FLASH INFORMATIQUE FI



Usernames/mots de passe à l’EPFL




Jacqueline DOUSSON


Quelle est la situation en ce début d’année 2005 ?

A chaque personne du campus accréditée sont associés :

  • un numéro SCIPER (à 6 chiffres qui se trouve aussi sur la carte CAMIPRO) et un nom d’utilisateur (=username) ; les deux sont visibles dans l’annuaire bottin.epfl.ch.
  • et dans la majorité des cas un compte GASPAR. Pour un nouvel arrivé, c’est en général l’accréditeur de l’unité qui crée le compte Gaspar et le compte e-mail, et définit le premier mot de passe. Pour les étudiants, c’est fait automatiquement par le service académique. Par la suite, le changement de mot de passe Gaspar se fait à travers le portail Gaspar lui-même ; en cas d’oubli, un passage par une borne OSCAR avec sa carte CAMIPRO, et le NIP associé, s’impose.

Le username ou nom d’utilisateur présent dans LDAP est utilisé par de nombreuses applications,... il y a des exceptions comme Jahia qui n’accepte que le numéro SCIPER pour s’identifier ou UOTS qui gère ses propres comptes, mais que serait un monde sans exception ? De plus en plus d’applications sécurisées utilisent le mot de passe Gaspar (stocké dans LDAP) ou offrent la possibilité de synchroniser leur mot de passe avec celui de Gaspar ; cet article est l’occasion de faire le point sur les différents acteurs.

Annuaire LDAP

Le serveur LDAP de l’EPFL contient les données de base sur les unités et les personnes. Ces données sont, entre autres, le nom, le prénom, l’unité, le bureau, le numéro de téléphone, le numéro SCIPER et le nom d’utilisateur. L’interface Web bottin.epfl.ch. permet d’accéder de manière aisée à la partie publique de ces informations. D’autre part, l’annuaire LDAP contient les mots de passe Gaspar et peut être utilisé directement par les applications pour authentifier les personnes.

Gaspar : https://gaspar.epfl.ch

Gaspar est le coffre-fort qui gère les données d’authentification des personnes, c’est-à-dire les noms d’utilisateurs (usernames) et les mots de passe. Les règles sur le compte Gaspar sont rappelées dans la page dit.epfl.ch/page56394.html (voir aussi en page 2 de ce numéro). Gaspar sert aussi de portail d’authentification pour accéder à certaines prestations sécurisées, mais ce rôle devrait être repris progressivement par Tequila. À travers le portail Gaspar, l’utilisateur peut changer son mot de passe et choisir de synchroniser son mot de passe Gaspar avec celui d’autres applications : boîte aux lettres mailbox/DIT, VPN, ActiveDirectory, AFS.

Active Directory et Olympe

ActiveDirectory est l’annuaire dans le monde Windows. Un compte dans l’annuaire Active Directory de l’EPFL est nécessaire pour accéder à certaines ressources : par exemple OLYMPE, serveur de logiciels pour le monde Windows. C’est en général le responsable AD de l’unité concernée qui va créer ce compte. Le username AD complet est formé du nom d’utilisateur stocké dans LDAP, précédé du nom de domaine : ma_faculte\username. L’utilisateur peut faire la démarche de synchroniser le mot de passe Gaspar avec celui de AD. Ceci se fait par le portail GASPAR, en activant la synchronisation Gaspar/AD sous prestations sécurisées. Pour les étudiants, la synchronisation est automatique.

Tequila

C’est une interface d’authentification qui est proposée pour les développeurs d’applications Web qui nécessitent une authentification basée sur les username/password stockés dans LDAP. Tequila a des modules php, perl et apache. Tous les détails sur le site : Tequila.epfl.ch.

Rappelons des évidences :

  • votre mot de passe est confidentiel, ne doit pas être transmis à autrui ;
  • faites attention quand vous vous connectez à des postes publics à sortir de toutes les applications sécurisées, sinon votre identité pourrait être usurpée et les conséquences peuvent être très fâcheuses pour vous ou pour des tiers !




Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.