Skip to main content
Aller à la page d’accueil de la Commission européenne (s’ouvre dans une nouvelle fenêtre)
français français
CORDIS - Résultats de la recherche de l’UE
CORDIS
Authentication and Authorisation For Research and Collaboration

Article Category

Article available in the following languages:

Une infrastructure d’authentification et d’autorisation de nouvelle génération pour les communautés de recherche

Les infrastructures d’authentification et d’autorisation contrôlent l’accès aux ressources en ligne et la gestion des utilisateurs. Mais avec autant de systèmes différents, comment favoriser la collaboration? Un projet a trouvé une solution pour donner aux chercheurs un accès sécurisé à tous les systèmes.

Les activités de recherche couvrent de nombreux systèmes, plateformes et limites géographiques. Les infrastructures d’authentification et d’autorisation (IAA) qui gèrent les accès sécurisés aux services de recherche ont généralement été développées de manière indépendante, ce qui a entraîné un manque d’interopérabilité entre elles. Le projet AARC2, soutenu par l’UE, a relevé ce défi en créant un cadre IAA pour faciliter l’interopérabilité. Le projet a capitalisé sur l’intérêt de grandes infrastructures de recherche pour résoudre collectivement les défis en suspens qui empêchent une adoption plus large de l’accès fédéré. AARC2 a créé l’AARC Blueprint Architecture (AARC BPA), fournissant un modèle technologiquement neutre qui standardise la mise en œuvre d’une IAA pour les collaborations de recherche; l’architecture s’accompagne d’un ensemble de documents et de lignes directrices politiques pour son déploiement.

La solution paneuropéenne de l’accès fédéré

L’AARC BPA est une suite de modules logiciels personnalisables permettant la gestion des accès fédérés pour les collaborations internationales de recherche. L’accès fédéré permet aux utilisateurs de se connecter à un éventail de services en toute sécurité, tout en préservant la confidentialité, avec un seul jeu d’identifiants émis par leur propre organisation, généralement une université ou un centre de recherche (le fournisseur d’identité). «Il y a environ cinq ans, il est devenu évident que l’accès fédéré était la voie à suivre, car il réduit le nombre d’identifiants des utilisateurs et minimise les informations personnelles partagées avec les services», déclare la coordinatrice du projet, Licia Florio. Après une analyse des besoins auprès des communautés de recherche, AARC2 a choisi eduGAIN(s’ouvre dans une nouvelle fenêtre) comme base technologique sous-jacente pour gérer les identités des utilisateurs. «eduGAIN était déjà une infrastructure mondiale, testée et éprouvée par les communautés R&E, mais nous voulions faire passer son adoption à un niveau supérieur», se souvient Mme Florio. L’équipe a pris contact avec toutes les communautés du Forum stratégique européen pour les infrastructures de recherche ESFRI(s’ouvre dans une nouvelle fenêtre). Cela a permis au projet de mener 8 cas d’utilisation pilotes(s’ouvre dans une nouvelle fenêtre), en testant la capacité de la solution à répondre aux exigences d’intégration (accès aux services offerts par de multiples infrastructures électroniques) et de richesse des données. Certaines communautés de recherche avaient déjà mis en place une IAA de production et étaient donc intéressées pour l’améliorer en adoptant l’AARC BPA; d’autres ont identifié les mesures à prendre pour déployer une IAA conforme à la BPA. «Les pilotes ont montré ce qui fonctionnait et ce qui nécessitait un ajustement; nous avons également élaboré et diffusé des lignes directrices(s’ouvre dans une nouvelle fenêtre) et des modules de formation»(s’ouvre dans une nouvelle fenêtre), explique Mme Florio. La sécurité et l’intégrité étant cruciales dans un tel environnement fédéré, la communauté AARC a fait progresser le cadre Security Incident Response Trust Framework for Federated Identity (Sirtfi)(s’ouvre dans une nouvelle fenêtre) jusqu’à sa maturité. L’AARC a également mis en place le Scalable Negotiator for a Community Trust Framework in Federated Infrastructures (cadre Snctfi) pour s’assurer que l’AARC BPA puisse être déployée de manière sécurisée.

Déjà en cours d’adoption

Les travaux du projet AARC2 sont en cours d’adoption par plusieurs collaborations de recherche, y compris des projets financés par l’UE, pour façonner leur IAA, notamment: LifeWatch(s’ouvre dans une nouvelle fenêtre) (pour les citoyens scientifiques de la biodiversité et des écosystèmes), EOSC-Life(s’ouvre dans une nouvelle fenêtre) (destiné à la communauté des sciences de la vie) et LIGO(s’ouvre dans une nouvelle fenêtre) (qui soutient l’observation des ondes gravitationnelles). L’AARC BPA est également déployée par la communauté HPC et le projet EOSC-Hub et elle est le modèle de référence pour le nuage européen pour la science ouverte(s’ouvre dans une nouvelle fenêtre) (EOSC). «Les résultats du projet AARC2 aideront les chercheurs et les étudiants à collaborer plus facilement, à avoir accès à des ressources en ligne, à faciliter l’échange sécurisé des données nécessaires à leur travail quotidien», explique Mme Florio. Le matériel et les formations de l’AARC2 sont actuellement disponibles sous une licence Creative Commons Attribution 4.0(s’ouvre dans une nouvelle fenêtre) à toute personne exploitant des services de recherche et d’éducation ou responsable de la conception de leur IAA. La communauté AARC continue à faire évoluer les résultats du projet AARC par le biais d’AEGIS et d’autres groupes existants.

Découvrir d’autres articles du même domaine d’application

Mon livret 0 0