Supervision métier de la Fédération Éducation-Recherche

Description

La supervision métier développée par RENATER permet d'identifier les problèmes présents parmi les entités de la Fédération Éducation-Recherche.

Elle fait suite aux annonces faites lors des journées fédérations 2018 et des JRES 2019, concernant l'amélioration de la qualité au sein de la Fédération Éducation-Recherche.

Le objectifs sont :

  • Améliorer l’interopérabilté des services
  • Nettoyer les données obsolètes
  • Améliorer la sécurité

Dans cet optique, un outil de supervision métier des entités de la Fédération Éducation-Recherche a été mis en place.

Contrôles

Les contrôles effectués peuvent être passifs ou actifs. Un contrôle passif va se baser les informations déclarées dans les meta-données. Un contrôle actif, va effectuer des requêtes vers les entités. Vous pouvez identifier les requêtes émanant de cet outil, grâce à l'IP source et au User-Agent utilisé :

  • L'IP source utilisée sera 195.98.237.26
  • User-Agent : “Federation Identite RENATER”.


Les contrôles sont exécutés une fois par jour pour les entités inscrites dans la Fédération Éducation-Recherche.
Les entités inscrites dans la fédération de test, sont susceptibles de recevoir des contrôles plus fréquents, en cas de mise au point de nouveaux contrôles.
Les contrôles actuellement activés sont les suivants :

Code Cible (SP/IDP) Description
DISPO-SAML-SP-0001 SP Contrôle de l'URL de service déclarée par le SP (1)
DISPO-SAML-IDP-0002 IDP Contrôle de la joignabilité d’un IDP (1)
MAINT-SAML-SP-0003 SP Vérification d'absence d'index en doublon sur les endpoints SAML
SECU-SAML-0004 SP et IDP Non expiration des certificats SAML
SECU-SAML-0005 SP et IDP Non inscription dans la fédération de test
DISPO-SAML-0006 SP et IDP IP publique

(1) Il s'agit de contrôler la connexion HTTP :

  • IP publique
  • Utilisation de TLS
  • Certificat TLS valide
  • Code HTTP < 400

Réaction en cas de constat d'erreurs

Lorsque nous le jugeons nécessaire, nous sollicitons les responsables des entités identifiées afin que des corrections soient apportées. Nous parlons dans ce cas de remédiation. Notre but n'est pas de vous embêter, mais d'identifier des ressources “mortes” ou des mésusages de la fédération qui peuvent vous exposer à certains risques.
En cas de non réponse ou non correction des problèmes, nous nous réserverons le droit de prendre des mesures conservatoires.

Foire aux questions

Puis-je consulter l'état de mes entités ?

Pas pour l'instant, mais nous souhaitons vous permettre à terme de pouvoir accéder au détail des contrôles effectués sur vos entités.

J'ai une bonne raison de ne pas respecter certaines règles, comment faire ?

Dans ce cas-là, après discussion avec nous, nous pouvons mettre en place des dérogations temporaires pour certains contrôles pour l'entité en question.

Je souhaite échanger avec vous sur ce sujet

Si vous souhaitez réagir :