Vie du service Identitas Dédié

Cette documentation s'adresse aux contacts d'établissement pour le service Identitas. Elle est également destinées aux personnes envisageant de souscrire au service pour leur établissement.

Gestion des demandes de modification

Au cours la vie de votre instance Identitas, vous pouvez avoir besoin de mettre à jour le comportement de votre IDP. Par exemple :

  • Ajout d'une relation bilatérale
  • Ajout d'une fédération locale
  • Délégation de l'authentification à un CAS
  • Changement de votre annuaire LDAP
  • etc…

Vous pouvez nous transmettre vos demandes via le portail d'assistance RENATER / rubrique Identitas.

Gestion des certificat TLS

La gestion opérationnelle (demande initiale, puis renouvellement périodique) des certificats électroniques nécessaires à la sécurisation des flux vers l'IdP est assurée par nos soins.

Cependant, dans le cas particulier d'un hébergement sous nom de domaine de l'établissement, plutôt que dans le domaine renater.fr, nous ne sommes pas autonomes pour obtenir ce certificat de la part d'une autorité de confiance. Dans ce cas, nous nous occupons de générer la clé privée, et la demande de certificat associée, et l'établissement se charge de faire valider celle-ci. La procédure est la suivante:

  • nous transmettons une demande de certificat standard (format CSR) aux contacts techniques de l'établissement
  • ceux-ci se chargent de faire valider cette demande auprès de l'autorité de leur choix
  • ils nous transmettent le certificat validé en retour

Nous n'avons aucune contrainte particulière sur le choix de l'autorité de certificat, même si nous recommandons fortement l'utilisation du service TCS, accessible à l'ensemble de la communauté Enseignement/Recherche. En revanche, la procédure de validation ne doit pas demander d'action particulière de notre part, et la durée de validité minimale du certificat doit être au minimum d'un an.

Nous envoyons automatiquement une nouvelle demande de certificat un mois avant la date d'expiration du certificat courant.

Il est inutile d'initier la procédure de votre coté, et de nous envoyer un couple clé privée/certificat, toute clé ayant transité en dehors d'un canal sécurisé adapté étant considérée comme compromise et inutilisable.

Maintenances

Votre instance Identitas dédiée peut nécessiter des mises à jour, et subir le cas échéant une interruption de service pour maintenance. Dans ce cas, les contacts connus seront prévenus directement afin de convenir avec eux d'un créneau pour effectuer l'opération.

Communications globales

En tant que contact de votre établissement pour le service Identitas, vous fvous êtes normalement inscrit dans la liste de diffusion identitas-idp-dedie@listes.renater.fr. Si ça n'était pas le cas, merci de nous le signaler via le portail d'assistance RENATER / rubrique Identitas. L'inscription à cette liste est automatique si vous êtes déclaré comme responsable de l'instance Identitas sur le guichet de la fédération.

Support

En cas de problème, n'hésitez pas à nous contacter via le portail d'assistance RENATER / rubrique Identitas.

Particularitées du service Identitas avec fourniture de l'annuaire par RENATER

Cette documentation s'adresse aux administrateurs d'un établissement au sein du service Identitas mutualisé - appelé également RENATER Connect. Elle est également destinées aux personnes envisageant de souscrire au service pour leur établissement.

Administration de votre établissement

Accès à l'interface

Lors de l'ouverture du service, un compte d'administration vous a été fourni, ainsi qu'une URL vous permettant d'accéder au portail d'administration de votre établissement.

L'URL est de la forme : https://idp-etablissement.renater.fr/mon-etablissement (`mon-etablissement` correspond au nom de votre établissement).

L'interface vous permet de :

  • Créer/Modifier/Supprimer des comptes
  • Réinitialiser le mot de passe d'un compte
Le compte d'administration est unique et doit n'être utilisé que par une seule personne. En cas de changement d'administrateur de l'établissement, merci d'en faire la demande via le portail d'assistance RENATER / rubrique Identitas.

Manuel de l'administrateur

Le manuel de l'administrateur d'établissement est disponible ici.