Accès distant aux ressources documentaires Carole Letrouit SCD Paris Descartes Couperin.

Slides:



Advertisements
Présentations similaires
Un ENT qu’est ce que c’est ?
Advertisements

UR1, CRI, Thierry Bédouin, le 21 Mai 2007 Journée Couperin du 21 Mai 2007 Thierry Bédouin, directeur du CRI de Rennes 1 Les publications scientifiques,
ESU Faciliter la gestion dInternet au CDI avec ESU.
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
03/05/05 - RB1 inJAC Présentation générale. 03/05/05 - RB 2 Lapproche ESUP du CMS Avoir un référentiel de documents structurés, intégré au portail en.
13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité
22/23 juin 2006 Journées ESUP 1 Intégration des services documentaires dans lENT Prise en compte de lexistant et cas particulier du SID précédant lENT.
Les systèmes d’informations documentaires et les ENT Éléments de cahier des charges pour les projets nouveaux.
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Espaces numériques de travail 12 mars 2004 Une nouvelle approche sur les usages des T.I.C. Espace Numérique de Travail - Système dInformation Alain Mayeur.
Journée d’échange du 17 Novembre
Système d’information et ENT Thierry Bédouin, U
Service d'accès à des applications via l'ENT. Université de Rennes 1 : le serveur dapplications Le contexte Les objectifs La solution mise en place Conclusion.
Projet ORI-OAI Outil de Référencement et dIndexation Réseau de portails OAI ESUP-Day Paris, 26 janvier 2007.
Espaces numériques de travail Point de situation ENT – 24 mars 2004 Les indicateurs dusage de lENT Les marqueurs Web.
Le projet d ENT dans l'académie de Rennes Réunion des Interlocuteurs TICE en SPCFA 6 mai 2009.
Usages pédagogiques des Espaces Numériques de Travail Mars 2009.
Décembre Service de consultation des droits en ligne Réunion Editeurs du
Les réseaux informatiques
Formation Personnels de Direction & Professeurs Documentalistes sur la Politique Documentaire Académie de Besançon Février 2008 AccèsInformationAcquisitionsAxes.
L’ASSISTANT ET LES NTIC.
Définition Impact Ecogestion 1 TIC ecogest Prolongement numérique de l'établissement, accessible 7 jours sur 7, l'environnement numérique de travail (ENT)
Année 1 : Etat des lieux / Analyse contextuelle
Single Sign-On open source avec CAS (Central Authentication Service)
FrontCall - 4C Les Centres de Contacts Virtuels
Le projet ENR dans l’Enseignement Catholique
Authentification Nomade Project
SECURITE DU SYSTEME D’INFORMATION (SSI)
1 Couperin et shibboleth André DAZY – Couperin - Département « Etudes et Prospective » Journée Fédération Paris, le 24 janvier.
18 mai La fédération Education-Recherche aujourdhui.
Saisie de l’Offre de Formation (SOF)
Formation Environnement Numérique de Travail
Environnements de travail Schéma directeur des. SDET : un méta projet du S3IT S3IT : Une démarche globale Une démarche structurante Une démarche de projet.
SSO : Single Sign On.
Installation d’un fournisseur d’identités Shibboleth
Thierry Bédouin, Université de Rennes 1, le 11 Juin 2008 Maîtriser son patrimoine numérique Un enjeu essentiel pour les établissements de lESR et plus.
Valorisation Forfait Informatique. Page 2 Avantages de base Sans Forfait InformatiqueAvec Forfait Informatique Compétences Ressources Peu de compétences.
1 Copyright WebTrust France Nouveautés Copyright WebTrust France Les premiers sceaux français délivrés par WebTrust France.
Présentation de l’ENT (espace numérique de travail)
 SHIBBOLET Vitthagna BARNIER Paul CLEMENT M2 MIAGE Nancy 2009/2010.
Ministère de l’enseignement Supérieur et de la Recherche Scientifique
PROJET EQUIPEMENTS Choix d’equipements pour les visiteurs.
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
Les espaces numériques de travail Définition : Un espace numérique de travail est un ensemble intégré de services numériques (de communication, de gestion.
Shibboleth et le RCDR AGA du RCDR 24 septembre 2008 Brian Owen Bibliothécaire universitaire associé, SFU.
La technologie Shibboleth
4 mars 2004Journée d’information-débat sur le livre électronique Les produits Des bibliothèques complètes par matière du droit (fiscalité, droit social,
11° Rencontres Médicales de L’Eure Messagerie Sécurisée de Santé
1 INFRASTRUCTURE NECESSAIRE POUR UN INTRANET PEDAGOGIQUE DANS UNE UNIVERSITE CUME - 7 décembre 2000 Jacques ALLO Université d'Angers.
L’authentification Kerberos
V- Identification des ordinateurs sur le réseau
Fédération d’identités et propagation d’attributs avec Shibboleth
STRUCTURE RESEAU DU COLLEGE BARBOT
Les ressources numériques en bibliothèque publique Philippe Colomb.
Proxy filtrant pour GSB
Développement et maintenance sur le projet RefPack
PPE N°3 Etude d’une solution de serveur mandataire proxy filtrant
Point Projet PLMA 10 avril 2009 EADS. 21 juillet Plan Rappel du projet Point sur la phase écoulé Difficultés rencontrés Objectifs prochaine phase.
Lellouche Aaron ITIC Paris
Intégration de l’ENT dans le SI de Paris Descartes Présentation : Dominique Houdet-Joly ESUP-Days n°8 3 juillet 2009 Direction de l’informatique et des.
Accès à distance et transferts de fichiers Lionel POTTIER SRC2A
PRÉSENTATION DU SITE KEEPASS Site de gestion des fichiers Imports Keepass 29/04/2013 Présentation du site Keepass | 04/2013.
Françoise Grave Professeur documentaliste Collège Camille Claudel
Commande de cartes CDE / CPE
Mise en œuvre dans le lycée :. Les conditions de réussite à la mise en œuvre.
Formation « Administrateur ATRIUM ». 1.Un accompagnement technique par la Région Formation des « administrateurs » Support technique 2.Un accompagnement.
 ATRIUM c’est avec un seul compte d’accès : Une plateforme web collaborative intégrant des fonctions… de gestion de sites web, de stockage et de partage.
Rencontres LCG-France 01/12/2014. Agenda La Fédération Education-Recherche –Pourquoi, pour qui, comment ? L’inter-fédération eduGAIN Autres travaux et.
KOSMOS 1 Outils transversaux Module 7 1.L’annuaire 2.La recherche d’informations 3.La réservation de ressources.
Accès distant aux ressources documentaires Carole Letrouit SCD Paris Descartes Couperin.
Transcription de la présentation:

Accès distant aux ressources documentaires Carole Letrouit SCD Paris Descartes Couperin

La problématique de l’accès distant Donner accès aux membres d’une communauté aux ressources électroniques souscrites par cette communauté où que ces membres soient, en respectant les contrats passés avec les éditeurs. Donner accès aux membres d’une communauté aux ressources électroniques souscrites par cette communauté où que ces membres soient, en respectant les contrats passés avec les éditeurs.

Les solutions techniques  L’accès aux sites web des éditeurs se fait via un mandataire (proxy ou reverse proxy) dont les éditeurs connaissent l’adresse IP  Mise en place d’une fédération d’identité et utilisation d’un protocole de type Shibboleth  Pré-requis : un annuaire définissant la communauté

Utiliser un proxy  Avantage : simple à mettre en place Chaque utilisateur configure le proxy sur son navigateur – le fournisseur enregistre l’IP  Inconvénients : accès depuis l’extérieur non-sécurisé, ré-authentification nécessaire – l’utilisateur doit savoir configurer un proxy et éventuellement modifier ce paramétrage (poste nomade)

Utiliser un reverse proxy  Avantages : pas de configuration du navigateur pas de configuration du navigateur Accès sécurisé Maîtrise du mécanisme d’authentification Possibilité d’utiliser un SSO et d’intégrer dans un ENT  Inconvénients : Mise en œuvre plus complexe Nécessité d’une maintenance et d’une veille sur les sites éditeurs

Fédération d’identité  Expérimentation CRU-ABES-SDBIS- COUPERIN : mars-  décembre 2006 Compte-rendu : Shibboleth.pdf Shibboleth.pdf Shibboleth.pdf 9 établissements ont installé la brique fournisseur d’identité. 2 fournisseurs de service (Elsevier et ABES ) ont participé aux tests.

Bilan fournisseur de services Frein : l’installation de la brique Shibboleth nécessite un investissement important Gains :  reconnaître un usager d’une connexion à l’autre  profiler des services grâce à la propagation des attributs  Déléguer l’authentification aux fournisseurs d’identité  Niveau de sécurité constant

Bilan établissement Gains :  Méthode standardisée pour l’accès aux ressources extérieures (progrès par rapport à un reverse proxy)  Utilisable pour l’accès à tout type de ressources : éditoriales, pédagogiques, métiers…  Intégration complète à l’ENT Freins :  Pas de statistiques, contrairement au reverse proxy  Peu répandu chez les éditeurs pour l’instant

Pourquoi Shibboleth intéresse-t-il Couperin ?  Accès nomade, authentifié et sécurisé  Respect des licences  Possibilités inhérentes à la propagation d’attributs : profilage de services, segmentation de l’offre, donc négociations plus resserrées

Perspectives  Comment contribuer à la diffusion de Shibboleth? Dans les négociations, auprès des adhérents Couperin, au niveau international  Comment utiliser les attributs ? Travail sur les licences avec les fournisseurs de service et sur le nommage dans les référentiels d’établissement  Comment gérer une situation mixte (Shibboleth/reverse proxy) ?