Le SDET (schéma directeur des environnements numériques de travail) est un document rédigé par le ministère de l'éducation nationale auquel se réfèrent tous les producteurs de solutions techniques et les responsables de projets. Les premiers s'efforcent de présenter des produits qui respectent les préconisations du SDET, les seconds s'efforcent de choisir une solution qui soit conforme au SDET.
Depuis 2006, c'est la version 2.0 qui fait référence pour les projets en cours, en particulier dans le cas de Lilie.
La publication d'une nouvelle version n'est pas l'événement le plus commenté sur Internet en ce 16 mai 2011, mais il est important pour tous ceux qui s'intéressent aux ENT. Nous ne pouvons ici que les inciter à lire la version provisoire publiée et de participer à la phase de réflexion qui s'amorce et durera jusqu'au 4 juin 2011.
Les évolutions envisagées par la nouvelle version du SDET concernent essentiellement la question de l'authentification des utilisateurs de l'ENT, c'est-à-dire des procédures de production, de diffusion et de mise à jour des identifiants et des mots de passe. Il s'agit là d'une question à la fois très simple et très complexe.
Elle est très simple pour l'utilisateur. Dès lors qu'il connaît son identifiant (une suite de caractères composés à parti de son nom et son prénom) et son mot de passe (une autre suite de caractères aléatoire), il peut, à tout moment et depuis tout ordinateur connecté à Internet, accéder à son ENT.
C'est dans cette fenêtre, bien connue des usagers de Lilie, que cela se passe.
Si les choses sont simples pour les utilisateurs, elles ne le sont pas du tout pour les techniciens. C'est un classique en informatique : pour que le logiciel soit facile à utiliser, le programmeur doit se donner beaucoup de peine...
En l'occurrence, les identifiants des utilisateurs de l'ENT sont produits à partir d'annuaires, c'est-à-dire de bases de données qui recensent les noms, prénoms, catégories et établissements de rattachement de tous les utilisateurs potentiels de l'ENT.
Dans le cas de Lilie, ces annuaires proviennent d'au moins quatre sources centrales :
Par ailleurs, chaque lycée est susceptible de créer lui-même un annuaire des utilisateurs « invités » : maître de stages, partenaire occasionnel, stagiaire, etc.
Idéalement, tous ces annuaires devraient être interconnectés afin de permettre à chaque usager d'accéder avec un seul identifiant et un seul mot de passe à l'ensemble des services de l'ENT mais également à ceux de l'éducation nationale ou de la région selon son profil.
Un agent de la région pourrait passer dans une même session d'un service spécifique de son lycée (par exemple, la réservation de ressources) à un service de la région (par exemple, celui des ressources humaines). De la même façon, un professeur passerait sans encombre du cahier de textes numérique de l'ENT de son lycée à un service tel que i-prof (assistant carrière) ou à des téléservices de l'éducation nationale comme Sconet-Notes ou Sconet-absences.
Facile à imaginer, mais difficile à réaliser...
La solution préconisée jusqu'alors consiste à créer un annuaire de l'ENT à partir d'un extrait du ou des annuaires de l'éducation nationale : c'est le fameux annuaire fédérateur. Il permet d'authentifier les utilisateurs et de leur attribuer des droits. Pour les services extérieurs à l'ENT, la solution mise en place est celle dite du SSO qui permet de transmettre, de façon sécurisée, les identifiants d'un usager de l'ENT au service extérieur.
Mais il est possible de faire mieux, c'est précisément l'objectif de ce que l'on appelle la fédération d'identités, au centre de l'évolution du SDET.
Le principe général de la fédération d'identités consiste à construire un espace sécurisé d'échanges de données, le domaine de confiance, réunissant des fournisseurs d'identités (en l'occurrence, les trois académies, la région et les EPLE) et des fournisseurs de services, ceux de l'ENT en premier lieu mais également les services des administrations de tutelle, rectorats et région, ainsi que des services extérieurs, dits services tiers. Le passage d'un service à l'autre repose sur un processus de propagation d'identité.
Les règles et principes retenus par le SDET 3.0 sont décrits et soumis à la réflexion collective dans une annexe technique AAS (authentification, autorisation, SSO).
Réservé aux spécialistes...
