SHIBBOLETH, qu`est-ce que c`est
Transcription
SHIBBOLETH, qu`est-ce que c`est
Bulletin d’information mensuel sur le Sudoc n° 85 mai 2006 LE POINT SUR … SHIBBOLETH, qu’est-ce que c’est ? Shibboleth : mot hébreu qui servait de mot de passe pour distinguer les différentes tribus lors du passage du fleuve Jordanie. Malheur à ceux qui ne pouvaient prononcer correctement le SH de ce mot. (cf. JUGES XII-6). Développé par le consortium Internet 2, Shibboleth est le logiciel libre choisi par le Comité Réseau Universités (CRU) pour mettre en place un service de fédération et de propagation d’identités. L'objectif d’une fédération d’identités est de « faciliter le partage de ressources numériques en ligne entre établissements d'enseignement supérieur en interconnectant leurs services d'authentification. Il devient possible d'ouvrir l'accès à une ressource numérique (pédagogique, scientifique, documentaire...) à une population identifiée, sans devoir gérer localement l'enregistrement des utilisateurs. ». Il sera désormais possible à tout utilisateur d’avoir accès, à l’aide d’un seul login/mot de passe et à partir de n’importe quel poste, à l’ensemble des ressources auxquelles il a droit, qu’elles appartiennent à son propre établissement ou qu’elles soient mises à disposition par un établissement associé. Seuls pré-requis nécessaires pour entrer dans une fédération d’identités : disposer d’un annuaire LDAP et d’un service d’authentification (CAS par exemple). Il s’agit ensuite d’ajouter une brique logicielle « shibboleth », étape soutenue et accompagnée par le CRU. Dans les bibliothèques, chacun s’accorde à dire que le contrôle d’accès aux périodiques électroniques basé sur la restriction par plages d’adresses IP s’adapte mal aux nouvelles pratiques visant à favoriser l’accès nomade (accès WiFi, portails, ENT…). Une bonne intégration de la « brique documentaire» au sein des différents environnements numériques (ENT, UNR, UNT) implique de faciliter l’accès distant aux ressources électroniques payantes ou réservées. C’est dans cette perspective que la SDBD et le consortium Couperin ont initié une collaboration avec le CRU. Treize établissements documentaires et un éditeur ont participé à une phase d’expérimentation : ¾ en tant que « fournisseur d’identités » : les SCD de Bordeaux 1, Limoges, Lyon 1, Nancy 1, Nancy 2, Nice, Paris 5, Pau, Rennes 1, Valenciennes, bibliothèques de l’INSA Rennes et de l’IEP Grenoble. ¾ en tant que « fournisseur de contenus » : l’éditeur Elsevier et l’ABES. L’expérimentation passe par une phase « fédération pilote », impliquant la signature d’un « contrat de confiance », étape gérée par le CRU. Depuis début mai, les fonctions d'administration du portail Sudoc sont accessibles aux correspondants de la documentation électronique des établissements de la fédération pilote. A terme, cette infrastructure permettra une utilisation conforme aux attentes et besoins des bibliothèques. C’est le cas notamment de l’outil d’accès aux périodiques électroniques (APE) dont l’utilisation est singulièrement limitée par la restriction des droits par adresses IP - mais aussi de l’accès aux ressources payantes ouvertes à la recherche fédérée (Science Direct, LION, PAO...). Côté services, il sera (enfin !) possible, grâce à la délégation d’identités, de proposer aux utilisateurs le service d’enregistrement des requêtes. Lors des prochaines journées réseau, le CRU présentera les principes et le fonctionnement de « shibboleth ». D’ici là, pour en savoir plus, consulter l’adresse suivante : http://federation.cru.fr/