Services

eduID Luxembourg

Un mot de passe unique pour s’authentifier à des milliers de services disponibles partout dans le monde

Enjeux

Avec des dizaines, voire des centaines de mots de passe et/ou de noms d’utilisateur à gérer entre ses comptes personnels et professionnels, il s’avère difficile de trouver puis de mémoriser des combinaisons uniques de chiffres, lettres, signes, majuscules, minuscules, etc., tout en se souvenant du compte attaché. Véritable gymnastique de l’esprit, cette tâche, indispensable pour s’authentifier de manière sécurisée, requiert énormément de temps et peut générer un certain agacement.

Si à titre individuel la quantité de mots de passe et noms d’utilisateurs à définir peut donner le vertige, à l’échelle d’une entreprise gérant un site nécessitant une authentification, la gestion inhérente à ces comptes l’est également. Ouvrir, fermer, maintenir à jour et garantir une sécurité d’accès à des centaines, milliers, voire millions de comptes utilisateurs, pour ne citer que ces quelques tâches, peut se révéler un véritable casse-tête. 

Caractéristiques

La Fondation Restena propose un service d’authentification et d’autorisation d’accès aux sites web dédiés à la communauté de l’éducation et de la recherche au Luxembourg au-delà des ressources hébergées en leur sein. Avec ce service, la création et la gestion de comptes utilisateurs sont simplifiées tant pour les employés du secteur de la recherche et de l’éducation que les gestionnaires de sites Internet.

Accès aux attributs d'identification

Tout site Internet amené à authentifier des utilisateurs issus des secteurs de la recherche et de l’éducation au Luxembourg peut souscrire à eduID et demander l’accès aux attributs d’identification fournis par les établissements d’éducation, de recherche ou de culture participant au service.

Après une simple configuration du service, l’infrastructure eduID prend en charge l'authentification réelle.

Authentification automatique et simplifiée pour ses employés

Tout établissement d’éducation, de recherche ou de culture, éligible au réseau RESTENA, peut permettre à ses employés de s’authentifier automatiquement et très simplement auprès des sites Internet ayant recours à eduID.

L’accès simplifié ne se limite pas aux services luxembourgeois, tels que les services FileSender ou Webmail de la Fondation Restena, bien au contraire. L’identifiant local créé pour les utilisateurs est également valable sur tous les sites ayant souscrit au service eduID via les autres réseaux nationaux de recherche et d’éducation (National Research and Education Network – NREN).

Avantages

Pour les institutions de recherche et d’éducation

  • Simplification des tâches de son personnel
  • Accès sécurisé garanti à des sites où transitent potentiellement des données sensibles

Pour les employés des institutions de recherche et d’éducation

  • Authentification unique et sécurisée pour une multitude de sites Internet
  • Gestion des mots de passe centralisée et facilitée
  • Le mot de passe de votre institution fonctionne partout

Pour les entreprises et associations fournissant un site pour la recherche et l’éducation

  • Délégation de la gestion des utilisateurs vers une structure de confiance
  • Accès à une base mondiale d’utilisateurs du secteur de l’éducation et de la recherche

Comment en bénéficier ?

Je représente une institution de recherche ou d’éducation

  1. Assurez-vous que votre institution est éligible aux services proposés par la Fondation Restena puis contactez la Fondation Restena pour notifier votre intérêt.
  2. Consultez la politique du service eduID ainsi que l’accord sur la protection des données
  3. Complétez et signez le formulaire de participation « eduID Luxembourg participation form » en tant que ‘identity provider (IdP)’ et adressez-le à la Fondation Restena
  4. Assurez-vous d’avoir configuré, ou à défaut configurez, un fournisseur d’identité SAML 2.0 pour vos utilisateurs
  5. Mettez les métadonnées SAML (<EntityDescriptor>) à disposition du personnel de la Fondation Restena
  6. En tant que fournisseur d’identité, interconnectez votre institution avec les fournisseurs de services connectés à eduID selon une liste fournie par la Fondation Restena
  7. Tenez à jour cette liste de fournisseurs de services disponibles dans vos propres métadonnées SAML

Important : la signature du formulaire de participation vaut accord de la politique du service eduIDen vigueur et de l’accord sur la protection des données.

Astuce : Pour la configuration du SAML, nous vous conseillons le logiciel simpleSAMLphp.

Je suis employé(e) ou étudiant(e) dans une institution de recherche et d’éducation

  1. Assurez-vous que votre institution propose le service eduID. Pour cela, consultez le site eduid.lu ou renseignez-vous auprès de votre service informatique.
  2. Pour toutes informations sur votre identification d’accès, référez-vous au service informatique de votre institution.

Mon site Internet nécessite l’authentification de personnes évoluant dans les secteurs de la recherche et de l’éducation

  1. Consultez la politique du service eduID ainsi que l’accord sur la protection des données
  2. Complétez et signez le formulaire de participation « eduID Luxembourg participation form » en tant que ‘service provider (SP)’ et adressez-le à la Fondation Restena.
  3. Assurez-vous d’avoir installé, ou à défaut installez, le protocole SAML 2.0 afin de protéger votre contenu Web
  4. Mettez les métadonnées SAML correspondantes (<EntityDescriptor>) à disposition du personnel de la Fondation Restena
  5. En tant que fournisseur de services, interconnectez votre institution avec les fournisseurs d’identité à eduID selon une liste fournie par la Fondation Restena. A ce stade, vous pouvez sélectionner les fournisseurs d'identité auxquels vous faites confiance pour la gestion des connexions.
  6. Mettez à jour régulièrement la liste des fournisseurs d'identité disponibles, pour vous connecter à de nouveaux fournisseurs d'identité

Important : la signature du formulaire de participation vaut accord de la politique du service eduID en vigueur et de l’accord sur la protection des données.

Astuce : Pour la configuration du SAML, nous vous conseillons le logiciel simpleSAMLphp.

Plus de détails sur le service

Qui peut en bénéficier ?

Établissements connectés, Établissements d'enseignement supérieur, Instituts de recherche, Institutions culturelles, Établissements de santé, Administrations Communales, Écoles fondamentales et secondaires, Professeurs, Étudiants, Chercheurs, Administratifs, Entreprises

Quelques informations utiles

  • eduID est une solution Single-Sign-On : après la connexion au premier site Web protégé par eduID, l’identifiant utilisé reste valide sur l’ensemble des sites, également protégés par eduID, visités lors de la session. À la fermeture du navigateur, une déconnexion automatique opère sur l’ensemble des ressources eduID auxquelles l’utilisateur est connecté.
  • eduID fédère les identités à travers toute l’Europe, et toutes les initiatives nationales sont regroupées au sein du service eduGAIN (www.edugain.org)

Assistance et support

Services

Autres services qui pourraient vous intéresser

Projets

GÉANT (GN4-3)

Garantir à travers l’Europe des activités de recherche et d’innovation efficaces, pertinentes, à forte valeur ajoutée et compétitives.

Help desk block