SHIBBOLETH, qu`est-ce que c`est

Bulletin d’information mensuel sur le Sudoc
n° 85 mai 2006
LE POINT SUR …
SHIBBOLETH, qu’est-ce que c’est ?
Shibboleth : mot hébreu qui servait de mot de passe pour distinguer les différentes tribus
lors du passage du fleuve Jordanie. Malheur à ceux qui ne pouvaient prononcer
correctement le SH de ce mot. (cf. JUGES XII-6).
Développé par le consortium Internet 2, Shibboleth est le logiciel libre choisi par le Comité
Réseau Universités (CRU) pour mettre en place un service de fédération et de propagation
d’identités. L'objectif d’une fédération d’identités est de « faciliter le partage de ressources
numériques en ligne entre établissements d'enseignement supérieur en interconnectant leurs
services d'authentification. Il devient possible d'ouvrir l'accès à une ressource numérique
(pédagogique, scientifique, documentaire...) à une population identifiée, sans devoir gérer
localement l'enregistrement des utilisateurs. ». Il sera désormais possible à tout utilisateur
d’avoir accès, à l’aide d’un seul login/mot de passe et à partir de n’importe quel poste, à
l’ensemble des ressources auxquelles il a droit, qu’elles appartiennent à son propre
établissement ou qu’elles soient mises à disposition par un établissement associé.
Seuls pré-requis nécessaires pour entrer dans une fédération d’identités : disposer d’un
annuaire LDAP et d’un service d’authentification (CAS par exemple). Il s’agit ensuite
d’ajouter une brique logicielle « shibboleth », étape soutenue et accompagnée par le CRU.
Dans les bibliothèques, chacun s’accorde à dire que le contrôle d’accès aux périodiques
électroniques basé sur la restriction par plages d’adresses IP s’adapte mal aux nouvelles
pratiques visant à favoriser l’accès nomade (accès WiFi, portails, ENT…).
Une bonne intégration de la « brique documentaire» au sein des différents environnements
numériques (ENT, UNR, UNT) implique de faciliter l’accès distant aux ressources
électroniques payantes ou réservées. C’est dans cette perspective que la SDBD et le
consortium Couperin ont initié une collaboration avec le CRU.
Treize établissements documentaires et un éditeur ont participé à une phase
d’expérimentation :
¾ en tant que « fournisseur d’identités » : les SCD de Bordeaux 1, Limoges, Lyon 1,
Nancy 1, Nancy 2, Nice, Paris 5, Pau, Rennes 1, Valenciennes, bibliothèques de
l’INSA Rennes et de l’IEP Grenoble.
¾ en tant que « fournisseur de contenus » : l’éditeur Elsevier et l’ABES.
L’expérimentation passe par une phase « fédération pilote », impliquant la signature d’un
« contrat de confiance », étape gérée par le CRU.
Depuis début mai, les fonctions d'administration du portail Sudoc sont accessibles aux
correspondants de la documentation électronique des établissements de la fédération pilote.
A terme, cette infrastructure permettra une utilisation conforme aux attentes et besoins des
bibliothèques. C’est le cas notamment de l’outil d’accès aux périodiques électroniques (APE)
dont l’utilisation est singulièrement limitée par la restriction des droits par adresses IP - mais
aussi de l’accès aux ressources payantes ouvertes à la recherche fédérée (Science Direct,
LION, PAO...).
Côté services, il sera (enfin !) possible, grâce à la délégation d’identités, de proposer aux
utilisateurs le service d’enregistrement des requêtes.
Lors des prochaines journées réseau, le CRU présentera les principes et le fonctionnement
de « shibboleth ». D’ici là, pour en savoir plus, consulter l’adresse suivante :
http://federation.cru.fr/