Accueil » Gestion des identités et des accès » Études de cas » Le Réseau informatique éducationnel (ECN) du Nouveau-Brunswick et de l’Île-du-Prince-Édouard

Le Réseau informatique éducationnel (ECN) du Nouveau-Brunswick et de l’Île-du-Prince-Édouard

Abattre les frontières, accentuer la collaboration

ecn img

Les universités canadiennes sont depuis longtemps un terreau fertile pour le talent, les idées et l’innovation. On leur doit d’importantes découvertes comme l’insuline, l’appareil photo numérique ou le microscope électronique. Il y a des décennies cependant, les équipes isolées de chercheurs à qui l’on doit ces percées étaient souvent plombées par l’inefficacité de la démarche menant à la découverte.


Pour continuer à réaliser des avancées majeures, les chercheurs contemporains travaillent de plus en plus au sein d’équipes aussi vastes que disparates, dans de multiples universités et laboratoires éparpillés partout sur le globe. La chasse au vaccin contre le virus Ebola l’illustre parfaitement. En combinant leurs efforts, les chercheurs ont bon espoir de raccourcir le temps requis pour parvenir à d’importantes découvertes. Cependant, pour y arriver, la coopération devra gagner en efficacité.

Quant à elles, les institutions d’avant-garde telle l’Université du Nouveau-Brunswick (UNB) recourent à des technologies de pointe pour faciliter et accélérer la collaboration.

Services partagés

Avec 10 000 étudiants et des effectifs de 2 100 employés, l’UNB couvre tout le territoire de la province. Il s’agit de la plus grande des universités faisant partie d’un consortium interprovincial unique, le Réseau informatique éducationnel (ECN) du Nouveau-Brunswick et de l’Île-du-Prince-Édouard, auquel adhèrent aussi plusieurs universités plus modestes et des collèges.

Dans un esprit de collaboration, l’UNB pilote le déploiement de la plateforme SharePoint de Microsoft, y compris les serveurs, les logiciels et le personnel de soutien. Les autres institutions membres du réseau ECN n’ayant pas la capacité suffisante pour entreprendre un projet d’une telle envergure, l’UNB s’est fait un plaisir de mettre ses services informatiques à leur disposition. D’entrée de jeu, il était évident que la gestion d’un environnement aussi complexe et dynamique d’utilisateurs n’irait toutefois pas sans mal.

Enjeux locaux

« L’authentification interprovinciale
est un formidable avantage. Elle
abat les obstacles et nous permet de
franchir les frontières habituelles. »

– Terry Nikkel, vice-président associé de l’Université du Nouveau-Brunswick

En plus de réguler l’accès de ses utilisateurs, l’UNB devait aussi autoriser celui d’un bassin dynamique sur lequel elle n’exerce aucun contrôle direct. Le problème aurait pu être résolu en recourant à un mélange de serveurs Active Directory, Kerberos, RADIUS et Shibboleth, mais la réalisation d’une telle solution aurait demandé du temps et son maintien se serait révélé d’une grande complexité. En outre, sa mise en place aurait exigé des experts ultraspécialisés, de même qu’un plan étroitement tissé pour que les services ne soient pas perturbés durant l’implantation.

À l’aspect titanesque de la tâche s’ajoutaient certains risques. En effet, multiplier les canaux servant à authentifier les utilisateurs aurait signifié percer le système de sécurité, voire favoriser la fuite de renseignements personnels, ce qui aurait affecté les utilisateurs actuels de l’UNB ainsi que des milliers de nouveaux utilisateurs de l’extérieur.

Une gestion plus simple des identités

Réaliser que la gestion des identités constituait le talon d’Achille du projet a incité Terry Nikkel, vice-président associé de l’UNB responsable des services TI, à se tourner vers CANARIE, organisation sans but lucratif qui conçoit et met en place les éléments de l’infrastructure numérique sous-tendant la recherche, l’éducation et l’innovation.

CANARIE procurait déjà à l’UNB et aux autres membres du réseau ECN des services d’authentification unique par le truchement de sa Fédération canadienne d’accès (FCA), plateforme fiable facilitant la gestion des identités et des accès entre institutions.

Ce qui semblait auparavant un épineux problème technique s’est vite transformé en transition relativement sans douleur grâce à l’infrastructure et au savoir-faire de CANARIE. Au lieu d’apporter une batterie de changements compliqués à l’infrastructure de l’université, CANARIE a imaginé une solution qu’on a ensuite greffée au cadre de la FCA, transformant de ce fait l’UNB en fournisseur privé de services d’infonuagique pour les autres membres du réseau ECN.

Un service d’authentification interprovincial simple et sûr

Au lieu d’apporter
une batterie de changements
compliqués à l’infrastructure
de l’université, CANARIE a imaginé une
solution qu’on a ensuite greffée au
cadre de la FCA, transformant
de ce fait l’UNB en fournisseur
privé de services d’infonuagique pour
les autres membres du réseau ECN.

Le service SharePoint hébergé par l’UNB recourt au service fédéré d’authentification unique (FSSO) de CANARIE pour gérer l’accès des utilisateurs. À intervalles réguliers, les serveurs de l’université vérifient l’actualité des adresses valides de la fédération sur les serveurs sécurisés de CANARIE.

Quand un utilisateur ouvre une séance, sa demande est relayée à l’institution d’origine pour qu’elle y soit contrôlée. Lorsque l’identité est confirmée, le serveur SharePoint de l’UNB fixe les privilèges d’accès de l’utilisateur. Les informations sur le compte étant gérées localement par l’institution d’origine, leur protection est garantie.

Puisque ce modèle répartit la gestion des identités entre les organisations membres grâce à l’infrastructure d’authentification existante, les tâches s’avèrent beaucoup plus simples pour les personnes concernées. En outre, les institutions peuvent facilement reconfigurer leur réseau sans la moindre intervention de la part de l’UNB et de nouveaux établissements peuvent se joindre aisément et de façon dynamique à la fédération.

Par ailleurs, le service de l’UNB appuie de manière unique le partage des services entre les provinces.

« L’authentification interprovinciale est un formidable avantage », explique Terry. « Elle abat les obstacles et nous permet de franchir les frontières habituelles. »

Des possibilités internationales

La meilleure nouvelle est que ce service présente un potentiel incroyable au-delà de ses avantages immédiats. En effet, la communauté d’utilisateurs pourrait grandir au point de devenir un lien vigoureux entre les institutions, et globalement entraîner une nette hausse des compétences et des connaissances. L’hébergement central des applications et des services pourrait se solder par des économies. Mais le principal, sans doute, est qu’il y a de fortes chances que les occasions de participer à des projets de recherche internationaux se multiplient.

Terry ne pourrait être plus satisfait des résultats. « Les gens de CANARIE sont absolument phénoménaux! s’exclame-t-il. Ils nous ont épaulés tout au long du projet, s’assurant que nous ayons ce qu’il nous fallait, que nous saisissions bien les difficultés, et ont fait preuve d’une grande patience jusqu’à ce que tous les écueils aient été écartés. »

Au bout du compte, la solution CANARIE servira de fondement à la nature coopérative de la recherche moderne. Terry voit un grand avenir pour ce qu’ils peuvent désormais accomplir. « Les possibilités sont extraordinaires. Plus encore que nous l’imaginons. »

Téléchargez : L’étude de cas – Le Réseau informatique éducationnel (ECN) du Nouveau-Brunswick et de l’Île-du-Prince-Édouard