Identification de la source d'un problème

Une fédération d'identité est un environnement complexe, dans lequel les utilisateurs sont authentifiés par leur propre établissement, avant d'accéder à des services fournis par d'autres établissements, sans qu'il n'y aie forcément une relation directe entre les deux. Lorsqu'un problème survient, il est souvent difficile de comprendre à quel niveau, afin de s'adresser au bon interlocuteur pour corriger celui-ci. S'adresser au mauvais interlocuteur entraine au mieux un retard dans le traitement du problème, au pire une partie de ping-pong entre interlocuteurs se rejetant mutuellement la responsabilité, avec l'utilisateur en spectateur impuissant au milieu.

Les instructions qui suivent sont destinées à la fois aux utilisateurs finaux, et aux services informatique de proximités des établissements membres de la Fédération Education/Recherche, afin de faciliter ce diagnostic.

Problème situé au niveau d'un service RENATER

Si la page qui affiche le message d'erreur utilise notre la charte graphique, et que son URL montre qu'elle est produite par un de nos services, alors dans la majorité des cas le problème se situe de notre coté. Il est alors légitime d'utiliser notre portail d'assistance pour ouvrir un ticket de support, et c'est d'ailleurs ce qu'encourage à faire notre page d'erreur mutualisée:

Problème situé au niveau de l'établissement d'origine

Si la page qui affiche le message d'erreur utilise la charte graphique de l'établissement d'origine, et que son URL montre qu'elle est produite par un de ses services, alors dans la majorité des cas, le problème se situe au niveau de l'établissement. Le message d'erreur lui-même peut donner une indication, s'il indique clairement un problème d'authentification, par opposition à un problème d'autorisation, tel que par exemple:

  • nom d'utilisateur invalide
  • mot de passe invalide
  • etc

Il est alors inutile d'ouvrir un ticket sur notre portail d'assistance, nous n'avons aucun contrôle sur les outils utilisés par les établissements pour authentifier leurs utilisateurs. Il faut contacter soit les administrateurs du service d'authentification, s'ils sont connus, ou à défaut le service informatique de proximité de l'établissement.

Il est difficile d'illustrer cette situation par une capture d'écran d'un service d'authentification, puisque chaque établissement utilise sa propre charte graphique, mais en général ils se caractérisent tous par un formulaire de saisie pour le nom et le mot de passe de l'utilisateur.

Problème situé au niveau d'un autre établissement

Si la page qui affiche le message d'erreur utilise encore une autre charte graphique, et que son URL montre qu'elle est produite par un tiers qui n'est ni RENATER, ni l'établissement de l'utilisateur, le problème se situe probablement au niveau du service lui-même, et chacun d'entre eux propose généralement une procédure de support spécifique. S'il n'est pas possible d'identifier le moyen d'accéder à ce support depuis la page d'erreur, il reste possible d'utiliser notre portail d'assistance pour que nous l'identifions nous même.