Différents objectifs ont motivé l'élaboration des premières recommandations SupAnn v1, parmi lesquels il faut citer les principaux :

  • proposer aux établissements un cadre de cohérence pour la mise en œuvre de leurs annuaires respectifs via la spécification d'un noyau LDAP commun ;
  • favoriser la portabilité des logiciels utilisés par les EES, en homogénéisant les schémas d'annuaires dans les établissements. On pourra ainsi inclure nativement dans ces logiciels les interfaces adéquates avec l'annuaire et éviter des modifications trop profondes en aval ;
  • aboutir à une meilleure homogénéité des contenus d'annuaires dans les EES afin de faciliter la portabilité des logiciels et progiciels inter-agissant avec l'annuaire. Ceci permet d'inclure dans les logiciels en amont de leur livraison aux établissements les interfaces adéquates avec l'annuaire et évite ainsi aux établissements d'avoir à modifier profondément certains logiciels qui leur sont livrés ;
  • converger vers des compétences internes similaires en matière d'annuaire, afin de faciliter le travail des responsables annuaires au niveau opérationnel, et contribuer à accroître et améliorer les possibilités d'échanges entre les différents acteurs du fait de ce langage commun.

Il s'agissait également de sensibiliser les établissements à la nécessité de mettre en œuvre un référentiel central afin de rationaliser leur dispositif d'authentification et de contrôle d'accès ; un seul référentiel garantissant une vision globale de la politique de sécurité notamment, évitant les saisies multiples et les risques d'incohérence.

A ces objectifs, qui restent toujours pertinents, il faut aujourd'hui ajouter le besoin amené par les services de « fédération d'identités » dont la finalité est de permettre un contrôle d'accès à des ressources distantes, basé sur les profils de l'utilisateur issu de l'annuaire de son établissement de rattachement. Ce service impose l'utilisation de schémas d'annuaires communs à l'échelle des EES. En effet, le fonctionnement de la fédération d'identités n'est possible que si les informations consommées par le processus de contrôle d'accès respectent une syntaxe et une sémantique reconnues. La fédération d'identités est un service crucial pour le partage de ressources numériques au niveau des UNR et des UNT ou pour l'accès aux ressources numériques de type revues électroniques.

Il est également important de signaler que depuis la parution des recommandations SupAnn v1 la plupart des établissements avaient étoffé leur parc d'applications et de services requérant des informations de l'annuaire et les attentes de ces applications vis-à-vis de l'annuaire n'ont cessé de se diversifier. Un des objectifs de SupAnn 2008 était donc d'intégrer dans les recommandations SupAnn les données utiles à chaque EES et déjà implémentées dans les annuaires des établissements.

Les établissements d'enseignement supérieur français sont invités à se mettre en conformité avec les orientations présentées dans ce document de recommandations SupAnn 2008. Toutefois les présentes recommandations SupAnn 2008 doivent être considérées comme un ensemble minimum qui peut être complété par des éléments spécifiques à chaque établissement. Un établissement peut donc ajouter dans son annuaire les éléments qu'il juge nécessaires à ses besoins propres.

  • documentation/supann/2008/objectifs.txt
  • Dernière modification : 2008/06/25 16:50
  • de jean-paul.le-guigner@cru.fr