Fédération d’identité et éducation : sécuriser et simplifier les accès aux services numériques
A l’ère du numérique, l’étudiant, l’enseignant, le gestionnaire d’établissement… sont amenés à accéder quotidiennement à plusieurs applications numériques l’obligeant à créer et retenir de nombreux identifiants et mots de passe.
La fédération d’identité et le système d’authentification unique (Single Sign On ou SSO) sont une bonne solution à la multiplication des créations de comptes. Grâce à l’authentification unique, le parcours utilisateur entre les différents services numériques est simplifié et tend à renforcer les usages.
Qu’est-ce que la fédération d’identité ?
La fédération d’identité permet de gérer des identités et des accès afin d’attester de l’identité d’un utilisateur et de son autorisation à accéder à certaines ressources du Système d’information.
La fédération d’identité implique 3 entités :
- L’utilisateur qui a besoin d’accéder à des ressources numériques
- Le fournisseur du service numérique
- Le fournisseur d’identité
Fédération d’identité et SSO sécurisent et simplifient l’accès aux applications numériques
Pour l’utilisateur, le dispositif de la fédération d’identité est transparent. Avec la composante SSO, il n’utilise qu’un seul identifiant et mot de passe pour accéder à plusieurs applications numériques.
Le fournisseur de service s’affranchit de la gestion des comptes utilisateurs avec identifiant et mot de passe : c’est l’utilisateur qui gère son propre compte avec un système de « mot de passe perdu ». Le fournisseur de service peut personnaliser le contenu qu’il propose et contrôler les accès selon le profil de l’utilisateur.
Le fournisseur d’identité s’inscrit dans un cadre de confiance pour sécuriser les données personnelles et simplifier les accès aux utilisateurs.
Les fournisseurs d'identité nationaux, comme EduConnect, permettent d'utiliser un compte d'accès unique aux services numériques pendant toute la scolarité. Et ce, même s'il y a un changement de classe, d'établissement, ou même d'académie.
La fédération d’identité appliquée au monde de l’éducation
Kosmos, spécialiste de la transformation digitale de l’éducation, propose une solution de fédération d’identité compatible avec les protocoles standards actuels : CAS, SAML2 et OpenId Connect et permet d'interopérer l'ensemble des fournisseurs d'identité académiques et nationaux comme EduConnect et FranceConnect. Ces protocoles sont implémentés à l'aide de la suite logicielle Shibboleth.
Nos équipes ont accompagné de nombreux acteurs de l'éducation en tant que fournisseur de ressources et/ou d'identité :
- Dans l’enseignement primaire et secondaire
- ENT BFC : la fédération d’identité déployée à l’échelle d’un territoire via un espace numérique de travail, permet d’accéder à de nombreux services externes via un seul compte : portails web des académies et des collectivités, LMS Moodle, des ressources pédagogiques via le GAR…
- Et sur tous nos autres projets territoriaux
- Dans l’enseignement supérieur
- Campus Condorcet : la fédération d’identité a été mise en œuvre en conservant les identifiants et mots de passe préexistants provenant des différentes composantes du Campus Condorcet (EHESS, CNRS, EPHE, INED, Sorbonne nouvelle, Université Paris I Panthéon Sorbonne, etc.) et permettant aux chercheurs autant qu’aux étudiants d’utiliser les services numériques du Campus.
- Dans la formation professionnelle et continue
- CESI : Kosmos a développé l’ENT à destination des apprenants et des collaborateurs. Un SSO de type CAS a été mis en place permettant à un utilisateur d'avoir accès à n’importe quel service numérique du CESI après sa première authentification sur les services de fédération Active Directory (ADFS), configurée en multi-tenant. Parmi ces services : l'ENT, Moodle, Office 365, emploi du temps, ressources documentaires, etc.
