La gestion fédérée des identités (GFI)

Les milieux canadiens de la recherche et de l’enseignement supérieur comptent sur la gestion fédérée des identités (GFI) pour connecter en toute quiétude étudiants, personnel et enseignants à une multitude de ressources dans le monde, grâce à un seul identifiant numérique sécurisé.

Grâce à la GFI, les étudiants et les chercheurs utilisent les justificatifs d’identité de leur institution pour se connecter sans danger à plus de 2 900 services, ressources et installations scientifiques partout sur le globe.

Un seul jeu d’identifiants… une porte ouverte sur le monde.

 
Toutes les institutions qui adhèrent à la Fédération canadienne d’accès (FCA) ainsi que les organisations qui proposent du contenu, des ressources et des services aux étudiants et aux chercheurs peuvent se prévaloir de la gestion fédérée des identités (GFI). Pour que les étudiants et les chercheurs du Canada gardent contact avec le reste de la planète, CANARIE se connecte aux organisations d’autres pays qui fédèrent les identités par le truchement d’eduGAIN, un réseau de fédérations nationales.

Étudiants, employés et enseignants

La GFI prouve votre identité académique afin que vous puissiez accéder à ce qui suit :

  • jeux de données de la bibliothèque scientifique d’autres universités de la ville ou du monde;
  • ressources en calcul informatique de pointe sur lesquelles exploiter vos modèles de données;
  • plateformes internationales de collaboration en recherche;
  • instruments et outils scientifiques;
  • périodiques universitaires et documents de travail.

Tout comme vous utilisez les identifiants de votre courriel Web, de votre institution bancaire ou de vos médias sociaux pour accéder à d’autres services en ligne, la GFI vous permet d’utiliser vos identifiants académiques pour accéder de façon sécuritaire aux ressources destinées aux milieux de la recherche et de l’éducation.

Grâce au réseau international de fédérations d’identités qui dessert les milieux de la recherche et de l’éducation, vos identifiants vous ouvrent la porte à un univers de ressources.

Comment puis-je bénéficier de la GFI?

Si votre institution adhère déjà à la Fédération canadienne d’accès et a déployé ce service, vous n’avez rien à faire! Sans doute vous servez-vous déjà sans le savoir de vos identifiants pour consulter des ressources en ligne. La GFI fonctionne en coulisse.

Si votre institution ne figure pas encore sur la liste des participants de la FCA, demandez au département IT s’il envisage de le faire. Notre équipe se fera un plaisir de lui rendre la tâche plus facile.

Fournisseurs de contenu, de ressources et de services
La GFI simplifie le déploiement et la gestion des services.

 

Si vous dispensez des services aux milieux de la recherche et de l’enseignement supérieur, la GFi vous donnera accès à plus de 27 millions d’étudiants et de chercheurs, partout sur la planète. Au lieu de configurer une méthode d’authentification pour chaque établissement d’enseignement ou pays, intégrez la GFI à vos services et le procédé s’appliquera à la totalité du secteur, dans le monde entier.

Tout comme les applications qui laissent l’utilisateur se connecter à partir de la messagerie Web, des médias sociaux et des services bancaires, la GFI permet à tous ceux qui possèdent les identifiants académiques d’une institution d’accéder à votre contenu et à vos services de façon sécuritaire.

Comment installe-t-on la GFI?

La première étape consiste à adhérer à la Fédération canadienne d’accès (FCA). À titre de fournisseur de services, cette adhésion est gratuite. Une fois la demande approuvée, notre équipe se fera un plaisir de vous aider à intégrer la GFI à vos services.

Départements IT

Joignez-vous aux quelque 3 600 établissements de recherche et d’enseignement supérieur de la planète qui ont simplifié l’accès des étudiants, du personnel et des enseignants aux ressources de l’institution en choisissant la gestion fédérée des identités.

En adoptant la GFI, vous confirmerez l’identité académique des étudiants, employés et enseignants de l’institution au moyen des justificatifs d’identité que vous leur avez attribués et leur donnerez accès à un répertoire mondial de ressources indispensable à leur travail.

Si vous avez déjà déployé eduroam, la GFI vous permettra de profiter du tout nouveau service d’accès des visiteurs à eduroam (eVA).

Fonctionnement

  1. Un étudiant ou un chercheur aimerait accéder à un service en ligne (un jeu de données ou un périodique scientifique, par exemple).
  2. Le service envoie la demande de connexion à l’institution de l’utilisateur et réclame un jeu d’attributs sur ce dernier (nom, adresse courriel, etc.).
  3. L’institution confirme l’identité de l’utilisateur et, conformément à sa politique de protection des renseignements personnels, transmet les attributs réclamés de façon sûre.
  4. Le service autorise ou refuse l’accès à ses ressources, selon les résultats de la validation et les attributs reçus.

Déployer la GFI est aisé, quelle que soit la taille de l’institution.

 
Prêt à instaurer la GFI? Nous vous avons facilité la tâche en créant IdP Installer, un outil qui installe et configure automatiquement le logiciel connectant le système de gestion des identités de l’institution au service GFI. IdP Installer simplifie la configuration et le déploiement de ce service, tout en minimisant son impact sur vos ressources.

Si vous adhérez à la Fédération canadienne d’accès (FCA) et avez déployé eduroam mais pas la GFI, notre équipe est là pour vous prêter main-forte.

eduGAIN

Le FCA est connectée à plus de 65 fédérations d’identités du monde entier grâce au service d’interfédération eduGAIN, qui aide les milieux internationaux de la recherche et de l’éducation à accéder aisément au contenu, aux services et aux ressources de plus de 5 000 établissements de recherche et d’enseignement ou fournisseurs de services.

Plus sur eduGAIN

Les catégories d’entités

Mesure de sécurité supplémentaire, les catégories d’entités aident encore plus les institutions et les fournisseurs d’identités à offrir aux étudiants et aux chercheurs un accès rapide et adapté à de nouvelles ressources. En effet, chaque catégorie d’entités établit un jeu commun d’attributs dont le partage facilite l’accès aux services répertoriés dans ladite catégorie.

Plus sur les catégories d’entités et la catégorie R&S (aide à la recherche et aux études)

Le SIRTFI (Security Incident Response Trust Framework for Federated Identity)

Le SIRTFI renforce la sécurité dont bénéficient ceux qui adhèrent à une fédération d’identités (comme la FCA) en coordonnant la réaction des organisations membres aux failles dans la sécurité. Pour se conformer au SIRTFI, l’organisation doit confirmer qu’elle respecte une liste commune d’assertions. La conformité au SIRTFI identifie les partenaires de confiance parmi les fédérations d’identités.

Plus sur le SIRTFI

Études de cas

Découvrez-en plus sur la façon dont la gestion fédérée des identités (GFI) aide les institutions de recherche et d’enseignement supérieur du Canada et d’ailleurs à simplifier l’accès aux ressources scientifiques et aux services partagés.

Lisez nos études de cas

Nouvelles du programme

le 23 octobre, 2017

Durant leurs pérégrinations, les étudiants du Canada se branchent à eduroam un million de fois par jour

En apprendre plus

le 10 avril, 2017

CANARIE s’associe à Splunk pour offrir gratuitement une formation doublée d’une certification à ses membres des milieux de la recherche et de l’éducation

En apprendre plus

le 30 septembre, 2016

La confiance règne-t-elle? Parlons-en.

En apprendre plus