Archive pour 29 septembre 2011

Shibboleth tu m’embêtes*

Quand on achète de la documentation électronique, on fait en sorte qu’elle soit accessible aussi bien en local (=sur les campus) qu’à distance. On utilise pour ce faire un serveur spécifique, un (reverse) proxy. Toutes les URLs des ressources sont enregistrées sur le serveur, afin que l’utilisateur final puisse, de façon transparente, y accéder comme s’il était connecté depuis le réseau local. En gros, le serveur proxy est la porte d’entrée obligatoire pour tous les accès distants. Sauf que, depuis plusieurs années maintenant, se développent d’autres systèmes d’authentification : OpenID entre autres dans le web commercial, Shibboleth dans le monde de la recherche et de l’enseignement. L’idée (en très très simplifié), c’est que l’authentification de la personne qui se connecte est en quelque sorte « déportée » : l’utilisateur peut se connecter directement à la ressource, il lui suffit d’entrer ses identifiants (la correspondance se fait au moyen d' »attributs » échangés entre la fédération d’identité Education-Recherche, qui rassemble, en France, les universités et grandes écoles, et les fournisseurs de services, ie les éditeurs, pour ce qui nous intéresse). Plus besoin de passer par le proxy. L’intérêt, c’est que le bibliothécaire s’affranchit de la maintenance des URLs de chaque ressource, à modifier à chaque changement de plateforme des éditeurs (au mois un par an ces dernières années) dans le paramétrage du serveur proxy. Le problème, c’est que toutes les ressources ne sont pas compatibles Shibboleth : il faut donc quand même garder un serveur proxy.
La question que je me pose – et que je vous pose – c’est : comment signaler ces ressources ? On a souvent le cas de pages de connexion via Shibboleth en anglais, dans lesquelles il est difficile de trouver, si on n’est pas averti, la « french federation », puis son établissement dans la liste qui s’affiche… Je ne dis pas que c’est compliqué, je dis que ce n’est pas naturel, et que ça nécessite un minimum d’explications.
Et j’aimerai savoir comment c’est géré dans les autres universités, où si d’autres se posent aussi ce genre de questions.
[Photo : D.H. Parks]
*mais non, je rigole


septembre 2011
L M M J V S D
 1234
567891011
12131415161718
19202122232425
2627282930  

Archives

Licence

Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution 3.0 France.