Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Schéma directeur Espaces Numériques
de Travail (SDET)
Evolutions 2011 et 2012
24 novembre 2011
Réunion projets ENT - Educatice
> 2
Sommaire
1. Objectifs et programme de la matinée
2. SDET v3 – Contexte et évolutions
3. SDET v3 – Témoignages projets
4. SDET v4 – Sujets et calendrier
> 3
Objectifs de la réunion
Présenter les évolutions du SDET
• Pour le SDET version 3 : Publié en juillet 2011
Présenter les principaux changements et acteurs concernés
Echanger sur les finalités et les moyens de la mise en œuvre
• SDET version 4 : Publication prévue en juin 2012
Présenter les axes d’évolution et les travaux associés
Préparer la phase d’appel à commentaires
> 4
Ordre du jour Présentation, témoignages et échanges
SDET v4 SDET v3
10h00 Accueil
SDET v3 : présentation
-Finalités, intentions, -Le SI de l’EPLE -Articulation ENT-TS -Echanges ENT-services tiers Marie Deroide (Dgesco A3), Philippe Hussenot (Dgesco B2), Ghislaine Marechalle (STSI)
10h10
10h50
11h50
SDET v3 : témoignages projets
-Projet e-lyco (Nantes-Pays de la
Loire)
Patrick Ducler (CTICE), Gilles Budet
(DSI), Florent Tessier (CTICE) -
Académie de Nantes
12h00 Echanges
12h00 SDET v4 : présentation -Axes d’évolution -Calendrier Dgesco A3, AMOA
12h30
12h10
Echanges
Echanges
11h00
> 5
Sommaire
1. Objectifs et programme de la matinée
2. SDET v3 – Contexte et évolutions :
- Le SI de l’EPLE et ses évolutions
- Les télé-services de l’éducation nationale
- Articulation ENT – autres portails
- Evolutions du SDET (annexe AAS)
3. SDET v3 – Témoignages projets
4. SDET v4 – Sujets et calendrier
> 6
Evolution 2011 du SDET : v3 Contexte
• Généralisation dans le second degré :
- L’accélération du processus de généralisation se confirme en
2010-2011
- Des exigences nouvelles d’articulation avec les services
numériques éducatifs fournis hors ENT
• Evolution du SI de l’EPLE degré :
- Gestion de la scolarité : des applications obligatoires et des
applications facultatives
- Vers Sconet 2
> 7
Evolution 2011 du SDET : v3 Finalités et intentions
• Mettre à jour la documentation pour tenir compte des problèmes repérés lors de la mise en œuvre des projets
• Améliorer les conditions de l’interopérabilité : - Entre ENT et autres portails de services
- Entre ENT et éditeurs fournisseurs de contenus (services « tiers »)
• Traiter la question de l’authentification :
- Urbaniser les services d’authentification en fonction des administrations compétentes,
- Garantir le niveau de sécurité adéquat pour les usagers.
Pour l’accès à des services hors ENT fournis par l’éducation nationale : utilisation obligatoire du référentiel d’identité de l’Education nationale (référentiel annuaire LDAP académique ; vecteur d’identité = adresse mail) pour l’authentification des personnels de l’éducation nationale - dont les enseignants. Exemples : accès à Sconet Notes, Sconet Absences, LPC accessibles sur le portail ARENA
> 8
Tous les établissements du second degré (collèges et lycées)
utilisent l’application nationale obligatoire « SCONET BEE » (Base
élèves établissement).
Cette application contient les référentiels de données (identité,
coordonnées, établissement de scolarisation, classe et formation
suivie, selon les nomenclatures nationales réglementaires) pour tous
les élèves scolarisés et leurs responsables légaux.
Elle permet d’établir le constat de rentrée et la validation des
effectifs.
Les Annuaires académiques et les annuaires ENT sont alimentés
par ces référentiels.
2.1 Le SI de l’EPLE et ses évolutions Rappel sur la gestion de la scolarité des élèves
> 9
La suite logicielle « SCONET » offre également des
applications facultatives :
La gestion des absences (utilisée par 3.000 EPLE)
La gestion des notes et des conseils de classe (utilisée par
1.000 EPLE)
La gestion financière des élèves (utilisée par 7.000 EPLE)
Le suivi de l’orientation (SDO)
… et des applications obligatoires pour les collèges :
La gestion des bourses
Le Livret personnel de compétences (LPC)
2.1 Le SI de l’EPLE et ses évolutions Rappel sur la gestion de la scolarité des élèves
> 10
Vers SCONET 2
Rénovation de l’ergonomie
Plate-forme de synchronisation des échanges avec les
logiciels des éditeurs privés
Télé-inscription
2.1 Le SI de l’EPLE et ses évolutions Evolutions en cours
> 11
• Pour l’entrée au lycée, la télé-inscription permettra aux familles en fin d’année scolaire (collège) de : Prendre connaissance de l’affectation décidée par l’IA
Confirmer ou infirmer l’inscription
Exprimer des vœux pour les enseignements d’exploration
Mettre à jour la fiche de renseignements pour l’établissement d’accueil
• La mise à jour de la fiche de renseignements permettra de : Alléger le travail en établissement grâce à la récupération des
saisies réalisées par les familles
Augmenter la fiabilité des données grâce à une saisie par les responsables et un contrôle en établissement
2.1 Le SI de l’EPLE et ses évolutions La télé-inscription : fonctionnalités
> 12
Télé-services : à destination des responsables légaux et des élèves :
La consultation des notes et des absences *
Le livret personnel de compétences (en préparation)
La télé-inscription pour l’entrée au lycée (en préparation)
(*) pour les établissements qui utilisent Sconet Notes ou Sconet
Absences
2.2 Les téléservices de l’éducation nationale Portefeuille des téléservices
> 13
• Les parents ainsi que les élèves créent eux-mêmes leur compte
internet (login et mot de passe) à l’aide d’un code qui leur est fourni
par l’établissement :
Le CAR (Code Activation Responsable) pour les responsables :
Le CAE (Code Activation Elève) pour les élèves
• Chaque parent rattache à son compte internet les codes d’activation
donnés par les différents établissements de scolarisation des
enfants. Les élèves peuvent être inscrits dans différents
établissements de l’académie rattachés à différents ENT. Le même
compte « parent » perdurera durant toutes les différentes scolarités
des enfants
2.2 Les téléservices de l’éducation nationale Le guichet MEN (ATEN) : la création des comptes
> 14
Dans SCONET, un module « Sconet -TS »:
de gestion des codes d’activation : Génération « en masse » des CAR
Notification « en masse » aux responsables
Gestion au cas par cas
Retour sur la création des comptes internet par les
parents
et destiné à l’administration des Télé-services coté
EPLE : Accès de plein droit au chef d’établissement
Choix des télé-services par le chef d’établissement
Activation des télé-services par l’établissement
2.2 Les téléservices de l’éducation nationale Le guichet MEN (ATEN)
> 15
• Les enjeux :
- Enrichir d’outils pertinents les vues par profils
- Rationaliser l’offre de services aux usagers
- Urbaniser les services d’authentification
• Les solutions :
- Des possibilités techniques
- Nécessité d’une inscription dans les choix stratégiques et partenariaux
• Le cadre de référence des ENT - SDET
- Fournit un ensemble de recommandations pour garantir une homogénéité fonctionnelle ;
- Se décline en exigences dans les projets locaux.
• Objectifs de la version 3 du SDET:
- Mettre à jour la documentation pour tenir compte des problèmes repérés
- Améliorer les conditions de l’interopérabilité (ENT- téléservices, ENT et fournisseurs de contenus)
- Traiter la question de l’authentification
2.3 L’articulation ENT- autres portails de services Approche générale
> 16
Document central
SDET v2.0
Schéma directeur des espaces
numériques de travail
Annexe
Interopérabilité
Glossaire SDET
Annexe
AAS
Authentification,
Autorisation, SSO
Annexe
Recommandations
SUPANN
Cahier des charges
de l’annuaire ENT
secondaire
Annexe
Stratégie
d’exploitation
Annexe
Juridique
Version 1.0
Version 2.0
Version 2.0
Version 1.0
Version 1.0 Version 1.0 Version 1.52
Version 1.0
Document central
SDET v3.0
Schéma directeur des espaces
numériques de travail
Annexe
Interopérabilité
Glossaire SDET
Annexe
AAS
Authentification,
Autorisation, SSO
Annexe
Recommandations
SUPANN
Cahier des charges
de l’annuaire ENT
secondaire
Annexe
Stratégie
d’exploitation
Annexe
Juridique
Version 2.0
Version 3.0
Version 3.0
Version 1.0
Version 1.0 Version 1.0 Version 1.53
Version 1.0
2.4 Evolution 2011 du SDET
Version des documents
> 17
2.4 Evolution 2011 du SDET
Architecture générale de l’ENT
Espace de confiance
tiers ENT
Services
AAS
Service
Services
AAS
Service
Tiers externes Service
• Inscription de l’articulation des services AAS et
des services applicatifs distants et locaux
• Afin d’enrichir la
palette des services
disponibles
• Dans le respect du
libre choix par
l’établissement de ses
applicatifs
> 18
2.4 Evolution 2011 du SDET
Annexe AAS – publics cibles
« Les recommandations de l’annexe AAS
s’adressent aux acteurs suivants : Les porteurs de projets ENT.
Les éditeurs de solutions ENT : ce document doit leur permettre de
proposer des solutions conformes aux recommandations sur les
services AAS.
Les organismes partenaires (collectivités locales, académies,
ministères) : ce document doit permettre de définir les échanges
AAS entre leurs systèmes d’information et les ENT.
Les prestataires privés : fournisseurs d’applications, éditeurs de
services en ligne et de contenus. » (exemples : éditeurs de
manuels numériques, de services de soutien scolaire, de
contenus, de parcours pédagogiques etc.)
> 19
2.4 Evolution 2011 du SDET
Objectifs de l’annexe AAS (1/2)
L’annexe AAS fournit un ensemble de recommandations
pour la mise en œuvre des services AAS des ENT.
A : Identification/Authentification
A : Autorisations
S : Single-sign-on (propagation des identités)
AAS d’un espace
de confiance tiers
Socle ENT
Services locaux
ServicesAAS
ServicesPortail
Servicesmutualisés
Fédération d’identité
Services distants
Client réseau
> 20
2.4 Evolution 2011 du SDET
Objectifs de l’annexe (2/2)
« Du point de vue de l’utilisateur, l’objectif est d’accéder, de
manière simple, à l’ensemble des services applicatifs
auxquels il a droit, de façon sécurisée, dans le respect de
la vie privée et en n’ayant à s’authentifier qu’une seule
fois par session.
Le respect de ces recommandations permet de remplir les
objectifs suivants :
S’assurer que les services applicatifs disponibles depuis l’ENT
pourront utiliser les services AAS pour sécuriser, contrôler ces
accès.
Permettre l’interopérabilité entre les services AAS concourant à la
sécurisation de l’accès aux services applicatifs.
Permettre l’accès aux Téléservices de l’Education Nationale ainsi
qu’aux autres services applicatifs distants. »
> 21
2.4 SDET v3 - Annexe AAS Principales modifications
Description des concepts liés à la fédération d’identité
(ajout)
Propagation des informations des identités : entre ENT et
services hors ENT fournis par l’EN (ajout)
Recommandations pour l’interfaçage entre l’ENT et les
autres services applicatifs distants (mise à jour de
l’annexe AAS + publication du document de
recommandations techniques pour l’expérimentation
MN&ENT)
> 22
ENT 2 ou organisme partenaire ou administration
Services AAS
Propagation
Identification Authentification
* Autorisation
Service applicatif distant 1
Service applicatif distant 2
Service applicatif distant 3
ENT 1
Socle
EN
T Services AAS
Propagation
Identification Authentification
* Autorisation
Service applicatif local 1
Service applicatif local 2
Service applicatif local 3
Autre service
Autre service
Utilisateur
* L’authentification peut être délivrée par un fournisseur d’identité externe à l’ENT, et qui DOIT appartenir obligatoirement à une administration (ministère, collectivité territoriale, académie…)
Accès à un service applicatif local
Accès à un service applicatif distant
2.4 SDET v3 – Annexe AAS Architecture générale AAS
> 23
2.4 SDET v3 - Annexe AAS Fédération d’identités - concepts clés
Domaine de confiance
Fournisseur d’identité Fournisseur d’identité
Fournisseur d’identité
Fournisseur d’identité Fournisseur d’identité
Fournisseur de service
Accords de fédération
Règles juridiques
Règles organisationnelles
Règles techniques
> 24
**Fournisseur de service
Services AAS
Propagation
Autorisation
Service applicatif distant
*Fournisseur d’identité
Services AAS
Propagation
Identification Authentifica-
tion Autorisation
Utilisateur
* ENT 1 ou service d’authentification externe à l’ENT (guichet MEN) ** ENT 1, ENT2 ou service d’authentification externe à l’ENT (guichet MEN)
1: Authentification
2: Demande d’accès
Espace de confiance
2: Propagation des informations
d’identité
Identification Authentifica-
tion
2.4 Propagation des informations d’identité
Approche générale
> 25
2.4 SDET v3 – annexe AAS
Règles pour l’authentification déléguée
Personnels de l’éducation nationale, des collectivités et
autres partenaires (ex : l’Agriculture)
accès via l’URL de l’ENT et authentification par appel au
référentiel d’identité de l’organisme de gestion des
personnels
Parents et élèves – 2 modèles
Modèle 1 : accès via l’URL de l’ENT et authentification
par appel à la gestion des comptes faite par le MEN –
Modèle Nantes
Modèle 2 : accès via l’URL de l’ENT et authentification
par l’ENT – Modèle Orléans
> 26
Accès à partir de l’ENT / authentification
par l’ENT – Modèle Orléans Parents et élèves - remarques
- Le fournisseur d’identité (ENT) doit assurer le
même niveau de sécurité que le fournisseur de
service (portail Téléservices).
- Les données échangées sont identiques à celles
de l’autre modèle pour les parents et les élèves.
> 27
SDET v3 - Annexe AAS Chapitre 9 : ENT / autres services distants
(fournisseurs de contenus, services pédagogiques et
éducatifs)
• Modification du titre…
• Présentation des différentes catégories de services tiers : - Tableau de synthèse / données transmises
- Exemples
• Recommandations / services tiers de catégorie 2 : - Précision sur l’uai transmis
- Ajouts d’attributs pour les données de profil
- Mise à jour de l’attribut ENTAuxEnsCategoDiscipline
• Recommandations / services tiers de catégorie 3 :
- Ajout de l’uai dans les données transmises
• Convention de service :
- Positionnement convention de service/accord de fédération
- Recommandation sur la cohérence entre les données transmises et les finalités de traitement
> 28
SDET v3 - Annexe AAS Chapitre 9 : ENT / autres services distants
> 32
Sommaire
1. Objectifs et programme de la matinée
2. SDET v3 – Présentation du contexte et des
évolutions
3. SDET v3 – Témoignages projets
4. SDET v4 - Présentation
le réseau d’ENT de l’académie de Nantes
33
e-lyco
Un réseau d’ENT au service de la pédagogie, du travail collaboratif et de la communication
Paris – 24 novembre 2011
le réseau d’ENT de l’académie de Nantes
34
édition du lundi 28 novembre 2011 pôle tice académique
34 Le projet e-lyco
Un projet partenarial éducatif fort
Conçu dans un cadre cohérent
Concernant tous les établissements de l’académie
Mobilisant d’importantes ressources humaines et financières
Proposant des portails « intégrateurs » de services
Visant la réussite scolaire des élèves et la communication
le réseau d’ENT de l’académie de Nantes
35
édition du lundi 28 novembre 2011 pôle tice académique
35 Trois niveaux de portails
Portail du rectorat Portails des collectivités Portails d’établissements
Général (inter-établissement)
Territorial (région et départements)
Local
Une Commission éditoriale académique gère les relations
dans les domaines de l’édition et de la communication
le réseau d’ENT de l’académie de Nantes
36
édition du lundi 28 novembre 2011 pôle tice académique
36 Portail général
Le portail général est piloté par le rectorat : le Recteur est responsable éditorial
Il est le lieu des présentations généralistes d’e-lyco
Des regroupements inter-établissement
Et de la communication sur le projet et sa vie (actualités, évolutions, formation…)
Portail du rectorat
Général (inter-établissement)
le réseau d’ENT de l’académie de Nantes
37
édition du lundi 28 novembre 2011 pôle tice académique
37 Portail territorial
Il est dédié à la collectivité.
Le Président en est le
responsable éditorial
Il permet de communiquer
avec les établissements
placés sous sa responsabilité
partagée
Il tisse les liens avec les ATT
Portails des collectivités
Territorial (région et départements)
le réseau d’ENT de l’académie de Nantes
38
édition du lundi 28 novembre 2011 pôle tice académique
38 Le portail local
Il est le lieu par définition
de l’ENT, placé sous la
responsabilité éditoriale du
Chef d’établissement.
Il donne les accès
personnalisés aux services
et données à tous les
personnels
Portails d’établissements
Local
le réseau d’ENT de l’académie de Nantes
39
e-lyco
Le guichet d’authentification
Accéder à son portail
le réseau d’ENT de l’académie de Nantes
40 Un guichet unique
• les utilisateurs utilisent un même référentiel
d’identité pour accéder à différents services de
l’académie :
• pour les personnels de l’Education
nationale :
• l’ENT (e-lyco)
• le PIA (ETNA)
• les applications nationales (ARENB)
édition du lundi 28 novembre 2011 pôle tice académique
40
le réseau d’ENT de l’académie de Nantes
41 Un guichet unique
• les utilisateurs utilisent un même référentiel
d’identité pour accéder à différents services de
l’académie :
• pour les élèves :
• l’ENT (e-lyco)
• les télé-services (notes, OBII, …)
• le webclasseur
édition du lundi 28 novembre 2011 pôle tice académique
41
le réseau d’ENT de l’académie de Nantes
42 Un guichet unique
• les utilisateurs utilisent un même référentiel
d’identité pour accéder à différents services de
l’académie :
• pour les parents :
• l’ENT (e-lyco)
• les télé-services (notes, abscences, …)
• l’ENT est un portail d’intégration de ces services
• la navigation entre les services se fait sans ré-
authentification (SSO)
édition du lundi 28 novembre 2011 pôle tice académique
42
le réseau d’ENT de l’académie de Nantes
43
édition du lundi 28 novembre 2011
43 Le service de découverte
www.e-lyco.fr
pôle tice académique
le réseau d’ENT de l’académie de Nantes
44
édition du lundi 28 novembre 2011 pôle tice académique
44
le réseau d’ENT de l’académie de Nantes
45
édition du lundi 28 novembre 2011 pôle tice académique
45
le réseau d’ENT de l’académie de Nantes
46 Connecteurs et SSO e-lyco
•En vert = SSO opérationnel
•En rouge = réidentification nécessaire
•En orange = problématique, dépendant
des configurations
•En bleu = applications à venir, étude
pour le SSO en cours ou à prévoir
OBII
le réseau d’ENT de l’académie de Nantes
47 L’articulation ENT/Télé-services
• une relation forte entre l’ENT et les applications
de l’Education nationale :
• pour les élèves et les parents, l’accès à l’ENT
nécessite une authentification sur l’annuaire
académique des télé-services (à travers le portail
ATEN)
• l’accès aux télé-services se fait à travers l’ENT
• les 2 domaines échangent des informations
portées par le « vecteur d’identité », défini par
le SDET V3
édition du lundi 28 novembre 2011 pôle tice académique
47
le réseau d’ENT de l’académie de Nantes
48 L’articulation ENT/Télé-services
• cette intégration forte de l’ENT et des télé-
services ne va pas sans difficultés :
• les télé-services permettent la création
de comptes « familiaux »
• l’ENT offre des services « personnels »
• comment concilier ces 2 approches ?
édition du lundi 28 novembre 2011 pôle tice académique
48
le réseau d’ENT de l’académie de Nantes
49
e-lyco
Visiter e-lyco
www.e-lyco.fr
> 50
Sommaire
1. Objectifs et programme de la matinée
2. SDET v3 – Présentation du contexte et des
évolutions
3. SDET v3 – Témoignages projets
4. SDET v4 - Présentation
> 51
Evolution 2012 du SDET
Eléments de contexte
• Travaux sur l’acte réglementaire unique CNIL :
- Travaux engagés entre le ministère et la CNIL
- Attention particulière aux échanges de données ENT-services tiers
• Interopérabilité ENT-Ressources :
- Description d’un dispositif organisationnel et technique
- Objectif : construction d’un domaine de confiance pour l’échange
de données entre ENT et services fournisseurs de contenus
- Etude fédération d’identité en cours de réalisation pour le compte
du ministère (société IBM)
> 52
Evolutions du SDET
Sujets candidats évolution 2012 • Interopérabilité ENT-Ressources :
- Mise à jour de la liste des services et fonctionnalités
- Scénarios d’organisation des services applicatifs
• Page d’accueil pour le profil enseignant : - Mise à jour de la liste des services et fonctionnalités
- Scénarios d’organisation des services applicatifs
• Mise à jour du tableau des services applicatifs : - Toilettage
- Services de podcast et vidéo
- Services et fonctionnalités liés aux travaux sur ENT-Ressources • Annuaires ENT :
- Prise en compte des sujets en cours d’instruction (services et emplois du temps, doublons sur comptes parents, professeurs remplaçants…)
• ENT 1er degré :
- Annexe annuaire ENT1D,
- Compléments 1er degré / document principal
> 53
Document central
SDET v3.0
Schéma directeur des espaces
numériques de travail
Annexe
Interopérabilité
Glossaire SDET
Annexe
AAS
Authentification,
Autorisation, SSO
Annexe
Recommandations
SUPANN
Cahier des charges
de l’annuaire ENT
secondaire
Annexe
Stratégie
d’exploitation
Annexe
Juridique
Version 2.0
Version 3.0
Version 3.0
Version 1.0
Version 1.0 Version 1.0 Version 1.53
Version 1.0
Evolution 2012 du SDET
Documents concernés
> 54
Mise à jour
tableau des
services
Page d’accueil
enseignant
S11 S12 …
SDET V4
Janvier
Organisation
ressources dans
l’ENT
S1 S10
•Màj services et fonctionnalités •Services dédiés aux LV
•Ateliers MEN de description •Expérimentation
S5 …
Alimentation
des annuaires
ENT
•Liste des services – compléments spécifiques au 1er degré •Annuaire 1er degré
Déc
S17 S16
Chantier ENT – ressources Expérimentation MN&ENT – aspects meo
2011
Spécificités 1er
degré
2012
Février Mars Avril Juin Mai
GT
éditeurs
GT
éditeurs
S2 S3 S4
•Prise en compte des problèmes identifiés •Etude annuaire
S13
GT
éditeurs
CSO
Atelier
technique
Atelier
technique
SDET V4/appel à
commentaires
Evolution 2012 du SDET Calendrier prévisionnel
> 55
Evolutions du SDET
Sujets candidats évolutions suivantes
• Recommandations pour le mode dégradé de la fédération
d’identité
• Refonte de l’annexe Stratégie d’exploitation
• Page d’accueil des profils élèves, parents etc.
• Mobilité
• Recommandations pour les statistiques d’usages des ENT