aller au contenu

Cité des humanités et des sciences sociales

pinterest

Actualités15 Novembre 2018

Le Référentiel d’identités : donner accès aux services et permettre à l’usager de maîtriser son identité

Afin d’identifier ses usagers et leur donner accès à des services, l’établissement public Campus Condorcet (EPCC) construit son référentiel d’identités, en s’appuyant sur l’identité d’origine de la personne, via les annuaires de leurs établissements.

La plateforme d'inscription au Campus Condorcet

La plateforme d'inscription au Campus Condorcet

Un outil central pour l’accès aux services

L’annuaire des usagers du Campus Condorcet – ou Référentiel d’identités – sera mis en œuvre dès le mois de décembre 2018, à l’occasion du lancement de la campagne d’inscription des futurs résidents. Il permettra à l‘EPCC d’identifier les futurs usagers pour qu’ils puissent, à l’ouverture du Campus, occuper les espaces qui leur sont dédiés, tels que les bureaux ou tout autre espace sur contrôle d’accès. Les services, qu’ils soient dédiés à l’occupation des locaux (réservation d’espaces, support et logistique, etc.) ou aux activités scientifiques (les services documentaires par exemple), pourront s’appuyer sur ce référentiel pour préciser et fluidifier les processus métiers (réservation, interventions, prêts, etc.). Chaque usager pourra s’authentifier sur les services numériques qui lui sont dédiés, de manière unique et sur la base du compte informatique fourni par son établissement, grâce à la fédération d’identités Renater.

Guide de l'inscription au Campus Condorcet

Guide de l'inscription au Campus Condorcet

 « Partant de zéro » en 2016, l’urbanisation des systèmes d’information du Campus Condorcet visait principalement à identifier les référentiels de données principaux, pour être en capacité à l’ouverture de déployer les services numériques indispensables. Très tôt, l’exigence d’un référentiel d’identités s’est imposée aux équipes de l’établissement.

 

L’EPCC a alors initié le projet sous la forme d’une « preuve de concept », associant les directions informatiques de trois établissements pilotes (l’EPHE, l’INED et l’Université Paris 1 Panthéon-Sorbonne). Les correspondants Informatique et Libertés (CIL) ont été réunis pour convenir des formalités préalables au respect de la protection des données personnelles (information des personnes, déclaration des traitements aux registres, etc.).

Le Campus Condorcet souhaitait identifier différents scénarios pour construire un annuaire interétablissements. Il travaillait sur deux voies complémentaires : un approvisionnement automatique depuis les annuaires des établissements d’une part ; des processus d’inscription pour les invités et les lecteurs de la bibliothèque d’autre part.

 

Le scénario d’approvisionnement automatisé, souvent mis en œuvre au sein des COMUE, est rapidement paru irréalisable. En effet, la population du Campus – en dehors des agents de l’INED, qui s’installe en totalité – s’appuie sur la composition des unités de recherche accueillies, qui recouvre de manière partielle et très variable celle des établissements. Délimiter finement cette population au sein de ceux-ci s’avère extrêmement complexe, voire impossible. Interfacer des annuaires LDAP (Lightweight Directory Access Protocol) posait par ailleurs des problèmes de sécurité évidents, l’annuaire contenant notamment les mots de passe des utilisateurs. Enfin, s’affranchir du consentement de l’utilisateur pour le transfert de ses données personnelles exigeait des formalités importantes et contrevenait au principe premier de la loi Informatique et Libertés de 1928 et du Règlement européen sur la protection des données (RGPD).

Une inscription au Campus via votre compte établissement…

Sur ce constat, le scénario d’inscription, prévu initialement pour les chercheurs invités et lecteurs de bibliothèque non-résidents du Campus, a été étendu à l’ensemble des futurs usagers du Campus, car il apportait des garanties techniques, juridiques et organisationnelles majeures.

Formulaire d'inscription au Campus Condorcet

Le formulaire d'inscription

Son architecture technique s’appuie sur la fédération d’identités, à laquelle souscrivent la quasi-totalité des établissements universitaires et de recherche français (Fédération Renater), mais aussi de nombreux établissements à l’international (interfédérations Edugain). 

Elle permet une inscription au Campus Condorcet depuis l’identité d’origine (compte d’établissement), la création d’un compte Campus sur la base des informations d’origine (attributs SAML) et l’authentification déléguée, sur la durée, à l’établissement d’origine (authentification chiffrée et signée). 

L’identité Campus devient une identité « pivot », articulée sur des identifiants et des attributs normalisés (schémas LDAP EduPerson et Supann). À l’international, d’autres projets ont vu le jour sur des principes techniques similaires, à l’échelle nationale (EduId en Suisse – Consortium SWITCH), internationale (EduTeams, Consortium Geant) ou à l’échelle d’un campus (University of California).


Sur le plan juridique, un processus volontaire d’inscription présente de bien meilleures garanties de respect de la réglementation sur la protection des données personnelles, puisque le transfert des données de l’établissement vers le Campus Condorcet se fonde sur le consentement de la personne concernée, qui visualise les données transmises et peut immédiatement, pour certaines, les corriger. La construction de l’identité pivot Campus Condorcet s’appuie ainsi sur un nombre restreint d’attributs permettant:

  • d’identifier la personne de manière unique (nom, prénom, date de naissance, affiliations), 
  • de communiquer avec elle (adresses courriel, postale et numéro de téléphone),
  • de construire son profil (enseignant, chercheur, étudiant, BIATSS, etc.). 

 

Ces données sont poussées à la volée par l’annuaire d’origine, présentées à l’utilisateur, puis enregistrées dans l’annuaire du Campus. Le fait de pouvoir s’authentifier, avec son compte d’origine, sur les services en ligne du Campus, facilite grandement le quotidien de l’utilisateur (un seul mot de passe) et renforce le sentiment d’affiliation sur la base d’un lien tripartite (Établissement – Usager – Campus), dont l’usager reste le pilote (gestion de l’identité dite « centrée usager »).

Sur invitation de vos référents…

Sur le plan organisationnel, le scénario d’inscription a révélé des qualités inattendues, permettant de résoudre les difficultés d’identification des usagers. L’inscription des « résidents », membres des unités de recherche, se fait en effet sur invitation. L’établissement public n’ayant aucune légitimité à identifier ces personnes, un réseau de « référents inscriptions » a été mis en place. Désignés par les établissements, ils doivent:

  • identifier prioritairement, au sein des unités de recherche, les personnes auxquelles un bureau nominatif sera mis à disposition ; 
  • les inviter à s’inscrire sur une plateforme en ligne dédiée ;
  • enfin, valider leur inscription. 

 

Cette organisation, qui mobilise plusieurs niveaux institutionnels (établissements, unités de recherche, EPCC) permet de maîtriser la gestion des identités et de s’adapter aux caractéristiques humaines des unités, dont tous leurs membres disposeront, à terme, d’une identité Campus leur permettant d’accéder aux différents services du Campus.

Dès cette fin d’année 2018

La première campagne d’inscription sera lancée en cette fin d’année afin de préparer dans de bonnes conditions l’installation des premiers arrivants sur le Campus. Elle sera accompagnée d’autres vagues d’invitations pour l’ouverture du Campus à la rentrée 2019, puis d’invitations au fil de l’eau selon les besoins.

Les services du Campus Condorcet

Les 1er services aux usagers : poste de travail, support de maintenance et d'emménagement, services documentaires, accès internet, portail de services...

 

Le référentiel d’identités du Campus sera alors interfacé avec un référentiel de données immobilières permettant de décrire tous les espaces du Campus, d’affecter les bureaux et d’inventorier les équipements (salles, équipements informatiques et audiovisuels, etc.). Appuyés sur ces référentiels et organisé autour d’applications métiers (planification et réservation de salle, gestion de demandes d’intervention, catalogue et outils documentaires) comme de capacités de stockage (Drive), les services du Campus Condorcet seront accessibles aux usagers au travers d’un portail mis en ligne dès l’ouverture du Campus.

Qui sont les résidents du Campus Condorcet ?

Les résidents du Campus sont les membres (chercheurs, enseignants-chercheurs, personnels de soutien à la recherche et administratifs, et doctorants) des établissements et des unités de recherche hébergées sur le Campus Condorcet ou des structures installées dans l’Hôtel à projets.

Voir aussi pour La vie sur le campus