Début activité EPFL (qui fait quoi et comment) Contrat EPFL Sans contrat EPFL Etudiants Guests Création de l'identité (sciper, username) RH accreditation [1] SAC/ISA self ou accred EPFL [2] Accréditation auto - Statut personnel autre que personnel et étudiant étudiant Visibilité annuaire ActiveDirectory LDAP Gaspar admingaspar, respaccred, respinfo RADIUS (VPN) « en clair » Open Dir (Mac) Email self, respinfo [5] Groupes group admin [3] Autres accreds accreditation , respaccred [1] accreditation , respaccred[1] People self, respcomm, gestionprofils [4] self [4] Nom, prénom officiels et usuels self, respcomm [5] self [5] Tél, bureau, adresse Visibilité photo «lab team »
Notes Le compte Gaspar (username, password) : accès à travers l’authentification Tequila/Shibboleth pour les applications web concernées autres identifications web (my.epfl.ch, etc.) login Windows (Active Directory) accès services Exchange (mail, agenda, etc) login et accès services Mac (Open Directory) accès VPN (RADIUS) Les comptes sans contrat EPFL n’ont pas accès au service people sauf exception demandée auprès de Mme Zingre Le compte “guests” : accés aux applications web basées Tequila ouvertes à l'accès « guests », my.epfl.ch et « groups » Durée de vie des comptes : Contrat EPFL : pas de limite Sans contrat : max 1 année Étudiant : selon plan d’études Guests : 1 année
Fin activité EPFL Contrat EPFL Sans contrat EPFL Etudiants Guests RH : fin contrat Fin accréditation : rappel de revalidation Fin études, exmatriculation Fin account : rappel de revalidation Accréditation : désactivation Désactivation après 2 semaines - ActiveDirectory valide 6 mois valide 6 mois, mais au moins -> Magistrale LDAP désactivé Gaspar valide selon l’adresse mail RADIUS (VPN) Open Dir (Mac) Email Groupes sortie des groupes explicites People profil archivé
Après le départ Notes Le numéro sciper reste valable Plus d’accès aux applications web avec authentification Tequila sauf si l'application web accepte les comptes « old » Sauvegarde des données (my.epfl.ch, blogs, machines virtuelles, etc) : dépendant du service (à suivre…)
Autres types de comptes Cours de langues - accréditation hors EPFL - compte GASPAR automatique dès activation dans ISA - accès Tequila/Shibboleth pour les cours de langues - pas de services EPFL (AD, VPN , email, etc) Etudiants auditeurs externes - pas d'adresse email Comptes de service - créés par le respinfo - comptes Gaspar, AD automatiques
Glossaire RH – données Ressources Humaines (SAP) ISA – Service Académique (étudiants) CADI – vue sur les données IM, accessible aux applications LDAP – annuaire RADIUS – authentification WiFi/réseau gérée par le droit Intranet AD – Windows Active Directory Open Dir – authentification Mac OS Tequila – authentification/autorisation pour les applications web à l’EPFL ; intégration avec Shibboleth Gaspar – coffre fort des mots de passe Shibboleth – authentification distribuée dans la Fédération AAI Switch sciper – identificateur unique permanent EPFL cadidb – base de données interne IM Applications [1] Accred – application accréditation (gestion des affectations, droits et rôles) : http://accred.epfl.ch/ [2] Guests – gestion des comptes guests (invités) : http://guests.epfl.ch/ [3] Groupes – gestion des groupes : http: groupes.epfl.ch/ [4] People – gestion des profils personnels – http://people.epfl.ch/ [5] Prestations de base – http://accred.epfl.ch/prestations Rôles et droits respaccred – responsable accréditation respinfo – responsable informatique respcomm – responsable communication accreditation – droit accréditation (accréditeur) admingaspar – droit gestion des comptes Gaspar gestionprofils – droit de gestion des profils people