Comment protéger l’accès à ses ressources web à l’Unifr
Le serveur www.unifr.ch est maintenant compatible AAI. Cela signifie qu’il est désormais possible de protéger plus ou moins finement l’accès à ses ressources web. Que signifie AAI? Comment faire pour protéger une ressource? Et en quoi cela peut-il être utile pour un enseignant? C’est l’objet de cet article.
AAI (pour Authentication and Authorization Infrastructure) est une infrastructure développée par Switch reposant sur l’architecture Shibboleth. En bref, AAI permet de simplifier grandement l’accès à des ressources web par plusieurs institutions. Par exemple, sans AAI, un étudiant de l’université de Zürich, qui a déjà un compte dans son université devra se créer un compte à l’Université de Fribourg s’il désire accéder à Moodle par exemple ou à une ressource particulière (dont l’accès est protégé). Avec AAI, son compte de son université lui permettra d’accéder à différentes ressources sans avoir à en créer d’autres. C’est la technique du Single Sign-On.
Concrètement, pour qu’un enseignant puisse décider qui peut accéder à une ressource particulière, il lui faut créer un fichier (.htaccess) qui contiendra une sémantique particulière plus ou moins restrictive. Voici quelques exemples de protection possible:
- toutes les personnes possédant un login AAI
- tous les utilisateurs de l’université de Fribourg
- tous les membres du personnel de l’université de Fribourg
- seulement les personnes suivantes
- seulement les étudiants de l’université de Zürich
- etc.
Comme précisé en introduction, AAI est pour l’instant activé sur le serveur www.unifr.ch. Nous sommes actuellement en discussion avec les responsables AAI de l’Université de Fribourg pour trouver une solution permettant à tout enseignant de disposer d’un espace web dans lequel il pourrait placer et protéger des ressources qu’il utiliserait ensuite dans Moodle. Nous vous tiendrons bien entendu au courant
