Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parAmandine Combes Modifié depuis plus de 10 années
1
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2
2
ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 2 Expression du besoin Offrir laccès aux ressources documentaires auxquelles sont abonnées les SCD des établissements Depuis tous les postes de létablissement Depuis lextérieur de létablissement Pour certaines populations En assurant La sécurisation de laccès En respectant les contrats passés avec les éditeurs
3
ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 3 Les différentes solutions Accès direct du poste utilisateur vers le site web de léditeur Léditeur autorise les accès : en fonction des plages de n°IP de létablissement Et/ou fournit un identifiant Laccès aux sites web passe par un mandataire (proxy) Léditeur connaît ladresse du proxy de luniversité Deux solutions possibles : Proxy simple Reverse Proxy Mise en place dune fédération didentité le profil de lutilisateur qui accède à la ressource peut être transmis à léditeur
4
ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 4 Principe dun (Reverse) Proxy Cest le serveur (reverse) proxy qui effectue la requête http auprès du serveur contenant la ressource bibliographique demandée par lutilisateur Bases de données Bibliographiques 1 - Requête http 2 – Le proxy accède au serveur web 3 – la réponse
5
ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 5 Utiliser un proxy Avantages : Solution simple à mettre en place Pour l établissement : Chaque utilisateur souhaitant interroger une base bibliographique payante configure le proxy de lUniversité sur son navigateur Pour le fournisseur : il indique dans son application ladresse IP du proxy de luniversité Inconvénients Laccès éventuel depuis lextérieur nest pas sécurisé et impose une ré-authentification Le mot de passe transite en clair Lutilisateur peut avoir à modifier le paramétrage du proxy en fonction du contexte (poste nomade)
6
ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 6 Utiliser un reverse proxy Avantages : Pas de configuration du navigateur Accès possible depuis lextérieur de létablissement de façon sécurisée Maîtrise du mécanisme dauthentification Possibilité dutiliser un SSO (par exemple CAS) Intégration dans lENT Inconvénients Maintenance difficile du côté serveur reverse proxy Création dun serveur virtuel par base bibliographique
7
ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 7 Fédération didentité Définition dun cercle de confiance Fournisseurs didentités Fournisseurs de service Principe de la propagation didentités et dattributs Redirection vers les SSO (Single Sign On) de chaque établissement Mise en œuvre technique : shibboleth
8
ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 8 Navigateur Service dauthentification Université Nancy2 Autorité dauthentification Autorité dattributs Demandeur dattributs Contrôleur daccès Référentiel Utilisateurs Université Principe de Shibboleth Shibboleth université Shibboleth fournisseur ELSEVIER Base ELSEVIER Dfrtxxhffu + (identifiant Elsevier) Dfrtxxhffu est un personnel Nancy2 Les personnels Nancy2 ont le droit daccès à la base Jgutierr/mdp Dfrtxxhffu identifiant opaque de jgutierr
9
ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 9 Shibboleth et laccès aux bases bibliographiques (1/2) Avantages pour les établissements : Accès aux bases en ligne depuis lENT Quantification des accès aux différentes bases Possibilité de cibler laccès à une population (à partir de la validation dattributs) Pas nécessairement de transfert dinformations personnelles, Peut être utilisé par les établissements pour dautres projets (E-Learning, …).
10
ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 10 Shibboleth et laccès aux bases bibliographiques (2/2) Avantages pour les fournisseurs : Allègement de la charge administrative de gestion des accès Sécurité accrue Ciblage plus précis des populations Les fournisseurs sintéressent à cette technologie Mise en place par le CRU dun service pilote de fédération didentité
11
ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 11 Le projet dexpérimentation DES- Couperin-CRU Expérimentation initiée par la DES-Couperin- CRU (Janv.2006) Accès aux périodiques électroniques via shibboleth Participation de 13 établissements Deux fournisseurs opérationnels aujourdhui : Portail ScienceDirect dElsevier Portail SDOC de lABES Les utilisateurs sauthentifieront sur leur portail détablissement pour accéder à ces ressources depuis nimporte quel poste
12
ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 12 La politique de la fédération didentité du CRU (1/3) Décrit lorganisation et les responsabilités des différents acteurs Convention dinscription pour les un fournisseur didentités Les fournisseurs didentités sont des établissements supérieurs français (et non une UFR). Lettre dinscription pour un fournisseur de services Les fournisseurs de services peuvent être des établissements supérieurs, des organismes publics, des prestataires privés Niveau de confiance minimal exigé par le CRU
13
ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 13 La politique de la fédération didentité du CRU (2/3) Nécessité dun contact fonctionnel (SCD) et technique (CRI). Les fournisseurs doivent garantir lutilisation des attributs envoyés Le CRU ne gère pas les aspects financiers, fonctionnels et contractuels Respect du nommage des attributs définis au sein de la fédération
14
ESUP Day - 22/06/2006 Accès distant aux bases bibliographiques 14 La politique de la fédération didentité du CRU La procédure de saisie des informations dans lannuaire doit être écrite Journalisation des connexions utilisateurs obligatoire Respect par létablissement de la législation sur la protection des données à caractère personnelle. Toutes les informations disponibles à ladresse : http://federation.cru.fr http://federation.cru.fr/pilote/references/
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.