-
Vous êtes ici: Coordination documentaire > Licences - gestion > authentification

Les systèmes d'authentification

De quoi parle-t-on ? | Situation actuelle | Shibboleth | En Suisse
 

De quoi parle-t-on ?

La connexion entre une institution (UNIL) et un éditeur électronique se fait généralement par les adresses IP.

Une adresse IP (Internet Protocol) est un identifiant unique qui permet d'identifier un ordinateur sur un réseau. De l'information, étiquetée de l'adresse IP source et destination, peut ainsi être transmise par un protocole de communication entre deux composants.
plus d'info sur Wikipedia - voir

TOP ^

Situation actuelle

L'UNIL possède ainsi une classe d'adresses IP, qui regroupe un grand nombre d'adresses. Chaque fois qu'un ordinateur UNIL se connecte à Internet, une adresse IP lui est attribuée de manière automatique et dynamique.

Lorsqu'on conclut une licence avec un éditeur, on déclare les adresses IP de l'UNIL. Ainsi, quand une personne de l'éditeur se connecte chez cet éditeur, il est reconnu comme pouvant accéder à telle ou telle ressource.

Ce mode de faire est facile à utiliser mais ne permet pas une gestion fine des accès par groupes d'utilisateurs, c'est pourquoi d'autres systèmes d'authentification sont en train de se mettre en place.

TOP ^

Shibboleth

Le protocole Shibboleth a pour caractéristique de dissocier l'authentification des personnes comme membre d'une communauté de l'autorisation d'accès à un service. La première est assurée par un fournisseur d'identités (une université, par exemple) ; la seconde par un fournisseur de données ou services (un éditeur, par exemple). Ce protocole implique une gestion nouvelle aussi bien du côté fournisseur d'identités que du côté fournisseur de services.

Shibboleth désigne à la fois un protocole, fondé sur le langage SAML ( Security Assertion Markup Language), et un produit implémentant celui-ci. Il est développé depuis 2003 par Internet 2, un consortium d'universités américaines. Le code source est libre d'accès. Shibboleth bénéficie en outre d'une communauté de développeurs actifs. Une offre commerciale d'assistance et de support se met en place.
plus d'info sur Shibboleth (en anglais)
article "Shibboleth" sur Wikipedia (en français)

Ces solutions techniques ne s'excluent pas réciproquement. Elles peuvent être combinées. Le protocole Shibboleth se développe rapidement chez les grands éditeurs. Cependant il est prévisible qu'il ne pourra être implémenté par les plus petits pour des raisons de compétences informatiques et de coût humain.

TOP ^

En Suisse

SWITCH (Serving Swiss Universities) est le réseau scientifique des hautes écoles de Suisse. Il a développé un système d'authentification propre (SWITCHaai) permettant à chaque étudiant, avec un seul login AAI lià à son institution, d'accéder, dans toute la Suisse, aux bibliothèques, documents et matériels d'enseignement de toute sorte. AAI signifie Authentification and Authorization Infrastructure.
Plus d'info sur SWITCH - voir
Plus d'info sur SWITCHaai - voir
Liste des institutions membres - voir

Concernant les licences électroniques, c'est le Consortium suisse des bibliothèques qui gère le projet pour toutes les hautes écoles de Suisse en collaboration étroitement avec SWITCH en ce qui concerne AAI. Le but commun est de faire connaître AAI (Authentication and Authorization Infrastructure) et de faire avancer son utilisation. L’objectif du Single-Sign-On-Web-Access par AAI/Shibboleth est de remplacer l’accès par adresse IP à long terme. Toutes les universités cantonales et le domaine des EPF ont signé le "SWITCH-AAI service agreement" et sont membres de la fédération (Federation Member).

TOP ^

Recherche:
 dans ce site:
   
   
 Go
 
rss/atom
facebook  twitter  youtube 

Identity Provider de l'UNIL
https://aai.unil.ch/idp/shibboleth

CH-1015 Lausanne  - Suisse  -  Tél. +41 21 69248 12  -  Fax +41 21 69248 45
Swiss University