Cette article est de la catégorie Services et du dossier Identity Management

SWITCH edu-ID prend de la vitesse

La proposition de projet "Swiss edu-ID Deployment Step 1" a été approuvée; le service correspondant SWITCH edu-ID sera mis en exploitation courant 2017.

Texte: Petra Kauer-Ott, publié le 15.03.2017

L'identité académique durable promet donc de devenir une réalité définitive.
Le programme "Information scientifique: accès, traitement et sauvegarde" encourageait déjà le développement du Swiss edu-ID. En décembre 2016, swissuniversities a également donné son accord à la proposition de projet pour une première étape de mise en œuvre de la nouvelle infrastructure d'identification. Il est prévu que les hautes écoles suisses migrent progressivement, jusqu'en 2020, de SWITCHaai vers l’identité académique durable SWITCH edu-ID.

Identité de qualité flexible

Sur la base des exigences des haute écoles, celle-ci a été complétée par les apports de la communauté et testée grâce aux applications pilotes des universités et des services nationaux. Pour les inscriptions en ligne, les avantages de cette identité de qualité flexible et centrée sur les utilisateurs (voir encadré) sont indéniables. Plusieurs hautes écoles utiliseront donc la nouvelle solution lors des inscriptions en 2017.

Le service comporte plus de fonctionnalités que son prédécesseur. Il s'adapte par conséquent à l'environnement actuel, de plus en plus interconnecté:

  • Auto-inscription et interface pour utilisateur
  • Mécanismes de validation (e-mail, numéro de mobile, adresse, etc.)
  • Notifications de changement pour les utilisateurs, les services et les systèmes de gestion d’identité des hautes écoles
  • Authentification via des applications non basées sur le web (telles qu'applications mobiles)
  • Prise en charge d'appartenances à de multiples organisations (affiliations)
  • Lien d'identité (par exemple avec ORCID)
  • Attributs pour l'accès aux services nationaux (groupes d'utilisateurs interinstitutionnels ou ne dépendant d’aucune organisation)
  • Prise en charge de la durée (suivi de l'identité)

Les étapes de développement annuelles prévues permettent d'inclure des exigences supplémentaires et d'optimiser davantage encore l'infrastructure pendant que les organisations migrent vers le nouveau service.

Un tel changement ne peut se produire du jour au lendemain. Nous avions donc déjà proposé début 2014 une période de quatre ans pour la migration et le développement, dans le contexte de la "Feuille de route suisse pour les infrastructures de recherche 2017-2020". La migration peut donc débuter, en 2017 comme prévu, sur le plan des organisations également. Nous nous attendons à ce que ce soient surtout les hautes écoles ayant un besoin immédiat des nouvelles fonctions qui passent rapidement à SWITCH edu-ID.

Andreas Dudler, Directeur SWITCH

Premières expériences pratiques

Dans le cadre du projet Swiss edu-ID, une première version a été lancée début mars 2015. Malgré les fonctionnalités encore peu nombreuses de la version pilote, elle a déjà permis de couvrir des cas d'applications avec succès et, même, d'acquérir de premières expériences pratiques. En collaboration avec le Consortium des bibliothèques universitaires suisses, une solution vérifiant la légitimité des utilisateurs (résidence en Suisse) et leur permettant ensuite d’accéder au contenu sous licence a notamment été développée.

Développer selon les exigences des hautes écoles est un impératif dans le cadre d'un tel projet. Nous avons décidé de mettre au point de nouvelles fonctions basées principalement sur des cas d'applications concrets afin de créer une valeur ajoutée immédiate. Avec le développement progressif, nous misons toujours sur la flexibilité, ainsi que sur l’extension des fonctions au plus près des besoins.

Christoph Graf, chef de projet Swiss edu-ID

De nouvelles fonctions vont maintenant entrer en service progressivement, permettant aux hautes écoles de migrer dans leur ensemble vers la nouvelle infrastructure SWITCH edu-ID. Cette migration sera, pour la grande majorité des services, aussi appelés "ressources", réalisée sans frais. Une haute école voulant tirer le plus grand avantage possible de la migration devra cependant analyser précisément ses propres procédures et besoins en lien avec l’identité. Or, adapter les processus internes d'une organisation demande du temps et de la planification. C'est la raison pour laquelle les sept premières hautes écoles commencent leur préparation à partir de 2017, évaluant la valeur ajoutée, estimant la dépense et comparant différentes variantes de marche à suivre. SWITCH assure le suivi et met les résultats à la disposition des hautes écoles suivantes, de sorte que la migration puisse rapidement être préparée et mise en œuvre d'ici 2020.

Encouragement par swissuniversities

swissuniversities prévoit de son côté d’encourager la création de services centraux, de manière à unir les forces pour l'établissement d'un pôle de recherche et de hautes écoles solide en Suisse. Une identité académique durable est une condition préalable à cela.

Du point de vue de Roland Dietlicher, qui dirige le programme "Information scientifique" de swissuniversities, la nouvelle identité académique est un projet central:

Pour accéder au réseau de service des hautes écoles, on a besoin d'une puissante infrastructure d'authentification et d'autorisation. Beaucoup plus flexible que SWITCHaai, une identité académique durable ouvre des perspectives prometteuses. SWITCH garantit en outre un développement continu, ce qui est essentiel pour une infrastructure de base destinée à être exploitée pendant plusieurs décennies.

Roland Dietlicher, directeur du programme "Information scientifique" (SUK P-5)

Après les préparations, les premières hautes écoles pourront passer à SWITCH edu-ID à partir de 2018 et d'autres hautes écoles entameront la planification et migration en 2018 et 2019. Parallèlement, des améliorations fonctionnelles de l'infrastructure sont prévues, toujours au plus proche des besoins des hautes écoles, et sur la base de cas d'applications concrets des organisations utilisatrices.

Le développement actuel de SWITCH edu-ID peut être suivi sur le blog et dans la newsletter. Nous donnerons ici des informations sur la mise en service des plus gros composants et sur l’extension du service.

En savoir plus:
Site web du projet (https://projects.switch.ch/eduid/)
Description du projet / feuille de route (https://projects.switch.ch/eduid/about/roadmap/)
Identity Blog (https://identityblog.switch.ch/)
Dossier sur le sujet (https://www.switch.ch/fr/dossiers/identity-management/)
Swiss edu-ID chez swissuniversities (https://swit.ch/edu-id@swissuniversities)
L'auteur
Petra   Kauer-Ott

Petra Kauer-Ott

Après plusieurs années d'activité comme coordinatrice e-Learning à l'Université de Zurich, la géographe diplômée a passé chez SWITCH en 2009 et repris la coordination et la direction de projets d'innovation et de coopération. Depuis 2014, elle travaille pour le projet Swiss edu-ID.

E-mail

SWITCH edu-ID, les avantages

Pour les organisations

Une identité pour tous: utilisable non seulement pour les membres des hautes écoles, mais aussi pour toute personne en relation avec sa propre organisation comme les anciens étudiants, les partenaires, les invités, etc.

Compatibilité: SWITCH edu-ID est une solution standardisée au niveau national dans le domaine universitaire et compatible au niveau international.

Qualité des données et actualité: visibilité de la qualité de vérification des données d’identité et de leur degré d’actualité. Si nécessaire, la qualité peut être augmentée par l’organisation elle-même ou par des tiers qualifiés.

Longévité: l’évolutivité est ancrée dans l’architecture.

Pour l’exploitant du service

Sécurité: garantie par la base éprouvée de SWITCHaai, directives contrôlées, attributs de haute qualité.

Solution uniforme: moins de tâches administratives, auto-inscription, accès basé sur les rôles et/ou les attributs pour tous les groupes d’utilisateurs, données gérées régulièrement et processus améliorés.

Pour les utilisateurs

Une identité: pour tous les services dans l’environnement des hautes écoles – durable, contrôlée par l’utilisateur et sûre. 


Utilisation hors applications Web: p. ex. pour les applications mobiles. 


Transparence: la qualité et la transmission des données sont bien visibles par les utilisateurs. La qualité des données peut être améliorée si nécessaire.

Autres articles