Situé dans la banlieue Nord de Paris sur deux sites (Porte de la Chapelle et Aubervilliers), le Campus Condorcet, « Cité des humanités et des sciences sociales », réunit onze établissements d'enseignement et de recherche en sciences humaines et sociales : le CNRS, l'EHESS, l'ENC, l'EPHE, la FMSH, l'INED, et les universités Paris 1, Paris 3, Paris 8, Paris 13 et Paris Nanterre. A partir de Septembre 2019, le double campus va progressivement accueillir 18 000 personnes et plus d'une centaine d'unités de recherche. Pour l'heure, seules 2500 personnes sont présentes. Le projet est mené par une structure dédiée, l'Etablissement Public Campus Condorcet (EPCC). Or la gestion des identités au sein du système d'information du campus et des accès à celui-ci se heurte à plusieurs difficultés. Pour les résoudre, les technologies LemonLDAP::NG et Fusion Directory ont été choisies. Les solutions ont été intégrées et déployées par OpenSides et Worteks.
Outre les volumes d'identités à gérer, la principale difficulté réside dans la nécessité de n'avoir aucun impact sur les systèmes d'information des établissements adhérents qui disposent chacun de leur propre SI, de leurs propres règles et de leurs propres tutelles. La démarche doit donc être fédérative et non-intrusive tout en permettant le consentement des utilisateurs et la transparence à leur égard. A l'inverse, les annuaires existants respectent tous un cadre technique commun, comprenant le protocole SAML v2 (Security assertion markup language) et les recommandations SupAnn (Annuaires pour l'Enseignement Supérieur). Les connexions via la fédération d'identités RENATER et les échanges induits en sont évidemment facilités.
Deux briques en logiciels libres associées
L'EPCC a donc choisi de gérer son annuaire avec Fusion Directory qui s'appuie sur LemonLDAP::NG pour déléguer l'authentification aux annuaires des établissements d'origine et répercuter les autorisations d'accès dans le SI du campus. L'établissement d'origine garde donc le contrôle sur les identités de ses personnels et leurs droits associés, de l'inscription à l'attribution ou la suppression de droits.
Gautier Auburtin, responsable SI de l'EPCC, a précisé que ce choix technique avait été fait car les deux solutions s'intégraient parfaitement, respectaient les normes techniques nécessaires, proposaient de nombreux protocoles et étaient des logiciels libres portées par de larges communautés, notamment en France. Le coût du projet est de l'ordre de 100 000 euros pour une durée effective de six mois , auxquels s'ajoutent 40 000 euros de maintenance et d'évolutions sur quatre ans au total : après un appel d'offres début 2018, il a démarré en juillet et a été livré en production en décembre.
Commentaire