Accès aux ressources électroniques du SCD
1 Statut du document
1.1 Homologation
| Responsable | Fonction | Date | |
|---|---|---|---|
| Rédaction | Stéphane Brossard | SCD | 21/03/2014 |
| Relecture | Annie Cobalto | RSSI | 21/03/2014 |
| Approbation | Christophe Turbout | Responsable Pôle exploitation | 21/03/2014 |
1.2 Révisions
| Date | Description |
|---|
06/02/2018 Mise à jour du schéma en attente
1.3 Diffusion
Restreinte à la DSI, au SCD et aux CSSI.
2 Objet
Ce document a pour but de décrire les modes d'accès aux ressources électroniques du SCD.
3 Domaine d'application
Ce document s'adresse aux personnes de la DSI, du SCD et aux CSSI souhaitant savoir comment fonctionne l'accès aux ressources électroniques du SCD et comment les fournisseurs de ressources contrôlent les utilisateurs autorisés.
4 Descriptif
4.1 Depuis le réseau interne de l'Université
L'accès fonctionne :
- depuis un poste de l'université connecté au réseau filaire
Le contrôle est fait par le fournisseur de ressources électroniques sur l'adresse IP du proxy unicaen.
Un utilisateur du réseau unicaen (donc authentifié) peut accèder aux ressources électroniques en interne.
Utilisateurs autorisés :
- les étudiants en formation initiale et continue ; les étudiants effectuant un stage dans l'établissement ; les étudiants préparant un doctorat co-habilité inscrits dans l'établissement partenaire.
- les chercheurs et enseignants-chercheurs officiellement rattachés à l'établissement
- les autres salariés de l'université
- les personnes inscrites à la bibliothèque universitaire
- les visiteurs ou usagers occasionnels
4.2 Depuis le réseau externe (réseau Wi-Fi Eduroam et accès distant)
L'accès fonctionne depuis n'importe quel poste connecté au réseau Internet si l'utilisateur s'est authentifié avec son Persopass ou son Etupass et s'il fait partie des utilisateurs autorisés.
Le contrôle est fait par le fournisseur de ressources électroniques sur l'adresse IP du serveur EZ-Proxy. L'université se charge de contrôler que l'usager fait partie des ayants-droits, en se basant sur le filtre unicaen mis en place sur le serveur EZ-Proxy. Le contrôle peut également être fait par le fournisseur lui-même s'il a mis en place Shibboleth et a adhéré à la fédération RENATER, il contrôle uniquement sur « EdupersonAffiliation » = « member ».
Utilisateurs autorisés :
- les étudiants inscrits à l'université ("membres")
- les chercheurs et enseignants chercheurs officiellement rattachés à l'université("membres")
- les autres salariés de l'université("membres")
- les enseignants des IFSI (filtre EZ-Proxy)
- les étudiants de l'ENSICAEN (filtre EZ-Proxy)
Utilisateurs non autorisés :
- les retraités, qui ne sont pas « professeurs émérites » ou « chargés de missions »
- les personnels des établissements, laboratoires ou structures « partenaires », hébergés dans LDAP (ex : CNAM, CASUC, CRITT-CORRODYS…)
- les personnes inscrites à la bibliothèque universitaire
- les visiteurs ou usagers occasionnels
4.3 Le portail documentaire
Il permet à l'usager de bénéficier automatiquement, et de manière transparente, de l'URL d'accès à la ressource électronique qui correspond à ses droits et à son mode de connexion. S'il est sur le réseau interne, on le fait passer par le proxy de l'unicaen. S'il est sur le réseau externe, soit il est ayant-droits et on le redirige via Ez-Proxy, soit il n'a pas le droit et on lui propose l'URL d'accès « publique » du fournisseur.
5 Schéma