Cette article est de la catégorie Innovation et du dossier Identity Management

La Swiss edu-ID est en service

Il y a chez SWITCH, depuis début mars 2015, la Swiss edu-ID. De quoi s'agit-il et quels en sont les avantages?

Texte: Christoph Graf, publié le 14.04.2015

La Swiss edu-ID est l'identité numérique durable pour tous ceux qui sont en relations avec l'univers suisse des hautes écoles. Donc pour les étudiants, diplômés, chercheurs, enseignants et collaborateurs des hautes écoles. C'est pour ainsi dire une extension de SWITCHaai, qui règle les accès aux ressources web (voir encadré). Tandis que SWITCHaai fonctionne de manière centrée sur l'organisation, la Swiss edu-ID est centrée sur l'utilisateur. Il a été procédé à ce changement de mentalité du fait que SWITCHaai, dans certains cas, se heurtait à des limites de flexibilité:

  • Accès pour hôtes: Tous les utilisateurs de services des hautes écoles et organisations partenaires ne sont pas des membres des hautes écoles disposant d'un compte SWITCHaai. Des hôtes et externes ou d'anciens étudiants doivent parfois pouvoir accéder aux services des hautes écoles. Aussi leurs exploitants doivent-ils prévoir des processus d'exception pour les déroulements d'enregistrement, des mécanismes de protection d'accès ou des tâches d'administration des utilisateurs. Dans les services de bibliothèques ou les collaborations dans la recherche, il est fréquent d'avoir affaire à de telles situations.
  • Changement de haute école ou de rôle: Dans de tels cas, il est établi de nouveaux comptes SWITCHaai. L'inconvénient est que les utilisateurs ne sont plus reconnus de nombreux services et n'obtiennent l'accès à leurs données habituelles que par des procédures d'exception.
  • Recoupements d'engagements: Si les personnes autorisées à l'accès travaillent à plusieurs hautes écoles – ce qui est fréquent en particulier chez les enseignants –, il est établi plusieurs comptes SWITCHaai pour la même personne. Par la suite, il n'y a qu'un „compte d'accès correct“ par service informatique, ce qui est pénible.

La Swiss edu-ID est donc délivrée par personne, et non par organisation comme la SWITCHaai. Cela signifie que les utilisateurs apportent leur identité numérique à la haute école et la conservent même après la sortie ou un changement. La haute école peut enrichir cette identité et confirmer par exemple par un attribut que l'utilisateur est un étudiant. Si ce n'est plus le cas, l'attribut est retiré. La Swiss edu-ID est maintenue après un changement de haute école ou de rôle, les contenus sont mis à jour suivant la situation. Cela fait que les invités, externes et anciens étudiants peuvent être servis sans procédures d'exception s'ils disposent d'une Swiss edu-ID. S'ils n'en ont pas encore, ils peuvent choisir Swiss edu-ID comme organisation d'origine en s'annonçant pour un service informatique. Ensuite, ils sont conduits au travers de la procédure d'établissement pour une Swiss edu-ID.

La Swiss edu-ID est largement compatible avec SWITCHaai: dans sa première version, elle permet déjà d'utiliser beaucoup des services informatiques à accès SWITCHaai, actuellement au nombre de 800, ou d'y accéder. En outre, il particulièrement facile, pour les détenteurs de comptes SWITCHaai, d'établir une Swiss edu-ID, étant donné que les informations de base sont reprises.

La version 1 de la Swiss edu-ID est en service depuis début mars 2015. Elle offre les caractéristiques suivantes:

  • Procédure simplifiée d'établissement: Si une personne sans compte AAI s'annonce pour un service informatique, il lui proposé de créer une Swiss edu-ID.
  • Liens: Les données de comptes AAI éventuellement existants peuvent être reprises lorsque les utilisateurs créent une Swiss edu-ID.
  • Familiarisation: Les fournisseurs de services informatiques peuvent, dès la version 1, étudier l'intégration de la Swiss edu-ID à leurs processus.

Et la suite? Dans la version 2 suivra l'enrichissement de l'identité par des attributs des hautes écoles. La Swiss edu-ID maîtrisera alors toutes les fonctions de la SWITCHaai – et bien entendu bien plus encore. Le lancement de la version 2 est prévu pour le milieu de l'année 2016.

Information sur la Swiss edu-ID
Contact et Newsletter
L'auteur
Christoph   Graf

Christoph Graf

Christoph Graf a obtenu son diplôme d'ingénieur-électricien à l'EPF de Zurich en 1986. Il a débuté chez SWITCH en 1991. Après avoir été chez DANTE à Cambridge, il est revenu chez SWITCH en 1998. Il dirige actuellement le secteur Supporting Operations.

E-mail

La mère: SWITCHaai

AAI signifie Authentication and Authorization Infrastructure. Cette infrastructure simplifie l'accès aux ressources web dans la communauté des hautes écoles suisses. Tandis que les membres des hautes écoles avaient autrefois besoin d'identités numériques supplémentaires pour d'autres hautes écoles, une seule leur suffit désormais. Le login AAI qu'ils reçoivent de leur haute école est en même temps leur passepartout vers presque toutes les ressources web que les hautes écoles et organisations proches de celles-ci mettent à la disposition de leur public. Quant à savoir quelles ressources web sont accessibles à quelles identités, ce sont les personnes responsables de la ressource web qui en décident. Plus de 400'000 membres de plus de 50 organisations disposent d'un compte SWITCHaai. Ils utilisent ainsi plus de 800 services informatiques.

SWITCHaai
Autres articles