|
Michel
Affre, chef du bureau des études techniques et plan d'informatisation
au Ministère de l'Education Nationale, raconte le projet
mené au Ministère de l'Education Nationale.
A quels besoins
votre projet de gestion des identités a-t-il répondu ?
Michel Affre. L'objectif aura été de simplifier
l'accès aux ressources métiers mis à disposition de tous les
personnels de l'éducation nationale, soit, à terme, 1,2 million
d'agents aussi bien personnels administratifs qu'enseignants.
Le projet s'est inscrit dans la suite logique des démarches
d'urbanisation de notre système d'information, et est
venu dans la continuité de nos projets. La volonté d'ouvrir
le système d'informations au plus grand nombre d'ayants droit
a conduit à un développement d'une multitude d'applications
Web, et une gestion de l'identité toujours intégrée à l'application,
a présenté un réel risque de complexité pour l'usager
final.
La possibilité d'offrir à nos utilisateurs un SSO au sein de
nos applications, au travers d'un portail, est donc devenu naturel
et a permis à la fois de simplifier la vie de nos utilisateurs,
mais aussi d'augmenter le niveau de sécurité de notre système
d'information, et enfin, de mieux maîtriser le "qui fait quoi".
Quelles ont
été les premières briques à être déployées ?
L'annuaire a été déployé au milieu des années 90 dans notre
sphère, en support de notre système de messagerie. Le provisioning
automatique a suivi pour enfin arriver aux briques de SSO. La
suite logique est maintenant de finir le déploiement de la fédération
d'identité à l'intérieur de notre organisation, mais également
pour ouvrir notre système d'information vers l'extérieur
notamment aux partenaires tels que les collectivités.
Une des étapes les plus importantes a été de définir une stratégie
de gestion des macro profils de nos utilisateurs, car les gérer
au cas par cas n'a pas été envisageable compte
tenu à la fois de notre volumétrie et de la variété des
fonctions et organisations possibles dans les établissements
scolaires et en particulier des collèges et des lycées notamment.
Le
SSO a été la brique la plus facile à intégrer de notre
projet de gestion des identités | Nous
avons donc dû travailler à des principes simples de délégation de droits d'accès,
accessibles aux utilisateurs ayants droit naturellement tels que les chefs d'établissement
par exemple.
L'objectif recherché ayant été de rendre
la politique d'habilitation flexible et adaptable aux diverses organisations rencontrées.
La réflexion sur une vision globale des rôles et des vues métiers devra néanmoins
être poursuivie car il s'agit là d'un chantier en soi.
La partie SSO est probablement celle qu'il a été la plus facile
à intégrer car elle arrive en bout de chaîne, une fois que les
briques de base sont fiabilisées notamment s'il est pris en
compte le travail nécessaire pour définir les règles d'approvisionnement
des annuaires.
Nous avons toutefois été confrontés à
des contraintes techniques fortes comme celles de trouver notamment
des produits compatibles avec nos choix d'infrastructure Red
Hat Linux, et capables de gérer des volumétries comme les nôtres,
chaque instance de la gestion de l'identité pouvant gérer jusqu'à
100 000 utilisateurs. Fonctionnellement, la difficulté a été
de statuer sur la stratégie à mettre en place pour la gestion
des profils.
Comment êtes-vous parvenu
à mobiliser les forces vives en interne pour en assurer la réussite ?
La mobilisation a été facilitée par le fait que la gestion d'identité
s'est imposée à l'occasion du déploiement des projets structurants
qu'a représenté la refonte des systèmes d'information
relatifs à la scolarité avec SConet pour le second degré et
B1D pour ce qui touche à l'ensemble des lycées, collèges
et écoles.
La faculté de pouvoir offrir aux acteurs en établissement scolaire,
une gestion d'identité intégrée facilitant l'appropriation du
système d'information par le plus grand nombre a été
un challenge mobilisateur de fait.
De plus,
la démarche s'est inscrite dans la volonté du ministère de développer les environnement
numériques de travail, développés en partenariat avec les collectivités, dans
l'objectif de développer un portail de services pour l'enseignement centré sur
l'établissement scolaire et réunissant tous les acteurs concernés comme les enseignants,
élèves et familles. |