L’UniLu est la première à utiliser SWITCH edu-ID

Depuis le 1er février 2019, les membres de l’Université de Lucerne utilisent leur identité SWITCH edu-ID durable afin d’accéder à tous les services fédérés de la communauté des hautes écoles. Marco Antonini, responsable informatique de l’Université de Lucerne, a préparé le passage vers SWITCH edu-ID et l’a mis en œuvre avec son équipe. Nous lui avons posé quelques questions lors du débriefing. Voici un extrait de ses réponses:

Texte: Petra Kauer-Ott, publié le 30.04.2019

 

Comment résumeriez-vous le passage d’AAI à SWITCH edu-ID?

Marco Antonini: Comme nous disposions déjà d’une gestion centrale des utilisateurs, nous étions bien préparés au basculement vers SWITCH edu-ID. La migration était en fait un projet informatique classique. Dans la pratique, les choses ont cependant été un peu différentes car nous devions communiquer plus intensément. La date cible a quant à elle été reportée, comme souvent. Nous avions visé le 31 décembre 2018. Avec les problèmes de doubles swissEduPersonUniqueID, le délai était devenu un peu court pour un basculement fin 2018. Nous avons toutefois trouvé une autre date et avons ainsi pu passer sur SWITCH edu-ID IdP le 1er février. Pour nous, ce fut un projet passionnant et instructif que nous avons pu boucler avec succès.

Quel a été le plus grand défi pour vous?

Marco Antonini: Sans aucun doute la communication. Grâce à notre campagne, nous avons réussi à ce qu’une bonne moitié des utilisateurs créent et lient un compte avant le basculement, mais nos attentes étaient plus élevées. Nos membres de la Haute école ont d’abord été informés par l’intermédiaire du site Web de l’Université et de deux newsletters, puis à plusieurs reprises via des e-mails directs. Pour autant, même les multiples approches personnelles n’ont pas fonctionné pour tous. Cela rejoint malheureusement nos expériences passées.
Il n’est pas facile d’exiger des activités de la part des utilisateurs avant le basculement. Il faut expliquer pourquoi le compte SWITCH edu-ID doit être créé et lié au compte de la Haute école dès maintenant, alors même qu’il ne peut pas encore être utilisé activement. Il faut aussi informer sur l’endroit où utiliser tel ou tel compte après le basculement. Tout est devenu beaucoup plus clair une fois le basculement effectué.

Si une campagne de communication ne fonctionne pas, qu’est-ce qui fonctionne alors?

Marco Antonini: Quand les utilisateurs doivent ou veulent faire quelque chose de concret, par exemple s’inscrire à des séminaires ou consulter des résultats d’examens. Si aucune connexion n’est possible sans SWITCH edu-ID, cela augmente considérablement l’envie de créer un compte et de le lier à la Haute école. Ce serait possible d'utiliser différents services comme tremplins pour promouvoir le lien entre le compte local et le compte SWITCH edu-ID.

Y a-t-il eu des imprévus pendant la planification ou la mise en œuvre?

Marco Antonini: Oui, nous avons par exemple trouvé des swissEduPersonUniqueID doubles. Ceci a toutefois pu être résolu bilatéralement avec les organisations et services concernés tels que l’OLAT de l’Université de Zürich.
Lors du développement, notre partenaire externe avait uniquement pris en compte les attributs obligatoires de la spécification. Tous les attributs que nous utilisons n’ont donc pas été mis à jour via l’API au début. Ce n’était pas bien grave non plus une fois la cause était connue.
Certains étudiants n’avaient plus accès au portail de l’Université après le basculement. Il s’agissait de personnes ayant plusieurs rôles (affiliations). Comme nous n’avions testé qu’avec un seul rôle à la fois, cela n’avait pas été détecté auparavant. Le défaut était corrigé dès l’après-midi du jour de la migration.

L’effort d’assistance a-t-il été élevé?

Marco Antonini: Nous avons fait la migration un vendredi et nous avons eu pas mal de demandes durant le premier week-end. Près de 10% de nos 4000 utilisateurs ont eu recours à l’assistance, principalement ceux qui n’avaient pas réagi à nos e-mails auparavant. La plupart des questions étaient liées au fait que l’accès aux services ne fonctionnait qu’après une courte période d’attente suite à une liaison tardive ou parce que les gens n’avaient pas terminé le processus de liaison. Nous ne voulions pas interférer avec le système et avons traité ces demandes. Nous avons notamment utilisé TeamViewer afin d’apporter une aide rapide et efficace.
Après la phase «délicate», nous avons envoyé des conseils aux personnes qui n’avaient pas encore migré afin d’éviter les problèmes connus et les questions les plus fréquentes. Nous avons d’abord demandé aux nouveaux collaborateurs de créer un edu-ID à l’aide du Linking Service. La pratique a cependant démontré que cela fonctionnait mieux s’ils créaient d’abord un compte edu-ID et qu’ils liaient ensuite leur compte local à l’aide du Linking Service.

Beaucoup d’utilisateurs ne lisent pas nos informations et n’acceptent pas d’attendre une solution en cas de problème. Il faut toujours garder cela en tête. Voilà pourquoi le processus doit intégrer des explications sur pourquoi et comment il faut faire quelque chos

Marco Antonini, responsable informatique, Université de Lucerne

Voyez-vous un potentiel d’amélioration dans SWITCH edu-ID?

Marco Antonini: Selon nous, les exigences techniques n’étaient pas claires dans le Resource Registry,
par exemple lorsqu’il s’agissait d’effectuer les bons paramètres pour l’inscription en ligne et de définir les bons attributs. SWITCH nous y a aidés. Une meilleure orientation dans le Resource Registry nous aurait probablement permis de maîtriser cela nous-mêmes.
Il y avait aussi quelques incertitudes et des questions sur la façon dont les choses fonctionnent réellement en détail, par exemple à quoi ressemble l’écran de connexion pour différents groupes d’utilisateurs dans différents services après la transformation, et ce qui arrive comme attributs auprès des services, etc. Les tests sont limités. Une documentation plus détaillée aurait certainement été utile ici.
La collaboration avec SWITCH a toutefois bien fonctionné et notre interlocuteur de l’équipe de développement a toujours été en mesure de répondre rapidement à nos questions.

La migration est terminée. Quelles sont les prochaines étapes?

Marco Antonini: Près de 600 membres universitaires n’ont pas encore de compte edu-ID lié actuellement. Ils ne les créeront probablement que petit à petit. Certains se débrouilleront peut-être même uniquement avec le compte local. Il est cependant clair que ces personnes créeront aussi très rapidement un compte edu-ID dès qu’eduroam sera exploité via SWITCH edu-ID.
Nous avons des projets complémentaires pour l’utilisation d’edu-ID: nous surveillons d’autres groupes d’utilisateurs tels que les auditeurs, les étudiants en formation continue et les anciens élèves, qui devront à l’avenir également accéder à nos services via SWITCH edu-ID. L’idéal serait que le Webmail soit également accessible avec le compte edu-ID. La connexion en deux étapes avec Google Authenticator serait également une option intéressante.

Quels conseils pouvez-vous donner aux autres Hautes écoles qui passent sur SWITCH edu-ID?

Marco Antonini: Veillez à prévoir suffisamment de temps et deux dates en cas de problèmes. Les périodes calmes sont rares. Il faut les identifier et bien se coordonner en interne.
Vendredi s’est avéré être un bon jour pour le basculement. Une partie des gens ont géré cela par eux-mêmes durant le week-end et se sont entraidés.
Et dans tous les cas, penser à agir ou à communiquer concernant les services qui par example ne chargent les métadonnées qu’une fois par jour par exemple.

La gestion de l’identité est et reste un défi majeur pour les universités. Avec le projet edu-ID, l’Université de Lucerne a fait un grand pas vers l’automatisation et la modernisation, grâce au soutien actif de SWITCH et aux subventions de swissuniversities.

 

Vous trouverez de plus amples informations sur la migration vers le SWITCH edu-ID dans le Identity Blog: https://identityblog.switch.ch/2019/03/14/university-of-lucerne-the-edu-id-pioneer/

 

L'auteur
Petra   Kauer-Ott

Petra Kauer-Ott

Après plusieurs années d'activité comme coordinatrice e-Learning à l'Université de Zurich, la géographe diplômée a passé chez SWITCH en 2009 et repris la coordination et la direction de projets d'innovation et de coopération. Depuis 2014, elle travaille pour le projet Swiss edu-ID.

E-mail
Autres articles