ComiteWeb 13 Octobre 2015

intranet: restrictions d'acces

Restriction d'acces: selon le domaine du visiteur

• domaine lal : acces libre
• exterieur: controle des certificats, restriction au LAL

Actuellement l'acces est controle pour TOUT le site intranet ... est-ce necessaire pour le nouveau site?

• le site calendar est public
• le site Administration est public
• les maquettes administration/intranet sont publiques

Applications:

• annuaire LAL (presence de photos)
• reservations
• missions: formulaires
• missions: calendrier

Documents:

• Travail de mise a jour necessaire.
• Quels documents doivent etre reserves en interne?
  • Vie du Labo ?
  • Nouvelles, Forum, CPL ?
• Lien sur Forum: acces restreint sur ListServ.in2p3.fr
• Calendrier de la Direction
  • Lien sur serveur calendar: actuellement public

Quelle strategie pour le Nouveau site ?

• Conserver restriction d'acces au moins pour les applis
• Distinguer Documents publics et proteges:
  • Quel interet? (complication inutile)
  • Controle d'acces:
    • Restriction sur adresses IP: marche pas
    • Restriction aux membres: OK
      • creation automatique des comptes (Active Directory)
      • obligation de login

Proposition:

• conserver la strategie actuelle:
  • autorisation depuis le domaine lal.in2p3.fr sans login
  • controle d'acces via certificat depuis exterieur
• il faut deployer le nouveau intranet hors de la plateforme administration
  • mecanismes de controle niveau server web (pas site wordpress).