ETQ usager, se connecter au service DS au moyen de la Fédération Education Recherche
Status
-
Expression du besoin rédigée -
Analyse rapide par l'Adullact -
Cadré avec l'équipe DS -
Développement par ... -
Code intégré dans le logiciel DS -
Déployé sur l'instance DS de l'Adullact
Résumé
Permettre d'authentification des usagers de Démarches Simplifiées par la Fédération Éducation-Recherche.
Contexte
Commentaire David Rongeat : Ce paragraphe sera détaillé dans le ticket ou readme présentant le projet.
Une présentation générale de l'authentification unique pour ESR se trouve dans l' issue 52
La Fédération Éducation-Recherche (FER) permet aux personnels et aux étudiants membres des établissements d'enseignement supérieur et de recherche français d'utiliser le compte de leur institution afin d'accéder à des services assurés par différents fournisseurs, eux-mêmes inscrits à cette fédération.
Documentation complète de la FER sur le site de Renater : https://services.renater.fr/federation/index
Certains usagers sont personnels ou étudiants d'un établissement d'enseignement supérieur / recherche : on le notera par la suite "usagers ESR".
Actuellement
Il est actuellement possible d'authentifier un utilisateur au moyen de la base de compte interne de Démarches Simplifiées, ou bien de France Connect.
Comportement attendu
La mire d'authentification de Démarches Simplifiées propose la FER parmi les mode d'authentification possible : "connectez-vous via votre institution...".
Lorsque l'usager ESR clique sur l'icône de la FER, une liste d'établissements est proposée, par exemple l'ensemble des fournisseurs d'identités de la FER (l'ensemble des établissements d'enseignement supérieur / recherche).
Puis, lorsque l'usager sélectionne son établissement, le protocole SAML lui permet de s'authentifier sur son SSO d'établissement, puis de revenir sur le site Démarches Simplifiées. Celui-ci est informé de l'identité de cette personne au moyen d'un attribut personnel unique (par exemple, l'adresse email).
Un exemple qui fonctionne déjà : sur le site https://www.sciencedirect.com lorsqu'on clique sur le bouton "Sign In".
Il s'agit donc, au moyen d'un client SAML, de faire de Démarches Simplifiées un Service Provider ("SP") de la FER.
Cahier des charges
User story
ETQ usager ESR,
Je souhaite pouvoir me connecter au service Démarches Simplifiées
avec les identifiants de mon établissement,
à sélectionner parmi une liste de membres de la Fédération Éducation-Recherche,
Afin de bénéficier de ce service d'authentification et d'accéder à Démarches Simplifiées,
sans avoir à mémoriser un mot de passe supplémentaire.
Tests d'acceptation
- En tant que usager ESR Quand j’accède à une démarche sans être authentifié Alors j’accède à la page d’authentification de Démarches Simplifiées du Sup'
- En tant que usager ESR Quand je me trouve à la page d’authentification de Démarches Simplifiées du Sup' Alors je vois un bouton « connexion Fédération Education Recherche ESR" (à designer) Par exemple avec l'application Amethys (gestion des doctorats) :
Voir user51-ExempleBouton.png
- En tant que usager ESR Quand je clique sur le bouton « connexion Fédération Education Recherche ESR" Alors j’accède à la liste des établissements de la Fédération Education Recherche (ceci est le WAYF de Renater)
Voir user51-ExempleWhereAreYou.png
- En tant que usager ESR Quand j’ai sélectionné mon établissement Alors j’accède à ma page d’authentification de mon établissement
- En tant que usager ESR Quand je suis authentifié dans mon établissement Alors le fournisseur d'identités m'indique la liste des attributs transmis et me demande confirmation (c.à.d. : module de consentement, ceci est celui de Nantes Université)
Voir user51-ExemplePageConnextion.png
- En tant que usager ESR Quand je suis authentifié avec les identifiants de mon établissement (pas forcément un login/mot de passe seulement : il peut y a voir du double facteur et là aussi se trouve l'intérêt du SAML : l'application est mieux sécurisée) Alors j’accède à la démarche souhaitée en étant authentifié à Démarches Simplifiées du Sup’