La gestion des identités au CNRS
Christelle Ecrepont
DSI CNRS
Claude Gross
UREC CNRS
Mots clefs
Identification, authentification, shibboleth, référentiel, accréditations
Résumé
La gestion des identités, en particulier pour l’accès aux applications, est un problème qui n’est pas résolu aujourd’hui au CNRS. Les spécificités du CNRS, avec ses centaines d’unités disséminées géographiquement, et pour la plupart multi-tutelles, rendent d’autant plus difficile cette gestion. C'est dans ce contexte que le projet JANUS a été initié fin 2007 afin de proposer une solution.
Un tel projet, s'appuyant nécessairement sur l'existant, présente des problématiques diverses, aussi bien techniques qu'organisationnelles. Transverse par nature, il est structurant pour l'organisme.
Cet article est un retour d'expérience et donne un état des lieux du projet. Il abordera d'abord la démarche qui a été utilisée pour le mener dans le contexte particulier du CNRS et présentera l'architecture qui a été mise en place.
Un certain nombre de problèmes spécifiques à la réalisation d'un tel service seront discutés ensuite :
la nécessité de la haute disponibilité pour un tel service
SSO, logout, et risques relatifs à l’unicité des comptes
Niveaux d'authentification
Confidentialité des données utilisateurs
Enfin, la suite du projet sera abordée, et en particulier le volet gestion des habilitations qui reste à compléter.
La gestion des identités au CNRS
Christelle Ecrepont
DSI CNRS
Claude Gross
UREC CNRS
Mots clefs
Identification, authentification, shibboleth, référentiel, accréditations
Résumé
La gestion des identités, en particulier pour l’accès aux applications, est un problème qui n’est pas résolu aujourd’hui au CNRS. Les spécificités du CNRS, avec ses centaines d’unités disséminées géographiquement, et pour la plupart multi-tutelles, rendent d’autant plus difficile cette gestion. C'est dans ce contexte que le projet JANUS a été initié fin 2007 afin de proposer une solution.
Un tel projet, s'appuyant nécessairement sur l'existant, présente des problématiques diverses, aussi bien techniques qu'organisationnelles. Transverse par nature, il est structurant pour l'organisme.
Cet article est un retour d'expérience et donne un état des lieux du projet. Il abordera d'abord la démarche qui a été utilisée pour le mener dans le contexte particulier du CNRS et présentera l'architecture qui a été mise en place.
Un certain nombre de problèmes spécifiques à la réalisation d'un tel service seront discutés ensuite :
la nécessité de la haute disponibilité pour un tel service
SSO, logout, et risques relatifs à l’unicité des comptes
Niveaux d'authentification
Confidentialité des données utilisateurs
Enfin, la suite du projet sera abordée, et en particulier le volet gestion des habilitations qui reste à compléter.