Vous êtes ici: Coordination documentaire > Licences - gestion > authentification

Les systèmes d'authentification

De quoi parle-t-on ? | Situation actuelle | Shibboleth | En Suisse
 

De quoi parle-t-on ?

La connexion entre une institution (UNIL) et un éditeur électronique se fait généralement par les adresses IP.

Une adresse IP (Internet Protocol) est un identifiant unique qui permet d'identifier un ordinateur sur un réseau. De l'information, étiquetée de l'adresse IP source et destination, peut ainsi être transmise par un protocole de communication entre deux composants.
plus d'info sur Wikipedia - voir

TOP ^

Situation actuelle

L'UNIL possède ainsi deux classes d'adresses IP, qui regroupent un grand nombre d'adresses. Chaque fois qu'un ordinateur UNIL se connecte à Internet, une adresse IP lui est attribué de manière automatique et dynamique.

Lorsqu'on conclut une licence avec un éditeur, on déclare les adresses IP de l'UNIL. Ainsi, quand une personne de l'éditeur se connecte chez cet éditeur, il est reconnu comme pouvant accéder à telle ou telle ressource.

Ce mode de faire est facile à utiliser mais ne permet pas une gestion fine des accès par groupes d'utilisateurs, c'est pourquoi d'autres systèmes d'authentification sont en train de se mettre en place.

TOP ^

Shibboleth

Le protocole Shibboleth a pour caractéristique de dissocier l'authentification des personnes comme membre d'une communauté de l'autorisation d'accès à un service. La première est assurée par un fournisseur d'identités (une université, par exemple) ; la seconde par un fournisseur de données ou services (un éditeur, par exemple). Ce protocole implique une gestion nouvelle aussi bien du côté fournisseur d'identités que du côté fournisseur de services.

Shibboleth désigne à la fois un protocole, fondé sur le langage SAML ( Security Assertion Markup Language), et un produit implémentant celui-ci. Il est développé depuis 2003 par Internet 2, un consortium d'universités américaines. Le code source est libre d'accès. Shibboleth bénéficie en outre d'une communauté de développeurs actifs. Une offre commerciale d'assistance et de support se met en place.
plus d'info sur Shibboleth (en anglais)
article "Shibboleth" sur Wikipedia (en français)

Ces solutions techniques ne s'excluent pas réciproquement. Elles peuvent être combinées. Le protocole Shibboleth se développe rapidement chez les grands éditeurs. Cependant il est prévisible qu'il ne pourra être implémenté par les plus petits pour des raisons de compétences informatiques et de coût humain.

TOP ^

En Suisse

SWITCH (Serving Swiss Universities) est le réseau scientifique des hautes écoles de Suisse. Il a développé un système d'authentification propre (SWITCHaai) permettant à chaque étudiant, avec un seul login AAI lià à son institution, d'accéder, dans toute la Suisse, aux bibliothèques, documents et matériels d'enseignement de toute sorte. AAI signifie Authentification and Authorization Infrastructure.
Plus d'info sur SWITCH - voir
Plus d'info sur SWITCHaai - voir
Liste des institutions membres - voir

Concernant les licences électroniques, c'est le Consortium suisse des bibliothèques qui gère le projet pour toutes les hautes écoles de Suisse en collaboration étroitement avec SWITCH en ce qui concerne AAI. Le but commun est de faire connaître AAI (Authentication and Authorization Infrastructure) et de faire avancer son utilisation. L’objectif du Single-Sign-On-Web-Access par AAI/Shibboleth est de remplacer l’accès par adresse IP à long terme. Toutes les universités cantonales et le domaine des EPF ont signé le "SWITCH-AAI service agreement" et sont membres de la fédération (Federation Member).

Les produits des “federation partners” suivants sont déjà accessibles via AAI:

  • EBSCO Publishing
  • Elsevier (ScienceDirect, Scopus)
  • H.W. Wilson
  • infoclio.ch
  • MetaPress (Brepols Journals, SpringerLink entre autres)
  • S. Karger AG
  • Tribunal fédéral suisse
  • SwissBib
  • Thomson Reuters (Web of Knowledge)

Les fournisseurs suivants sont en train de préparer l’accès par AAI:

  • Cambridge University Press
  • De Gruyter (Reference Global)
  • JSTOR
  • Project Muse
  • ProQuest – CSA
  • RSC Publishing
  • Thieme Verlag KG
  • Wolters Kluwer (OVID)

Dans le document ci-dessous, on trouvera des instructions concernant l'accès via AAI/Shibboleth. Ce document contient une introduction générale ainsi qu’une vue d’ensemble qui indique comment se connecter aux produits déjà accessibles via AAI. En effet, l'information est parfois assez cacheé sur les sites des éditeurs.
Plus d'info sur le site du consortium - voir

pdf   ConsortiumCH_Shibboleth_Tutorial_juin2010.pdf  (2315 Kb)

TOP ^


Recherche:
 dans ce site:
   
   
   
 Rechercher
Annuaires      Site map

info sur SWITCH

Shibboleth - Wikipedia

Consortium - Shibboleth

Identity Provider de l'UNIL
https://aai.unil.ch/idp/shibboleth


CH-1015 Lausanne  - Suisse  -  Tél. +41 21 692 48 12  -  Fax  +41 21 692 48 45