Bulletin du FCA – mars 2021

Slack, un nouvel espace de travail pour la FCA

Nous sommes emballés de vous présenter le tout nouvel espace de travail Slack de la FCA. Nous disposons dès à présent d’une plateforme unique pour collaborer sur les sujets qui se rapportent à l’identité, ce qui vous donnera la chance de partager en temps réel vos solutions et ce que vous avez vécu sur eduroam et avec la gestion fédérée des identités (GFI). L’espace de travail Slack de la FCA nous permettra de rester informés collectivement et facilitera la communication, de sorte que nous en apprendrons davantage les uns des autres, ce qui fera progresser la recherche et l’éducation, au Canada et ailleurs dans le monde. Si vous faites partie des contacts autorisés de la FCA, surveillez l’arrivée prochaine d’une invitation à vous joindre à l’espace de travail Slack de la FCA. En tant qu’hôte, l’équipe entière de la FCA s’y joindra elle aussi. Au plaisir de converser bientôt avec vous.
Pour en savoir plus, écrivez à caf@canarie.ca

Prêts pour l’authentification multifactorielle?

Plus tôt cette année, nous avons mis sur pied le Comité de la fiabilité et des identités, dont la tâche consiste à orienter l’évolution des services de gestion des identités dans l’ensemble du secteur, notamment à la FCA. Le premier sujet abordé par le Comité était la cybersécurité, plus précisément la façon dont on pourrait resserrer les mesures de sécurité de base en abandonnant le simple identifiant et le mot de passe pour l’authentification multifactorielle (AMF), au strict minimum. Les fournisseurs de services cruciaux comme le National Institute of Health, aux États-Unis, exigeront l’AMF pour qu’on puisse accéder à leurs ressources dès septembre 2021. Le Comité a la ferme intention d’épauler les participants de la FCA pour que la recherche et la collaboration se poursuivent sans perturbation.
Pour en apprendre davantage, écrivez à caf@canarie.ca

Mise à niveau de l’IdP Shibboleth à la version 4

Passer à la version 4 de l’IdP Shibboleth est plus important que jamais, car il sera alors possible3 de profiter des nouvelles fonctionnalités associées à l’AMF. La communauté a épousé avec enthousiasme la nouvelle version et nous apprécions les efforts que vous déployez pour rehausser la protection de chacun à la fédération. Si vous n’avez pas encore adopté la nouvelle version, faites-le sans délai. Pour obtenir de l’aide, visitez notre site Web. Vous y trouverez des conseils sous forme de guide (lisez le guide ici).
Vous pouvez aussi nous écrire directement à tickets@canarie.ca

Pour mémoire, la troisième version de l’IdP Shibboleth est arrivée à la fin de sa vie utile le 31 décembre 2020 et ne fera plus l’objet d’aucune rustine de sécurité ni mise à niveau.

Deuxième version de l’ADFS Toolkit

Enfin, nous n’avons pas oublié ceux qui utilisent le service ADFS. La deuxième version de l’ADFS Toolkit vient tout juste d’être diffusée et ses nouvelles fonctionnalités améliorent encore plus le traitement des métadonnées de la fédération. Ceci jouera un rôle déterminant dans l’implantation de l’AMF à la FCA. Vous trouverez la documentation d’appoint, rédigée par la communauté internationale ici. Nous l’ajouterons bientôt au site Web de CANARIE, avec la traduction française. Dans l’intervalle, si vous avez besoin d’aide, écrivez-nous à tickets@canarie.ca

Mises à niveau d’eduroam

La onzième mise à niveau d’Android empêche vos utilisateurs de se connecter à eduroam? Bonne nouvelle : si vous avez mis en place le profil CAT d’eduroam qu’on trouve sur le portail cat.eduroam.org, vos utilisateurs ne seront pas affectés. Pour résumer, la mise à niveau de sécurité Android 11 QPR1 de décembre a changé la façon dont la plateforme traite les certificats pour garantir la sécurité des réseaux sans fil. Quand l’utilisateur passe à Android 11 sur son appareil mobile, il ne peut plus se connecter à eduroam, à moins qu’il ait installé le profil CAT.

Choses à savoir sur le profil CAT

  • Sa configuration prend moins d’une heure et améliore considérablement la protection de l’organisation (et nous sommes là pour vous aider).
  • Lancer le profil n’affecte en rien les utilisateurs actuels d’eduroam et la passerelle de procuration n’a pas à être reconfigurée.
  • En installant le profil, vous empêcherez les appareils mobiles de négocier avec de faux points d’accès, ce qui atténue les risques d’attaque par site interposé et protège davantage les renseignements permettant d’identifier quelqu’un (PII).
  • Le profil sécurise l’itinérance sur les réseaux sans fil en adhérant aux normes de l’industrie et en respectant les pratiques exemplaires en matière de sécurité.
  • Il renforce la sécurité de l’organisation entière.
  • Si vous avez des questions, posez-les-nous directement en écrivant à tickets@canarie.ca