Vers une gestion d'identités modernisée (JRES 2013)

L'université de Rennes 1 a mis en œuvre à la fin des années 1990 le système « Sésame » : une gestion d'identité mutualisée (entre l'université et deux écoles) qui ne cache plus le poids de son âge. Plusieurs générations du système se sont succédées pour s'adapter à l’évolution de l’université et de ses usages. Les nouvelles exigences des services, de nouveaux enjeux de sécurité, l'impératif de limiter les tâches d'administration incombant à la DSI, mais aussi de nouvelles opportunités rendues possibles grâce aux services en cloud, à de nouveaux supports de type smartphone ou encore à la plus grande maturité des utilisateurs d'internet révèlent chaque jour les limites de notre gestion d'identité.

La modernisation de la gestion des identités est aujourd’hui un enjeu majeur pour notre établissement ; consciente de cette fragilité, la DSI de l’université a lancé en 2012 la refonte complète du système « Sésame ». Cette présentation décrit les lacunes de l’actuel système Sésame sur les plans fonctionnel et technique ; on montrera ensuite comment le système Sésame 2 comblera ces lacunes grâce notamment à :

  • La prise en compte des fournisseurs d’identité externes à l’établissement ;
  • La délégation « au plus près » des procédures d’administration ;
  • L’utilisation d’une authentification forte ;
  • Une plus grande maîtrise des processus métier et des technologies.

Pascal AUBRY, Henri JACOB et Saad AIT OMAR, JRES 2013, 11 décembre 2013, Montpellier