Click here for the english version

La fédération en France : la Fédération Éducation-Recherche (FER)

1. Qu'est-ce que la Fédération Éducation-Recherche ?

La Fédération Éducation-Recherche est une infrastructure technique nationale visant à répondre aux besoins de fédération d'identité du monde de l'enseignement supérieur et recherche français.

Cette infrastructure repose sur un standard d'échange de données SAML2 et permet l'interconnexion de briques techniques dédiées installées au sein des systèmes d'informations des établissements participants :

  • des fournisseurs d'identité branchés sur les référentiels utilisateurs des établissements ;
  • des fournisseurs de service qui permettent de protéger des ressources/applications web ;
  • une brique supplémentaire appelée service de découverte (Discovery Service ou encore WAYF) permet lors de la connexion d'un utilisateur de l'aiguiller vers le fournisseur d'identités de son établissement.

Les briques fournisseurs d'identités et de service sont enregistrées par les organismes via le guichet de la fédération géré par RENATER.
Toutes ces briques sont alors techniquement regroupées dans un fichier XML les décrivant : le fichier des méta-données de la fédération. Ce fichier est signé électroniquement par RENATER.

Il s'agit d'une architecture distribuée, les participants installent les briques techniques au sein de leur SI. Ces briques échangent alors directement entre elles sans l'entremise des briques techniques de RENATER. RENATER se chargeant uniquement de la distribution des méta-données et de certains fichiers de configuration éventuellement utilisés par les fournisseurs des établissements.

2. Quel est le périmètre de la Fédération Éducation-Recherche ?

Cette infrastructure est, comme l'indique son nom, limitée à la communauté éducation-recherche :

  • Les établissements ayant un agrément RENATER ou dans le domaine de l'éducation ou de la recherche peuvent opérer un fournisseur d'identité ;
  • Tout établissement opérant dans ce même périmètre peut proposer des ressources pédagogiques ou de collaborations, cela inclut également les établissements privés à but lucratif.

3. Comment est gérée la Fédération Éducation-Recherche ?

La Fédération Education-Recherche est gérée par RENATER dans son rôle d'opérateur de la fédération.

En tant qu'opérateur de fédération, RENATER veille à recueillir (au travers du guichet de la fédération) les données techniques des différents fournisseurs (d'identité et de service) puis générer et signer le fichier de méta-données de la fédération décrivant ces mêmes fournisseurs.

Parallèlement, l'opérateur de fédération s'assure du respect du cadre de confiance (matérialisé par les chartes et le cadre technique), met à jour régulièrement les recommandations et ajoute des fiches techniques pour accompagner les établissements.

4. Le cadre de confiance de la Fédération Education-Recherche

La Fédération Éducation-Recherche est régie par deux documents définissant des règles communes. Ces deux documents sont disjoints mais néanmoins complémentaires :

  • les chartes membres ou partenaires. Il s'agit de chartes administratives ;
  • le cadre technique qui regroupe un ensemble de règles et recommandations techniques.

Ces deux documents établissent donc les règles et pratiques communes que s'engagent à respecter les établissements participants à la Fédération Éducation-Recherche. C'est donc un socle commun que tout organisme participant doit appliquer et peut attendre en retour son application.

5. Les fournisseurs d'identité et de service enregistrés dans la Fédération Éducation-Recherche