SWITCH edu-ID: Et voilà!Planification de l’intégration

Préparation sérieuseLe changement se passera, pour la majorité des services, sans effort. Pourtant, le déménagement sur la nouvelle infrastructure signifie une certaine adaptation des processus de gestion d’identité et des mé-canismes de « onboarding », éventuellement également l’intégration de fonctions nouvelles. C’est pour-quoi une préparation solide et la prévision de ressources correspondantes sont indispensables.

Planifier ensembleL’intégration sera planifiée et conduite selon la situation et les objectifs de chaque organisation, en tenant compte des projets de gestion d’identité déjà planifiés.

Quoi? Avant-projet pour le développement d’un plan de mise en pratique de l’intégration de SWITCH edu-ID à l’organisation (objectifs, bénéfices, risques, point de départ choisi, planification de temps et de ressources, étapes/mesures, etc.)

Qui? Représentants des SI centraux de l’organisation (responsables de gestion d’identité, d’authentification et des processus de « onboarding »), éventuellement autres parties prenantes de l’organisation (administration académique, applications d’entreprise, etc.), représentants de SWITCH

Comment? 3-4 ateliers, clarifications à l’interne de l’organisation et communication avec les parties prenantes (environ un mois de travail du côté haute école). Etapes:

a) Vision, architecture, statut et utilisations potentielles de SWITCH edu-ID.

b) Analyse de l’architecture système, des besoins de l’organisation, potentiel d’amélioration, définition d’objectifs et ampleur de l’intégration désirée.

c) Scénarios d’intégration, comprend une étude détaillée des variantes de « on boarding » pour les différents groupes d’utilisateurs, décision de l’organisation pour un scénario.

d) Planification des mesures techniques et organisationnelles pour la mise en pratique, préparation de la proposition de projet (interne).

Une fois la proposition de projet approuvée par la haute école, l’intégration peut s’opérer ensuite en concertation avec SWITCH.

Novembre 2018

p. 1/2

La réunion des identités – une partie du scénario d’intégration à planifier:

SWITCHaai: Uni

SWITCH edu-ID

SWITCHaai: Uni

SWITCH edu-ID

SWITCH edu-IDUni

p. 2/2

• Clarté• Flexibilité• Gestion des identifiants• Contrôle qualité par des

tiers• Support mobile• Renforcement de l’identité• Protection des données &

sécurité

• Gestion de groupes• OIDC/ Intégration mobile• Connexion Microsoft• MFA • Intégration eduroam • Extension interfaces utilisateurs/administra-teurs

• Intégration Office365 & Azure

• Authentification Kerberos• Extension MFA• Statistiques pour org. admins

Le contenu sera défini au cours de l’année 2019

2017 2018 2019 2020

Upgrade 1 Upgrade 2 Upgrade 3 Upgrade 4

Développements et améliorations

Premières expériencesSWITCH, première organisation migrée, utilise SWITCH edu-ID en production. Nous pouvons disséminer cette expérience aux hautes écoles.

Sept hautes écoles ont commencé leur planification individuelle en 2017 et ainsi soutiennent les institutions suivantes avec de la documentation et des conseils:

EPFL (P. Mellier), FHNW (M. Hausherr), UNIFR (J. Tissot), UNIGE (P.-Y. Burgi), UNIL (A. Roy, C. Greiner), UNISG (K. Blanke), ZHAW (N. Muthukirushnasamy). En outre, quelques organisations ont pu acquérir une première expérience grâce à des projets pilotes.

En 2018, d’autres hautes écoles vont commencer leur planification: UniDistance, FHSG, HSLU, HSR, HTW Chur, NTB, PH Zug, UNIBE, UNINE et UNILU. Deux hautes écoles ont l’intention de faire également l’inté-gration en 2018.

Avantages citésL’environnement système et les objectifs influencent les avantages que chaque organisation tirera de SWITCH edu-ID. Celles qui sont déjà en train de planifier ont mentionné les bénéfices suivants comme particulière-ment importants:

• Gestion d’identité: Meilleur support des processus, typiquement lors du réaménagement du système IdM• Actualisation et notifications: Information actuelle pour l’IdM ou pour les services lors de la création ou

suppression d’une affiliation, changement d’adresse ou de nom, etc. • Auto-enregistrement: Processus d’enregistrement optimisés et économiques, remplacement de

l’Identity Provider pour les personnes externes • Gestion de compte: Réinitialisation simple et automatique du mot de passe ou complément d’informa-

tions de contact, etc. • Authentification pour services cloud: Remplacement des comptes locaux• Durabilité: Reconnaissance des anciens membres de l’organisation, par exemple lors d’offres de

formation continue • Authentification à deux facteurs: Infrastructure centrale à la place d’une implémentation sur site• Validation et intégralité: Accès pour personnes privées après une vérification d’attribut(s)

Selon leur complexité, l’architecture et les processus d’intégration peuvent impliquer des défis supplémentaires. L’avant-projet offre l’occasion de les identifier et d’en considérer les conséquences, les avantages et désavantages, ainsi que de donner de l’élan au développement futur.

2018 à 2020Pas à pas, d’autres organisations vont planifier puis effectuer l’intégration. En parallèle, les fonctions de SWITCH edu-ID vont être étendues selon les besoins des hautes écoles. Les demandes de subventions peuvent être soumises auprès de swissuniversities, conjointement avec SWITCH.

Plan de route 2017-2020 avec les points d’entrée pour planification/intégration et les développements prévus:

Planification & Intégration

20182017 2019 2020