Ceci est une ancienne révision du document !


Exemples d'utilisation de la fédération d'identité

Le portail ScienceDirect est opéré par l'éditeur Elsevier, et propose sous forme électronique un très grand nombre de ses publications. L'accès à la plupart des contenues ce portail est réservé aux utilisateurs rattachés aux organismes ayant une licence avec Elsevier. Historiquement le contrôle de l'accès à ce portail est fait sur la base des adresses IP déclarées par l'organisme. Un premier problème est la nécessité pour un organisme de maintenir à jour la déclaration de ces adresses IP auprès d'Elsevier. Un autre problème est que ce système ne fonctionne pas pour les utilisateurs qui se connecter en dehors du campus, par exemple depuis leur domicile, une université étrangère ou un cyber café. La mise en place d'un reverse proxy permet de résoudre ces problèmes.

Elsevier permet également l'accès à son portail via la fédération d'identités, qui assure que l'utilisateur se connecte (depuis n'importe quel poste relié à Internet) à ScienceDirect en étant authentifié, mais sans pour autant que l'identité ou le profil de l'utilisateur ne soient communiqués à Elsevier. Cet éditeur peut ainsi contrôler l'accès à une très grande population (des millions d'utilisateurs) sans devoir créer un compte à chacun. Dans le cas de son service Scopus, la fédération d'identités permet à un utilisateur de mémoriser un historique ou des préférences sur le site, sans qu'aucune information nominative ne soit transmise à Elsevier.

L'Université Numérique Juridique Francophone (UNJF) offre un grand nombre de ressources juridiques pour la formation à distance, notamment aux étudiants en droit de ses universités partenaires. Il est difficile de contrôler l'accès de ces étudiants, car cette population est nombreuse et change chaque année. Avec la fédération d'identités, il est possible de contrôler l'accès sur le profil des personnes qui cherchent à se connecter, et l'on peut ainsi facilement restreindre l'accès aux personnes enregistrées comme étudiantes dans leur université, et suivant un cursus de droit. En outre les étudiants peuvent passer par leur ENT pour accéder au site de l'UNJF, sans avoir un identifiant et mot de passe supplémentaire à devoir mémoriser.

Les Journées Réseaux (JRES) sont un congrès sur les réseaux au sens large organisé tous les deux ans pour la communauté enseignement supérieur et recherche française. Le site JRES possède une partie publique mais aussi un espace de travail collaboratif pour les comités d'organisation et de pilotage des JRES. L'accès à ces espaces est réservé aux membres de ces comités, qui sont issus de différents universités et organismes de recherche. Le contrôle de cet accès est basé sur la liste des adresses emails de ces personnes, en utilisant la fédération d'identités : chaque personne se connecte à l'espace collaboratif en s'authentifiant via le système d'authentification habituel de son organisme. Ainsi elle n'a pas à se souvenir d'un identifiant et mot de passe supplémentaire. Le gestionnaire du site www.jres.org n'a lui qu'à énumérer dans son système la liste des adresses email autorisées à accéder, sans avoir à gérer un ensemble de mots de passe.

  • federation/introduction/exemples-d-utilisation.1562861643.txt.gz
  • Dernière modification : 2019/07/11 18:14
  • de herve.bourgault@renater.fr