1 Couperin et shibboleth André DAZY – Couperin - Département « Etudes et Prospective » Journée Fédération Paris, le 24 janvier.

Slides:



Advertisements
Présentations similaires
Pratiques numériques : état de lart en PACA Journée détude ABF BMVR Marseille jeudi 29 novembre 2007 Prêt de livres électroniques à Aix-Marseille II.
Advertisements

L' ENT dans l’académie Flora Tristan le 26/04/
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
13/04/05 - RB1 Montpellier 24/03/2005 Les interactions entre le SSO ESUP et le mécanisme de propagation d'identité
Département Édition - Intégration SEMINAIRE SOA Migration du canal Esup MonDossierWeb Olivier Ziller / Charlie Dubois Université Nancy 2 16 octobre 2007.
Journée d’échange du 17 Novembre
Agendas ESUP-Days 5 5 Février 2008.
Le consortium et la mutualisation entre les universités
Les politiques dalimentation et de développement des Archives Ouvertes Atelier Archives Ouvertes – Monastir – 15 mai 2012 Jean-François LUTZ Université
Projet tempus VI Optimisation de laccès à lInformation Scientifique et Technique dans les universités du Maghreb Séminaire de validation des résultats.
Etat d'avancement ORI-OAI Interaction avec les ENT.
Projet ORI-OAI Outil de Référencement et dIndexation Réseau de portails OAI ESUP-Day Paris, 26 janvier 2007.
NESLI The National Electronic Site Licence Initiative URFIST - 16/12/98.
SDTICE Séminaire national C2i niveau 2 Métiers du Droit Université dAix-Marseille 3 27 et 28 mai 2010.
Le"cartable électronique"®
0 La diffusion des technologies de linformation dans la société française Conférence de presse Mardi 6 décembre 2005 Étude réalisée par le CREDOC pour.
1 ROP 6 Clermont Ferrand Bordeaux Toulouse Journées des 16,17 et 18 mars 2009 A Clermont Ferrand.
Projet Comenius Monteil n° 1 Une petite histoire européenne … Préparation Réalisation Diffusion Apports Écueils Contacts Motivations - Participation à
SDTICE Les certifications Jean-Paul BELLIER Chef du bureau de la formation et de la qualité
Le projet d ENT dans l'académie de Rennes Réunion des Interlocuteurs TICE en SPCFA 6 mai 2009.
Réunion dinterlocuteurs – Strasbourg – 19 et 20 janvier 2010 Devenir de lopération Arrêt de cette opération en Nouveau dispositif pour permettre.
Services numériques : la généralisation par les ENT
Mise en œuvre d’une démarche et d’un outil de gestion de « connaissances métier » basés sur la collaboration. Cyril BEYLIER
SG/SRH/FORMCOSeptembre 2011Page 1 Le dispositif agorha formation Septembre 2011.
Les réseaux informatiques
Copyright 2008 © Consortium ESUP-Portail ESUP-Days 7, Paris, 3 février 2009 Evolutions de esup-helpdesk v3 Pascal Aubry.
Atelier Portail SAP Durée : 2h.
Conception d’une application de gestion de fiches études
La programmation des travaux selon le cadastre du logement
Numérique à l’école Quelle place pour les ressources éditoriales ?
Université Paul Sabatier - Toulouse 3 - Département de GMP Enquête Insertion Professionnelle – Promotion
Plateforme de gestion de données de capteurs
ManageEngine ADSelfService Plus
Control des objectifs des technologies de l’information COBIT
Une approche pour un espace de confiance des collectivités locales.
SECURITE DU SYSTEME D’INFORMATION (SSI)
SDTICE Séminaire national C2i niveau 2 Métiers du Droit Université dAuvergne 3 et 4 avril 2008 Nathalie Chantillon - SDTICE.
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
18 mai La fédération Education-Recherche aujourdhui.
ESUP-Days 6 30 Juin 2008 Université Paris Descartes.
Cisco Partner Demand Center Comment stimuler les opportunités et dynamiser le business de votre entreprise ?
Certificat Informatique et Internet
Département fédéral de lintérieur DFI Office fédéral de la statistique OFS La qualité de lemploi en Suisse Silvia Perrenoud Journées suisses de la statistique.
Séminaire Normes et Standards 10 octobre 2003 L'école du futur dès aujourd'hui.
Test bilan de calcul mental N°1 :
Rachid El Boussarghini
Installation d’un fournisseur d’identités Shibboleth
UFR DE PHYSIQUE ET INGÉNIERIE Pré-industrialisation et Prototypage
Observatoire de lUFR, janvier 2011 (Master Matériaux, 1ère année ) 1 PROFIL DES ÉTUDIANTS Responsables du diplôme: Aziz DINIA, Philippe TUREK.
Observatoire de lUFR, janvier 2011 (Master Matériaux, 2 ème année ) 1 PROFIL DES ÉTUDIANTS Responsables de la spécialité: Ingénierie des surfaces.
Sécurité et Vie Privée Dans les Réseaux Sociaux
Présentation du nouveau mode de distribution des médias Open Janvier 2008.
Passeport Orientation
2 Développer, tester et déployer un site web avec WebMatrix (RIA101) Christine Dubois 9 février 2011.
L'application Social Buddies Powered by V2.5 ( )
Presentaion Projet IA.
Outil de gestion des cartes grises
Votre espace Web Entreprises Article 39 Démonstration.
Sébastien Médard GIP RENATER
L’ Environnement Numérique de Travail
1 ESUP Day 17 novembre 2005 L’ENT dans l’académie de Rennes.
Les espaces numériques de travail Définition : Un espace numérique de travail est un ensemble intégré de services numériques (de communication, de gestion.
Shibboleth et le RCDR AGA du RCDR 24 septembre 2008 Brian Owen Bibliothécaire universitaire associé, SFU.
La technologie Shibboleth
FOLIOS : une application au service des parcours éducatifs
Rencontres LCG-France 01/12/2014. Agenda La Fédération Education-Recherche –Pourquoi, pour qui, comment ? L’inter-fédération eduGAIN Autres travaux et.
1 Le dispositif d’évaluation Présentation de XiTi Mise à disposition d’un outil d’analyse statistique : XiTi  Accessible en ligne pour le chef d’EPLE.
Accès distant aux ressources documentaires Carole Letrouit SCD Paris Descartes Couperin.
1 Interne Orange Accédez à votre système d'information depuis votre terminal mobile Nomalys.
Transcription de la présentation:

1 Couperin et shibboleth André DAZY – Couperin - Département « Etudes et Prospective » Journée Fédération Paris, le 24 janvier 2011

2 1- Pourquoi la fédération d identité intéresse-t-elle Couperin ? 2- Etat des lieux 3- Ce que fait couperin pour la promotion de shibboleth 4- Perspectives (RAPTOR, eduGAIN, ERMS, licences nationales) 5- Problèmes soulevés par shibboleth Plan

3 1- Pourquoi la fédération d'identités intéresse-t-elle Couperin ? Accès nomade, authentifié et sécurisé Respect des licences Personnalisation : possibilités inhérentes à la propagation d attributs : profilage de services, segmentation de l offre, donc négociations plus resserrées Fédération RENATER va permettre de couvrir l ensemble du périmètre des membres de Couperin (EPST)

4 2- Etat des lieux Liste des éditeurs ayant implémenté la technologie Shibboleth (Source JISC) ailableServices Liste des ressources accessibles dans la fédération Éducation-Recherche :

5 Liste des éditeurs (mise à jour par RENATER)

6 Couperin et la fédération Enquête auprès de ses membres sur l accès distant auprès des membres du consortium Couperin en octobre % des membres ont un mode d accès distant Une cohabitation de différentes techniques implémentées successivement ( VPN + reverse proxy + Shibboleth ) 20 % des répondants utilisent une fédération d identités

7 Enquête Deux ressources en ligne : le portail Sudoc de l'ABES et le portail ScienceDirect d'Elsevier : fournisseur de service 12 établissements d'enseignement via la fédération du CRU (technologie Shibboleth) : fournisseur didentité de mars à décembre 2006

8 Bilan fournisseur de service Frein : l installation de la brique logicielle nécessite un investissement important Gains : reconnaître un usager d une connexion à l autre profiler des services grâce à la propagation des attributs déléguer l authentification aux fournisseurs d identités niveau de sécurité constant

9 Bilan pour les établissements Gains : Méthode standardisée pour l accès aux ressources extérieures (progrès par rapport à un reverse proxy) Utilisable pour l accès à tout type de ressources : éditoriales, pédagogiques, métiers… Intégration complète à l ENT Freins : Pas de statistiques, contrairement au reverse proxy Peu répandu chez les éditeurs pour l instant Situation mixte (fédération d'identités/reverse proxy) qui va perdurer

10 3- Promotion de shibboleth RENATER prend contact avec les éditeurs que Couperin lui indique. Couperin valide pour l'inscription administrative Incitation pour petits éditeurs : solution : une aide financière et un agrégateur qui se substiturait à eux type hyghWire Press

11 Promotion de shibboleth CRU/RENATER et Couperin/Négociateurs Expliquer la technologie Choisir les attributs utilisateurs adaptés Tester avec un établissement Mention des attributs dans les contrats (et la licence type) Travail sur les licences avec les fournisseurs de service et sur le nommage dans les référentiels d établissement Rapprochement avec la norme ONIX-PL Information auprès des adhérents et négociateurs Couperin Dans les négociations : parler de shibboleth, demander installation

12 Modèle de mail vers les éditeurs

13 Le wiki de la liste accesdistant

14 4- Perspectives RAPTOR Mise au point dun logiciel en Opensource pour les universités anglaises Ce logiciel a pour but de proposer des statistiques sur les usages dun établissement (via shibboleth (ou un EZproxy) et notamment aux non-techniciens Version alpha est sur le point dêtre mise en place disponible en mars 2011

15 Perspectives eduGAIN Projet européen dinterconnexion des fédérations européennes. RENATER nest pas pour linstant dans eduGAIN

16 Perspectives ERMS Couperin teste un pilote mis en place par Serials solutions (Proquest) dans 5 établissements Lyon2, Bordeaux1, PRES de Toulouse, INRIA, Paris Descartes Jusquen juin 2012 Ensuite une base de connaissances commune : simplification des accès si shibboleth

17 Perspectives Licences nationales shibboleth serait le meilleur moyen pour une connexion simple

18 5- Problèmes soulevés par shibboleth Est-ce que shibboleth permet une meilleure vision des usages ? (RAPTOR) Avec Shibboleth, tous les accès se faisant directement vers la ressource, une analyse des logs dun serveur est impossible. Quel respect de la vie privée ? Comment gérer la superposition des périmètres, la multi-appartenance (problèmes institutionnels ) ? Révélation parfois de conflits daccès (conflit en terme de licence)

19 Transition Le reverse proxy et autres outils de ce type (VPN, etc.) continueront à être nécessaires tant que le dernier fournisseur « utile » ne se sera pas converti à shibboleth Comment gérer une situation mixte (shibboleth / reverse proxy) ?

20 Merci de votre attention Des questions ? couperin