Accs distant aux ressources documentaires Carole Letrouit SCD
- Slides: 10
Accès distant aux ressources documentaires Carole Letrouit SCD Paris Descartes Couperin
La problématique de l’accès distant n Donner accès aux membres d’une communauté aux ressources électroniques souscrites par cette communauté où que ces membres soient, en respectant les contrats passés avec les éditeurs.
Les solutions techniques v L’accès aux sites web des éditeurs se fait via un mandataire (proxy ou reverse proxy) dont les éditeurs connaissent l’adresse IP v Mise en place d’une fédération d’identité et utilisation d’un protocole de type Shibboleth v Pré-requis : un annuaire définissant la communauté
Utiliser un proxy v Avantage : simple à mettre en place Chaque utilisateur configure le proxy sur son navigateur – le fournisseur enregistre l’IP v Inconvénients : accès depuis l’extérieur non-sécurisé, ré-authentification nécessaire – l’utilisateur doit savoir configurer un proxy et éventuellement modifier ce paramétrage (poste nomade)
Utiliser un reverse proxy v Avantages : pas de configuration du navigateur Accès sécurisé Maîtrise du mécanisme d’authentification Possibilité d’utiliser un SSO et d’intégrer dans un ENT v Inconvénients : Mise en œuvre plus complexe Nécessité d’une maintenance et d’une veille sur les sites éditeurs
Fédération d’identité v Expérimentation CRU-ABES-SDBISCOUPERIN : mars- décembre 2006 Compte-rendu : http: //federation. cru. fr/doc/Experimentation. Shibboleth. pdf 9 établissements ont installé la brique fournisseur d’identité. 2 fournisseurs de service (Elsevier et ABES ) ont participé aux tests.
Bilan fournisseur de services Frein : l’installation de la brique Shibboleth nécessite un investissement important Gains : v reconnaître un usager d’une connexion à l’autre v profiler des services grâce à la propagation des attributs v Déléguer l’authentification aux fournisseurs d’identité v Niveau de sécurité constant
Bilan établissement Gains : v Méthode standardisée pour l’accès aux ressources extérieures (progrès par rapport à un reverse proxy) v Utilisable pour l’accès à tout type de ressources : éditoriales, pédagogiques, métiers… v Intégration complète à l’ENT Freins : v Pas de statistiques, contrairement au reverse proxy v Peu répandu chez les éditeurs pour l’instant
Pourquoi Shibboleth intéresse-t-il Couperin ? v Accès nomade, authentifié et sécurisé v Respect des licences v Possibilités inhérentes à la propagation d’attributs : profilage de services, segmentation de l’offre, donc négociations plus resserrées
Perspectives v Comment contribuer à la diffusion de Shibboleth? Dans les négociations, auprès des adhérents Couperin, au niveau international https: //wiki. internet 2. edu/confluence/display/seas/Home v Comment utiliser les attributs ? Travail sur les licences avec les fournisseurs de service et sur le nommage dans les référentiels d’établissement v Comment gérer une situation mixte (Shibboleth/reverse proxy) ?
