Accès distant aux ressources documentaires Carole Letrouit SCD Paris Descartes Couperin
La problématique de l’accès distant Donner accès aux membres d’une communauté aux ressources électroniques souscrites par cette communauté où que ces membres soient, en respectant les contrats passés avec les éditeurs. Donner accès aux membres d’une communauté aux ressources électroniques souscrites par cette communauté où que ces membres soient, en respectant les contrats passés avec les éditeurs.
Les solutions techniques L’accès aux sites web des éditeurs se fait via un mandataire (proxy ou reverse proxy) dont les éditeurs connaissent l’adresse IP Mise en place d’une fédération d’identité et utilisation d’un protocole de type Shibboleth Pré-requis : un annuaire définissant la communauté
Utiliser un proxy Avantage : simple à mettre en place Chaque utilisateur configure le proxy sur son navigateur – le fournisseur enregistre l’IP Inconvénients : accès depuis l’extérieur non-sécurisé, ré-authentification nécessaire – l’utilisateur doit savoir configurer un proxy et éventuellement modifier ce paramétrage (poste nomade)
Utiliser un reverse proxy Avantages : pas de configuration du navigateur pas de configuration du navigateur Accès sécurisé Maîtrise du mécanisme d’authentification Possibilité d’utiliser un SSO et d’intégrer dans un ENT Inconvénients : Mise en œuvre plus complexe Nécessité d’une maintenance et d’une veille sur les sites éditeurs
Fédération d’identité Expérimentation CRU-ABES-SDBIS- COUPERIN : mars- décembre 2006 Compte-rendu : Shibboleth.pdf Shibboleth.pdf Shibboleth.pdf 9 établissements ont installé la brique fournisseur d’identité. 2 fournisseurs de service (Elsevier et ABES ) ont participé aux tests.
Bilan fournisseur de services Frein : l’installation de la brique Shibboleth nécessite un investissement important Gains : reconnaître un usager d’une connexion à l’autre profiler des services grâce à la propagation des attributs Déléguer l’authentification aux fournisseurs d’identité Niveau de sécurité constant
Bilan établissement Gains : Méthode standardisée pour l’accès aux ressources extérieures (progrès par rapport à un reverse proxy) Utilisable pour l’accès à tout type de ressources : éditoriales, pédagogiques, métiers… Intégration complète à l’ENT Freins : Pas de statistiques, contrairement au reverse proxy Peu répandu chez les éditeurs pour l’instant
Pourquoi Shibboleth intéresse-t-il Couperin ? Accès nomade, authentifié et sécurisé Respect des licences Possibilités inhérentes à la propagation d’attributs : profilage de services, segmentation de l’offre, donc négociations plus resserrées
Perspectives Comment contribuer à la diffusion de Shibboleth? Dans les négociations, auprès des adhérents Couperin, au niveau international Comment utiliser les attributs ? Travail sur les licences avec les fournisseurs de service et sur le nommage dans les référentiels d’établissement Comment gérer une situation mixte (Shibboleth/reverse proxy) ?