Fédération d'identités éducation-recherche

Ressource Plume
  • Création ou MAJ importante : 30/03/09
  • Correction mineure : 14/09/09
  • Accès restreint : Communauté éducation-recherche, RENATER.
  • Auteur de la fiche : François Morris (CNRS - Délégation Paris Michel-Ange puis DSI)
  • Fiches logiciel PLUME connexes : Shibboleth
Mots clés

 

La fédération Éducation-Recherche est un service rendu par le GIP RENATER. Elle offre un cadre technique et de confiance permettant à ses participants de sécuriser et de simplifier l'accès à des ressources Web, via les mécanismes de fédération d'identités.
Le but est de permettre à l'utilisateur final de s'authentifier une seule fois en début de session sur son fournisseur d'identités (l'organisme qui gère son compte informatique) et de pouvoir ainsi accéder à différentes ressources (sites web) sans avoir à fournir identifiant et mot de passe à chaque nouveau service accédé.
Cela reste transparent pour l'utilisateur qui n'a rien à installer ou configurer sur son poste de travail ou son portable. N'importe quel navigateur web et n'importe quel système d'exploitation sont utilisables pour accéder à un site. La complexité est reportée au niveau des fournisseurs d'identité et des ressources.
Le protocole utilisé pour les échanges entre les différents acteurs est SAML. Il est implémenté à l'aide du logiciel Shibboleth.
Comme il s'agit de gérer les différentes autorisations d'accès à des ressources et que tout repose sur la confiance entre les partenaires, l'aspect organisationnel est primordial. Cela passe par l'adhésion à des règles communes (chartes).
Le site de Renater donne toutes les informations nécessaires pour adhérer à cette fédération ou contacter les universités / organismes adhérents pour bénéficier des services accessibles.
De nombreuses présentations de la conférence JRES2007 traitent des fédérations et gestions d'identités.