Framacolibris: Permettre aux universités de devenir fournisseurs de services CHATONS

Les services informatiques des universités et des organismes de
recherche publics sont en charges de l’hébergements d’applications
diverses, souvent spécifiques au domaine de recherche de leur base
d’utilisateurs. En revanche, les services collaboratifs comme l’édition
collaborative de documents, le partage d’agenda ou le partage de
fichiers est déléguée, soit à des entreprises tierces, soit sont gérées
en interne en faisant usage de logiciel privateurs proposés par des
entreprises tierces.

Les universités et et les organismes de recherche publics pourraient
être des hébergeurs CHATONS ou tout du moins héberger des services
collaboratifs et assurer un service éthique et correspondant à la charte
des CHATONS, à destination de leur base d’utilisateurs.

Je fais le choix de concéder en amont le droit à limiter les
utilisateurs à une base restreinte, afin que cela corresponde aux façons
de fonctionner des universités et des organismes de recherche, mais
cela peut également être discuté.

Cette option a possiblement été explorée au sein de Framasoft, et dans
ce cas, je serais ravi de fusionner ce qui peut l’être afin d’atteindre
l’objectif commun qu’est : permettre aux universités de proposer des
services CHATONS à leur base d’utilisateurs, et obtenir des universités
qu’elles participent aux CHATONS.

Afin de rendre à César ce qui est à César, dans les dernières semaines,
trois personnes m’ont bien aidé à avancer et si elles acceptent que je
les nomme, alors j’éditerai mon message pour mettre en valeur leur
participation à cette réflexion. Je tiens aussi à indiquer que je n’ai
aucune expérience en tant qu’admin système, autre que celle de mon
propre VPS.

L’administrateur système du laboratoire dans lequel je travaille m’a indiqué que :

  • héberger des applications en tous genres, dont des services
    collaboratifs est bien évidemment de l’ordre des compétences de tout
    admin système d’une université ou d’un organisme de recherche (il faut
    bien commencer par des trivialités)

  • lorsqu’il s’agit de fournir ces services à destination de la base
    d’utilisateurs “normale” de cet organisme, la décision de fournir ou non
    ce service relève principalement des décideurs de l’unité, un niveau au dessus des admin-systèmes, qui ont donc leur mot à dire et ces décisions sont assez peu bureaucratiques (:slight_smile: )

  • en revanche, la question de la base d’utilisateur et de l’authentification pose problème

En effet, les universités et organismes de recherche destinent leurs
services à leurs étudiants, leurs agents et les collaborateurs de leurs
agents. La gestion des utilisateurs doit donc s’appuyer sur un ou des
annuaires préexistants et ne demander aux administrateurs systèmes que
d’autoriser des listes d’utilisateurs à utiliser les services proposés,
sans gérer les mots de passe.

Voici un exemple pour que les choses soient claires (et c’est le besoin
indentifié auprès de mes collaborateurs, et c’est donc mon point de
départ) : un.e chercheus.e lance un projet. Parmi les collaborateurs du
projet, certains sont du même organisme de recherche, tandis que
d’autres appartiennent à un autre, éventuellement en Europe. Elle donne
la liste des collaborateurs autorisés à l’administratrice système qui
permet donc aux personnes s’identifiant avec leur identifiant
professionel d’accéder à un etherpad.

Pour résoudre ce problème, plusieurs pistes se présentent :

  • RENATER fournit un service d’identification et d’authorisation,
    Shibboleth, aux organismes de recherche français. Les universités
    suisses utilisent également Shibboleth. Des développements sont en cours
    du côté de RENATER pour permettre d’utiliser le protocole OpenID
    Connect, qui permet à un utilisateur de s’authentifier avec un
    identifiant/password géré par le fournisseur d’OpenID Connect (par
    exemple RENATER, mais aussi Twitter, et autres gros). L’admin système ne
    doit faire qu’ajouter les profils OpenID Connect autorisés

  • EduGain permet également de réaliser cela

Je vous partage ces pistes sans attendre, avant même que je les maîtrise et soit sûr de laquelle constitue une piste valable.

Dans les semaines et les mois qui viennent, je vais continuer à creuser
ces pistes, et demander à mon administrateur système son aide pour
tester en conditions réelles la ou les pistes qui s’avèreront les plus
prometteuses.

Je souhaite, en postant ceci sur le forum, lancer ou relancer une
dynamique qui pourra amener les universités et organismes de recherche à
héberger des framatrucs. Vos remarques, questions, contradictions,
expériences passées sont les bienvenues ! et ce, en particuliers au mois
de juillet :slight_smile: J’aimerais pouvoir au mois d’août et en septembre,
collaborer avec un ou des admin systèmes pour rendre cette idée
concrète.

À suivre…

5 « J'aime »

ping @zpartakov (et toute autre personne que ce sujet intéresse !)

Cela me semble, sur le cadre théorique, pas absurde, du fait du partenariat public/commun.

1 « J'aime »

J’ajoute qu’après de plus amples recherches, EduGain est déjà sous la main depuis longtemps, et fédère de nombreux organismes pour permettre une authentification à l’aide d’un SAML.

Il faut cependant enregistrer les applications qui ont le droit de passer des requêtes auprès du serveur d’authentification. En France c’est RENATER. Si le processus d’acceptation est lourd ou si RENATER peut être dans la boucle pour permettre d’ajouter aisément des applications, la situation sera différente.

Bonjour,

Très intéressant cet article.

Au niveau des indications fournies par l’admin système, le troisième item est incomplet :
“lorsqu’il s’agit de fournir ces services à destination de la base
d’utilisateurs “normale” de cet organisme, la décision de fournir ou non
ce service relève principalement” …

Il serait intéressant aussi je pense de disposer de la vision de cette(s) autorité(s).

Dans les objectifs énoncés : “Les universités et les organismes de recherche publics pourraient être des hébergeurs CHATONS ou tout du moins héberger des services collaboratifs et assurer un service éthique et correspondant à la charte des CHATONS, à destination de leur base d’utilisateurs.”, la vision évoquée relève t’elle d’une tendance générale - volonté ministérielle - ou d’une projection locale ?

Cordialement

Le bribe de phrase manquant est rajouté, merci de me l’avoir fait remarquer.

Cette proposition relève d’une projection locale (l’unité du laboratoire dans laquelle je travaille), fais écho à quelques propos qui m’ont été rapportés d’admin-systèmes et d’utilisateurs qui souhaiteraient dégoogliser, mais, et c’est mon souhait en passant par Framasoft, la question peut encore être soulevée plus largement.

Un coloque sur les “Personal data stores” (aka cloud personnel orienté données personnelles) et les algorithmes permettant d’extraire de l’information des données personnelles lorsque ces données sont décentralisées (23 janvier 2018) :

https://sympa.inria.fr/sympa/arc/info-ic/2017-10/msg00016.html

Il y a désormais une dynamique en cours à l’université Paris-Sud.

1 « J'aime »

Deuxième signal, à l’INRA et INRIA.

hello,
tres bon!! Perso je met souvent mon propre serveur sur la DMZ de l’établissement dans lequel je travail (collége ou lycée public) pour monter mes propres services mais je n’ai pas le droit de fournir un service à un public externe (sauf si une collaboration inter-établissement).

Pour inforamtion dans tous les lycées/collége français se trouve une DMZ dans l’optique de pouvoir mettre en place des serveurs hébergeant des solutions pour les agents qui travaillent dans cet établissement. Depuis tres tres longtemps c’est comme ça.

Le grand problème c’est que dans ces établissements il n’y a pas d’adminsys et le lan fonctionne comme bon lui semble… une personne du département y passe de temps en temps de manière aléatoire parfois (ou pas), au mieux c’est un enseignant qui se dévoue avec 3h de décharge par mois pour plusieurs centaines de machines sur le lan et au moins 2 serveurs win qqchose + un linux pour la tête de reseau… Quasi 0 formation au mieux qq heures dans l’année. Du coup rien n’existe et les rj45 de la DMZ sont toujours libre.

Le résultat c’est que 99% utilisent google drive/doc&co… enfin maintenant on est tenu d’utiliser le cloud de microsoft normalement…

En tous les cas merci pour cette initiative!!

1 « J'aime »

Hello
STP qui s’en occupe, de cette dynamique en cours ?

Je suis toujours sur ce créneau, @OdileB :slight_smile:
Que puis-je pour vous ?

Je travaille à l’université Paris Sud. C’est pourquoi je demande : avec qui êtes-vous en contact ? Jusqu’ici, je suis à ma connaissance la seule libriste…

Rassurez-vous, vous n’êtes pas la seule libriste de Paris-Sud :slight_smile:
Est-ce que ça vous dirait qu’on s’organise une conf’call avec d’autres libristes comme @Fil (et ensuite on s’organisera un do-athon au proto204) ?

conf’call avec des outils libres :wink: ?

Sinon, je suis à Sceaux mais je peux me débrouiller pour venir au proto204 au moins une fois en effet, c’est sans doute une bonne idée :slight_smile:

j’ai le lieu https://framatalk.org/libristes-de-paris-sud !
est-ce qu’on essaye de se réserver une heure le 7 février (19h) (et si ce n’est pas une date qui nous convient, on le calera un autre jour ?)

@Fil propose dimanche pour une conf’call

(pour ma part ça ne m’arrange pas)

Salut,
je pars et ne suis plus dispo jusqu’au 12 au soir, mais j’ai déjà croisé Odile si je ne me trompe.
Je peux tenter de me libérer en journée éventuellement.

Je découvre cette conversation et la proposition plus globale de Jibé, avec qui j’avais déjà échangé (désolé). Concernant l’édition collaborative, certains instituts ont déjà mis en place des outils simples et peu gourmands (etherpad dans des instituts du CNRS par exemple).
J’ai aussi vu passer des outils de type Collabora+nextcloud/owncloud ou OnlyOffice, ce qui m’avait fait m’interroger sur ce sujet (Édition collaborative et partage de fichier).

Concernant OpenID, je ne suis pas spécialiste mais l’usage d’un OpenID permet l’accès aux données personnelles des utilisateurs (qui utilise quoi ?) mais aussi permet au service gérant l’identité de s’arroger l’accès aux ressources qui demandent l’accès.
Autant dire que l’usage d’un compte twitter pose des risques éthiques…

Ok pour moi le 7 à 19H