Important : Mise à niveau de Shibboleth recommandée
En décembre 2020, les contacts techniques de la FCA ont tous reçu un courriel insistant sur la nécessité de passer à la version 4.0.x de Shibboleth. Nous préconisons vivement que vous procédiez dans les plus brefs délais. Voici pourquoi.
- Problème : La version 3.x du fournisseur d’identités (IdP) Shibboleth est arrivée en fin de vie lorsque l’année 2020 s’est terminée. De plus, la version 4.x du cadriciel Spring sur lequel est bâtie la version 3.x de l’IdP est elle aussi parvenue à ce point à la fin de 2020.
- Impact : Le consortium Shibboleth ne fournit plus de rustines de sécurité ni de nouvelles versions de l’IdP 3.x depuis le 1er janvier 2021. En d’autres termes, même si cette version du fournisseur d’identités continue de fonctionner après le 31 décembre 2020, vous ne pourrez la mettre à jour sur le plan de la sécurité. Les bibliothèques de logiciels et les dépendances de l’IdP seront donc à la merci des vulnérabilités qui pourraient survenir par la suite.
D’autre part, l’organisation risque de perdre l’attestation Sirtfi dans ses métadonnées, ce qui empêcherait les chercheurs d’accéder à des ressources et à des services essentiels.
Remède :
- Si vous utilisez une ancienne version de l’IdP Shibboleth, veuillez passer à la version 4.x aussitôt que possible. Notre équipe a rédigé des instructions pour vous faciliter la tâche (stratégies recommandées, méthodes d’installation, documentation de référence, astuces pour profiter des nouvelles fonctionnalités). Vous trouverez le guide ici : https://www.canarie.ca/fr/guide-de-mise-a-niveau-shibboleth-v4/
- Si vous ne pouvez procéder à la mise à niveau en janvier 2021, veuillez écrire à [email protected] avant le 29 du même mois pour nous indiquer quand vous pensez être en mesure de le faire. La mise à niveau doit être effectuée au plus tard le 31 mars 2021.
Des questions? N’hésitez pas à nous en faire part directement en écrivant à [email protected]
Inscrivez-vous : webinaire sur la mise à niveau de Shibboleth
L’équipe de la FCA a organisé deux webinaires pour vous expliquer comment procéder à la mise à niveau et répondre aux questions que vous pourriez vous poser. Inscrivez-vous à celui qui convient le mieux à votre horaire.
- 20 janvier 2021 | 13:00 – 14:00 HE
- 21 janvier 2021 | 13:00 – 14:00 HE
Si vous n’êtes pas encore passé à la nouvelle version de Shibboleth, nous espérons que vous serez des nôtres pour ces webinaires.
Important : le passage à la version QPR1 d’Android 11 nécessite une modification au profil CAT
Fin novembre, Rafal Lawrukiewicz a envoyé aux contacts techniques de la FCA un avis concernant la mise à niveau d’Android du 11 décembre. Cette date étant maintenant passée, la nouvelle version a été diffusée. Pour ceux qui n’auraient pas encore effectué la mise à niveau, nous tenons à souligner la solution que requiert la version QPR1 d’Android 11.
- Problème/Risque : La mise à niveau de sécurité de décembre (QPR1) modifie la manière dont Android 11 traite les certificats qui garantissent la sûreté des réseaux sans fil. Autrement dit, les utilisateurs d’eduroam sur plateforme Android ne pourront plus se connecter à moins qu’ils ne recourent au profil CAT d’eduroam.
- Solution : Créez et lancez le profil CAT, que l’on peut télécharger sur le portail cat.eduroam.org.
Des questions? Posez-les-nous directement en écrivant à [email protected].
Nouveau service de gestion fédérée des identités : MesCertif
Le 7 décembre 2020, l’Association des registraires des universités et collèges du Canada (ARUCC) annonçait le lancement officiel de MesCertif.
Le service MesCertif autorise une consultation et une diffusion rapides des relevés de notes, diplômes, distinctions, justificatifs, badges et autres documents d’études officiels de l’enseignement supérieur. Grâce à MesCertif, les universités et les collèges jouiront des avantages d’un traitement accéléré et plus efficace des documents et des pièces d’identité officiels, ce qui en rehaussera la fiabilité puisque chacun sera certifié numériquement.
Ceux qui souhaitent en apprendre davantage sur MesCertif sont conviés à visiter le site https://mescertif.ca/.
Pour les questions concernant MesCertif et ses liens avec vos services de gestion fédérée des identités, écrivez à [email protected].
En vedette : facilitez la tâche de vos chercheurs en leur donnant accès à GlobusOnline, CILogon et plus grâce à Sirtfi!
Ces services ont tous une chose en commun.
Pour y accéder vous devez vous conformer à Sirtfi (Security Incident Response Trust Framework for Federated Identity ou cadre de réaction aux entorses à la sécurité des fournisseurs d’identités fédérés).
Sirtfi est un cadriciel garantissant que les organisations participantes adhèrent aux pratiques exemplaires qu’il définit en ce qui concerne la sécurité de leurs opérations, leur réponse aux incidents et la traçabilité. L’attestation Sirtfi signifie que vous êtes un partenaire de confiance au sein de la collectivité eduGAIN, ce qui vous donne accès à un catalogue grandissant de services pour la recherche et l’enseignement. En outre, si votre organisation propose des services au milieu de la recherche et de l’éducation, la certification Sirtfi permettra aux institutions qui n’authentifient que les services attestés de la sorte de faire appel à vos propres services.
Pour en savoir plus sur les avantages de l’attestation Sirtfi, visitez le site https://refeds.org.
Si vous souhaitez obtenir la certification Sirtfi, veuillez remplir ce formulaire : surveymonkey.ca/r/caf-sirtfi.
Des questions? Faites-nous-en part directement en écrivant à [email protected].