Description
Anass Chabli, Renater
Michel Chabanne, RSSI CNRS
La Fédération Éducation-Recherche met en relation des organismes proposant des ressources web (applications, portails, etc.) avec d'autres organismes gérant les identités d'utilisateurs accédant à ces ressources, les fournisseurs d'identité.
Cette relation est basée depuis des années sur le protocole SAML, or de nouveaux protocoles tels que OpenID Connect (OIDC) sont de plus en plus utilisés et plébiscités par les établissements de l’ESR.
Des travaux ont donc été initiés dans le cadre du projet NewConnect, en collaboration avec les équipes de la direction interministérielle du numérique (DINUM), pour interconnecter ProConnect avec la Fédération Éducation-Recherche.
Ils permettent de mettre en place une passerelle OIDC au niveau de ProConnect, pour que les utilisateurs des établissements de l’ESR puissent accéder aux services de la DINUM.
Renater a donc étudié la mise en place d’une passerelle permettant l’enregistrement des services OIDC de la communauté ESR, dans la Fédération Éducation-Recherche. La phase pilote a débuté en janvier 2025.
Concrètement, la passerelle s’interface en tant que fournisseur d’identité OpenID avec les applications OIDC et en tant que fournisseur de service avec les fournisseurs d’identités SAML, de sorte que les applications OIDC puissent récupérer les informations de connexion des utilisateurs finaux de façon transparente pour ces derniers.
Les objectifs de cette proposition sont de :
-présenter les statistiques d’usages et un retour d’expérience lié à ProConnect
-présenter les premiers résultats de la phase pilote débuté en janvier 2025
-partager les conditions d’usages et le cadre technique dans un contexte de production
-présenter les perspectives d’évolutions de la solution actuelle
