Lilie et les tiers

Lilie et les tiers

Les services tiers se situent à l’extérieur de l’ENT mais ils sont accessibles depuis l’intérieur. A condition qu'un connecteur reliant l’intérieur et l’extérieur soit installé dans l'ENT. Grâce à lui, l'ENT et le service tiers pourront partager des informations sur les identités des utilisateurs.

Connecteur

Connecteur et partage d’identité

Le principe du connecteur est de permettre à un utilisateur de l’ENT d’accéder à un service extérieur, service tiers pour reprendre l’appellation habituelle, sans avoir besoin, si cela est nécessaire - par exemple lorsque le service tiers l’exige -, de s’authentifier à nouveau. Il serait en effet fort désagréable pour l’utilisateur de l’ENT ayant déjà saisi son identifiant et son mot de passe, et souhaitant accéder à un service tiers, notes, absences, manuel scolaire en ligne par exemple, de devoir à nouveau décliner son identité.

Et ce serait également très désagréable pour les personnes en charge de l’administration de l’ENT de gérer l’ensemble des codes d’accès des utilisateurs, pour l’ENT et pour chacun des services tiers. Jean-Sébastien Barboteu, responsable de la veille ENT pour l’académie de Versailles, prend l’exemple d’un lycée sans ENT et donc sans connecteur, contraint de distribuer et de gérer jusqu’à 9 codes pour les enseignants et 2 pour les familles.

Le connecteur SSO (Single Sign On) permet l’échange d’information sur les identités des utilisateurs et, par conséquent, l’authentification unique (Single).

Cinq catégories de connecteurs

Le SDET (schéma directeur des ENT) distingue 5 catégories de connecteurs qui correspondent à des degrés progressifs de partage des identités.

Information transmise                        Commentaires - Exemples
 1. Aucune
C’est le cas d’un service tiers en libre d’accès (le site académique par exemple). Le connecteur se limite à un lien (favori)

 2. Appartenance à l’ENT

 Tout utilisateur authentifié par l’ENT a automatiquement accès au service tiers. Sans cela, il doit décliner son identité.
 3. Identifiant utilisateur non nominatif Chaque utilisateur est reconnu mais son identité (nom, prénom) n’est pas transmise. Cette disposition protège les utilisateurs d’une exploitation de leurs données nominatives par le service tiers.
 4. Identifiants utilisateurs nominatifs préalables Les données nominatives sont fournies préalablement au service tiers. Les annuaires des deux services ne se mettent donc pas à jour de façon automatique.
 5. Identifiants utilisateurs nominatifs transmis par l’utilisateur à la première connexion puis confirmés par l’ENT L’ENT et le service tiers fédèrent les données d’identification et d’attribution de droits des utilisateurs de l’ENT. L’actualisation des données utilisateurs est automatique. Les services tiers de vie scolaire fonctionnent de cette façon.

 

L’installation d’un connecteur exige, de la part de l’administrateur de l’ENT, de la confiance à l'égard du service tiers. Le niveau 5 correspond à un niveau de confiance élevé.

Lorsque la confiance est totale entre les gestionnaires de services en ligne, on peut alors créer ce que l’on appelle un « cercle de confiance » à l’intérieur duquel les données permettant d’authentifier les utilisateurs sont gérées en commun. On parle alors de « fédération d’identités ». Il serait par exemple très intéressant que soit créée un cercle de confiance et un système de fédération d’identités entre les trois académies franciliennes, la région Île-de-France et l’ENT. Mais l’affaire est techniquement et sur le plan de l’organisation, très délicate.

Installer un connecteur

Depuis 2012, il est possible d’installer un connecteur vers un service tiers depuis la console d’administration de Lilie. L’opération se fait très simplement.

Jean-Sébastien Barboteu a mis au point une fiche pratique indiquant comment il faut s’y prendre pour créer un connecteur entre l’ENT Lilie et le service Cerise développé par l’académie de Poitiers.

La situation de départ est la suivante : l’établissement s’est abonné au service Cerise-Pro et les fichiers académiques contenant les données sur les élèves et les enseignants (SIECLE et STS) ont été importés dans Cerise-Pro. L’opération se déroule ensuite en 5 étapes qui sont clairement détaillées et illustrées dans la fiche réalisée par l’académie de Versailles. Elle s’achève avec la création d’un connecteur propre à la « ressource Cerise-Pro » dans la console d’administration de Lilie.

Portail Cerise

Cerise est un service en ligne de gestion de suivi de l’acquisition de compétences. Il est décliné à trois niveaux : Cerise-Prim pour le premier degré, Cerise-collège, Cerise-pro pour les lycées professionnels.
Le service inclut les référentiels de compétences correspondant à ces trois niveaux et un ensemble d’outils permettant la gestion individuel des compétences des élèves.

On ne dira donc plus que Lilie est un système clos. Il n’est simplement pas ouvert à tous les vents. Comme un lycée en quelque sorte…