Lancement imminent du service Accès des visiteurs à eduroam (eVA)
Restez branché pour le lancement du service Accès des visiteurs à eduroam (eVA) destiné aux participants de la Fédération canadienne d’accès (FCA), cet automne. Grâce au service eVA, les visiteurs accéderont de façon sécurisée au réseau sans fil eduroam du campus pour un temps limité. Il renforcera la sécurité du réseau de l’institution et simplifiera considérablement la gestion des accès temporaires au réseau pour les services IT de l’organisation.
Exigences du service eVA
Pour offrir ce service sur le campus, certaines exigences doivent être respectées :
- le campus ou l’institution doit avoir déployé eduroam;
- l’institution doit avoir déployé la gestion fédérée des identités (GFI).
Une fois ces exigences remplies, le contact technique principal de l’institution recevra par courriel un message de la FCA l’invitant à utiliser le service eVA, à son lancement. Si ce n’est pas le cas, veuillez actualiser votre entente de participation avec la FCA afin d’y ajouter les services requis. Veuillez utiliser le bouton ci-dessous pour modifier vos services si vous savez lesquels ajouter. Écrivez à [email protected] si vous désirez des informations sur la nature de l’entente actuelle.
Webinaires sur le service eVA
Nous tiendrons des webinaires pour expliquer en détail le service eVA et répondre aux questions que vous pourriez vous poser à ce sujet. Surveillez votre corbeille d’arrivée. Un avis vous apprendra quand vous inscrire aux webinaires dès qu’approchera la date du lancement.
eVA et la catégorie d’entités R&S
Le service eVA fera partie de la catégorie d’entités R&S (Research and Scholarship – aide à la recherche et aux études). Nous encourageons vivement les établissements d’enseignement supérieur à adhérer à cette catégorie, car elle leur permettra d’accéder au service sans avoir à en configurer manuellement les attributs, ou ceux d’autres services de la même catégorie. Voyez plus loin pour en savoir davantage sur la catégorie R&S.
Le Sirtfi fait son entrée à la FCA
La Fédération canadienne d’accès est heureuse d’annoncer que le formulaire du Sirtfi, Security Incident Response Trust Framework for Federated Identity (cadre de réaction aux entorses à la sécurité des fournisseurs d’identités fédérés), est désormais disponible en ligne. Nous encourageons les participants à évaluer leurs pratiques actuelles sur les plans de la sécurité, de la réaction aux incidents et de la traçabilité pour les comparer à celles prônées par le Sirtfi.
Qu’apporte le Sirtfi? Une norme plus rigoureuse concernant la fiabilité des participants de la Fédération. En attestant que l’organisation ou le service épouse certaines pratiques exemplaires et en fournissant les coordonnées de la personne chargée de donner suite aux problèmes touchant la sécurité dans l’organisation, chaque membre de la FCA verra sa sécurité renforcée. En outre, si la sécurité est menacée d’une façon quelconque, on pourra y réagir de façon coordonnée et avec plus de souplesse.
La crédibilité que confère la certification Sirtfi ouvrira des portes à vos utilisateurs dans le monde entier. Ils pourront accéder à des services précieux pour le milieu de la recherche et de l’éducation (R-E), de plus en plus d’organisations préférant appuyer l’authentification sur la plus grande confiance qui découle de cette attestation.
Pour en savoir plus sur Sirtfi, visitez cette page.
Pour certifier la conformité de l’organisation au Sirtfi, suivez le lien ci-dessous. Le formulaire doit être complété par un contact sanctionné par la FCA (signataire autorisé, contact d’affaires principal ou contact technique principal). Une fois que le respect des exigences par le fournisseur d’identités ou les services de l’organisation aura été attesté, nous actualiserons vos métadonnées afin d’y ajouter la balise Sirtfi et les renseignements sur la personne à contacter quand survient un incident relatif à la sécurité.
Certifier la conformité de l’organisation au Sirtfi
Liste des contacts autorisés
L’année dernière, l’équipe de la FCA a redoublé d’efforts pour améliorer ses pratiques opérationnelles et offrir aux participants l’expérience d’un service plus homogène. Depuis quelques mois, nous communiquons avec les signataires autorisés afin d’obtenir confirmation de la liste des contacts de chaque organisation. L’exercice nous permettra de savoir avec qui communiquer quand une mesure quelconque exige une certaine délégation de pouvoirs de l’organisation.
Merci infiniment pour votre collaboration dans le cadre de cette activité.
Modification des contacts autorisés
Il incombe à l’organisation d’actualiser sa liste de contacts autorisés. Si un contact autorisé a changé, veuillez en aviser la FCA au moyen du tout nouveau formulaire de modification.
Formulaire de changement de contact
Inscrivez-vous à la catégorie d’entités « aide à la recherche et aux études »
Nous encourageons toujours les participants de la FCA à s’inscrire à la catégorie R&S (Research and Scholarship).
Cette catégorie permettra à vos utilisateurs d’accéder plus facilement aux services scientifiques et pédagogiques. Après inscription de l’organisation, l’utilisateur pourra recourir aux services comme ORCID ou l’Open Science Data Cloud, pour ne mentionner qu’eux, sans aucune configuration supplémentaire.
Les services d’aide à la recherche et aux études devraient en faire autant, car leur intégration s’en trouvera facilitée par l’uniformité des attributs que diffusent les autres IdP participants, inscrits eux aussi à la catégorie R&S.
Pour en savoir plus sur la catégorie R&S, suivez ce lien.