Aller au contenu

Wanted : cahier des charges système d'authentification et gestion des ressources numériques

Risu

Par Risu
dans Informatique documentaire

 Share

Messages recommandés

Risu

Risu

Posté(e)
Posté(e)

L'essentiel est dans le titre, je cherche des exemples de cahier des charges pour la mise en place d'un système d'authentification unifié pour l'accès aux ressources numériques et aussi pour la gestion de ces ressources (gestion des accès, des durées d'accès, etc...)


Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 6
  • Created
  • Dernière réponse

Top Posters In This Topic

  • Tredok

    3

  • Risu

    2

  • William

    1

  • DigéRidou

    1

Popular Days

Top Posters In This Topic

Popular Days

Tredok

Tredok

Posté(e)
Posté(e)

Renseigne-toi, ya peut être pas besoin de faire un CCTP.


 


Au SCD de Limoges, j'ai vu :


- annuaire LDAP : contenant les infos des usagers


- serveur CAS : pour l'authentification


- Ezproxy : un reverse proxy


 


Aucune idée de la masse de travail que cela représente pour une DSI. En tout cas, ce sont des outils que les DSI peuvent mettre en place. Tâte le terrain. Je suis en train de faire le CCTP de notre futur site web, avec une authentification unique (et une recherche fédérée aussi ^^), j'en saurais plus dans les mois à venir.


Lien vers le commentaire
Partager sur d’autres sites
Tredok

Tredok

Posté(e)
Posté(e)

Contacte Laurent Léger (@ikanbib sur Twitter) pour des infos. Il te donnera les coordonnées des personnes qui s'en occupent à Limoges.


Lien vers le commentaire
Partager sur d’autres sites
William

William

Posté(e)
Posté(e)

Un peu plus d'infos :


 


annuaire LDAP : annuaire électronique utilisé souvent par les universités. En effet, pour plus d'infos dessus, contacter la DSI d'une université


 


CAS : permet de s'identifier une fois pour plusieurs outils (par exemple pour le portail de la bibliothèque, pour l'ENT, etc.)


 


Reverse proxy : les deux les plus répandus sont EZproxy et Biblio-PAM. Chez nous, on utilise Biblio-PAM. Contrairement aux deux premiers, ce n'est pas la DSI qui le gère mais moi. Il n'y a pas besoin de grosses compétences en informatique pour le gérer. Pour EZproxy, si je ne me trompe pas, d'après les échos que j'ai eu, il faut plus de compétences mais il est plus répandu.


Lien vers le commentaire
Partager sur d’autres sites
Tredok

Tredok

Posté(e)
Posté(e)

C'est vrai que j'aurai pu détailler ^^ On peut aussi utiliser un proxy "classique" comme Squid pour faire du reverse proxy. Par rapport a Ezproxy, il est libre. En effet, Ezproxy est soumis a une licence d'utilisation qu'on acheté a OCLC (mais c'est pas excessif, genre 600 €).


 


 


 


 


 


 


 


 


Lien vers le commentaire
Partager sur d’autres sites
  • 2 weeks later...
DigéRidou

DigéRidou

Posté(e)
Posté(e)

Petit retour d'expérience de celui qui travaille sur l'intrégration de ces ressources. Avant de vous lancer dans un cahier des charges je vous invite à prendre en compte un premier constat: autant de ressources autant de modes de gestion. Je force à peine l'image, mais les éditeurs de ressources se divisent en volontaires ( une offre  service qui est l'objet social de l'entreprise ), les opportunistes ( on a des ressources classiques, pourquoi ne pas essayer de les diffuser plus largement? ) les attentistes ( je pose un orteil dans l'eau j'attend de voir la température...je propose un bouquet mais ...)


 


Bref je peux vous citer 30 ressources différentes pour lesquelles aucune harmonisation technique. réelle n'exitse.  Couplée à certaines illusions ( le reverse proxy comme arme d'harmonisation massive ) ... las...


 


La première petite erreur c'est l'expression "connecteur". Elle tend à faire penser qu'un mode de gestion harmonisé aussi beau qu'un champ 600 un soir de bal à la BNF existe (ah la belle licence poétique que voila... ) Mais non. Derrière au secours, Babeltechno, vous m'envoyez ceci je vous envoie un jeton vous m'envoyez votre IP je vous ouvre un canal sur le port B22 bis. Etc.


 


En pratique personnellement j'invite les structures à raisonner leur projet de service avec une V1 de leur offre portail claire: un portail avec CVS, Vodeclic, etc. Ceci permet à des prestataires de s'engager sur un périmètre objectif et garantir la possibilité pour la bibliothèque d'ouvrir son service de manière effective.


 


C'est la seule "vraie" garantie si vous ne disposez pas d'un service informatique qui vous soutienne et arbitre sur les contextes techniques. Du côté bibliothèque ne cherchez pas le médicament, décrivez la pathologie: "je veux pouvoir présenter une offre qui ... " et non pas " Décrivez les besoins serveur LDAP pour ..." C'est à votre partenaire de s'engager sur un contexte clair, et à lui seul de vous présenter le cas échéant une approche technique que vous n'aviez pas envisagée.


Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Restaurer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...