Cette article est de la catégorie Services et du dossier Identity Management

Ingrédients de la recherche de pointe internationale

Deux années durant, SWITCH a dirigé une équipe destinée à faciliter la recherche internationale. Voici un bilan.

Texte: Lukas Hämmerle, publié le 23.07.2015

Enabling Users – tel était, dans le cadre du projet européen GÉANT3 Plus, le nom d'une tâche que SWITCH a dirigée avec succès au cours de ces deux dernières années. GÉANT est le groupement européen des réseaux nationaux de recherche, et pour la tâche Enabling Users, il s'agissait d'assister les groupes de chercheurs dans l'organisation de l'accès aux données (AAI) au-delà des frontières nationales (eduGAIN). La tâche se poursuit également au projet consécutif GÉANT4 qui a débuté en mai 2015. Des projets très divers ont été traités dans le cadre de cette tâche. Pour comprendre ce que cette tâche englobe, il faut d'abord savoir comment la recherche fonctionne actuellement:

Plus un chercheur utilise de services, plus il a de comptes. C'est pénible.

Une recherche réussie nécessite encore aujourd'hui avant tout une équipe de chercheurs qualifiés et motivés, qui fassent avancer leur domaine de recherche avec beaucoup de savoir et de passion. Lors de grands projets de recherche, des scientifiques de nombreux pays collaborent souvent au-delà des frontières nationales. Mais en vue d'une collaboration réussie, ils ont aussi besoin d'outils communs. Par exemple pour échanger fiablement des données de recherche (par ex. données relatives aux génomes, valeurs de mesure ou rapports de recherche non encore publiés), pour diriger des expériences à distance ou pour lancer des tâches intensives de calcul sur des super ordinateurs. Et c'est précisément là que les chercheurs de heurtent souvent à des obstacles. En effet, les accès à ces données sont souvent protégés. Les chercheurs peuvent y accéder au moyen de comptes d'utilisateur avec nom d'utilisateur et mot de passe. Plus un chercheur utilise de services, plus il a de comptes. C'est non seulement pénible pour les chercheurs mais aussi pour les gestionnaires des services qui doivent gérer les comptes.

En Suisse, nous avons depuis des années une solution éprouvée à ce problème: SWITCHaai, l'infrastructure d'authentification et d'autorisation (AAI) que SWITCH exploite avec les hautes écoles et instituts de recherche. Pourquoi ne pas utiliser AAI également dans les projets internationaux de recherche? Presque tous les pays occidentaux ont actuellement une AAI. Jusqu'à quelques années en arrière, les AAI n'étaient utilisables que sur le plan national. Comme déjà mentionné ci-dessus, la recherche se fait souvent, de nos jours, au niveau international. Afin de pouvoir utiliser AAI dans les projets de recherche internationaux, il faut un service qui coordonne et interconnecte les différentes AAIs nationales. Ce service dit d'interfédération existe depuis 2011 sous le nom d'eduGAIN. Il offre les bases techniques et juridiques nécessaires en vue de la transmission sûre des informations d'authentification et d'autorisation au-delà des frontières nationales.

Du point de vue des projets de recherche, ceci présente l'avantage qu'ils ont moins à s'occuper de gérer des comptes

Un tiers des près de 60 organisations suisses en AAI peut dès à présent profiter d'eduGAIN. Grâce au service d'nterfédération, les chercheurs peuvent, avec leur compte d'utilisateur AAI, accéder au niveau mondial à des applications et données communes. Du point de vue des projets de recherche, ceci présente l'avantage qu'ils ont moins à s'occuper de gérer des comptes et obtiennent les informations d'identité les plus récentes sur les chercheurs directement depuis leur université.

Mais le diable se cache dans les détails. La technologie derrière AAI n'est pas si simple. Il faut du temps et du savoir afin d'intégrer l'authentification internationale à l'aide d'eduGAIN. Mais les scientifiques devraient pouvoir se concentrer sur leur travail de recherche. Un Login international par AAI n'est pour eux qu'un auxiliaire destiné à faciliter la collaboration dans le cadre de leur projet de recherche. Le projet GÉANT de l'Union Européenne, qui a développé et gère eduGAIN, a donc initialisé voici deux ans la tâche Enabling Users. Une demi-douzaine d'experts en AAI de divers pays européens assistent l'intégration de leurs services à eduGAIN.

Mais le diable se cache dans les détails. La technologie derrière AAI n'est pas si simple.

Durant cette période, les experts ont coopéré avec cinq grands groupes ou instituts de recherche et plusieurs groupes plus petits de domaines de recherche totalement différents. Ils ont entre autres aidé à raccorder CERN à eduGAIN. En outre, ils ont créé les bases afin que l'Agence spatiale européenne (European Space Agency, ESA) puisse bientôt être raccordée. Ces deux organisations sont des cas particuliers, étant réparties sur plusieurs pays. D'autres collaborations sont apparues avec des projets de recherche en photonique et neutronique (PaNdata) et en biologie (ELIXIR). Mais les spécialistes en linguistique et en sciences sociales (DARIAH et CLARIN) ont également été assistés.

La collaboration avec les différents groupes de recherche était centrée sur des points très divers suivant les groupes. Ceci du fait que leurs infrastructures et leurs connaissances préalables sur AAI étaient très hétérogènes. Non seulement les groupes de recherche ont profité de la collaboration mais aussi eduGAIN. C'est ainsi que quelques groupes ont décidé de contribuer activement au développement d'eduGAIN. Notamment dans les domaines 'Incident Handling' et 'Level of Assurance', qui sont particulièrement importants pour quelques projets de recherche. Enabling Users a été dans l'ensemble un succès pour tous les intéressés.

Cet article a paru au Journal SWITCH octobre 2015.
L'auteur
Lukas   Hämmerle

Lukas Hämmerle

Lukas Hämmerle travaille chez SWITCH comme ingénieur en logiciel depuis 2005. Avec ses collegues il est responsable du développement et de l'exploitation de plusieurs services SWITCHaai et de la Swiss edu-ID. Dans le cadre du projet GÉANT4, il dirige la tâche Enabling Users, qui assiste des groupes de recherche dans l'utilisation et l'intégration de services en eduGAIN.

E-mail
Autres articles