Ce billet décrit un projet pilote d'authentification au moyen de educa.ID dans le canton de Fribourg. L'objectif est d'utiliser educa.ID comme fournisseur d'identité pour les étudiant-e-s et les enseignant-e-s du canton de Fribourg. Puis de créer une fédération d'identité entre les comptes administratifs du canton de Fribourg et educa.ID.
1. Description de educa.ID
Le service educa.ID est un système de gestion d'identités numériques (iam) qui, a terme, fédérera toute les identités numériques des services fournis par educa. Educanet2 est l'un de ces services.
educa.ID permet de fournir une authentification centralisée pour utiliser les services de educa.
Le centre fri-tic offre de nombreux services aux enseignant-e-s et étudiant-e-s fribourgeois-es. Afin de simplifier l'accès à ces ressources, nous avons pris contact avec educa pour mettre en place un accès à educa.ID pour le canton de Fribourg.
2. Mise en place du projet pilote
L'utilisation de educa.ID nécessite la mise en place de la technologie open source Shibboleth
Dans cet exemple les utilisateurs-trices (1) se connectent sur le site moodle2.fri-tic.ch (Ressource & Service Provider) et utilisent educa.ID (identity provider) (2) pour s'authentifier. Si l'authentification est réussie, educa.ID fourni en retour des attributs (3) (nom, prénom, canton, etc ...) qui ont été fixés par contrat avec educa.
La mise en œuvre de la fonction"Service Provider" est décrite par Switch à l'adresse suivante: http://www.switch.ch/aai/support/serviceproviders/
Une fois le logiciel installé, il faudra le configurer spécifiquement pour educa.ID.
La mise en œuvre du plugin Shibboleth dans Moodle est décrite ici: http://moodle2.fri-tic.ch/auth/shibboleth/README.txt
3. Avantages de la solution
L'authentification educa.ID permet d'utiliser de manière transparente un compte (par exemple educanet2) pour se connecter sur une application compatible Shibboleth (Moodle, Drupal, Wordpress, etc ...). L'utilisateur-trice ne doit plus se soucier de créer un compte dans aucune application. Une connexion au moyen de educa.ID configure automatiquement un accès à une application en utilisant les attributs retournés en cas d'authentification réussie. Les utilisateurs-trices ont un compte unique qui leur permet d'utiliser tous les services fournis par le canton. L'accès à des ressources d'enseignement numérique pour les étudiant-e-s est facilité.
4. Conclusion
Les tests sont concluants, educa.ID doit cependant encore modifier la page de connexion pour offrir une interface multilingues et plus épurée. Le centre fri-tic va progressivement utiliser ce type d'authentification pour tous les services offerts aux enseignant-e-s et étudiant-e-s fribourgeois-es.
3 comments:
Bonne idée, et srt très pratique!
Merci!!
Question : est-ce qu'une interconnexion avec SWITCH-AAI (système utilisé par les universités, EPF et certaines HES suisses, et basé sur la même technologie) est envisagée ? Ce serait en tout cas très pratique pour les enseignants HEP qui doivent se connecter à des ressources de la fédération SWITCH-AAI, p.ex. Moodle-UniFR.
La HEP fribourg ne fait pas partie de Switch AAI cette connexion n'est donc pas utile pour l'instant.
Enregistrer un commentaire