Jump to content
Risu

Wanted : cahier des charges système d'authentification et gestion des ressources numériques

Recommended Posts

Risu

L'essentiel est dans le titre, je cherche des exemples de cahier des charges pour la mise en place d'un système d'authentification unifié pour l'accès aux ressources numériques et aussi pour la gestion de ces ressources (gestion des accès, des durées d'accès, etc...)


Share this post


Link to post
Share on other sites
Tredok

Renseigne-toi, ya peut être pas besoin de faire un CCTP.


 


Au SCD de Limoges, j'ai vu :


- annuaire LDAP : contenant les infos des usagers


- serveur CAS : pour l'authentification


- Ezproxy : un reverse proxy


 


Aucune idée de la masse de travail que cela représente pour une DSI. En tout cas, ce sont des outils que les DSI peuvent mettre en place. Tâte le terrain. Je suis en train de faire le CCTP de notre futur site web, avec une authentification unique (et une recherche fédérée aussi ^^), j'en saurais plus dans les mois à venir.


Share this post


Link to post
Share on other sites
Risu

C'est pour un dév en interne avec notre DSI, je cherche des exemples de cahier des charges pour affiner notre demande.


Share this post


Link to post
Share on other sites
Tredok

Contacte Laurent Léger (@ikanbib sur Twitter) pour des infos. Il te donnera les coordonnées des personnes qui s'en occupent à Limoges.


Share this post


Link to post
Share on other sites
William

Un peu plus d'infos :


 


annuaire LDAP : annuaire électronique utilisé souvent par les universités. En effet, pour plus d'infos dessus, contacter la DSI d'une université


 


CAS : permet de s'identifier une fois pour plusieurs outils (par exemple pour le portail de la bibliothèque, pour l'ENT, etc.)


 


Reverse proxy : les deux les plus répandus sont EZproxy et Biblio-PAM. Chez nous, on utilise Biblio-PAM. Contrairement aux deux premiers, ce n'est pas la DSI qui le gère mais moi. Il n'y a pas besoin de grosses compétences en informatique pour le gérer. Pour EZproxy, si je ne me trompe pas, d'après les échos que j'ai eu, il faut plus de compétences mais il est plus répandu.


Share this post


Link to post
Share on other sites
Tredok

C'est vrai que j'aurai pu détailler ^^ On peut aussi utiliser un proxy "classique" comme Squid pour faire du reverse proxy. Par rapport a Ezproxy, il est libre. En effet, Ezproxy est soumis a une licence d'utilisation qu'on acheté a OCLC (mais c'est pas excessif, genre 600 €).


 


 


 


 


 


 


 


 


Share this post


Link to post
Share on other sites
DigéRidou

Petit retour d'expérience de celui qui travaille sur l'intrégration de ces ressources. Avant de vous lancer dans un cahier des charges je vous invite à prendre en compte un premier constat: autant de ressources autant de modes de gestion. Je force à peine l'image, mais les éditeurs de ressources se divisent en volontaires ( une offre  service qui est l'objet social de l'entreprise ), les opportunistes ( on a des ressources classiques, pourquoi ne pas essayer de les diffuser plus largement? ) les attentistes ( je pose un orteil dans l'eau j'attend de voir la température...je propose un bouquet mais ...)


 


Bref je peux vous citer 30 ressources différentes pour lesquelles aucune harmonisation technique. réelle n'exitse.  Couplée à certaines illusions ( le reverse proxy comme arme d'harmonisation massive ) ... las...


 


La première petite erreur c'est l'expression "connecteur". Elle tend à faire penser qu'un mode de gestion harmonisé aussi beau qu'un champ 600 un soir de bal à la BNF existe (ah la belle licence poétique que voila... ) Mais non. Derrière au secours, Babeltechno, vous m'envoyez ceci je vous envoie un jeton vous m'envoyez votre IP je vous ouvre un canal sur le port B22 bis. Etc.


 


En pratique personnellement j'invite les structures à raisonner leur projet de service avec une V1 de leur offre portail claire: un portail avec CVS, Vodeclic, etc. Ceci permet à des prestataires de s'engager sur un périmètre objectif et garantir la possibilité pour la bibliothèque d'ouvrir son service de manière effective.


 


C'est la seule "vraie" garantie si vous ne disposez pas d'un service informatique qui vous soutienne et arbitre sur les contextes techniques. Du côté bibliothèque ne cherchez pas le médicament, décrivez la pathologie: "je veux pouvoir présenter une offre qui ... " et non pas " Décrivez les besoins serveur LDAP pour ..." C'est à votre partenaire de s'engager sur un contexte clair, et à lui seul de vous présenter le cas échéant une approche technique que vous n'aviez pas envisagée.


Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...