Accès par login + mot de passe
Individuel et délivré par l’éditeur : Le principe c’est : un abonnement (papier) = un code d’accès, évidemment incessible. Absolument ingérable pour les bibliothèques, ce système a vité été remplacé par le contrôle d’accès par IP, sauf pour quelques petits éditeurs francophones qui s’adressent plus à une clientèle d’entreprises.
Variante : l’accès par login + mot de passe géré par la bibliothèque. Un temps utilisé faute de mieux pour l’accès à distance. Compliqué à gérer pour la bibliothèque, chronophage.
Accès par adresses IP
La solution la plus courante, et la plus simple (à mon avis). D’abord, se procurer auprès de son CRI la liste des adresses IP de l’université. Ensuite, la transmettre à l’éditeur de la ressource à laquelle on veut donner accès. Les IP sont enregistrées sur les serveurs de l’éditeur : quand un utilisateur se conecte depuis une IP enregistrée, il accède en toute transparence à la ressource. C’est le modèle qui prévaut encore actuellement, son inconvénient principal étant qu’il limite les possibilités d’accès aux machines connectées depuis le réseau de l’université.
Accès distant
Le manque de bureaux sur les campus, les horaires d’ouverture limités des bibliothèques, ou tout simplement l’essor des outils et des comportements nomades ont créé une forte demande pour des moyens d’utilisation à distance des ressources documentaires. Seul préalable : la présence d’outil d’identification géré par le CRI (et pas par la bibliothèque), en l’occurence un annuaire LDAP.
Plusieurs méthodes :
– VPN (Virtual Private Network) ou réseau privé virtuel : l’utilisateur installe un logiciel client sur sa machine, configure la connexion sécurisée (tout est crypté) vers un serveur de l’université avec ses identifiants, l’adresse de ce serveur est déclarée aux éditeurs : au lieu de l’adresse de l’utilisateur, c’est l’adresse du serveur qui va être identifiée sur le serveur de l’éditeur. Inconvénient : l’installation et la configuration du client ne sont pas simples, et les utilisateurs parfois pas très à l’aise techniquement avec leur propre machine. Je sais qu’il existe des VPN qui ne nécessitent pas d’installation locale, mais il y a quand même un paramétrage à faire.
– Serveur proxy :
L’utilisateur paramètre son navigateur pour qu’il se connecte à internet en passant par un serveur intermédiaire, le fameux proxy. Avantage : le bibliothécaire n’a plus qu’une seule adresse IP à déclarer (celle du proxy). Inconvénient : les échanges entre les machines et le serveur ne sont pas sécurisés.
– Reverse proxy :
Même principe que pour le serveur proxy, sauf qu’il n’y a rien à paramétrer au niveau de l’utilisateur et que le niveau de sécurité est plus important. Par contre il y a un important travail de paramétrage et de suivi côté CRI et bibliothèque lors de la mise en place. C’est une des options les plus utilisées pour les accès distants.
Je vous la fais courte, mais sachez que Couperin alimente une FAQ sur l’accès distant bien plus complète.
[photos : thomasf8475, monsieurlam]
Marlène's corner 