CANARIE - Fédération canadienne d'accès

text + text -
Imprimer

Questions sur la transition   

Le 1er avril 2012, l’administration de la Fédération canadienne d’accès (FCA) est officiellement passée du Conseil des DPI des universités canadiennes (CDPIUC) à CANARIE.

Depuis un an, le CDPIUC et CANARIE se partagent l’administration de ce service, qui gère les accès authentifiés pour les milieux canadiens de la recherche et de l’enseignement supérieur. Le passage demeurera invisible aux yeux des ceux qui participent à la FCA : les utilisateurs se serviront toujours des justificatifs d’identité de leur institution pour se connecter au réseau des autres participants et continueront d’accéder aux fournisseurs de services inscrits à la Fédération. CANARIE perfectionnera, transformera et agrandira la FCA afin que vous en retiriez les plus grands avantages.

Les questions et les réponses que voici concernent spécifiquement la période de transition. Pour toute autre question, n’hésitez pas à communiquer avec le gestionnaire de la FCA en écrivant à caf@canarie.ca ou en composant le 613-943-5372.

  1. Quels seront les changements de nature administrative?
    Les participants recevront une trousse au début d’avril. Certaines choses devront être accomplies :
    i. Vous devrez signer une nouvelle entente de participation avec CANARIE.
    ii. En vertu de cette entente, vous devrez nous faire parvenir un « document de confirmation de fiabilité » (DCF) expliquant vos pratiques d’exploitation. Ces documents seront affichés sur le site Web de CANARIE et sur le site du participant (comme c’est actuellement le cas). Vous devrez aussi signaler à CANARIE toute modification apportée à ces pratiques.
    iii. La facturation deviendra annuelle. CANARIE enverra ses factures le 1er avril chaque année.
  2. Pourquoi faut-il remettre un DCF à CANARIE?
    La participation à la FCA repose sur la confiance. En mettant en place des pratiques d’exploitation puis en les dévoilant (dans le DCF), chaque organisation est en mesure de vérifier les pratiques des autres participants et de s’assurer qu’elles sont conformes aux siennes.
  3. J’exploite un site. Comment puis-je entrer en contact avec un technicien de la FCA?
    Dans quelques semaines, CANARIE instaurera un système de tickets. Entre-temps, vous pouvez communiquer avec le personnel du soutien technique en écrivant à caftech@canarie.ca.
  4. Y a-t-il des modifications techniques que les participants devraient connaître?
    Dans le cadre de cette transition, CANARIE officialisera l’application par défaut de l’attribut eduPersonTargetedID au service de la FCA. Cet identificateur a été conçu pour préserver la confidentialité et son opacité permet de ne pas dévoiler d’information susceptible d’identifier l’utilisateur. Néanmoins il demeure une clé unique signalant aux fournisseurs qu’ils peuvent procurer leurs services. Parallèlement, la configuration s’en trouvera facilitée pour les fournisseurs de services et d’identité tout en permettant une rationalisation des services d’habilitation à la FCA.
  5. Des changements ont-ils été apportés au barème?
    Oui. CANARIE a examiné le barème des cotisations après avoir consulté les membres du milieu R-E. Le nouveau barème sera dévoilé bientôt et accompagnera la nouvelle entente. Les factures seront modifiées en conséquence.

Foire aux questions    

Qu’est-ce que la gestion fédérée des accès?

La gestion fédérée des accès repose sur la relation de confiance bâtie entre les fournisseurs d’identité (les institutions) et les fournisseurs de services (les fournisseurs commerciaux et institutionnels de contenu en ligne et de services Web). En vertu de cette relation, l’authentification demeure la responsabilité de l’institution à laquelle appartient l’utilisateur, lequel est autorisé à accéder aux services concernés consécutivement à un échange sécurisé d’informations (ou attributs) entre les deux parties.

Qu’est-ce que la Fédération canadienne d’accès?

La Fédération canadienne d’accès se veut la réponse du Canada à la nécessité de dispenser de tels services au milieu canadien de la recherche et de l’éducation. L’organisme se compose de participants qui ont mis en place le cadre de fonctionnement (techniques, politiques et structure) nécessaire à une collaboration articulée sur la confiance, collaboration sur laquelle s’appuieront la recherche et l’éducation au Canada comme à l’étranger.

Ce modèle d’accès fédéré est-il particulier au Canada?

Non. Il existe de nombreuses fédérations d’accès dans le monde, entre autres InCommon aux É.-U., JISC au R.-U. et l’Australian Access Federation, en Australie.

Que fait la Fédération canadienne d’accès?

La Fédération canadienne d’accès facilite le partage des ressources protégées, qu’elle sécurise et dont elle permet l’échelonnabilité en cette ère de ressources et de services numériques. Elle recourt à des systèmes d’authentification et d’autorisation normalisés tels SAML et eduroam.

  • La Fédération canadienne d’accès permet aux institutions qui en sont participants de concourir à une méthode rentable de gestion des accès qui protège les renseignements personnels.
  • La Fédération canadienne d’accès contribue à sécuriser les renseignements personnels en n’obligeant plus les chercheurs, les étudiants et les enseignants à conserver de nombreux comptes à mot de passe.
  • La Fédération canadienne d’accès aide les organisations à mieux gérer l’accès à leurs ressources grâce au statut et aux privilèges dont jouit l’utilisateur dans l’organisation à laquelle il appartient.

Quels sont les avantages d’une adhésion à la Fédération canadienne d’accès?

Être participant de la Fédération canadienne d’accès signifie ce qui suit :

  • croire qu’on peut gérer les décisions concernant l’accès aux ressources par l’échange d’informations dans un format normalisé;
  • réaliser des économies d’échelle en n’ayant plus à reprendre le travail d’intégration pour chaque nouvelle ressource ou nouveau service introduits par le fournisseur;
  • rehausser la sécurité et autoriser un contrôle plus granulaire, l’accès aux ressources étant régi par les politiques qu’établit le fournisseur de services;
  • réduire les frais généraux associés à la gestion des comptes, puisque l’utilisateur est identifié par l’institution à laquelle il appartient et accède aux ressources dont il a besoin (s’il y est autorisé);
  • obtenir l’assurance accrue que les données personnelles sont protégées, car elles demeurent dans l’institution d’origine.

Comment la Fédération canadienne d’accès protège-t-elle les informations me concernant?

La Fédération canadienne d’accès préserve la confidentialité des renseignements personnels en laissant l’institution d’origine protéger les données sur ceux qui utilisent ses services (par exemple l’accès à son réseau sans fil). L’accès est autorisé sans qu’il y ait divulgation de l’identité de l’utilisateur. Quand l’accès à tel ou tel service requiert des renseignements supplémentaires, des ententes précisent la nature de l’information requise et la manière de l’obtenir, et ces ententes sont appliquées avant la fédération du service.

Qui peut devenir participant de la Fédération canadienne d’accès?

Peuvent en devenir participants les institutions ou les organismes des milieux canadien de la recherche et de l’enseignement supérieur, ainsi que les fournisseurs de services parrainés par une institution ou un organisme participant.

Comment peut-on devenir participant de la Fédération canadienne d’accès?

Toutes les information nécessaires se trouvent sur la page « Participez ».

Comment puis-je mettre en place les services de la Fédération canadienne d’accès?

Les organisations admissibles, disposées à instaurer un des deux services actuels, ou les deux, recevront d’autres renseignements à ce sujet ainsi qu’une aide de nature technique. Veuillez communiquer avec caf@canarie.ca pour en savoir plus.

Qu’est-ce que Shibboleth?

Shibboleth est un logiciel qui autorise le partage des ressources Web accessibles au moyen d’un nom d’utilisateur et d’un mot de passe, par exemple. Shibboleth recourt à des procédures d’entrée en communication et à des répertoires institutionnels pour faciliter le travail entre les organisations après authentification locale de l’utilisateur et transfert de l’information de l’organisation d’origine au site qui héberge la ressource, afin que celui-ci soit en mesure de prendre la décision adéquate sur le plan des autorisations. L’architecture de Shibboleth protège les renseignements personnels en laissant les institutions et les particuliers formuler les politiques qui détermineront la nature de l’information transmise à chaque extrémité. Pour en savoir plus sur Shibboleth, on visitera le site www.shibboleth.internet2.edu.

Qu’est-ce qu’eduroam?

eduroam (pour education roaming, éducation itinérante) est le service d’accès sécurisé mondial élaboré par la collectivité internationale de la recherche et de l’éducation. La technologie eduroam repose sur la norme 802.1X et sur une hiérarchie de serveurs mandataires RADIUS. Elle permet aux étudiants, aux chercheurs et aux membres du personnel des institutions participants d’accéder à l’Internet sur le campus de leur institution et des institutions participantes qu’ils visitent, simplement en ouvrant leur ordinateur portatif.