78. ancement du 30 juin a 16 juillet 2008 Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Groupe Itin Escia Diagramme de Gant Nom de la tache 2 Jul Dim 06 Jul Jeu 10 Jul Lun 14 Jul Ven 18 Jul Mar gc pe cere EB oen A em ep opes e qe cmi e epe 36 portail Liferay bundle Jboss Tomcat AL 100 37 installation du syst me 38 M moire d entreprise Micolas 39 installation de l application 40 configuration 100 41 v rification du bon focntionnement 42 El OpenLDAP 43 installation du syst me 44 installation de l application 45 M moire d entreprise Thomas 46 configuration Ta 100 47 v rification du bon focntionnement I 48 D couverte d un nouvel l ment de la maquette CAS 49 El CAS 50 installation de CAS 51 configuration 52 v rification du bon fonctionement 53 El Shibboleth 70 54 Shiboleth IDP Yo 55 installation de Shibboleth 56 configuration 57 v rification du bon fonctionement 58 D couverte de 2 nouveaux composants de St 59 Shiboleth SP 60 Recherche de documentation d taill sur SP 61 Shiboleth WAYF 62 Recherche de documentation d taill sur V A 53 R union t l phonique avec le client pour faire un point B4 Mise en place de la nouvelle maquette LDAP LIFERA 65 Phase de test 28 Juillet 2008 Rapport d avancement du 30 juin au 16 juillet 2008 Version 1 0 Rapport d avancement Nicolas OLEGGINI Nombre
79. ans equipe Ralentissement de la mise en place R union de tous les membres du projet manque de communication d saccords Erreurs de pilotage D passement des d lais Analyse approfondie du projet e i TE Ralentissement de la mise en place D finition des dates ou certains membres de l quipe ne sont pas Indisponibilit s d un membre de l quipe D passement des d lais disponibles Blocage du d veloppement Indisponibilit du client incompatibilit avec les exigences du Pr venir le client une semaine a l avance client incompatibilit avec les exigences du Ecoute du client Analyse du projet client Soumission de document au client 2 Probl mes li s la r ception du livrable par le client Client non satisfait Tests et accords avec le client Mauvaise compr hension du projet Technologies et logiciels aye unemauvaise interop rabilit Mat riel non disponible pour mettre en place la maquette serveur acc s depuis Probl mes li s la r ception du livrable par le client l aui r aur Incompr hensions dans l quipe Mauvaise compr hension du projet manque de communication d saccords Indisponibilit duclient Erreurs de pilotage Indisponibilit s d un membre de l quipe 5 mai 2008 Gestion des risques Version 1 0 29 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI MEE Groupe Itin Escia 2 Risques valu s apr s application des mesures pr ventives
80. anuel d installation et de d ploiement Pour des raisons d indisponibilit le client s est vu recevoir la proc dure d installation qui doit lui permettre de red ployer la maquette Description de l environnement Ce document propose une description de la maquette r alis e par l quipe projet Guide de mise en uvre et de d ploiement Ce document d crit toute la proc dure suivre pour d ployer la plateforme de test r alis e par les tudiants 3 Validation Par la pr sente signature le client valide avoir recu de la part de l quipe projet la liste des objets d cris dans ce document Le client valide aussi que le livrable fourni correspond ses attentes 29 juillet 2008 DOCUMENT DE Er E Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI v WWA Groupe Itin Escia Fait a en 2 exemplaires Le Signature maitre d ouvrage Lu et Approuv Signature maitre d uvre Lu et Approuv Nicolas Figay Equipe ITIN Nicolas Figay to Nicolas joel tanchaud David Gr gory me Bonjour du fait de mes cong s je n ai pu avant aujourd hui revoir les documents de la livraison pour effectuer la recette alors que celle ci a t faite dans les temps Je joints le document de recette revu et valid Cordialement Nicolas Figay EADS 2008 7 25 Nicolas OLEGGINI lt noleggini cergy itin _fr gt Show quoted text im Recette CPLMAdmin doc 29 juillet 2008 DOCU
81. ation 70hr 15 jours Lun 07 07 08 R daction des documentations pour le client 63hr 15jours Lun 07 07 08 Liferay 21 hr 8 jours Lun 07 07 08 OpenLdap 21 hr 8 jours Lun 07 07 08 Journ e projet O hr O jour Lun 21 07 08 Journ e projet O hr Ojour Mar 22 07 08 Journ e projet O hr O jour Mer 23 07 08 Shibboleth 21 hr 7jours Jeu 17 07 08 Journ e projet O hr O jour Ven 25 07 08 Validation de la documentation par le groupe projet 7 hr 1 jour Ven 25 07 08 Journ e projet O hr O jour Lun 28 07 08 Cr ation de la pr sentation 7 hr 1 jour Lun 28 07 08 soutenance 0 hr O jour Mar 29 07 08 Pagg 1 Fin Pr d cNoms ressources Mar 29 07 08 Mar 06 05 08 Ven 08 02 08 Ven 08 02 08 3 Ven 28 03 08 4 Ven 15 02 08 Ven 15 02 08 Jeu 27 03 08 Jeu 27 03 08 Jeu 27 03 08 Ven 25 04 08 Mer 02 04 08 Mer 30 04 08 Ven 04 04 08 Ven 04 04 08 Jeu 24 04 08 Jeu 24 04 08 Jeu 24 04 08 29 Ven 25 04 08 Ven 25 04 08 31 Lun 28 04 08 Lun 28 04 08 33 Lun 28 04 08 33 Lun 05 05 08 Lun 05 05 08 36 Mar 06 05 08 Mar 06 05 08 38 Ven 04 07 08 Jeu 03 07 08 Ven 06 06 08 Mer 14 05 08 Ven 23 05 08 Ven 23 05 08 43 Mar 03 06 08 45 Ven 06 06 08 46 Ven 06 06 08 Mer 14 05 08 Ven 23 05 08 49 Mer 21 05 08 Mar 03 06 08 50 Ven 06 06 08 52 Jeu 03 07 08 47 53 Mer 18 06 08 Lun 30 06 08 55 Jeu 03 07 08 56 Ven 04 07 08 Ven 04 07 08 Ven 04 07 08 Ven 25 07 08 Ven 25 07 08 Mer 16 07 08 Mer 16 07 08 Lun 21 07 08 Mar 22 07 08 Mer 23 07 08 Ven 25 07 08 Ven 25 07
82. ation peuvent tre atteints sur un plan m thodologique 2 M thodologie et contexte technique Composants de la maquette A Portail Liferay A Fournisseur de service Shibboleth sera appel par la suite SP A Fournisseur d identit Shibboleth sera appel par la suite IdP Where Are You From Shibboleth sera appel par la suite WAYF Central Authentication Service SSO sera appel par la suite CAS LDAP Descrition des composants de Shibboleth Le fournisseur de services Service Provider ou SP Une entit proposant des ressources web sur la base d un contexte de s curit SAML est appel e fournisseur de services ou Service Provider et sera par la suite nomm e SP Le fournisseur de ressource a en particulier la charge de donner ou non l acc s aux ressources en fonction des attributs utilisateur Le fournisseur d identit s Identity Provider ou IdP Une entit authentifiant les utilisateurs et fournissant leurs attributs est appel e fournisseur d identit s ou dentity Provider et sera par la suite not e IdP Le fournisseur d identit s s appuie sur le SI de l tablissement tant pour l authentification que pour la r cup ration des attributs utilisateur propager Le WAYF Le WAYF pour Where Are You From d o tes vous est un service dont le but est d orienter l utilisateur vers son IdP 25 juillet 2008 Etude de palsan E Version 1 0 D
83. avid ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Groupe Itin Escia Processus type Voici les tapes du processus d utilisation de la maquette id ale 1 Le navigateur fait une requ te au SP 2 Le SP ne sachant pas quel IdP va tre utilis redirige vers le WAYF 3 Le WAYF affiche a l utilisateur une liste d IdP disponibles L utilisateur choisi alors son IdP 4 L IdP redirige alors vers le serveur de SSO CAS qui fourni un formulaire d authentification 5 Le serveur de SSO interroge alors le LDAP pour trouver l utilisateur qui s authentifie 6 Le SP autorise ou non l acc s aux ressources 25 juillet 2008 Etude de GLS Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Sch ma r capitulatif E ov Shibboleth David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 3 Solution technique LDAP CAS Liferay Nous avons d j impl ment ces trois briques logicielles au sein de la maquette de d monstration La mani re de les d ployer est indiqu e dans la documentation d installation Nous pouvons d ores et d j affirmer que cette partie de la maquette finale est fonctionnelle Liferay Version 5 La version 5 du portail Liferay tant en RC quand nous avons pratiqu nos tests nous ne l avons pas tudi e en d tails cependant nous avons relev quelques points I n y a pa
84. ble r seau Finalement nous avons utilis des machines virtuelles sur nos ordinateurs portables cette solution bien que plus lente tait au final plus fiable Risques inh rents un projet exploratoires Un projet exploratoire est un projet de recherche dont on ne peut pr cis ment d terminer la dur e en effet la seule mani re de v rifier la validit des informations trouv es est de les mettre en pratique Il faut donc prendre en compte le fait que les informations puissent tre erron es ou incompl tes ce qui tait le cas pour notre projet Ainsi cette tude nous a permis d identifier l origine du dysfonctionnement de notre maquette et de trouver la solution mettre en place pour obtenir une maquette fonctionnelle Nous pouvons maintenant proposer au client une solution pleinement fonctionnelle qui respecte ses attentes initiales 22 juillet 2008 Explications sur Elion dou maquette Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 3 Autres approches possibles Mener la phase de recherche et le d ploiement de front Nous aurions du commencer a travailler sur la maquette pendant la phase de recherche d informations Ainsi nous aurions pu nous rendre compte que nous faisions fausse route et poursuivre la phase de recherche afin de proposer une solution fonctionnelle d ployer au plus t t La solution d ployer tant tr s complexe au regard de ce qui
85. bles pendant la recette finale en aucun cas l quipe de projet ITIN n assurera par la suite la maintenance ni corrective ni volutive La solution d velopp e sera la propri t intellectuelle exclusive du CLIENT Seul LE CLIENT et uniquement lui pourra commercialiser la solution d velopp e L quipe de projet ITIN n est pas soumis une obligation juridique de r sultat mais la qualit des livrables est valu e par un jury compos d un repr sentant du CLIENT et de L ITIN Cela provoque une notation prise en compte pour l attribution ou la non attribution des ECTS associ s au projet L ITIN ou L quipe de projet ITIN ne sera en aucun cas responsable des contenus li s la mise en exploitation des solutions d velopp es en particulier si lesdits contenus taient ill gaux ou si leur propri t intellectuelle portait discussion Aucune des parties ne demandera de compensation financi re sur les r sultats de la collaboration LE CLIENT respectera les contraintes d organisation et de logistique suivantes l LE CLIENT mettra disposition de l quipe de projet ITIN les personnels comp tents n cessaires au suivi de r daction du cahier des charges du projet 2 Si le projet s appuie sur du mat riel et ou des logiciels sp cifiques autre que les mat riels de base de l informatique disponible au sein de L ITIN LE CLIENT mettra lesdits mat
86. cas client java 2 1 l ant jar Enable the Shibboleth web application to use CAS Single Sign On Lateron after the installation of the Shibboleth web application the casclient jar can be found in opt tomcat webapps shibboleth idp WEB INF lib Cp Zopt cas client java 2 1 1 dist casclient Jar opt shibboleth 1 3 3 install webApplication WEB INF lib Modify the file opt shibboleth 1 3 3 install webAppConfig dist idp xml to use the CAS Filter as follows The modifications will not be effective until the Shibboleth IdP web application is deployed again Note In case your CAS server is not on the same host as your Shibboleth IdP server be careful to choose the correct URLs in this config lt web app gt lt context param gt lt param name gt IdPConfigFile lt param name gt lt param value gt file etc shibboleth idp xml lt param value gt lt context param gt lt filter gt lt filter name gt CASFilter lt filter name gt filrter class edu yale its tp cas olient filter CASPilterc filter class gt lt URL of login page of CAS Server gt lt init param gt lt param name gt edu yale its tp cas client filter loginUrl lt param name gt lt param value gt https www example org cas login lt param value gt lt init param gt lt 1 URL to validation URL of CAS Server gt lt init param gt lt param name gt edu yale its tp cas client filter validateUrl lt param name gt 25 juillet 2008 Etude de
87. colas OLEGGINI 25 Thomas Wy Vani Drniet Fini d AY PRINT mi lt uu gt E uu gt Pr t 28 juillet 2008 Rapport d avancement ML OLEGGINI Version 1 0 4 Rapport d incident du 4 07 2008 Version 1 0 Nombre de pages 3 Projet cPLM Admin R dacteur Thomas WAFFLARD 08 07 2008 ited AA A aaa ae Tide car Groupe Itin Escia e David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI A Groupe Itin Escia STATUT DU DOCUMENT Statut Date Intervenant s Fonction Provisoire 04 07 2008 Thomas WAFFLARD Approuv Valid HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s 0 1 04 07 2008 Cr ation du rapport d incident T WAFFLARD 0 2 08 07 2008 Mise a Jour du rapport T WAFFLARD 1 0 08 07 2008 Incident clos T WAFFLARD LISTE DES ANNEXES Soci t Emetteur s R f rence document Date Format s Papier Fichier 16 juillet 2008 Rapport d incident ee sui Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Table des matieres NEED ORBIS SIRTTTERETST TOIT UTE 3 Date de Linden TRUE ae en en eee ee arene eee ee eee ee eee 3 BEEE E IPAPER A A A 3 e o E ne E e AAA 3 2 Ste Res indi dit 3 o 3 E A A 3 16 juillet 2008 Rapport d incident ur i Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 1 Description de l incident
88. com Les documents sont OK pour moi avec prise en compte des remarques suivantes pour la note de cadrage mon nom en tant qu intervenant est mal orto graphi FIGUAY au lieu de FIGA Y De plus je ne suis toujours pas s r que Pascal Morenton interviendra ou non A clarifier pour le document Concernant les tests relativement ce que nous avons discut ce matin ils consisteront pour la recette a pouvoir installer et configurer les serveurs ensemble en suivant la proc dure fournie dans votre documentation disposer d une illustration avec deux serveurs et leurs utilisateurs attitr s pouvant parta g des ressources en fonction d un contrat li aux outils de f d ration Je ne peux pour l instant vous renvoyer les documents sign s physiquement Aussi je vous propose de consid rer ce message comme bon pour accord et je vous fait parvenir les documents aussit t que possible par courrier ou en passant a l cole Nicolas Figa y EADS 33 1 46 97 36 60 4 juillet 2008 Mail client pour signature des ic mentations Version 1 0 Points d avancements Version 1 0 Nombre de pages 11 Projet cPLM Admin R dacteur quipe cPLM Admin 24 04 2008 idor 205 08 Ta nu M danc ne T ee Groupe Itin Escia e David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI le Groupe Itin Escia STATUT DU DOCUMENT Statut Date Intervenant s Fonction Provisoire Approuv
89. dd opt shibboleth libto LD LIBRARY PATH as well Distribution Specific Notes e Debian Linux o Shibboleth requires that Apache and Apache SSL be built with 1ibpthread or loading the mod shib 130rmod shib 20 modules will cause Apache to fail While RedHat s Apache is compatible Debian s Apache must be rebuilt with libpthread o export LDFLAGS lpthread apt build rebuild reinstall install apache common apache apache ssl Install Shibboleth It is recommended that Shibboleth be installed from the RPMs supplied on the Internet2 site a when possible Follow the dependency chain from the main RPM to complete an installation see for example the GridShib SPOnRedHatFedoraCore4 installation notes Brusten Philip amp Van der Velpen Jan from K U Leuven have contributed binaries for Debian as well as documentation on building the RPMs from source If you wish to build the module yourself follow the build instructions 25 juillet 2008 Etude de EG E Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI IRURE D IN TIQUE R SEAUX F Groupe Itin Escia Configure Shibboleth Once installation is successful basic configuration of Apache must be performed Default installation locations for the RPMs are used which differ from those that may be used in a compiled installation e g opt shibboleth sp 1 Edithttpd conf o If you didn t use the RPM distribution Shibboleth b
90. ddress screen_name and euser_ide are replaced at runtime with the correct values Enter the encryption algorithm used for passwords stored in the LDAP server mos vj If the user is valid and the user exists in the LDAP server but not in Liferay the user will be synchronized from the LDAP server to Liferay Below is a mapping of Liferay attributes and the pair name used to populate the Liferay field from LDAP screenName uid vj Reset Values 29 juillet 2008 INSTALLING AND SETTING UP LIFERAY CAS LDAP Version 0 0 21 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI COLE SUBE D INFORMATIQUE R SEAUX ET TELECOMS pe Itin Then search filter uid Wscreen_name o Encryption algorithm MD5 Mapping liferay attributes screenName uid password userPassword emailAdress mail firstName givenName lastName sn jobTitle title group groupMembership Import settings section Import Enabled checked Import on startup enabled checked Keep the rest as default Export settings Export enabled checked User DN ou people dc your_domain_name dc fr or com etc User default object classes top person inetOrgPerson organizationalPerson 29 juillet 2008 INSTALLING AND SETTING Eo el Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI ECOLE SUP RIEURE D INFORMATIQUE R SEAUX ET TELECOMS Groupe Itin Escia o
91. e tudiant engag sur le projet signera si le client le demande express ment une charte de confidentialit tablie par LE CLIENT avant d avoir acc s aux donn es confidentielles du projet Hormis les prises de contact indispensables entre les diff rents responsables de chaque partie qui s effectueront a intervalle r guliers tous les d veloppements seront r alis s dans les locaux de L ITIN La r daction du cahier des charges sera assur e par l quipe de projet ITIN et fera l objet d une validation de la part du CLIENT Apr s validation aucune modification ne pourra tre apport e Le d veloppement de la solution sera divis en phases qui feront l objet d une validation entre LE CLIENT et l quipe de projet ITIN Le passage d une phase une autre du projet impliquera la validation de la pr c dente par LE CLIENT Chaque partie utilisera sa propre m thode de d veloppement de projet Cependant chaque phase de celui ci devra tre valid e conjointement Les projets du niveau M1 devront tre en ad quation avec la sp cialit de la fili re suivie et en cons quence valid s par L ITIN en particulier pour les aspects m thodologiques et technologiques A la fin du projet il sera organis d une part l installation de la solution d velopp e et d autre part une phase de transfert de comp tence au sein du CLIENT u terme du projet et apr s la remise des livra
92. e Historique Marque pages Outils Aide p QQ G http localhost phpmyadmin index php lang fr utf 8 amp token 882ca9165fezfis gt G Getting Started El Latest Headlines localhost phpMyAdmin phpiiyAdmin Version du serveur 2 9 1 1 Debian 7 NAAA 5 0 32 Debian_7etch6 log Version du client M Teal 7 ySQL 5 0 32 ER Ez E93 E Version du protocole 10 Extensions PHP utilis es mysql Base de donn es ud ica Localhost via UNIX socket f Langue Language Bases de donn es Utilisateur root localhost Francais French A A A H _ Jeu de caract res pour MySQL UTF 8 CRUCE URS Ten HE Unicode utf8 amp Th me Style Original donn es Interclassement pour la connexion MySQL Taille du texte 100 utf8_unicode_ci rl _UNICOGE_ CI z EJ Documentation de phpMyAdmin Site officiel de phpMyAdmin ChangeLog CVS Lists Cr er une base de donn es Interclassement Cr er Afficher l tat du serveur amp Afficher les variables du serveur e Processus Jeux de caract res et interclassement 83 Moteurs de stockage Ih Recharger les privil ges 9 Privil ges amp Bases de donn es http localhost phpmyadmin server privileges php token 882ca9165f8211939c8934e2018b23b4 a wu localhost localhost phpMyAdmin 2 9 1 1 Debian 7 Icewea BI Terminal ed ESI 29 juillet 2008 INSTALLING AND SETTING a acd Version 0 0
93. e brique n est pas indispensable En effet Liferay pourrai fonctionner directement avec LDAP Cependant un m canisme de SSO est indispensable pour la maquette finale Cette partie est pleinement fonctionnelle dans notre maquette C est donc une partie de la maquette finale qui a t r alis e ici L application web CAS est d ploy e dans un serveur d application Tomcat Dans notre maquette il est d ploy sur la m me instance que Liferay Dans un environnement de production il est conseill de le d ployer dans une instance Tomcat d di e 5 Liferay D finition Liferay est un portail d int gration Open Source permettant aux utilisateurs d acc der des pages regroupant divers contenus et outils Rapide installer et poss dant un nombre de portlets cons quents il offre une solution simple et rapide pour d ployer un portail d entreprise tout en 25 juillet 2008 Description de la oe Version 0 2 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI permettant de le faire voluer avec des extensions d velopp es sp cifiquement ou disponibles dans le commerce Fonctionnalit s au sein de la maquette Liferay repr sente dans notre maquette la ressource laquelle acc der C est un portail collaboratif d entreprise C est un portail enti rement J2EE qui est d ploy via un serveur d application Nous avons configur le portail Liferay pour que l authentification soit d port e
94. e faisabilit Conclusion R alisation 4 Maquette livr e 1 Exa Introduction Contexte R alisation Etude de faisabilit Conclusion Demonstration Introduction Contexte Etude de faisabilit Conclusion Etude de faisabilit fournie d crivant les moyens de d ployer la maquette id ale Next steps e Possibilit de collaboration avec des personnes ayant d j install cette architecture e Possibilit de participer a des formations e Consacrer plus de temps la partie Shibboleth e D bloquer plus de ressources mat rielles Introduction Contexte R alisation Conclusion Projet int ressant du point de vue technique Risques d un projet exploratoire Retour d exp rience constituant une base technique utile Introduction Contexte R alisation Etude de faisabilit Questions Groupe Itin Escia Note de Synth se Version 0 1 Nombre de pages Projet cPLM Admin R dacteur Thomas WAFFLARD 28 07 2008 idor 2050 18 Ta n cast LIEFERN We Taide coed Groupe Itin Escia David ELIAS Gr gory MERIGOT Thomas WAFFLARD Nicolas OLEGGINI TT a RIEURE D INFORMATIQUE R SEAUX Groupe Itin Escia Projet cPLM Admin STATUT DU DOCUMENT otatut Date Intervenant s Fonction Provisoire Approuv Valid HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s 0 1 LISTE DES ANNEXES Soci t Emetteur s R f rence doc
95. e fonctionnelle Etude de faisabilit Guide de mise en ceuvre Recette 28 juillet 2008 Rapport d avancement Nicolae OLEGGINI Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI T Grou 4 D lais Le projet s est tal du 08 F vrier 2008 au 29 Juillet 2008 Nous avons choisi d alterner le r le de chef de projet toutes les 2 semaines Ce rapport d avancement s tabli entre les dates du 16 au 28 juillet 2008 Cette exp rience en tant que chef de projet a t profitable dans le sens o l on voit bien toutes les difficult s du travail en quipe J ai rencontr quelques probl mes de pilotage de projet comme des risques inattendus ou ressource qui ne s investit pas 100 dans sa t che 5 Faits marquants Le fait le plus marquant a t qu au d but du projet nous pensions n avoir mettre en place que 3 briques logicielles Cependant un probl me s est soulev En effet la maquette voqu e d s la premi re r union avec le client ne pouvait pas fonctionner tel quel En poursuivant nos recherches nous nous sommes rendu compte que 5 briques logicielles taient n cessaires son bon fonctionnement Nous avons donc revu la maquette demand e avec notre client pour n int grer qu une partie de la maquette id ale 28 juillet 2008 Rapport d avancement MUT OLEGGINI Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGI
96. e jusqu la fin de l ann e en cours Modification Pour pouvoir effectuer une modification la personne d sirant une telle action doit informer les responsables concernes des lors toute action entreprise se fait avec leur consentement Par la suite le document reprend le cycle r daction validation La num rotation des versions commence 0 1 la majeure n est incr ment e qu a partir de la validation du document Pour passer en 1 0 Pour augmenter la majeure une seconde fois le document doit tre refondu Une modification majeure peut tre initi e par l EQ ou par un changement de la structure du groupe La mineure n est elle augment e que pour chacune des tapes de modification ne n cessitant pas de grosse intervention Restitution des exemplaires p rim s Afin d viter a un membre de l quipe de travailler avec une version d un document n tant pas celle en vigueur est mis en place un syst me de restitution des exemplaires p rim s Le responsable support se doit de d ployerle nouveau document et sa nouvelle version Pour les exemplaires qui ne seraient pas lectroniques c est a lui de les r cup rer et de les d truire 5 mai 2008 Plan d Assurance Qualit Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI M IRURE D IN TIQUE R SEAUX F Groupe Itin Escia Archivage A chaque nouvelle version d un document un exemplaire de la version ant ri
97. elease policy engine For most configurations this won t need adjustment gt lt ReleasePolicyEngine gt lt ArpRepository implementation edu internet2 middleware shibboleth aa arp provider FileSys temArpRepository gt lt Path gt file etc shibboleth arps lt Path gt lt ArpRepository gt lt ReleasePolicyEngine gt lt I Logging Configuration The defaults work fine in this section but it is sometimes helpful to use DEBUG as the level for the lt ErrorLog gt when trying to diagnose problems gt lt Logging gt lt ErrorLog level WARN location file var log shibboleth shib Error log gt lt TransactionLog level INFO location file var log shibboleth shib access log gt lt Logging gt lt Uncomment the configuration section below and comment out the one above if you would like to manually configure 10g4j gt lt Logging gt lt Log4JConfig location file tmp log4j properties gt lt Logging gt gt lt This configuration section determines how Shibboleth maps between SAML Subjects and local principals The default mapping uses shibboleth handles but other formats can be added The mappings listed here are only active when they are referenced within a lt RelyingParty gt element above gt lt NameMapping xmlns urn mace shibboleth namemapper 1 0 id shm format urn mace shibboleth 1 0 nameldentifier type SharedMemoryShibHandle handleTTL 28800 gt lt
98. er la conclusion que la plupart des documents existants sur Shibboleth expliquaient comment rejoindre une communaut existante et occultaient donc une partie de l infrastructure de f d ration d identit Nous devons donc prendre en consid ration les modules de Shibboleth suivants le fournisseur de service int grer avec le portail Liferay et le WAYF Where Are You From qui s intercale entre le module CAS et le fournisseur d identit 22 juillet 2008 Explications sur l volution de la maquette Version 1 0 6 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Nicolas OLEGGINI Projet cPLM Admin 22 juillet 2008 Explications sur l volution de la maquette Version 1 0 gt David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Plate forme livr e Nous nous sommes mis d accord avec le client pour livrer une plate forme simplifi e comprenant un m canisme de SSO et une authentification par un annuaire LDAP DpenLDAP www OpenLDAP org 22 juillet 2008 Explications sur l volution de la maquette Version 1 0 8 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 5 Conclusion Des documentations peu nombreuses ou incompletes sur Shibboleth un serveur non disponible l ITIN et un d lai trop court pour un projet exploratoire ces l ments font que nous ne pourrons pas livrer de maquette fonctionnelle de la solution f
99. errors aaa ae Tide car Groupe Itin Escia e David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Ce document d crit la proc dure d actualisation du planning Toutes les deux semaines a la fin de chaque p riode de chef de projet de chaque membre de groupe le planning sera v rifi et actualis en fonction de l volution et de l avanc e du projet En cas de respect des d lais et des objectifs nous ne pr voyons pas de mise a jour particuli re hormis juste un rafraichissement de la date En revanche en cas d avance ou de retard dans le planning celui ci sera actualis Proc dure e aasa planning Version 0 1 Estimation des charges Version 1 0 Nombre de pages 4 Projet cPLM Admin R dacteur Thomas WAFFLARD 05 05 2008 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Nicolas OLEGGINI s RIEURE D INFORMATIQUE RESEAUX E Groupe Itin Escia Projet cPLM Admin STATUT DU DOCUMENT otatut Date Intervenant s Fonction Provisoire 25 04 2008 Equipe ITIN Approuv 05 05 2008 Gregory MERIGOT Valid 05 05 2008 Equipe ITIN HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s 0 1 25 04 2008 Version initiale T WAFFLARD 1 0 05 05 2008 Version valid e T WAFFLARD LISTE DES ANNEXES Soci t Emetteur s Reference document Date Format s 5 mai 2008 Estimation des opie Version 1 0 1 David ELIAS Gr gory MERIGOT Thomas WAFF
100. es defined according to the SWITCHaai Attribute Specification version 1 1 lt AttributeResolver xmlns xsi http www w3 org 2001 XMLSchema instance xmlns urn mace shibboleth resolver 1 0 xsi schemaLocation urn mace shibboleth resolver 1 0 shibboleth resolver La 590 ss SimpleAttributeDefinition id urn mace switch ch attribute def swissEduPersonUniqueID DataConnectorDependency requires directory lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace dir attribute def uid gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace dir attribute def sn gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace dir attribute def givenName gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace switch ch attribute def swissEduPersonMatriculationNumber gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace dir attribute def employeeNumber gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace switch ch attribute def swissEduPersonDateOfBirth gt lt DataConnectorDependency requires directory gt lt Sim
101. et du projet Contraintes Objectifs Qualit Planification Qualit Organisation de l quipe projet Gestion des moyens Gestion documentaire Validation des livrables par la maitrise d ouvrage a Contexte Objet du projet Contraintes Objectifs Qualit Planification Planification Estimation des charges Effectifs Charge horaire Contexte Objet du projet Contraintes Objectifs Qualit Planification Planning E1 Microsott Project CPLMAGMIN plamiication U5 U5 Ub mpp Es Fichier Edition Affichage Insertion Format Outils Projet Rapport Collaborer Fen tre Phase 1 Lancement du projet a Nom de la t che F v 08 Mar 08 Avr 08 Mai 05 Jui 08 Jul 08 Ao 08 Sep 06 Oct 08 Nov 08 A 26 04 11 16 25 03 10 17 24 31 07 14 21 28 05 12 19 26 02 09 16 23 30 07 14 21 28 04 11 18 25 01 08 15 22 29 06 13 20 27 03 10 Projet CPLMADMIH ee __ _ i a Y Debut du projet selection 4 08 02 b i F Phase 1 Lancement du projet QG Fin de la r daction des documents projets et d but de l architecture de test gt 05 05 H Phase 2 R alisation de la maquette Pe Architecture de test valid et d but de r daction de la documentation j 0 09 07 Phase 3 R daction de la documentation py i i Cr ation de la pr sentation p David Elias 25 Gr gory MERIGOT 25 Hicolas OLEG Projet Fini
102. et les plans de qualit projet en d coulant devront donc tre remis jour La MOA devra tre consult e au plus vite pour approbation des nouvelles versions 5 mai 2008 Plan d Assurance QUe Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI M AL NIQUE R SEAUX ET Groupe Itin Escia 3 Gestion des moyens Mat riels et logiciels Afin de pouvoir assurer le suivi du projet la cr ation des divers documents etc L quipe du projet cPLM Admin est quip e des outils informatiques d taill s ci apr s e Hardware le mat riel o Les machines elles sont personnelles chacun des membres poss de son propre PC o P riph riques Scanners imprimantes e Software le logiciel o L environnement par d faut du groupe est compose des l ments suivants Systemes d exploitation Windows XP Pro SP2 Logiciels communs Windows Live Messenger Microsoft Office 2007 Plugin PDF pour Microsoft Office 2007 Winrar Adobe Acrobat Reader Microsoft Project 2007 Gantt Project Demande du client Microsoft Visio 2007 VVVVVV VV Sauvegarde Chaque semaine ouvr e les membres du groupe foumissent une copie de leurs fichiers au responsable support Celui ci se charge de centraliser ces donn es sur le QuickPlace du groupe et de les archiver copie dans un r pertoire d archive du disque ainsi que sur support CD pr venant ainsi de la perte de donn es du a des crashs de disq
103. eur s R f rence document Date Format s 25 juillet 2008 Description de la aquele Ones Version 0 2 Papier Fichier David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Table des matieres L Enttoduc HON a iia 3 2 Sch ma d taill de la maquette et processUsci ansiedad 3 A e E ee an de ee E A e 4 DENON acatar IEEE 4 Fonctionnalit s aucsem de la Maquette ia diia 5 EMEC VT 6 IBI EIE UU T 6 Fonctionnalit s au sem de la maquetacion 6 VERE CORTE 6 IBI AENEIS UU E 19100 SIES AARDE REE ENERGIE 6 Fonctionnalit s au sem de la maqueticina ainia ias 7 25 juillet 2008 Description de la maquette Cele Version 0 2 NJ David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 0 998 Groupe Itin Escia 1 Introduction Ce document traite de la description de la maquette int grant les diff rentes briques logicielles LDAP CAS et Liferay Nous allons d crire ici chaque composant en expliquant ses fonctions au sein du processus complet Le but de cette maquette tant de montrer le d roulement du processus d authentification avec un utilisateur LDAP sur un portail Liferay via une authentification en Single Sign On Ces sigles seront explicit s plus en d tail par la suite 2 Sch ma d taill de la maquette et processus http www OpenLDAP org DpenLDAP 25 juillet 2008 Description de la maquette fonctionnelle
104. eure est archiv sur le QuickPlace selon le mode de r f rencement interne Un exemplaire non lectronique est quant a lui stocke dans le dasseur interne au groupe cPLM Admin Le r f rencement Le r f rencement des documents exploit s au cours des projets est indispensable leur identification la maitrise des diff rentes versions ainsi qu leur archivage Chaque document mis par le groupe cPLM Admin se verra attribuer une r f rence suivant la norme suivante Nom document lectronique TYPE_VERSION e Type de document d finissant la nature du document ceux d tant fix s par des responsables de sp cialisation Exemples DOS DOI dossiers mis internes NOT NOI notes mises internes CRR CRI comptes rendus de r union mis internes e Version combinaison des deux chiffres donnant la version du document 5 mai 2008 Plan d Assurance Quale Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Nicolas OLEGGINI Projet cPLM Admin LE SUBEN FORMA IRURE D IN NIQUE R SEAUX ET Groupe Itin Escia Matrice de document Avec une page de garde type Nom du document R alisateur s Date Nom du projet Nombre de pages Num ro de version Logo ITIN EADS et Liferay Avec une page d historique Avec une page type Statut du document Version et historique des modifications Liste des annexes En t te avec o Nom des membres du groupe de l quipe projet o No
105. ewea Terminal Vd S ESI In order to create the database just download the creating databe MySQL script liferay portal sql 4 3 6 zip or liferay portal sql 4 4 2 zip available on the Liferay web site Unzip the archive and get the create minimal mysql sql in create minimal folder import and execute it into the database by clicking on the sql icon on the left of the main administration page 29 juillet 2008 INSTALLING AND SETTING UP LIFERAY CAS LDAP Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Applications Raccourcis Bureau f ae localhost localhost phpMyAdmin 2 9 1 1 Debian 7 Iceweasel Fichier dition Affichage Historique Marque pages Outils Aide gt e Li httpilllocalhost phpmyadmin index php lang fr ut 8 amp token 882ca9165fa2f1s i Gl Getting Started i Latest Headlines B localhost phpMyAdmin TTE 2 9 1 1 Debian 7 Version du serveur RO Re ERIN ELENS DO gt Version du client MySQL 5 0 32 gt Version du protocole 10 Extensions PHP utilis es mysql a FS amp Serveur Localhost via UNIX socket f Langue Language Bases de donn es gt gt Utilisateur root localhost Francais French Jeu de caract res pour MySQL UTF 8 ER une aen de Unicode utf8 amp Th me Style Origina y donn es Interclassement pour la connexion MySQL Taille du texte 100
106. http Wlocalhost 8080 c portal layout p_l_id 10301 Getting Started EJ Latest Headlines Lj localhost localhost phpMy liferay com admin B 18 ITIN xy M Add Content X Welcome Test Test y y Add Page CMS Collaboration Community Entertainment c gt Finance gt News gt Polls z Religion gt Sample Shopping c Tools c gt WSRP dy Wiki Workflow javascript void 0 u vu liferay com admin Iceweasel 44 Terminal T 29 juillet 2008 INSTALLING AND SETTING UP LIFERAY CAS LDAP Version 0 0 147 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Applications Raccourcis Bureau A ae liferay com admin Iceweasel gt os Y l httpiMocalhost 8080 web guest 2 p_p_id 79 amp p_p_action 1 amp p_p_state maxi y P G gma amp Getting Started El Latest Headlines _ localhost localhost phpMy gt liferay com admin G Sin EG cui 4 a FE RAY Welcome Test Test v E Es Enterprise Open Source For Life 5 Welcome Enterprise Admin Return to Full Page Users Organizations Locations User Groups Roles Password Policies Settings Monitoring Plugins search Advanced Search Users add User Deactivate Showing 3 results lt Name Screen Name Job Title Organization Location E Colm admin cplmadmi
107. ibute def swissEduPersonStaffCategory gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace dir attribute def eduPersonOrgDN gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace dir attribute def eduPersonOrgUnitDN gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace dir attribute def eduPersonEntitlement gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt l Data connector gt lt JNDIDirectoryDataConnector id directory gt Search filter uid PRINCIPALS gt lt Controls Search ocope SUBIREE SCOPE returningObjects false gt 25 juillet 2008 Etude de AUS Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI _ S URE D IN NIQUE R SEAUX ET Groupe Itin Escia lt Search gt Property name java naming factory initial value com sun jndi ldap LdapCtxFactory Property name java naming provider url value lIdap ldap example org 389 dc example dc org gt Property name java naming security principal value cn admin dc example dc org Property name java naming security credentials value examplepw gt lt You may have to use this for
108. ificate just answer yes If you have no error messages that means the certificates are finely created 29 juillet 2008 INSTALLING AND SETTING B ar PEDE Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 4 Configuring Liferay for CAS and LDAP Now you are ready to startup We will configure Liferay via the web interface in order it works with CAS Simply go back to the opt liferay bin and execute again startup sh and access liferay with https localhost 8443 Accept the certificate You should see the liferay login screen Login with the testing user ID test liferay com PWD test First agree to licence terms for accessing the user main page Add a new page tabs on the top called Admin for example and add new content on the main page by clicking Welcome test top right and add content Select the Admin section and add the enterprise admin portlet Applications Raccourcis Bureau fA ae S 16 34 do amp liferay com Welcome Iceweasel dle Fichier dition Affichage Historique Marque pages Outils Aide E gt e a http localhost 8080 web guest home rle G gma Es Getting Started B Latest Headlines g h y localhost localhost phpMy 4 liferay com Welcome B S ITIN M EN DESEE VOS E F H Welcome Test Test y gt BB Enterprise Open Source For Life 7 Welcome 3 Add Page D Sign In DICE KX
109. inale N anmoins ce projet tait int ressant a plus d un titre Il nous a tout d abord permis de mettre en pratique des notions abord es en cours comme le d ploiement d un annuaire LDAP via OpenLDAP ou le d ploiement de serveurs d applications tel que JBOSS ou Tomcat Ce projet nous a par ailleurs permis de d couvrir et de tester un portail de travail collaboratif Ce projet enfin nous a permis de d couvrir des concepts nouveaux tels que les m canismes d authentification unique SSO ou encore la f d ration d identit qui sont des technologies amen es se d velopper en entreprise Fait Cergy en 2 exemplaires Le 22 juillet 2008 Signature maitre d ouvrage Signature maitre d ceuvre Nicolas Figay Equipe ITIN 22 juillet 2008 Explications sur ITS maquette Version 1 0 DOCUMENT DE RECETTE Projet cPLM Admin R dacteur Thomas Wafflard 25 07 2008 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI STATUT DU DOCUMENT Statut Date Intervenant s Fonction Provisoire 25 07 2008 Thomas WAFFLARD Approuv 25 07 2008 David ELIAS Valid 25 07 2008 Equipe projet HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu 0 1 25 07 2008 Cergy Version Initiale 1 0 25 07 2008 Cergy Corrections et validation LISTE DES ANNEXES Soci t Emetteur s R f rence document Date 29 juillet 2008 DOCUMENT DE oe Version 0 0 Auteur s T WAFFLARD D ELIAS For
110. ine et premi res branches Les branches plus profondes de l annuaire peuvent repr senter des personnes people des unit s organisationnelles organizational units des groupes groups dc org dc example ou people ou groups La derni re version en date du protocole est LDAPv3 25 juillet 2008 Description de la maquette ere Version 0 2 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Fonctionnalit s au sein de la maquette Un annuaire LDAP est donc un annuaire d entreprise regroupant des utilisateurs et des groupes selon une arborescence d finie Dans notre maquette cette brique logicielle va nous servir stocker les diff rents utilisateurs avec lesquels on va pouvoir s authentifier sur le portail Liferay Pour nous authentifier sur Liferay nous allons utiliser un Annuaire LDAP Organisation de l arborescence dc eads dc fr OU Group cette OU contient les groups d utilisateurs OU People cette OU contient les utilisateurs Pour que Liferay puisse r cup rer certains champs de l annuaire LDAP il faut que les groupes et les utilisateurs poss dent certains attributs Ces attributs sont d finis en fonctions des objectClass de LDAP On d finira les groupes avec l objectClass e groupOfUniqueMember On d finira les utilisateurs avec les objectClass inetOrgPerson e organizationalPerson e person e top Les attributs utilis s par default dans Liferay sont
111. informer son successeur de l tat des travaux en cours dans le domaine relatif sa fonction Les r unions Les r unions internes Afin de garantir la coordination de l quipe des r unions hebdomadaires sont effectu es leur nombre variant en fonction de l avancement et de la difficult du projet Les horaires sont fix s d finitivement ou non par le chef de projet qui doit s assurer de la pr sence de l ensemble des participants Au cours de ces r unions un point est fait sur l avanc e du projet et une r partition pr cise des taches pour la semaine suivante est effectu e C est aussi ce moment l que l valuation de la charge de travail pour chacune des t ches est faite A chacune de ces r unions les membres de l quipe sont tenus d apporter une grille de planning de leur disponibilit jour apr s jour pour la semaine venir Le chef de projet peut ainsi pr voir au mieux les r unions et la coordination dans les actions en se basant sur ces plannings Le chef de projet d signe chaque d but de s ance un membre du groupe comme responsable de la r daction d un compte rendu de r union Suite a la r union le chef de projet met en place une liste d actions personnalis e pour chacun des membres du groupe pourla semaine veniret rappelle les t ches tablies pr c demment Le planning est mis jour chaque r union interne 5 mai 2008 Plan d Assurance Quale Version 1 0 David ELIAS Gr gory
112. ing 150 8859 1 2 gt lt i Ghaibboleth Identity Provider configuration idp xml TEMPLATE for the SWITCHaai federation see SWITCHaai installation guide gt lt IdPContfig xmlns urn mace s8shibboleth 2dp config L 0 xmlns cred urn mace shibboleth credentials 1 0 xmlns name urn mace shibboleth namemapper 1 0 xmlns xsi http www w3 org 2001 XMLSchema instance xsi schemaLocation urn mace shibboleth idp config 1 0 SOhemas shibboleth idpconftig 1 0 xsd blockStaleRequests true blameSP true AAUrl https aai aa example org shibboleth idp AA resolverConfig file etc shibboleth resolver xml defaultRelyingParty urn mace switch ch SWITCHaai providerId urn mace switch ch SWITCHaai example org lt This section contains configuration options that apply only to a site or group of sites This would normally be adjusted when a new federation or bilateral trust relationship is established gt lt RelyingParty name urn mace switch ch SWITCHaai signing Credential sSwitchaal cred gt lt signingCredential must correspond to a lt Credential gt element below gt lt NameID nameMapping shm gt 25 juillet 2008 Etude de E Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Y A Groupe Itin Escia lt nameMapping must correspond to a lt NameMapping gt element below gt lt RelyingParty gt lt Configuration for the attribute r
113. ion R alisation Etude de faisabilit Conclusion Maquette de test de la plate forme Documentation e Description de la maquette e Etude de faisabilit e Guide de mise en uvre et de d ploiement Introduction R alisation Etude de faisabilit Conclusion Contexte du projet 4 Maquette initiale Introduction GContexte Re alisation Etude de faisabilit Conclusion D ploiement de Liferay D ploiement de LDAP Difficult s configurer Shibboleth e Documentations incompl tes Introduction Contexte Etude de faisabilit Conclusion Peu de documentations Maquette initiale non fonctionnelle e Shibboleth IdP SP WAYF Introduction Contexte Etude de faisabilit Conclusion a Conclusion 5 briques logicielles impl menter e Liferay e CAS Central Authentication Service e Shibboleth IdP Identity Provider e Shibboleth SP Service Provider e WAYF Where Are You From Introduction Contexte Etude de faisabilit Conclusion II R alisation 2 Recherches suppiementairey Maquette id ale Introduction Contexte R alisation Etude de faisabilit Conclusion D ploiement d une maquette id ale compl te impossible dans le temps imparti Accord du client pour n impl menter qu une partie de cette maquette Nouvel objectif a atteindre Liferay CAS LDAP Introduction Contexte Etude d
114. it Projets Cycle de vie Afin de pouvoir diffuser cette charte qualit quelle que soit sa r vision devra entrainer l enchainement suivant 1 R daction des nouveaux points modifications des cas ayant g n r s la mise jour 2 Soumission du document a la personne charg e de v rifier la coh rence des donn es 3 Soumission au responsable qualit qui v rifie la compatibilit avec la charte qui est toujours en vigueur puis au chef de projet validant les points apport s 4 Diffusion de la nouvelle charte 5 Soumission pour approbation l quipe qualit puis au charg de suivi 6 Applicabilit de la charte en vigueur qui vient de suivre un cycle complet Pour passer d une tape la suivante l acteur doit valider la partie dont il est responsable En cas de d saccord la charte non valid e revient l tape not e 1 5 mai 2008 Plan d Assurance Qualit Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Modification Application R daction Dans le cas d une r daction n cessitant une quipe le chef de projet d signe un responsable porte parole de cette derni re charg de g rer les probl mes li s ce travail C est ce responsable d orienter les travaux soumettre le document au v rificateur g rer les opinions divergentes s il y en a Dans le cas d une criture simple ou en cas d ajout d un amendement une pers
115. lid 23 04 2008 Equipe Projet HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s 0 1 23 04 2008 Version initiale T WAFFLARD 1 0 23 04 2008 Version finale T WAFFLARD LISTE DES ANNEXES Soci t Emetteur s Reference document Date Format s Papier Fichier 23 avril 2008 Budget E dud 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI LE SUP RIEURE D INFORMATIQUE R SEAUX ET TELECOMS Groupe Itin Escia Dans le cadre de ce projet nous ne pr voyons pas de couts particuliers Tous les outils que nous allons mettre d ployer et tester sont des outils Open Source et gratuits De plus le serveur sur lequel nous allons d ployer notre plateforme de test sera fournie par l ITIN Fait Cergy en 2 exemplaires Le 23 avril 2008 Signature maitre d ouvrage Signature maitre d uvre Nicolas Figay Equipe ITIN 23 avril 2008 Budget 0 1 0 Gestion des risques Version 1 0 Nombre de pages 5 Projet cPLM Admin R dacteur Nicolas OLEGGINI 05 05 2008 26 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI RIEURE D INFORMATIQUE RESEAUX E Groupe Itin Escia STATUT DU DOCUMENT Statut Date Intervenant s Fonction Provisoire 25 04 2008 Nicolas OLEGGINI Approuv 05 05 2008 David ELIAS Valid 05 05 2008 Equipe Projet HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s
116. lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace switch ch attribute def swissEduPersonHomeOrganization gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt SimpleAttributeDefinition id urn mace switch ch attribute def swissEduPersonHomeOrganizationType gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace dir attribute def eduPersonAffiliation gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace switch ch attribute def swissEduPersonStudyBranchl1 gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace switch ch attribute def swissEduPersonStudyBranch2 gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace switch ch attribute def swissEduPersonStudyBranch3 gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace switch ch attribute def swissEduPersonStudylevel gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace switch ch attr
117. m du groupe de projet o Logos ITIN et EADS Pied de page avec Nom du document Date Num ro de version O O Num ro de page Avec une page de pointage 5 mai 2008 Nombres d exemplaires Date signature Emplacement signatures maitre d uvre Emplacement signature maitre d ouvrage Plan d Assurance Qualite Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Nicolas OLEGGINI Projet cPLM Admin 5 D roulement du projet Lancement du projet Cette phase est consacr e la retranscription des besoins de la MOA Cest pendant cette phase que seront r dig s les documents de gestion de projet que sera tabli le planning pr visionnel et que seront tudi es les technologies qui seront utilis es par la MOE pour r aliser la maquette R alisation de la maquette La maquette Cette phase sera consacr e la mise au point de la solution souhait e par la MOA La MOE devra donc faire inter op rer les trois technologies sugg r es et fournir une maquette fonctionnelle de la solution La phase de test Cette phase se d roulera apr s la mise au point dela maquette par la MOE Elle permettra de valider la solution avant la recette par la MOA Elle comprendra un ensemble de tests qui seront d taill s dans le plan de test La MOA si elle le souhaite pourra assister et participer cette phase de test R daction de la documentation Durant cette phase la MOE r digera la documentatio
118. m or use the tomcat manager application 1 filesystem default 2 manager jl Select a home directory for the Shibboleth Identity Provider default usr local shibboleth idp opt shibboleth idp Enter the tomcat home directory default usr local tomcat opt tomcat further output omitted Pour viter d ventuel conflit avec des versions pr c dentes on supprime les anciens jar 5 rm opt tomcat common endorsed jar On copie les fichiers jar de opt shibboleth idp endorsed jar S cp p opt shibboleth idp endorsed jar opt tomcat common endorsed On cr er des liens symbolique ln s opt shibboleth idp etc etc shibboleth In s opt shibboleth idp logs var log shibboleth On ajoute la variable d environnement idp export IDP HOME opt shibboleth idp Vous pouvez aussi rajouter une ligne dans votre profile etc profile export IDP HOME opt shibboleth idp 25 juillet 2008 Etude de tals Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI A AL NIQUE R SEAUX ET Groupe Itin Escia CAS Client R cup ration du Java CAS Client version 2 1 1 depuis http www ja sig org products cas Unpack the cas client java 2 1 1 tar gz file and build cas with ant If you don t have ant installed on your system you may use the ant tool that comes with the shibboleth idp opt shibboleth 1 3 3 install ant cd opt tar xzf oas client java 2 l lsbat gz cd
119. mat s Papier Fichier David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI ww A pe Itin Table des mati res DIS sii e A E A E T M NND NUUAM IX MM cU T 2 MEM DD NOTED 3 NE CO cM E PAP e Po EA E 3 Rapport d Chie deals AD IGS arriero AE EUP EAST bant AENEA i CITUR DA bord br uad CR 3 Maquette1mtesrant les diff rents OU Sra id a 3 Des Grip On de l environnement a A ee 3 Guide de mise ei uvre et dede plomero cial cr ss ss slots nc 3 Bie Wi CA OM AAA ET UE 3 29 juillet 2008 DOCUMENT DE oe Version 0 0 NO David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 1 Rappels Comme convenu avec le client lors de la r union du 15 02 2008 l objectif principal du projet est de r aliser une tude de faisabilit sur l interaction entre le portail de travail collaboratif Liferay avec le f d rateur d identit Schibboleth et un annuaire LDAP en e D ployant une maquette de test fonctionnelle e Fournissant une documentation d installation e Eten fournissant un rapport d tudes avec les conclusions 2 Livrables Rapport d tude de faisabilit Ce document apporte les conclusions sur la faisabilit et possibilit ou non de r aliser le d ploiement d une plateforme Liferay interagissant avec un annuaire LDAP et un f d rateur d identit Schibboleth Maquette int grant les diff rents outils La maquette sera livr e travers le m
120. n unzip the archive into the directory you want Liferay to run E g opt and rename the unzipped forlder liferay a Make sure that all the executable files in opt liferay bin have the x permissions chmod x sh You will need to edit the opt liferay conf server xml file in tomcat and uncomment the SSL section to open up port 8443 like below 29 juillet 2008 INSTALLING AND SETTING uL anne Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI URE D INFORMATIQUE R SEAUX ET tin Escia DS SLIDE i Commeacror om joo e443 ee Connector port 8443 maxHttpHeaderSize 8192 maxThreads 150 minSpareThreads 25 maxSpareThreads 75 enableLookups false disableUploadTimeout true acceptCount 100 scheme https secure true Chien Anh falset sole rorocol Wis gt Installing the MySQL database Now you have to install a MySQL database with the phpmyadmin web interface apt get install mysql server mysql server phpmyadmin Then once installed run the mysql web interface http locahost phpmyadmin with the defaut user root no password Create a user liferay with Select Insert Create amp Delete permissions in the Privilege gt Create user from the main page 4 ce Applications Raccourcis Bureau f ae amp 6 16 17 do e localhost localhost phpMyAdmin 2 9 1 1 Debian 7 Iceweasel Sealed i Fichier dition Affichag
121. n technique qui devra tre livr e la MOA pour accompagner la maquette 5 mai 2008 Plan d Assurance Qualit Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Nicolas OLEGGINI ERE AL TIQUE R SEAUX Groupe Itin Escia Projet cPLM Admin 6 M thode de validation des livrables par la MOA Les exigences de s curit s Les exigences de s curit s seront fournies par la MOA sous la forme d une note intitul e Exigences de s curit s pour le projet cPLM Admin La MOE se basera sur ce document lors de la mise au point de la s curit sur la plateforme de test C est galement a partir de ce document que sera labor le plan de test Le plan de test Ce document sera r dig par la MOE et devra tre valid par la MOA Il comprendra l ensemble des tests r aliser par la MOE avant la recette par le client pendant la phase de test Le but est de s assurer que la maquette est conforme aux exigences du client notamment en mati re de s curit 5 mai 2008 Plan d Assurance Qualite Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI AL TIQUE R SEAUX Groupe Itin Escia 7 Gestion de configuration El ments g r s en configuration Sont g r s toutes les documentations officielles comptes rendus divers chartes plans etc nomm es selon le r f rencement tabli par le groupe ainsi que les moyens de leurs diffusions La maq
122. ndait pas a notre cas ou a nos attentes Cependant nos recherches ont fini par montrer qu il tait possible de r aliser un tel projet mais qu il serait difficile d int grer toutes les briques a celles que nous avions d j r ussi a installer En effet la difficult reposait sur le module de f d ration d identit Shibboleth qui s av re tre relativement complexe a mettre en place 29 juillet 2008 Note de ee Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 4 Solutions apport es Compte tenu de cette difficult et de nos limites quand la r alisation d une telle architecture nous avons contact le client et nous nous sommes mis d accord pour porter l accent sur la d marche exploratoire du projet une d marche qui comporte des risques L objectif final tant finalement d une part de d crire et documenter la maquette que nous avons r ussi d ployer avec certains l ments et d autre part d apporter nos conclusions sur la r alisabilit de ce projet en tenant compte des difficult s et en montrant comment le projet est il finalement r alisable et avec quels moyens 5 Conclusion et retour d exp rience Ainsi nous avons fourni au client une maquette fonctionnelle Liferay fonctionnant avec un annuaire LDAP et un serveur d authentification centralis CAS avec toute sa documentation Installation et description ainsi que nos conclusions sur la faisabilit de ce
123. nsnnnnnnnnnnnnnsrnnnrnnnnnnnrnnnnnnnnnnn 21 5 mai 2008 Plan d Assurance Qualite Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI M AL NIQUE R SEAUX ET Groupe Itin Escia 1 Avant propos But du document Le pr sent document Charte Qualit a pour but de d finir et de d crire l organisation de l quipe de projet la gestion des documents les processus de r alisation et les r gles tablies au sein du groupe de travail cPLM Admin afin de valider la norme qualit d finie Ce document constitue l unique r f rence quant l organisation structurelle et fonctionnelle du groupe de travail cPLM Admin et de ses intervenants Chaque membre du groupe doit se conformer aux r gles d organisation et de m thodologie de travail d finies par le pr sent document et les appliquer durant toute la p riode du projet de mani re garantir la qualit du produit au client Terminologie Abr viations CDC Cahier des Charges CDCF Cahier des Charges Fonctionnel CDP Conduite De Projet COP Charte Qualit Projet CRI Compte rendu de r union interne CRR Compte rendu de r union EQ Encadrement Qualit IEEE Institute of Electrical and Electronics Engineers 5 mai 2008 Plan d Assurance Qualit Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI m MS Groupe Itin Escia ISO Intemational Organisation for Standardisation MAQ Manuel
124. nt la certitude qu une telle solution est techniquement r alisable Nous expliquerons dans ce document ce qui nous amen ce r sultat 2 Contexte Manque de documentation sur Shibboleth Les documents sur Shibboleth sont peu nombreux Cela vient du fait que ce syst me est encore assez jeune la version 2 0 date de Mars 2008 et que les structures pouvant se permettre d impl menter une telle architecture sont peu nombreuses Durant notre phase de recherche nous avons n anmoins trouv diff rents documents relatifs a la mise en ceuvre d une architecture de f d ration d identit sous Shibboleth nous avons galement trouv des tutoriaux d crivant pr cis ment le d ploiement de cette architecture La plupart provenant de r seaux universitaires La plupart des documents et autres tutoriaux d crivaient la mise en place d un IDp IDentity Provider fournisseur d identit et uniquement d un IDp Fort de cette observation nous pensions que notre maquette devait int grer Liferay un annuaire LDAP et le module de f d ration d identit Shibboleth le fameux IDp et enfin un module de SSO car Shibboleth ne permet pas l authentification Ce n est que lors de la phase de d ploiement de la maquette que nous avons constat un probl me La f d ration d identit n tait pas fonctionnelle Nous avons pouss nos recherches pour nous apercevoir que la majeure partie des tutoriaux et documentations sur Shibboleth indiquaient c
125. occnonononnncnnnnccnnnnennnnennnunennnnenna 15 LDAP NO 18 e 23 Connecting Liferay with AD tu incida eid EET Eds 25 Prerequisite Installation and onn trauon of LDAP rr ai 25 LOS POS S N E 27 29 juillet 2008 INSTALLING AND SETTING l li Version 0 0 NJ David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 1 Prerequisites OS Debian Etch 4 0R3 www debian org Liferay Bundle liferay portal tomcat 5 5 4 3 6 zip available here If you want to use a newer version of Liferay we recommend to use the stable versions only E g liferay portal tomcat 5 5 4 4 3 here Note that if you want to use the Bundle with Jboss and Tomcat you will finally have to set up and independent Tomcat server where you ll set CAS CAS server esup cas server 2 1 2 1 available here Database MySQL with mysql connector java 3 1 14 available on MySQL website Liferay database creating script for Liferay 4 3 6 available here or here for Liferay 4 4 2 Java Development Kit JDK 1 6 available on Sun Java web site Note Before starting make sure to be root 2 Installing and setting up Liferay Entreprise Edition In this part we describe to Install Liferay for enterprise working with a JDK and a MySQL database Installing Liferay First download the bundle liferay portal tomcat 5 5 4 3 2 zip The
126. omas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI ECOLE SUP RIEURE D INFORMATIQUE R SEAUX ET TELECOMS Groupe Itin Escia Diagramme de Gantt B Microsoft Project CPLMAdmin planification 30 06 08 Ei Fichier Edition Affichage Insertion Format Outils Projet Rapport Collaborer Fen tre Xx OSHO amp EASY gt 2 a El 8 Aucun groupe RQ OP amp Y Afficher Arial 8 e z s Toutes les t ches Ye z 02 Jui 08 23 Jui 08 30 Jui 08 07 Jul 08 14 Jul 08 v s D L M u v s D t M u 3 v s Db t MM J v s D t M M V S D L u M 3 V S D L M u 3 V sS D L M u 3 V S D L M u J VIS Nom de la t che achev e 1 C JE Projet CPLMADMIN 85 LU Debut du projet selection 100 3 jy Phase 1 Lancement du projet 100 33 Fin de la r daction des documents projets et d but de l architecture de test 100 34 E Phase 2 R alisation de la maquette 45 35 E Mise en place de l architecture de test 45 36 El portail Liferay bundle Jboss Tomcat 51 installation du syst me 100 ka Gregory MERIGOT 29 Nicolas OLEGGINI 29 38 J M moire d entreprise Nicolas 10096 39 J installation de l application 100 Gr gory MERIGOT 14 Nicolas OLEGGINI 14 40 configuration 50 y Gregory MERIGOT 14 Nicolas OLEGGINI 14 41 v
127. omment rejoindre une communaut existante pas comment cr er la sienne pour r aliser la f d ration d identit l nous manquait ainsi deux composants de l architecture Shibboleth le SP Service Provider fournisseur de service et le WAYF Where Are You From litt ralement d o viens tu Cette solution est tr s lourde mettre en ceuvre et tester cela ne nous tait pas possible dans le temps imparti 22 juillet 2008 Explications sur pe de Je maquette Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Y N NIQUE R SEAUX ET Groupe Itin Escia Indisponibilit chronique de notre serveur de test l ITIN Nous avons souhait avoir un serveur l ITIN qui soit accessible de l ext rieur afin d avoir une machine d di e au projet sans installer de machine virtuelle sur nos ordinateurs portables qui sont une peu sous dimensionn pour supporter une telle charge Ce serveur devait aussi servir ce que le client puisse suivre l avanc e des travaux pendant le d ploiement de la maquette Nous avons obtenu une machine l ITIN ainsi qu une adresse IP accessible depuis l ext rieur malheureusement nous n avons jamais pu exploiter cette machine car elle tait install e dans une salle de cours et il fallait nous d placer tr s r guli rement pour la rebrancher ou simplement pour remonter l interface r seau qui tait inaccessible suite une erreur de manipulation de ca
128. on 0 73 Documentation de configuration 0 74 Documentation de TROUBLESHOOTING 0 4 gt 4 Pr t gt Fin du document 30 juin 2008 Rapport d avancement ih Juin 2008 Version 0 1 3 Rapport d avancement du 30 juin au 16 juillet 2008 Version 1 0 Nombre de pages 9 Projet cPLM Admin R dacteur David Elias 16 07 2008 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Groupe Itin Escia Table des mati res L Rappeld Comtex 6 nan ae ee de borrar adapta 2 Tra vase de E cll ICS imac cia 2 eU MR A 2 2 A na nb teens a on N EN RE bx nie De hun RARE EA 2 J NAV AU ACCOMP INS sies eurem E cn a E A ed case M LM EPI MERI M RET E UNUM 3 MEE Tails Tal MAUS CO PP OTT 3 A io o e rr e or herbe tn 5 RISQUES PRE EEE TTE EO omm 3 DAC Pe E 4 o PR S 4 SOMME CHICO TNR TETTE TS STET 4 CHAISE Cs ES OUR T 7 5 DS rando een a een aa consciente due 9 28 juillet 2008 Rapport d avancement du 30 juin ca 16 juillet 2008 Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 1 Rappel du contexte Ce document est le troisi me rapport d avancement du projet cPLM Admin Il couvre la p riode du 30 juin au 15 Juillet 2008 Travaux d ja r alis s e R daction des documents de projet e Mise en place de l
129. onc pr voir une entrevue pour cette recette parmi les jours suivants jeudi 24 au matin vendredi 25 toute la journ e et lundi 28 toute la journ e Merci de nous indiquer votre choix parmi ces dates Cordialement 25 juillet 2008 Points avancen nts Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI R ponse de Nicolas Figay Bonjour je ne disposais pas des dates de soutenance de projet qui sont plus tardives que les ann es pr c dentes Il s av re qui plus est que je pars en cong le 24 Juillet J aurai n anmoins acc s Internet Aussi je vous propose de r aliser une livraison distance via internet et t l phone Vous pourrez me mettre les livrables dispo ainsi qu ventuellement l acc s aux d monstrateurs d s qu ils sont pr ts avec guide d installation J essayerai de les installer et nous d brieferons le Lundi 25 par r union t l phonique Pour le 29 je vais appeler Joel pour voir s il y a possibilit d assister votre pr sentation distance Si ce n est pas le cas je lui enverrai un rapport de recette Vous me ferez votre pr sentation distance Le Lundi je vous donnerez mes commentaires pour am lioration et j enverrai mes retours Joel Pouvez vous m indiquer la nature des probl mes que vous rencontrez sur la plateforme de test En vous en remerciant d avance Cordialement 25 juillet 2008 Points FAIRE Version 1 0
130. onne seule peut assurer cette criture V rification La personne charg e de v rifier la coh rence des donn es doit s assurer qu aucune erreur technique ne s est gliss e dans le document durant sa r daction Elle n est en aucun cas r dacteur du document en cours de v rification En cas de probl me il renvoie le document annot au r dacteur Dans le cas contraire le document est alors v rifi Il passe alors au niveau validation 5 mai 2008 Plan d Assurance Qualite Version 1 0 13 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI M IRURE D IN TIQUE R SEAUX F Groupe Itin Escia Validaton La validation estfaite en deux temps e Le responsable qualit s assure de la conformit du document En cas de non conformit le document est renvoy au r dacteur pour reprendre le cycle tabli Sinon le document passe au niveau sup rieur e Le chef de projet d cide alors de valider ou non le document qui en cas de n gation est envoie au r dacteur afin de suivre les modifications annot Le document reprend alors le cyde Diffusion Cette tape est assur e par le responsable documentation qui se charge de r cup rer les versions ant rieures et d archiver les versions lectroniques pr c dentes afin de pr venir l quipe contre toute utilisation de versions d pass es Approbation Une fois le document valid par le chef de projet repr sentant l
131. oupe Itin Escia Terminal Fichier Edition Affichage Terminal Onglets Aide cplmadmin opt liferay bin startup sh Using CATALINA BASE sfopt liferay Using CATALINA HOME opt liferay Using CATALINA TMPDIR opt liferay temp Using JRE HOME opt jdk1 6 0 87 cplmadmin opt liferay bin u Like above if you don t see any error message then Liferay is finely started 29 juillet 2008 INSTALLING AND SETTING UP LIFERAY CAS LDAP Version 0 0 10 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI E SUP RIEURE D INFORMATIQUE R SEAUX ET TELE r Groupe Itin Escia To access the portal visit the http localhost 8080 Applications Raccourcis Bureau f ae n F 16 33 ua liferay com Welcome Iceweasel Fichier dition Affichage Historique Marque pages Outils Aide lt A lt E Pa a http localhost 8080 web guest home gt IG gma Getting Started EJ Latest Headlines localhost localhost phpMy liferay com Welcome G ITIN E3 18 F LIFERAY Welcome _ Sign In Hello World Login test Welcome to Liferay Enterprise Portal 43 6 Owen Build 4306 January 3 2008 Password Remember Me i sign In Create account Forgot Password J Enterprise Admin You do not have the roles required to access this portlet Termin a Ce lferaycom Welcome Iceweasel JE emina O Joo B
132. our Nous sommes actuellement r unis en quipe projet afin de discuter du statut ainsi que du planning projet Pouvez vous nous fournir un cahier des charges aussi pr cis que possible de pr f rence avant le 10 avril Serez vous pr sent l ITIN entre le 28 mars et le 25 avril Si oui quel s jour s Cela dans l optique de fixer une r union avec l quipe projet au complet Merci d avance Cordialement Mail de l quipe cPLM Admin Mr Figay Veuillez trouver ci joint la fiche de projet CPLMAdmin propos e par l ITIN Pouvez vous s il vous plait nous la retourner sign e et en 3 exemplaires la date du 10 Avril au plus tard A moins que vous ne veniez l ITIN avant la dite date Bien cordialement cPLMAdmin doc 25Ko Afficher au format HTML T l charger 25 juillet 2008 Points avancen Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 2 Point au 2 avril 2008 Mail de l quipe cPLM Admin Bonjour Je vous contacte au nom de l quipe projet cPLM Admin afin de vous demander d une part les coordonn es de M Pascal MORENTON qui suit le projet et aussi pour savoir quel est son rdle ou sa participation sur ce projet Voulez vous nous rencontrer a nouveau pour avancer le cahier des charges Comme mentionn dans le dernier mail nous voudrions savoir si vous serez pr sent a l itin ces prochains jours ainsi pourrions nous profiter de cette opport
133. parate logs at var log shibboleth shibd log and must have appropriate write permissions itself as well At this point you should have a fully functional SP but before it can be tested you ll need to configure 1t to interoperate with an IdP Many federations will provide these for their community and TestShib is available for anyone to test with However you could generate a configuration file with the link below https shibboleth usc edu docs sp install WAYF The goal of Where Are You From WAYF service is to guide a user to his Identity Provider It sometimes also is referred to as Identity Provider Discovery service 25 juillet 2008 Etude de false Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI SN AL NIQUE R SEAUX ET Groupe Itin Escia Basically all the WAYF has to accomplish is to present the user a list of Identity Providers and redirect the user s web browser to the selected Identity Provider WAYF or back to the Service Provider Discovery Service as this is shown below Sample configuration file to create a new IDP telecom lille 1 gt enic into the WAYF root shibidp var lib tomcat5 webapps cru wayf WEB INF classes vim identityProviders xml EntityDescriptor entitylD enic fr gt IDPSSODescriptor SingleSignOnService Location https enic int evrv fr shibboleth idp 95950 5 SingleSignOnService HIDPSSODescriptot Organi
134. penLDAP Validation et envoie des droits d acc s penLDAP http w DpenLDAP org Shibboleth Envoie des identifiants crypt s Demande d authentification Login mot de passe Soci t Utilisateur Les utilisateurs vont se connecter sur Shibboleth en donnant leur login et mot de passe ainsi qu en pr cisant le site auxquels ils appartiennent Shibboleth va ensuite consulterle serveur OpenLDAP appartenant au site pr c demment renseign et r cup rer les informations de l utilisateur droits d acc s pour se connecter au portail Liferay 5 mai 2008 Sp cification emia besoin Version 1 0 m David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Le serveur OpenLDAP Ce serveur va g rer l authentification via OpenLDAP il contient les identifiants etles droits d acc s des utilisateurs On utilisera la version 2 4 8 Le serveur Liferay Shibboleth Liferay Liferay est un portail de travail collaboratif On utilisera Liferay Portal 5 0 1 RC avec le Bundled with JBoss Tomcat 4 2 Shibboleth C est un m canisme de propagation d identit s son objectif est double d l guer l authentification a l tablissement d origine de l utilisateur et obtenir certains attributs de l utilisateur pour g rer le contr le d acc s ou personnaliser les contenus On utiliserala version 2 0 2 Documentation Nous allons fournir 3 documents au format PDF
135. pl mentaires Autres objectifs L environnement doit pouvoir permettre la s gr gation des donn es en fonction de l appartenance telle ou telle entreprise impliqu e dans la collaboration et leur mise disposition p our telle ou telle communaut au travers de laquelle ces entreprises collaborent exemple groupe projet programme industriel communaut d int r t etc 7 mai 2008 Note de sala Version 1 1 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Nicolas OLEGGINI ERE AL TIQUE R SEAUX Groupe Itin Escia Projet cPLM Admin 7 Contraintes sur objectifs Qualit S curit des acces Temps C est un projetimportant pour le p le R amp D d EADS De ce fait M FIGAY souhaiterait avoir des r ponses le plus t t possible quand l tude de faisabilit Pour cela nous le tiendrons inform de l avancement du projet le plus souvent possible Le projet doit tre recett pour mi juillet Fait Cergy en 2 exemplaires Le 7 mai 2008 Signature maitre d ouvrage Signature maitre d uvre Nicolas Figay Equipe ITIN 7 mai 2008 Note de cadrage Version 1 1 o al S S Bl lt Hl BI HS Gls 5 Hl Fi G GI 21 Y GY Gist AA GI Gad G GI La La Lal Nom de la t che Travail Dur e D but 00 CO N N ON N NY Oo Oo O1 O1 O1 O1 O1 QG aa OO BH B BH BR BB A B Bl Bl 0 NI NI NI NI NI N gt NJ N CO OO A DP NI
136. pleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace switch ch attribute def swissEduPersonGender gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace dir attribute def preferredLanguage gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace dir attribute def mail gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace dir attribute def homePostalAddress gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace dir attribute def postalAddress gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace dir attribute def homePhone gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt 25 juillet 2008 Etude de GTS Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI epe AE Groupe Itin Escia SimpleAttributeDefinition id urn mace dir attribute def telephoneNumber gt lt DataConnectorDependency requires directory gt lt SimpleAttributeDefinition gt lt SimpleAttributeDefinition id urn mace dir attribute def mobile gt
137. re 3 LB ES ETE OU EE mrt 3 G E AA TE E o en 3 2 A O E T GRAS 3 e e o E PPP Pe o 3 Pen o e E EE 3 16 juillet 2008 Rapport d incident du a Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 1 Description de l incident Date de l incident 16 Juillet 2008 Description A cette date le serveur de test mis en place par l ITIN n est de nouveau plus joignable Criticit HAUTE Nous avons besoin de l acc s au serveur ASAP pour continuer travailler 2 Statut et R solution Date 8 Juillet 2008 Statut Incident r solu cette date Le c ble r seau tait d branch Fin du Document 16 juillet 2008 Rapport d incident a Li Lada Version 1 0 Projet ITIN de M1 Equipe projet e David ELIAS e Gregory MERIGOT e Nicolas OLEGGINI e Thomas WAFFLARD Etude sur la mise en place d une plate forme collaborative pour EADS Plan Contexte Besoins Objectifs Livrables Maquette initiale R alisation Maquette initiale Recherches suppl mentaires Maquette Maquette livr e Etude de faisabilit IV Conclusion Contexte du projet 1 Besoins Introduction Contexite R alisation Etude de faisabilit Conclusion Etude de faisabilit Plateforme de travail collaboratif Open Source Liferay Tester son int gration avec Shibboleth f d ration d identit et un annuaire LDAP Ensemble s curis Introduct
138. riels et ou logiciels la disposition de l quipe de projet ITIN 17 01 2008 3 4 Convention projet M1 VI doc 3 Un personnel qualifi sera d sign par LE CLIENT pour assurer l interface avec chaque chef de projet de l quipe de projet ITIN Ce personnel pourra tre contact et rencontr pendant toute la dur e de la collaboration A la fin du projet LE CLIENT devra effectuer sa recette des livrables et du projet avant la soutenance puis tre pr sent pour la soutenance et la d monstration r alis es par les tudiants dans les locaux de L ITIN L ITIN respectera les contraintes suivantes _ 1 Pour chaque projet il sera fourni une documentation d taill e du processus de d veloppement et du produit dont une documentation utilisateur suivant le PAQ standard de l ITIN Tous les codes sources seront obligatoirement comment s Pour le projet L ITIN d signera un responsable qualit qui veillera au respect des chartes de d veloppement commun ment utilis es dans le monde du d veloppement logiciel et le suivi documentaire ARTICLE IV DUREE La collaboration s tendra sur les p riodes correspondant aux phases du programme annuel de L ITIN et cela jusqu la soutenance Le planning sera fourni LE CLIENT par L quipe de projet ITIN Dans le ca
139. rique SQL equ tes SQL sur le serveur localhost C Ne pas craser cette requ te depuis une autre fen tre D limiteur F R afficher la requ te apr s ex cution Ex cuter http localhost phpmyadmin querywindow php token 882ca9165f82f1939c8934e2018b23b4 amp db amp table token 882ca9165f82f1939c8934e2018b23 V Re arder ies privireqes 9 Privil ges Log binaire Bases de donn es Termin j toa s localhost localhost phpMyAdmin 2 B Terminal vu http localhost phpMyAdmin Icewe iE 29 juillet 2008 INSTALLING AND SETTING UP LIFERAY CAS LDAP Version 0 0 7 David ELIAS Gr gory MERIGOT Projet cPLM Admin Thomas WAFFLARD Nicolas OLEGGINI ECOLE SUP RIEURE D INFORMATIQUE R SEAUX ET T L coms Groupe Itin Escia Applications Raccourcis Bureau a Es 6 16 20 WE lt gt _ localhost localhost phpMyAdmin 2 9 1 1 Debian 7 Iceweasel Je x Fichier dition Affichage Historique Marque pages Outils Aide j gt A O httpillecalhostiphpmyadmin index php lang fr utF amp amp token 882ca9165fe2f1s gt Gl Getting Started EJ Latest Headlines localhost phpMyAdmin 2 9 1 1 Debian 7 phpMyAdmin E Version du serveur SS 5 0 32 Debian etch6 log Eli Version du client MySQL 5 0 32 a j lt Version du protocole 10 Extensions PHP utilis es mysql Base de donn es ud BREVENE FARARISS via UNIX socket f Lang
140. rme Action Complexit Inter t Pr requis Simple Simple Simple Simple Moyenne Plate forme Moyenne cPLM Admin Moyenne Moyenne collaboratif 4 eb lt eb Donn es persistantes Centralisationdesinfosuser oo Installation de Liferay Oui Installation de MySQL Oui Installation d un annuaire LDAP Oui 2 00 Installation d un serveur CAS Configuration de Liferay et MySQL Int gration MySQL et Liferay Simple i i i Configuration de Liferay et OpenLDAP Int gration LDAP et Liferay Moyenne Int gration Client CAS et Liferay Moyenne Int gration Serveur CAS et LDAP Difficile Configuration de Liferay et CAS Configuration CAS et OpenLDAP V V 0 50 TOTAL Simple Simple Simple Simple Simple Donn es persistantes Centralisation desinfosuser oo d ration d identit Configuration de Liferay Moyenne Installation de Liferay Configuration de MySQL Moyenne nstallation de MySQL L Ou Oui Oui Oui Non i Oui Plate forme Qui in Installation d un annuaire DAP oui 200 Moyenne Oui Difficile Non Simple Oui Difficile Oui Difficile Non Difficile Non Difficile Non Installation d un serveur CAS Moyenne igurati Configuration Shibboleth et Liferay 2232 TOTAL 18 00 CS C Y m uo Q O lt v O o Tg D ep c
141. s de modifications concernant l architecture d ployer Une chartre graphique plus soign e que dans les versions pr c dentes Un jeu d utilisateurs de test int gr comprenant 190 utilisateurs appartenant des organisations diff rentes il n y avait qu un compte administrateur avant Des tapes de test pour le param trage de la connexion LDAP Test LDAP Connection Test LDAP Users Test LDAP Groups Installation de l IDP Shibboleth R cuperer Shibboleth IdP 1 3 3 depuis http shibboleth internet2 edu downloads Extraire shibboleth idp 1 3 3 tar gz dans opt o ca opt v Lar exzr shibboletl 1dp L 3 2 08 59Z Modifier le contact E Mail dans opt shibboleth 1 3 3 install webApplication IdPError jsp 25 juillet 2008 Etude de gal Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI dE N POUE R seaux er Ti i 5 Groupe Itin Escia On d finie la variable d environnement Java sauf si elle existe d j S export JAVA HOME opt java On installe Shibboleth IdP dans opt shibboleth idp et la webapplication dans opt tomcat webapps S cd opt shibboleth 1 3 3 install ant build util ant Do you want to install the Shibboleth Identity Provider Y n pa What name do you want to use for the Identity Provider web application default shibboleth idp shibboleth idp Deploying the java web application Do you want to install it directly onto the filesyste
142. s des divers syst mes mis en uvre syst mes d exploitation programmation etc outils r servations des salles mat riels etc Il s occupe de la mise en place lors de d monstrations e l estla pourfournir le support mat riel et logistique n cessaire au projet et au groupe Assistant Qualit e devra valider les choix techniques et les documents produit par la maitrise d oeuvre en v rifiant leur conformit avecle Plan d Assurance Qualit 5 mai 2008 Plan d Assurance Qualit Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI M IRURE D IN NIQUE R SEAUX ET Groupe Itin Escia Ressource Technique externe e l assiste l administrateur syst me e l donne un avis sur les solutions retenues Mode d volution de l organisation En cas d absence temporaire de l un des membres du groupe la responsabilit tenue par ce dernier est transf r e au chef de projet qui r attribuera le travail non effectu aux autres membres Si c est le chef de projet lui m me qui est absent la personne devant g rer ce r le la phase suivante prend en charge son poste en plus du sien C est au chef de projet de tenir au courant les autres membres de ces modifications Il devra aussi rappeler les passations de responsabilit s qui auront lieu lors de la soutenance suivante En cas de d part d finitif d un membre une r organisation devra tre effectu e Ce pr sent document
143. s o la pr sente convention est r sili e par l une ou l autre des parties les obligations respectives seront nulles et caducs Le mat riel et le logiciel devront tre restitu s dans son int gralit et en l tat Aucune poursuite ne pourra tre engag e Fait a Sues le 15 02 LQ0 Pour LE CLIENT Pour l quipe de projet ITIN F PI SRT 17 01 2008 V1 doc Pour L ITIN Alain Gourdin Directeur Op rationnel At Christopne A l e 1 BP 84 le alil e 1 B CERGY PONTOISE Cedex 34 20 6 RNE 095 1848T SIRET 187 800 040 00334 4 4 Convention projet M1 3 63 Fax 01 34 20 63 70 MEM ME Hihi M RD MM MM MP TET AR A ATE ETT AT PEL A DA TT IV e A Proposition de projet aux tudiants de l ITIN Licence L3 et ou Master M1 Nom du projet CPLMAdmin Administration plateforme Collaborative PLM Client EADS France Innovation Works Nom du correspondant FIGAY Pr nom Nicolas Email nicolas figay eads net T l phone 01 46 97 36 60 Fax Adresse 5 quai Marcel Dassault 92150 Suresnes Option concern e ASA Nombre d tudiants 4 Mat riels et logiciels utilis s Plate formes Liferay LDAP SSO SSL RAM Pr requis Administration de plate forme Url ventuelle http nfig hd free fr web itin cPLMAdmin Description et objectifs du projet Il sagit de constituer un environnement s curis sur le WEB pour une plate forme
144. ser et rationnaliser les changes entres ces acteurs Il s agit donc de constituer un environnement s curis sur le WEB pour une plate forme collaborative bas sur l int gration du portail Liferay d annuaire d entreprise de type LDAP et d outils de f d ration d identit Shibboleth 29 juillet 2008 Note de Ri Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Les objectifs Il faut ainsi r aliser une tude de faisabilit sur l int gration de ces trois l ments en fournissant une maquette fonctionnelle livr e avec une documentation d installation et de d ploiement un document descriptif et enfin un rapport d tude tout en respectant les contraintes suivantes Portail Liferay en bundle Jboss Tomcat Annuaire d entreprise OpenLDAP F d ration d identit avec Shibboleth Architecture doit tre facilement reproduisible pour le client apr s recette 2 La r alisation du projet Les d marches projet Le projet s est d roul sur une dur e sur une p riode d environs six mois de F vrier 2008 Juillet 2008 altern e par des phases de cours et des phases d entreprise Ainsi d s F vrier le projet d bute par une prise de contact avec le client pour d finir les objectifs r aliser pour la recette pr vue la fin du mois de Juillet et commencer toutes les d marches projets pr production L objectif tant de se pr parer au mieux pour assurer
145. t First create a new folder opt liferay webapps caps web war And install Ant apt get install ant Export the JDK into the locales 29 juillet 2008 INSTALLING AND SETTING Pg eB Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI EXPORT JAVA_HOME path to JDK Then get into opt esup cas server and execute the command in order to deploy the CAS server ant deploy This will install the cas server into opt liferay webapps cas web war Note that if you use the Bundle Jboss Tomcat of liferay you will need deploy the CAS server in your own Tomcat server The steps are about the same create a folder caps web war in the webapps folder of your Tomcat and then deploy CAS with Ant Jboss and Tomcat communicate together by exchanging URL then the Bundle JBoss Tomcat should be normally working with your own Tomcat Setting up the CAS client Next we need to download the Yale CAS client from here CAS Client Releases Get cas client 2 0 11 Then just place the casclient jar in ROOT web inf lib of the Liferay install Generate the SSL cert with Java keytool Now that we have everything we need it s time to generate an SSL cert for our CAS server Execute the following command Pope Jolie e aer loni AE ao ll genkey alias tomcat keypass changeit keyalg RSA Note Be sure to use the keytool that comes with your Java VM JAVA_HOME jre
146. t des d lais 20 disponibles Technologies et logiciels yee unemauvaise int rop rabilit Mat riel non disponible pour mettre en place la maquette serveur acc s depuis Probl mes li s la r ception du livrable par le client ree Incompr hensions dans l equipe Mauvaise compr hension du projet manque de communication d saccords Indisponibilit duclient rreurs de pilotage Indisponibilit s d un membre de l quipe 5 mai 2008 Gestion des risques Version 1 0 30 A David ELIAS Gr gory MERIGOT Thomas WAFFLARD Nicolas OLEGGINI Fait Cergy en 2 exemplaires Le 5 mai 2008 Signature maitre d ouvrage Nicolas Figay 5 mai 2008 Projet cPLM Admin Signature maitre d uvre Equipe ITIN Gestion des risques Version 1 0 31 UT Sp cification technique du besoin Version 1 0 Nombre de pages 5 Projet cPLM Admin R dacteur Gr gory MERIGOT 05 05 2008 oe David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI m EURE O IMPORMATIQUE RESEAUX E Groupe Itin Escia STATUT DU DOCUMENT Statut Date Intervenant s Fonction Provisoire 25 04 08 Gr gory MERIGOT Approuve 05 05 08 Thomas WAFFLARD Valide 05 05 08 Equipe projet HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s 0 1 27 03 2008 Version initiale G MERIGOT 0 2 28 03 2008 Refonte du document G MERIGOT 1 0 05 05 08 Version valid e G MERIGOT LIS
147. ti de mieux appr hender les cours dispens s et de mettre en application en situation r elle les connaissances et les savoir faire acquis Les entreprises sont donc au centre du projet ducatif LE CLIENT a souhait proposer L ITIN de g rer la r alisation du projet ci apr s ARTICLE II OBJET Le projet a t d termin et arr t le AS Q2 2 008 lors de la pr sentation effectu e par LE CLIENT aux responsables et aux tudiants de L ITIN LE CLIENT et L ITIN sont pr ts mettre en commun leurs ressources afin de collaborer au d veloppement du projet L ITIN s engage mettre a disposition du CLIENT une quipe d tudiants charg s de conduire le projet que l on nommera quipe de projet ITIN dans la suite de ce document pendant la p riode d finie a l article IV de la pr sente convention 17 01 2008 2 4 Convention projet M1 Vl doc LE CLIENT met la disposition de L ITIN un interlocuteur d di la sp cification fonctionnelle ainsi qu au suivi de la r alisation du projet pendant toute la dur e de celui ci ARTICLE III CONTRAINTES MUTUELLES Sur un plan g n ral et dans le cadre de cette convention les principes suivants seront respect s I 2 10 11 12 13 La pr sente convention a l obligation d tre sign e par les parties en pr sence et devra tre retourn e L ITIN Chaqu
148. tions Reserved Screen Names Mail Host Names Email Notifications Allow users to automatically login R Allow users to request forgotten passwords R Allow strangers to create accounts Allow strangers to create accounts with a company email address R Require strangers to verify their email address r Save Termin Demers men O go 29 juillet 2008 INSTALLING AND SETTING UP LIFERAY CAS LDAP Version 0 0 19 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Groupe Itin Escia Then go to the LDAP E fad ra http localhost 8080 web guest 2 p_p_id 79 amp p_p_action 0 amp p_p_state BR B Gr SJ Li localhost localhost phpMy liferay com admin a 3 ITIN m LI FE RAY Welcome Test Test E Enterprise Open Source For Life o Welcome admin gt g Add Page Enterprise Admin Return to Full Page Users Organizations Locations User Groups Roles Password Policies Monitoring Plugins General suthentic tion Default User Associations Reserved Screen Names Mail Host Names Email Notifications General CAS NTLM OpenID Open 550 Al Connection Settings Enabled D Required The LDAP Base Provider URL format is dapy Rost port The Base DN specifies the initial search context for users and is optional For example use dapy localhost 385 and ou Users o Example for your values Base Provider URL Idapy 781 33 15 173 38
149. tout moment le responsable qualit peut v rifier la bonne application de la pr sente charte qualit Il ne lui est pas n cessaire de pr venir les membres dont il va v rifier la conformit du travail au plan qualit D s la fin de son enqu te un rapport relatant des erreurs mises en vidence est effectu destin au chef de projet et aux responsables ayant des probl mes dans l application du syst me qualit Fait Cergy en 2 exemplaires Le 5 mai 2008 Signature maitre d ouvrage Signature maitre d uvre Nicolas Figay Equipe ITIN 5 mai 2008 Plan d Assurance 27 Version 1 0 Mail client pour signature des documentations Version 1 0 Nombre de pages 4 Projet cPLM Admin R dacteur Equipe projet cPLM Admin 04 07 2008 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Nicolas OLEGGINI s RIEURE D INFORMATIQUE RESEAUX E Groupe Itin Escia Projet cPLM Admin STATUT DU DOCUMENT otatut Date Intervenant s Fonction Provisoire 01 07 2008 Equipe projet Approuve 01 07 2008 Equipe projet Valid 01 07 2008 Equipe projet HISTORIQUE DES MODIFICATIONS Version Date Localisation Contenu Auteur s 1 0 01 07 2008 ITIN Version initiale Equipe projet LISTE DES ANNEXES Soci t metteur s H f rence document Date Format s Papier Fichier 4 juillet 2008 Mail client pour signature des coch mentations Version 1 0 1 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Nicolas OLEGGINI A
150. tre les participants en 5 mai 2008 Plan d Assurance pude Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI M IRURE D IN TIQUE R SEAUX F Groupe Itin Escia e leur assurant une bonne compr hension du sujet e vitant tout oubli des d cisions prises e laissant une trace du d roulement du projet susceptible de servir son analyse ult rieure Dans le cadre du management de la qualit trois niveaux de documents ont t d finis et deux 1 et 3 serontemploy s en sp cialisation Le document de niveau I Proc dure il s agit de documents g n riques d crivant comment doivent tre concus les documents utilis s lors des projets et la d marche suivre pour assurer au client la satisfaction de ses besoins ainsi que la qualit du produit et des services Dans le cadre de la sp cialisation seule la charte qualit prendra part cette cat gorie Le document de niveau Il Instruction il d crit les instructions mise en uvre par l entreprise pour appliquer la politique qualit d finie par les documents de niveau ced aux diff rents niveaux de l entreprise Le document de niveau Ill Enregistrement il est la preuve de l application du management qualit au sein de l entreprise et peut tre r f renc dans la documentation de niveau sup rieur Il peut s agir de comptes rendus de r union de demande de modifications de cahier des charges etc La Charte Qual
151. tude de faisabilit a David Elias 43 Gr gory MERIGOT 43 Hicolas OLEGGINI 43 Thomas WAFFLARD 43 7 Y La description de la maquette 2 W3 Le serveur OpenLDAP a David Elias 57 Thomas WAFFLARD 57 73 Le serveur Liferay Shibboleth ta Gr gory MERIGOT 57 Hicolas OLEGGINI 57 aly E La notice d installation M 5i Liferay 76 Documentation d installation Gr gory MERIGOT 43 Hicolas OLEGGIHI 43 ENS Documentation de configuration a Gr gory MERIGOT 43 Hicolas OLEGGINI 43 78 Documentation de TROLIBLESHOOTING m Gr gory MERIGOT 29 Hicolas OLEGGINI 29 78 OpenL dap 80 J Documentation d installation Sa David Elias 43 Thomas WAFFLARD 43 81 Documentation de configuration gq David Elias 43 Thomas WAFFLARD 43 82 J Documentation de TROUBLESHOOTING David Elias 29 Thomas WAFFLARD 29 83 Shibboleth 84 J Documentation d installation amp David Elias 25 Gr gory MERIGOT 25 Hicolas OLEGGIHI 25 Thomas WAFFLAR 85 J Documentation de configuration amp David Elias 25 Gr gory MERIGOT 25 Hicolas OLEGGIHI 25 Thomas WAFFLAR 86 Documentation de TROLIBLESHOOTING amp David Elias 25 Gr gory MERIGOT 25 Nicolas OLEGGIHI 25 Thomas WAFFLAR 87 W Validation de la documentation par le groupe projet id Elias 25 Gr gory MERIGOT 25 5 Hicolas OLEGGIHI 25 Thomas WAFFLAR 88 Recette avec le client 89 J Cr ation de la pr sentation David Elias 25 Gr gory MERIGOT 25 Hi
152. ue Language T http localhost phpMyAdmin Iceweasel ow ed oe SQL amp Importe les fichiers Fj Historique SQL Emplacement du fichier texte d Parcourir Taille maximum 2 048Kio Jeu de caract res du fichier utf8 Ex cuter Termin Recharger ies privilede 9 Privil ges E Log binaire amp Bases de donn es E Termin ca localhost localhost phpMyAdmin 2 EW Terminal vw http localhost phpMyAdmin Icewe EN Once done you can leave the administration web interface Now you have to configure Liferay in order it works with the MySQL database instead of the embedded one provided with Liferay Modify the opt liferay conf Catalina localhost ROOT xml configuration file by commenting the Hypersonic section and uncommenting the MySQL section Finally download the mysql connector java 3 1 14 available in the mysql website And then copy the mysql connector java jar file from the downloaded folder to opt liferay common lib ext folder Installing the JDK Download a recent Java Developpement Kit JDK later than version 1 5 available in the sun java website Copy it into opt and make the file executable ui Glo sexe Co Welk te ion And now to install the JDK just execute 29 juillet 2008 INSTALLING AND SETTING uad Version 0 0 3 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Nicolas OLEGGINI Projet cPLM Admin ECOLE SUP RIEURE D INFORMATI
153. ues 5 mai 2008 Plan d Assurance Qualite Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI m IRURE D IN NIQUE R SEAUX ET Groupe Itin Escia 4 Gestion documentaire A travers la gestion documentaire c est un ensemble d enjeux qui sont d voil s aux clients En effet elle permet de donner confiance au client qui ne peut que constater la ma trise de la qualit a ce niveau en m me temps le groupe peut prouver que les divers processus engages dans ce management de la qualit sont g r s La pyramide repr sentant le pr requis de la norme de la qualit ISO se lit de la mani re suivante le Manuel d Assurance Qualit il d crit la politique qualit et le syst me qualit d une entit les proc dures elles expliquent la mani re d accomplir les activit s Qui fait Quoi les Instructions de travail elles sp cifient la mani re d accomplir une activit Qui fait Quoi et Comment les Enregistrements ces documents formulent les preuves des activit s effectu es les r sultats obtenus dans un but de satisfaction des exigences qualit Ces divers types de documents seront d taill s plus tard Proc dures Instructions Enregistrements But de la gestion documentaire Qu elle soit technique ou contractuelle la documentation prend une importance consid rable au sein d un projet facilitant la communication en
154. uette tablie par la MOE sera galement g r e Documentation lectronique Tous documents lectroniques sont mis a disposition du groupe sur le QuickPlace du groupe Les diff rents documents doivent tre valid s par le CDP avant toute mise en ligne Gestion d volutions mat rielles Toutes modifications mat rielles pannes ou modifications volontaires sont communiqu s au groupe et CDP par le responsable technique Une r union servira a valuer sous les consignes du responsable technique l tendue du travail a effectuer Configuration de r f rence Un ensemble de modifications incr mente la mineure du num ro de version alors qu une version finale un changement de phase incr mente la majeure Il en est de m me pour les versions logicielles 5 mai 2008 Plan d Assurance aE Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI OLE PER FORMA IRURE D IN NIQUE R SEAUX ET Groupe Itin Escia 8 Proc dures de maitrise de la qualit G n ralit s Cette charte qualit permet de cr er un environnement de travail sain le plus tudi possible Mais ce milieu n est envisageable que si la charte qualit est appliqu e tout moment C est pourquoi des proc dures de maitrise de qualit sont mises en place elles permettent de juger de la rigueur en place au sein du groupe V rification de la conformit de la mise en uvre de la CQP A
155. ument Date Format s Papier Fichier 29 juillet 2008 Note de ue Version 0 0 1 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Table des matieres LES UG io ala iaa isla Das 3 Presenta ION pr ss a ias ai 3 PRA O PR EE ee A E E 4 Ba AVS LRO CULO nr rio ias 4 Die SG marches Projet ias is 4 IG DEOGUC HORS PE o O E O nn o A PER ARE M RUM ie TE 5 3 IMicuUltes Ee GOH CCS race oral our 5 d Solutions apport es amara rita o 6 3 Conclusion etretour d Experience ie UN NR RUE res 6 29 juillet 2008 Note de nu Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI L ITIN confie chaque ann e ses tudiants en Management Informatique des projets concrets r aliser dans le cadre de leur formation EADS est un acteur mondial de premier plan dans les secteurs de l a rospatiale de la d fense et des services associ s Le groupe EADS s est form de par le regroupement de differents acteurs du secteur de l a ronautique et de la d fense Pour faciliter l change des informations entre les diff rentes entreprises ou agences le groupe souhaite mettre en place un nouvel outil de collaboration 1 Le projet Pr sentation La communication entre les diff rentes entreprises ou agences sur des projets communs d EADS est rendue difficile du fait des contraintes g ographiques techniques ou temporelles Il y a donc un besoin de formali
156. uments de gestion de projet Objectifs Finaliser la documentation projet pour pouvoir commencer la mise en place des diff rents composants Trouver une solution d h bergement pour pouvoir acc der a la maquette depuis internet 2 Ressources Ressources disponible sur la p riode e David ELIAS e Gr gory MERIGOT e Nicolas OLEGGINI e Thomas WAFFLARD 3 Travaux accomplis Finalisation des documents Une solution d h bergement a t trouv via l Itin en nous mettant un serveur disposition 4 Points critiques Difficult s rencontr es Trouv un serveur pour accueillir notre futur maquette qui devra tre accessible depuis internet 28 juillet 2008 Rapport d avancement du 2 au 05 Mai Version 0 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 5 Planification Charge des ressources 30 Gr gory MERIGOT En surutilisation 60 R parti Propos es iem 4096 2096 Unit s de pointe Diagramme de Gant E Microsoft Project CPLMAdmin planification 05 05 08 mpp E 81 x Gi Fichier Edition Affichage Insertion Format Outils Projet Rapport Colaborer Fen tre Tapez une question X Soutenance e bal de la t che achev F v 08 Mar 08 Avr 08 Mai 08 Jui 08 Jul 08 Ao 08 Sep 08 Oct 08 a 28 04 11 18 25 03 10 17 24 31 07 114 21 28 05 12 19 26 02 09 16 2
157. undles configuration directives for Apache in the etc shibboleth directory Include the right file for your Apache version and be wary of placing the configuration in the wrong VirtualHost The RPM s place a shib conf file in etc httpd conf d automatically 2 The UseCanonicalName directive should be set to On On some Apache builds including the RedHat distribution this defaults to Of f which will cause problems in resource mapping o Ensure that the ServerName directive is properly set and that Apache is being started with SSL enabled o Restart Apache 3 usr sbin shibd must be independently started and run in order to handle access requests In most cases the build process ensures that shibd can locate the configuration file and schemas but the SHIBCONFIG and SHIBSCHEMAS environment variables may be used as well Command line options can also be used to specify them 4 By default the Shibboleth module is configured to log information on behalf of Apache to var log httpd native log though this can be changed by modifying the logger files pointed to by the configuration For this log to be created Apache must have permission to write to this file which may require that the file be manually created and permissions assigned to whatever user Apache is configured to run under If the file does not appear when Apache runs with the modules loaded check for permission problems or change the location used 5 shibd creates its own se
158. unit pour vous rencontrer Merci Cordialement 25 juillet 2008 Points Pavancemeis Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 3 Point au 25 avril 2008 Mail de l quipe cPLM Admin Bonjour Nous aimerions savoir si vous avez pr vu une proc dure pour tester la future plate forme au niveau s curit Quelles sont vos exigences en mati re de s curit Comment imaginez vous la mani re de valider la s curit Sur quels crit res Voulez vous participer aux tests Nous vous informons que les documentations relatives au projet ainsi que la planification vous seront fournies en d but de semaine prochaine pour signature et validation Cordialement 25 juillet 2008 Points avancen Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI 4 Point au 6 mai 2008 Mail de l quipe cPLM Admin Bonjour Voici les documents a valider voir PJ Merci de nous faire part de toutes remarques concernant ces documents Nous vous contacterons ce vendredi pour une r union t l phonique vers 10h30 Cordialement 6 pieces jointes T l charger toutes les pi ces jointes CdCF_1 0 pdf 565 Ko Afficher au format HTML T l charger pi Gestion des risques 1 0 pdf t 388 Ko Afficher au format HTML T l charger Note de cadrage 1 0 pdf A 381 Ko Afficher au format HTML T l charger PAQ_1 0 pdf
159. urs est estim e entre 1 et 3 heures par soir hors journ es projet a l itin La charge de travail hors itin est fortement r duite cause des p riodes entreprise et des ventuels jours de cong s de chacun de plus ayant r diger un m moire d entreprise avant la recette il y aura des p riodes ou les tudiants concern s seront d charg s de certaines taches mois de mai et juillet 5 mai 2008 Estimation des charges Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Nicolas OLEGGINI ERE AL TIQUE R SEAUX Groupe Itin Escia Projet cPLM Admin 4 Bilan Entre 124 et 188 heures Totales A r parties sur 52 jours et 80 t ches La r partition de la charge individuelle sera d taill e dans le planning P riode Charge horaire min Charge horaire max tin 84 108 Entreprise su 40 80 Fait Cergy en 2 exemplaires Le 5 mai 2008 Signature maitre d ouvrage Signature maitre d uvre Nicolas Figay Equipe ITIN 5 mai 2008 Estimation des charges Version 1 0 Budget Version 1 0 Nombre de pages 3 Projet cPLM Admin R dacteur Thomas WAFFLARD 23 04 2008 23 idor 2500008 rc aa ne T id cas Groupe Itin Escia David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI A Groupe Itin Escia STATUT DU DOCUMENT Statut Date Intervenant s Fonction Provisoire 23 04 2008 Thomas WAFFLARD Approuve 23 04 2008 Nicolas OLEGGINI Va
160. utilisateur de test cplmadmin 4 Actions Ww liferay admin liferay utilisateur de test liferay 4 2 Actions E Test Test test Test Organization Test Location 4 Actions Termin Ta Gifesycom sdmm kewease S emna I PIN LDAP Once the portlet displayed on the new page click on Arrows gt gt tab to fully display the portlet Go on the settings section and then Authentication Once in Authentication in the General settings change how to users have to authenticate by selecting By screen name and save 29 juillet 2008 INSTALLING AND SETTING UP LIFERAY CAS LDAP Version 0 0 48 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI Applications Raccourcis Bureau f ae liferay com admin Iceweasel Fichier Edition Affichage Historique Marque pages Outils Aide e X P hi http localhost 8080 web guest 2 p_p_id 79 amp p_p_action 0 amp p_p_state maxil Gl gma G Getting Started EJ Latest Headlines Li localhost localhost phpMy liferay com admin G 8 ITIN ES E a all FE A Welcome Test Test v Enterprise Open Source For Life 5 Welcome add Page E Enterprise Admin Users Organizations Locations User Groups Roles Password Policies Monitoring Plugins General C Authentication LDAP CAS NTLM OpenID Open 550 How do users authenticate Return to Full Page Default User Associa
161. ve Directory To do that we use an Active Directory service account which is allowed to connect and to read public attributes root telecom lillel usr local shibboleth idp etc vim resolver xml lt Connexion AD gt lt JNDIDirectoryDataConnector id enicAD gt Search filter Samaccountname PRINCIPAL S gt lt Controle sedrenscope SUBTREE SCOPE returningObjects false gt lt Search gt Property name Java naming factory initial value com sun jndi ldap LdapCtxFactory gt Property name java naming provider url value lIdap ns3 prof enic fr 389 ou permanents dc prof dc enic dc fr gt lt 1 lt Property name java naming provider url value lIdap micro int evry fr 389 ou s2ia ou permanents dc micro dc int evryv dosetr y gt gt lt Property name java naming security protocol value ss1 gt Property name java naming security principal value cn profinvite ou permanents dc prof dc enic dc fr gt Property name java naming security credentials value secret lt INDIDirectoryDataConnector gt 25 juillet 2008 Etude de faisabilit Version 1 0 2323 19 4 R capitulatif des t ches Ce tableau est un r capitulatif des diff rentes actions effectuer pour monter les maquettes Notre estimation prend en compte le fait que ces t ches se font l aide des documents que nous fournissons Document Dur e et test j h plate fo
162. zation lt OrganizationName gt TELECOM LILLE 1 lt OrganizationName gt lt Organization gt lt EntityDescriptor gt Add into the enic telecom lille 1 map xml file for the Nord Pas de Calais state root shibidp var lib tomcat5 webapps cru wayf WEB INF classes vim maps xml lt map id nordPasDeCalais name Region Nord Pas de Calais gt lt ldentity provider gt runive lillel fr lt identity provider gt lt identity provider gt enic tr lt 1dent1ty provider gt lt map gt Retrieving Attributes Building Attributes from a DN In this sample Active Directory telecom lille1 there is no dedicated attribute ex employeeType which specify that an object is persistent It is the membership of the object in the under branch ou permanents which is doing it So we will simulate an employeeType attribute using a regex on the DN branch root telecom lillel usr local shibboleth idp etc S vim resolver xml lt construction d un attribut gt 25 juillet 2008 Etude de aa Version 1 0 David ELIAS Gr gory MERIGOT Thomas WAFFLARD Projet cPLM Admin Nicolas OLEGGINI e Groupe Itin Escia lt RegExAttributeDefinition 1d urn mace dir attribute def employeeType sourceName dn regex ou s dc prof dc enic dc fr replacement 1 gt lt DataConnectorDependency requires enicAD gt lt RegExAttributeDefinition gt Connection link to AD We define a JNDIDirectoryDataConnector to access the Acti
Download Pdf Manuals
Related Search