Vie du service Identitas Mutualisé

Cette documentation s'adresse aux administrateurs d'un établissement au sein du service Identitas mutualisé - appelé également RENATER Connect. Elle est également destinées aux personnes envisageant de souscrire au service pour leur établissement.

Administration de votre établissement

Accès à l'interface

Lors de l'ouverture du service, un compte d'administration vous a été fourni, ainsi qu'une URL vous permettant d'accéder au portail d'administration de votre établissement.

L'URL est de la forme : https://connect.renater.fr/mon-etablissement (`mon-etablissement` correspond au nom de votre établissement).

L'interface vous permet de :

  • Créer/Modifier/Supprimer des comptes
  • Réinitialiser le mot de passe d'un compte
Le compte d'administration est unique et doit n'être utilisé que par une seule personne. En cas de changement d'administrateur de l'établissement, merci d'en faire la demande via le portail d'assistance RENATER / rubrique Identitas.

Manuel de l'administrateur

Le manuel de l'administrateur d'établissement est disponible ici

Gestion des demandes de modification

Au cours la vie de votre instance Identitas, vous pouvez avoir besoin de mettre à jour le comportement de votre IDP. Par exemple :

  • Ajout d'une relation bilatérale
  • etc…

Le processus de transmission des demandes est le suivant :

  • La demande doit être émise par un des contacts déclaré de l'IDP - qu'il s'agisse d'une demande de mise à jour ou une demande de support sur un problème rencontré
  • La demande doit être créée via le portail d'assistance RENATER
    • Cliquer sur « Assistance technique »
    • Cliquer sur « Je suis correspondant d’établissement »
    • Choisir le service « Identitas » dans la liste des services

Informations à fournir lors des demandes

Cette section liste les informations à fournir systématiquement lors d'une demande, en fonction de son type.

Mise en place d'une relation bilatérale

La mise en place d'une relation bilatérale, consiste à ce qu'un service de votre établissement supportant SAML, délègue la phase d'authentification à l'IDP RENATER Connect - mais uniquement pour les usagers de votre établissement.

Avant de faire cette demande, il est préférable que la mise en place ait été testée préalablement avec l'IDP de Test RENATER. Cette étape permet notamment de vérifier la bonne utilisation par le service des attributs renvoyés par l'IDP, et nous évite de devoir tâtonner sur l'IDP commun, et ainsi devoir couper le service à plusieurs reprise.

La procédure est la suivante :

  1. Via le guichet de la fédération, déclarer une instance de test du service dans la fédération de Test, en précisant bien les attributs requis ;
  2. Configurer votre service pour qu'il fasse confiance uniquement à l'IDP de test, en lui faisant consommer ses méta-données, disponibles à l'URL suivante: https://test-idp.federation.renater.fr/idp/shibboleth
  3. Tester et valider la connexion via SAML (à l'aide des comptes de test disponibles) et la bonne réception des attributs par le service.

Une fois ok de votre côté vous pouvez effectuer votre demande, en nous fournissant les informations suivantes :

  • Nom et identifiant du service
  • Coordonnées de l'administrateur
  • Metadata du service (URL ou fichier XML)
  • Attributs requis par le service
  • Besoins spécifiques (format NameID, support du chiffrement des assertions SAML…)

Demande de réinitialistion de mot de passe administrateur

Créer un ticket depuis l'adresse email d'un contact déclarée dans Pass pour le service Identitas Mutualisé.

Problème de connexion à un service

Si un utilisateur rencontre un problème pour se connecter à un service, nous aurons besoin que vous - ou une personne de votre équipe de support informatique de proximité - constate que le problème semble provenir de l'IDP avant de nous solliciter.

En effet, il y a régulièrement des problèmes qui se situent au niveau du service, et pour lesquels nous ne pouvons rien faire. Dans ce cas, il vous faut contacter directement les administrateurs du service concerné. Les administrateurs des services enregistrés dans la Fédération Education-Rercherche sont tous consultables sur le guichet de le fédération.

Si vous pensez que le problème vient de l'IDP - ou si vous êtes perdus - vous pouvez alors envoyer une demande d'assistance, avec les informations suivantes :

  • Adresse du service
  • Login de l'utilisateur qui a le problème
  • Date/Heure et description du problème
  • Si le problème concerne un service RENATER, un copier/coller du contenu de la page d'erreur

Autre type de demande

Pour tout autre type de demande, soyez le plus précis possible. Si vous pensez qu'un point en direct avec vous est nécessaire, précisez-nous vos disponibilités afin que nous puissions vous proposer un créneau qui vous convienne

Maintenances

Le serveur portant le service RENATER Connect peut nécessiter des mises à jour, et subir le cas échéant une interruption de service pour maintenance. Dans ce cas, les administrateurs sont prévenus via la liste de diffusion identitas-idp-mutualise@listes.renater.fr. En tant qu'administrateur d'établissement, vous êtes normalement inscrit dans cette liste. Si ça n'était pas le cas, merci de nous le signaler via le portail d'assistance RENATER / rubrique Identitas.

Support

En cas de problème, n'hésitez pas à nous contacter via le portail d'assistance RENATER / rubrique Identitas.