Novembre 2010 Fédération d identité territoriale Illustration de la 1ère implémentation en France au sein d un ENT du second degré
LES INTERVENANTS Alexis LACHKEVITCH Directeur de l offre ENT Responsable des marchés ENT alachkevitch@fr.ibm.com Stève SFARTZ Directeur général adjoint En charge de la R&D et offre SaaSK-d école steve.sfartz@kosmos.fr Yves NIVELLE Chargé de mission Chef de projet ENT Yves.nivelle@paysdelaloire.fr
ENT : UN CONTEXTE MULTI-ACTEURS Elèves / Parents Enseignants Agents / Personnels Collégiens, lycéens Parents, Tuteurs légaux Enseignants Remplaçants Corps d inspection Agents techniques territoriaux Personnel de direction établissement Personnel vie scolaire, documentaliste Services des collectivités Services académiques Collège ou lycée public Collège ou lycée privé Lycée agricole public Collectivités Région Conseil général Académie Enseignement privé Enseignement agricole Invités Comptes temporaires Comptes non gérés par l AF Divers : Entreprises Partenaires
LE CONTEXTE E-LYCO Groupement de commande Conseil régional des Pays de la Loire Conseil général de la Loire-Atlantique Conseil général du Maine et Loire Conseil général de la Mayenne Conseil général de la Vendée Conseil général de la Sarthe Académie de Nantes Cibles 732 établissements publics, privés (URADEL) et agricoles (DRAAF) 321 000 élèves soit 1,1 million d utilisateurs
LAGESTION DESCOMPTES: UN PROJET ENSOI Cycle de vie des comptes Alimentation des comptes Authentification des utilisateurs Alimentation, Distribution Modifications, Désactivation Traçabilité des actions Imports Annuaire Fédérateur Imports Collectivités Imports Etablissements Centralisée au niveau de l ENT Déléguée à un tiers de confiance Mixte (centralisée et déléguée)
AUTHENTIFICATION CENTRALISEE(CAS) Alimentation des comptes Conseil Général Annuaire ENT Conseil Régional Enseignement privé Enseignement agricole Académie Connexion Mire ENT Authentification centralisée
AUTHENTIFICATION DELEGUEE(FÉDÉRATION) Alimentation des comptes Conseil Général Conseil Régional Enseignement privé Connexion Annuaire ENT Enseignement agricole Académie Authentification déléguée Choix de son fournisseur d identité
FEDERATION D IDENTITE: UN CHOIX STRATÉGIQUE Nécessité au vu du nombre de partenaires Prise en compte de l existant (services, comptes des personnels), rationalisation Arrivée des télé-services du MEN pour les parents (consultation des notes, absences, dossier scolaire et saisie de la fiche de renseignement) respect de la procédure de création des comptes parents préconisée par le ministère Faciliter la gestion des identités pour les établissements et pour les utilisateurs Faciliter le SSO avec l existant Impossibilité d exporter les mots de passe depuis un annuaire Active Directory (présent dans les 6 collectivités) Aspects communication
LES RISQUES IDENTIFIÉS Une première sur un ENT 2nd degré Délais de mise en œuvre Compétences techniques existantes uniquement par l Académie Responsabilité forte sur l architecture et la qualité de service coté MOA Ecart avec le SDET l annuaire ENT, tel que défini dans le SDET 2.0 n intervient plus que pour l authentification des comptes invités Dépendant d un calendrier de travaux ministériels (Télé-services) Pas d outil de Fédération Microsoft à la date du projet Nombre de clics pour se connecter expérience utilisateurs Décalage de fourniture des comptes par populations selon l avancée des travaux Capacité de réalisation pour le prestataire
APPLICATION AU SEIN D E-LYCO Parents/élèves 1 2 Annuaire AAA Téléservices Draaf
APPLICATION AU SEIN D E-LYCO Académie : Annuaire Téléservices
APPLICATION AU SEIN D E-LYCO Académie Annuaire AAA 1 Téléservices Enseignants 2 Draaf
APPLICATION AU SEIN D E-LYCO Académie : Annuaire AAA
APPLICATION AU SEIN D E-LYCO Académie Annuaire AAA Téléservices Collectivité n 1 2 Agents/Personnels 3 4 Draaf Uradel
APPLICATION AU SEIN D E-LYCO Collectivité : Annuaire des agents
APPLICATION AU SEIN D E-LYCO
APPLICATION AU SEIN D E-LYCO Académie Parents/élèves 1 2 Annuaire AAA Enseignants 1 2 Téléservices Collectivité n 1 2 Agents/Personnels 3 4 Draaf Uradel Invités Service découverte
RETOUR D EXPERIENCE E-LYCO Guide l utilisateur lors de sa connexion Avec une étape supplémentaire Simplifie la distribution et la gestion des comptes en établissement S appuie sur les procédures existantes (TéléServices) Accélère le démarrage des usages Fortes garanties de sécurité Respect des politiques de sécurité du SI de chaque partenaire (renouvellement des mots de passe et clés OTP) Chaque fournisseur est garant des autorisations qu il fournit Contrôle immédiat des comptes par chaque fournisseur (suppression directe)
RETOUR D EXPÉRIENCE E-LYCO Ajout rapide de nouveaux partenaires Protocole standard et interopérable Gérer le cas d un fournisseur d identité défectueux Protocoles complémentaires (mode de secours) Intégration native des services existants Pour l Académie de Nantes, accès facilité à : ETNA, espace pédagogique, Caraïbe Centra et Quickplace Sconet Notes et Absences Pour la Région Pays de la Loire, SSO natif vers les services Extranoo Webmail agents Illustration
FAVORISER LES REBONDS VERS LES SERVICES
RETOUR D EXPÉRIENCE E-LYCO L accompagnementnécessaire Prestations d accompagnement Fourniture d un produit de fédération d identité compatibles avec les annuaires des partenaires (LDAP, Active Directory ) installation de Shibboleth Paramétrage du fournisseur d'identité et de la fédération (mise en place de l assertion SAML et clé de jointure ENT) Intégration graphique et technique de la mire d'authentification (SSO Région donc pas nécessaire) Qualification, la recette et la mise en production Documentation Travaux réalisés entre Janvier et Avril 2010 = > mise en service Rentrée 2010
RETOUR D EXPÉRIENCE E-LYCO Le Bilan Les risques ont été levés En 6 mois, l ENT est opérationnel avec l ensemble des populations présentes Les établissements sont satisfaits : réel service et facilitation de la gestion des comptes Une interopérabilité qui se vérifie sur le terrain 2 récompenses nationales: 14/10 Trophée e-administration, 25/11 Trophée des technologies éducatives Satisfait du choix stratégique fait en amont de l attribution du marché
Merci à tous QUESTIONS / RÉPONSES