Les services informatiques des universités et des organismes de
recherche publics sont en charges de l’hébergements d’applications
diverses, souvent spécifiques au domaine de recherche de leur base
d’utilisateurs. En revanche, les services collaboratifs comme l’édition
collaborative de documents, le partage d’agenda ou le partage de
fichiers est déléguée, soit à des entreprises tierces, soit sont gérées
en interne en faisant usage de logiciel privateurs proposés par des
entreprises tierces.
Les universités et et les organismes de recherche publics pourraient
être des hébergeurs CHATONS ou tout du moins héberger des services
collaboratifs et assurer un service éthique et correspondant à la charte
des CHATONS, à destination de leur base d’utilisateurs.
Je fais le choix de concéder en amont le droit à limiter les
utilisateurs à une base restreinte, afin que cela corresponde aux façons
de fonctionner des universités et des organismes de recherche, mais
cela peut également être discuté.
Cette option a possiblement été explorée au sein de Framasoft, et dans
ce cas, je serais ravi de fusionner ce qui peut l’être afin d’atteindre
l’objectif commun qu’est : permettre aux universités de proposer des
services CHATONS à leur base d’utilisateurs, et obtenir des universités
qu’elles participent aux CHATONS.
Afin de rendre à César ce qui est à César, dans les dernières semaines,
trois personnes m’ont bien aidé à avancer et si elles acceptent que je
les nomme, alors j’éditerai mon message pour mettre en valeur leur
participation à cette réflexion. Je tiens aussi à indiquer que je n’ai
aucune expérience en tant qu’admin système, autre que celle de mon
propre VPS.
L’administrateur système du laboratoire dans lequel je travaille m’a indiqué que :
-
héberger des applications en tous genres, dont des services
collaboratifs est bien évidemment de l’ordre des compétences de tout
admin système d’une université ou d’un organisme de recherche (il faut
bien commencer par des trivialités) -
lorsqu’il s’agit de fournir ces services à destination de la base
d’utilisateurs “normale” de cet organisme, la décision de fournir ou non
ce service relève principalement des décideurs de l’unité, un niveau au dessus des admin-systèmes, qui ont donc leur mot à dire et ces décisions sont assez peu bureaucratiques ( ) -
en revanche, la question de la base d’utilisateur et de l’authentification pose problème
En effet, les universités et organismes de recherche destinent leurs
services à leurs étudiants, leurs agents et les collaborateurs de leurs
agents. La gestion des utilisateurs doit donc s’appuyer sur un ou des
annuaires préexistants et ne demander aux administrateurs systèmes que
d’autoriser des listes d’utilisateurs à utiliser les services proposés,
sans gérer les mots de passe.
Voici un exemple pour que les choses soient claires (et c’est le besoin
indentifié auprès de mes collaborateurs, et c’est donc mon point de
départ) : un.e chercheus.e lance un projet. Parmi les collaborateurs du
projet, certains sont du même organisme de recherche, tandis que
d’autres appartiennent à un autre, éventuellement en Europe. Elle donne
la liste des collaborateurs autorisés à l’administratrice système qui
permet donc aux personnes s’identifiant avec leur identifiant
professionel d’accéder à un etherpad.
Pour résoudre ce problème, plusieurs pistes se présentent :
-
RENATER fournit un service d’identification et d’authorisation,
Shibboleth, aux organismes de recherche français. Les universités
suisses utilisent également Shibboleth. Des développements sont en cours
du côté de RENATER pour permettre d’utiliser le protocole OpenID
Connect, qui permet à un utilisateur de s’authentifier avec un
identifiant/password géré par le fournisseur d’OpenID Connect (par
exemple RENATER, mais aussi Twitter, et autres gros). L’admin système ne
doit faire qu’ajouter les profils OpenID Connect autorisés -
EduGain permet également de réaliser cela
Je vous partage ces pistes sans attendre, avant même que je les maîtrise et soit sûr de laquelle constitue une piste valable.
Dans les semaines et les mois qui viennent, je vais continuer à creuser
ces pistes, et demander à mon administrateur système son aide pour
tester en conditions réelles la ou les pistes qui s’avèreront les plus
prometteuses.
Je souhaite, en postant ceci sur le forum, lancer ou relancer une
dynamique qui pourra amener les universités et organismes de recherche à
héberger des framatrucs. Vos remarques, questions, contradictions,
expériences passées sont les bienvenues ! et ce, en particuliers au mois
de juillet J’aimerais pouvoir au mois d’août et en septembre,
collaborer avec un ou des admin systèmes pour rendre cette idée
concrète.
À suivre…