Objectifs
Différents objectifs ont motivé l'élaboration des premières versions des recommandations SupAnn, parmi lesquels il faut citer les principaux :
- proposer aux établissements un cadre de cohérence pour la mise en œuvre de leurs annuaires respectifs via la spécification d'un noyau LDAP commun ;
- favoriser la portabilité des logiciels utilisés par les EES, en homogénéisant les schémas d'annuaires dans les établissements. On pourra ainsi inclure nativement dans ces logiciels les interfaces appropriées à l'annuaire et éviter des modifications trop profondes en aval ;
- aboutir à une meilleure homogénéité des contenus d'annuaires dans les EES afin de faciliter la portabilité des logiciels et progiciels inter-agissant avec l'annuaire. Ceci permet d'inclure dans les logiciels en amont de leur livraison aux établissements les interfaces applicatives adéquates avec l'annuaire et évite ainsi aux établissements d'avoir à modifier profondément certains logiciels qui leur sont livrés ;
- converger vers des compétences internes similaires en matière d'annuaire, afin de faciliter le travail des responsables annuaires au niveau opérationnel, et contribuer à accroître et améliorer les possibilités d'échanges entre les différents acteurs du fait de ce langage commun.
- sensibiliser les établissements à la nécessité de mettre en œuvre un référentiel central afin de rationaliser leur dispositif d'authentification et de contrôle d'accès ; un seul référentiel garantissant une vision globale de la politique de sécurité notamment, évitant les saisies multiples et les risques d'incohérence.
A ces objectifs, il faut aujourd'hui ajouter le besoin amené par les services de « fédération d'identités » dont la finalité est de permettre un contrôle d'accès à des ressources distantes, basé sur les profils de l'utilisateur issu de l'annuaire de son établissement de rattachement. Ce service impose l'utilisation de schémas d'annuaires communs à l'échelle des EES. En effet, le fonctionnement de la fédération d'identités n'est possible que si les informations consommées par le processus de contrôle d'accès respectent une syntaxe et une sémantique reconnues. La fédération d'identités est un service crucial pour le partage de ressources numériques au niveau des UNR et des UNT ou pour l'accès aux ressources numériques de type revues électroniques.
Il est également important de signaler que depuis la parution des premières versions de recommandations SupAnn la plupart des établissements avaient étoffé leur parc d'applications et de services requérant des informations de l'annuaire et les attentes de ces applications vis-à-vis de l'annuaire n'ont cessé de se diversifier. Un des objectifs du groupe de travail SupAnn est d'intégrer dans les recommandations les données utiles à chaque EES et qui sont parfois déjà implémentées ou souhaitées dans les annuaires des établissements.
Les établissements sont invités à utiliser les attributs dont l'usage est nécessaire au sein de son établissement. L'implémentation de tous les attributs n'est pas requise. Néanmoins, les orientations présentées dans ce document pour l'usage de ces attributs sont à respecter. De plus, les présentes recommandations doivent être considérées comme un ensemble normalisé qui peut être complété par des éléments spécifiques à chaque établissement. Un établissement peut donc ajouter dans son annuaire les éléments qu'il juge nécessaire à ses besoins propres, même si non décrits dans les recommandations.