1,720,957 research outputs found

    Authentification multifacteur avec CAS et ESUP-OTP

    No full text
    The use of a single sign-on (SSO) system for controlling access to digital online services has become practically universal in our establishments.Despite its undeniable advantages, SSO does have its limitations, including exacerbating the consequences of compromising a user’s password. Recovering a user’s password opens access to all the digital services and applications accessible by that user (email, documents, management applications, workstation, servers, etc.).One solution to strengthening authentication and limiting the theft of a user’s identity is to require the use of multi-factor authentication (MFA).This article describes two approaches to implementing MFA with the open source SSO system Central Authentication Service (CAS), developed by the Apereo consortium. To carry out MFA, the first method consists of chaining together two CAS servers. The second solution is to use one of the latest versions of CAS and activate the MFA functionality available from CAS v5. In both approaches, the first authentication factor used is the traditional username/password combination, and the second authentication factor is the One-Time Password (OTP) mechanism.Managing OTP is provided by the open source tool ESUP-OTP, developed by the ESUP-Portail consortium. ESUP-OTP implements four methods for generating single-use passwords: SMS, Time-based One-Time Password (TOTP), random code list and mobile push notifications. The tool also allows other authentication methods to be added and facilitates integration with the establishment’s information system.In the article, we will illustrate implementing multi-factor authentication for accessing the Juniper webVPN (Pulse Secure).L’utilisation d’un système d’authentification unique (SSO) pour le contrôle des accès aux services numériques en ligne s’est pratiquement généralisée dans nos établissements. Malgré ses avantages indéniables, le SSO présente des limites, notamment, l’aggravation des conséquences d’une compromission du mot de passe de l’utilisateur. La récupération du mot de passe d’un utilisateur ouvre les accès à l’ensemble des services numériques et applications accessibles par ce dernier (mail, documents, applications de gestion, poste de travail, serveurs, …).Une des solutions pour renforcer l’authentification et limiter l’usurpation de l’identité d’un utilisateur consiste à exiger une authentification multifacteur (MFA).Cet article décrit deux démarches pour la mise en place d’une MFA avec le SSO open source d’authentification centralisée (CAS) développé par le consortium Apereo. Pour effectuer une MFA, une première méthode consiste à chaîner deux serveurs CAS. Une deuxième solution convient de partir des dernières versions de CAS et d’activer la fonctionnalité MFA disponible à partir de CAS v5. Dans les deux approches, nous utilisons comme premier facteur d'authentification le couple classique login/mot de passe et comme deuxième facteur, le mécanisme de code à usage unique (OTP).La gestion de l'OTP est assurée par l'outil open source ESUP-OTP développé par le consortium ESUP-Portail. ESUP-OTP implémente quatre méthodes de génération de mot de passe à usage unique (SMS, TOTP, liste de codes aléatoires et push mobile). L’outil permet également l’ajout d’autres méthodes d’authentification et facilite l’intégration au système d’information de l’établissement.Nous illustrerons dans l'article, la mise en œuvre de l'authentification multifacteur pour l’accès au webVPN Juniper (Pulse Secure)

    Authentification multifacteur avec CAS et ESUP-OTP

    No full text
    The use of a single sign-on (SSO) system for controlling access to digital online services has become practically universal in our establishments.Despite its undeniable advantages, SSO does have its limitations, including exacerbating the consequences of compromising a user’s password. Recovering a user’s password opens access to all the digital services and applications accessible by that user (email, documents, management applications, workstation, servers, etc.).One solution to strengthening authentication and limiting the theft of a user’s identity is to require the use of multi-factor authentication (MFA).This article describes two approaches to implementing MFA with the open source SSO system Central Authentication Service (CAS), developed by the Apereo consortium. To carry out MFA, the first method consists of chaining together two CAS servers. The second solution is to use one of the latest versions of CAS and activate the MFA functionality available from CAS v5. In both approaches, the first authentication factor used is the traditional username/password combination, and the second authentication factor is the One-Time Password (OTP) mechanism.Managing OTP is provided by the open source tool ESUP-OTP, developed by the ESUP-Portail consortium. ESUP-OTP implements four methods for generating single-use passwords: SMS, Time-based One-Time Password (TOTP), random code list and mobile push notifications. The tool also allows other authentication methods to be added and facilitates integration with the establishment’s information system.In the article, we will illustrate implementing multi-factor authentication for accessing the Juniper webVPN (Pulse Secure).L’utilisation d’un système d’authentification unique (SSO) pour le contrôle des accès aux services numériques en ligne s’est pratiquement généralisée dans nos établissements. Malgré ses avantages indéniables, le SSO présente des limites, notamment, l’aggravation des conséquences d’une compromission du mot de passe de l’utilisateur. La récupération du mot de passe d’un utilisateur ouvre les accès à l’ensemble des services numériques et applications accessibles par ce dernier (mail, documents, applications de gestion, poste de travail, serveurs, …).Une des solutions pour renforcer l’authentification et limiter l’usurpation de l’identité d’un utilisateur consiste à exiger une authentification multifacteur (MFA).Cet article décrit deux démarches pour la mise en place d’une MFA avec le SSO open source d’authentification centralisée (CAS) développé par le consortium Apereo. Pour effectuer une MFA, une première méthode consiste à chaîner deux serveurs CAS. Une deuxième solution convient de partir des dernières versions de CAS et d’activer la fonctionnalité MFA disponible à partir de CAS v5. Dans les deux approches, nous utilisons comme premier facteur d'authentification le couple classique login/mot de passe et comme deuxième facteur, le mécanisme de code à usage unique (OTP).La gestion de l'OTP est assurée par l'outil open source ESUP-OTP développé par le consortium ESUP-Portail. ESUP-OTP implémente quatre méthodes de génération de mot de passe à usage unique (SMS, TOTP, liste de codes aléatoires et push mobile). L’outil permet également l’ajout d’autres méthodes d’authentification et facilite l’intégration au système d’information de l’établissement.Nous illustrerons dans l'article, la mise en œuvre de l'authentification multifacteur pour l’accès au webVPN Juniper (Pulse Secure)

    Going Beyond Counting First Authors in Author Co-citation Analysis

    Get PDF
    The present study examines one of the fundamental aspects of author co-citation analysis (ACA) - the way co-citation counts are defined. Co-citation counting provides the data on which all subsequent statistical analyses and mappings are based, and we compare ACA results based on two different types of co-citation counting - the traditional type that only counts the first one among a cited work's authors on the one hand and a non-traditional type that takes into account the first 5 authors of a cited work on the other hand. Results indicate that the picture produced through this non-traditional author co-citation counting contains more coherent author groups and is therefore considerably clearer. However, this picture represents fewer specialties in the research field being studied than that produced through the traditional first-author co-citation counting when the same number of top-ranked authors is selected and analyzed. Reasons for these effects are discussed

    ESUP-OTP : Solution libre et open source pour la gestion de l'authentification forte

    No full text
    Alors que la plupart des établissements de l'ESR utilisent comme serveur central d'authentification la solution Apereo CAS, celle-ci propose nativement bon nombre de fournisseurs de MFA (Multi-Factor Authentication). Citons Duo Security, Twilio Authy, Acceptto, YubiKey, WiKID, FIDO, Swivel Secure, Google Authenticator.Malheureusement, la plupart ne sont pas libres, sont chers et ne sont pas disponibles en mode auto-hébergé.En tant que consortium ESUP-Portail, nous fournissons une alternative nommée ESUP-OTP.Cette brique propose une authentification renforcée au travers de CAS via différents facteurs possibles : SMS, Time-based One-Time Password (TOTP), liste de codes aléatoires à imprimer, application mobile de notification (push) et usage de carte sans contact.ESUP-OTP a été développé par nos soins sous la licence libre MIT, tout est ainsi ouvert gratuitement à tous : l'ensemble des sources, documentations, présentations.En plus d'un module à ajouter dans le serveur CAS lui-même, ESUP-OTP est composé de plusieurs applications permettant du MFA adapté au fonctionnement de nos établissements : interface web à destination des utilisateurs finaux (dont les gestionnaires) et applications mobiles. Dans cet article, on montre qu'ESUP-OTP permet de proposer à nos utilisateurs une authentification multi-facteurs opérée via une solution libre et auto-hébergée, ce sur les applications cassifiées et shibbolethisées.Le format poster présenté lors de ces JRES 2022 à Marseille nous permettra d’échanger sur les détails techniques de mise en oeuvre effective du MFA CAS avec ESUP-OTP.On pourra également réaliser des démonstrations d'authentification multi-facteurs via nos propres smartphones

    ESUP-OTP : Solution libre et open source pour la gestion de l'authentification forte

    No full text
    Alors que la plupart des établissements de l'ESR utilisent comme serveur central d'authentification la solution Apereo CAS, celle-ci propose nativement bon nombre de fournisseurs de MFA (Multi-Factor Authentication). Citons Duo Security, Twilio Authy, Acceptto, YubiKey, WiKID, FIDO, Swivel Secure, Google Authenticator.Malheureusement, la plupart ne sont pas libres, sont chers et ne sont pas disponibles en mode auto-hébergé.En tant que consortium ESUP-Portail, nous fournissons une alternative nommée ESUP-OTP.Cette brique propose une authentification renforcée au travers de CAS via différents facteurs possibles : SMS, Time-based One-Time Password (TOTP), liste de codes aléatoires à imprimer, application mobile de notification (push) et usage de carte sans contact.ESUP-OTP a été développé par nos soins sous la licence libre MIT, tout est ainsi ouvert gratuitement à tous : l'ensemble des sources, documentations, présentations.En plus d'un module à ajouter dans le serveur CAS lui-même, ESUP-OTP est composé de plusieurs applications permettant du MFA adapté au fonctionnement de nos établissements : interface web à destination des utilisateurs finaux (dont les gestionnaires) et applications mobiles. Dans cet article, on montre qu'ESUP-OTP permet de proposer à nos utilisateurs une authentification multi-facteurs opérée via une solution libre et auto-hébergée, ce sur les applications cassifiées et shibbolethisées.Le format poster présenté lors de ces JRES 2022 à Marseille nous permettra d’échanger sur les détails techniques de mise en oeuvre effective du MFA CAS avec ESUP-OTP.On pourra également réaliser des démonstrations d'authentification multi-facteurs via nos propres smartphones

    ESUP-OTP : Solution libre et open source pour la gestion de l'authentification forte

    No full text
    Alors que la plupart des établissements de l'ESR utilisent comme serveur central d'authentification la solution Apereo CAS, celle-ci propose nativement bon nombre de fournisseurs de MFA (Multi-Factor Authentication). Citons Duo Security, Twilio Authy, Acceptto, YubiKey, WiKID, FIDO, Swivel Secure, Google Authenticator.Malheureusement, la plupart ne sont pas libres, sont chers et ne sont pas disponibles en mode auto-hébergé.En tant que consortium ESUP-Portail, nous fournissons une alternative nommée ESUP-OTP.Cette brique propose une authentification renforcée au travers de CAS via différents facteurs possibles : SMS, Time-based One-Time Password (TOTP), liste de codes aléatoires à imprimer, application mobile de notification (push) et usage de carte sans contact.ESUP-OTP a été développé par nos soins sous la licence libre MIT, tout est ainsi ouvert gratuitement à tous : l'ensemble des sources, documentations, présentations.En plus d'un module à ajouter dans le serveur CAS lui-même, ESUP-OTP est composé de plusieurs applications permettant du MFA adapté au fonctionnement de nos établissements : interface web à destination des utilisateurs finaux (dont les gestionnaires) et applications mobiles. Dans cet article, on montre qu'ESUP-OTP permet de proposer à nos utilisateurs une authentification multi-facteurs opérée via une solution libre et auto-hébergée, ce sur les applications cassifiées et shibbolethisées.Le format poster présenté lors de ces JRES 2022 à Marseille nous permettra d’échanger sur les détails techniques de mise en oeuvre effective du MFA CAS avec ESUP-OTP.On pourra également réaliser des démonstrations d'authentification multi-facteurs via nos propres smartphones

    Variations on the Author

    Get PDF
    “Variations on the Author” discusses two of Eduardo Coutinho’s recent films (Um Dia na Vida, from 2010, and Últimas Conversas, posthumously released in 2015) and their contribution to the general question of documentary authorship. The director’s filmography is characterized by a consistent yet self-effacing form of authorial self-inscription: Coutinho often features as an interviewer that rather than express opinions propels discourses; an interviewer that is good at listening. This mode of self-inscription characterizes him as an author who is not expressive but who is nonetheless markedly present on the screen. In Um Dia na Vida, however, Coutinho is completely absent form the image, while Últimas Conversas, on the contrary, includes a confessional prologue that moves the director from the margins to the center of his films. This article examines the ways in which these works stand out in the filmography of a director who offers new insights into the notion of cinematic authorship

    Appropriate Similarity Measures for Author Cocitation Analysis

    Get PDF
    We provide a number of new insights into the methodological discussion about author cocitation analysis. We first argue that the use of the Pearson correlation for measuring the similarity between authors’ cocitation profiles is not very satisfactory. We then discuss what kind of similarity measures may be used as an alternative to the Pearson correlation. We consider three similarity measures in particular. One is the well-known cosine. The other two similarity measures have not been used before in the bibliometric literature. Finally, we show by means of an example that our findings have a high practical relevance.information science;Pearson correlation;cosine;similarity measure;author cocitation analysis

    Dispelling the Myths Behind First-author Citation Counts

    Get PDF
    We conducted a full-scale evaluative citation analysis study of scholars in the XML research field to explore just how different from each other author rankings resulting from different citation counting methods actually are, and to demonstrate the capability of emerging data and tools on the Web in supporting more realistic citation counting methods. Our results contest some common arguments for the continued use of first-author citation counts in the evaluation of scholars, such as high correlations between author rankings by first-author citation counts and other citation counting methods, and high costs of using more realistic citation counting methods that are not well-supported by the ISI databases. It is argued that increasingly available digital full text research papers make it possible for citation analysis studies to go beyond what the ISI databases have directly supported and to employ more sophisticated methods
    corecore