La fédération d’identité, un dispositif innovant

Chef de projet e-lyco à la Direction du Service Informatique du rectorat, Thierry Paccault a participé à cette aventure humaine et technique dont est sorti un dispositif particulièrement innovant en termes d’interopérabilité entre les différents acteurs connectés sur l’ENT : la fédération d’identité.

*

Contexte

Le projet e-lyco est arrivé tardivement dans un contexte où certaines collectivités locales avaient déjà développé des services en ligne et où l’académie avait également les siens comme le projet ETNA pour les personnels académiques, mais également l’arrivée des téléservices. C’est pourquoi, avec l’arrivée d’e-lyco, il a fallu réfléchir à l’interconnexion de tous ces outils tout en prenant en compte des catégories d’utilisateurs extrêmement variés.

« Aujourd’hui, l’authentification d’un utilisateur e-lyco s’appuie sur un système comprenant pas moins de 11 annuaires ! »

Le principe de la fédération d’identité

Alors qu’il existait déjà un certain nombre de portails associés à différents services dédiés, il était impensable de devoir fournir de nouveaux identifiants et mots de passe pour simplement accéder à e-lyco. C’est ainsi que pour synchroniser les annuaires, il a été imaginé de rajouter une couche d’authentification, ou guichet unique, service à part entière, dont le seul et unique objet réside dans l’authentification des utilisateurs afin de les rediriger vers la sphère de services à laquelle ils sont éligibles.

Pour organiser cette diversité, a été mis en place un système appelé fédération d’identité qui consiste à ce que chaque entité authentifie les utilisateurs dont elle a la responsabilité :

• le rectorat authentifie les enseignants, les élèves et les parents aussi bien pour les établissements de l’enseignement public que ceux du privé sous contrat d’association ;
• les collectivités authentifient leurs personnels ;
• etc.

… à terme, l’enseignement privé authentifiera ses personnels non enseignants et l’enseignement agricole ses élèves et son personnel.

… concrètement

Une fois connecté à e-lyco, chaque utilisateur peut bénéficier des services de l’ENT, mais a également accès, sans avoir à s’identifier à nouveau, aux services proposés par son entité (le rectorat, la collectivité, etc.). Car tout visiteur n’est pas identifié par e-lyco mais par l’entité dont il dépend !

L’authentification est par ailleurs extrêmement sécurisée, puisque c’est l’utilisateur lui-même qui génère puis gère son compte – ce qui dispense la mise en place de dispositifs d’assistance dans les établissements pour pallier notamment la perte fréquente des mots de passe… Sur les 20.000 élèves qui ont créé leur compte lors des deux premières vagues du déploiement, seule une quinzaine d’erreurs sont remontées en assistance.

Et ensuite ?

Nous travaillons actuellement sur des liens qui permettent de récupérer de l’information d’un portail à l’autre pour inciter aux échanges d’information et éviter au visiteur de devoir naviguer de portails en portails pour rassembler une information exhaustive.

« E-lyco n’est pas l’ENT de l’académie de Nantes,
mais le réseau d’ENT de l’académie de Nantes !»

Le même outil sert à tout les acteurs concernés, ce qui permet une communication transversale : il est très simple d’organiser un groupe de travail thématique entre des élèves de plusieurs établissements. de même, il y a des portails pour les établissements, pour les collectivités et pour l’académie, aussi dénommé portail central. Ce dispositif permet d’échanger et de faire remonter de l’information entre chaque niveau (les alertes transports par exemple diffusées sur les portails des collectivités).

*

Retour au Sommaire du Dossier