HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
Not a member yet
1242 research outputs found
Sort by
VDI, un atout pour la pédagogie ?
2012: The three universities in Marseille merged into an immense establishment of 78,000 students and 10,000 staff, divided into five campuses spread over several cities. The objective, which was unrealistic at the time and is ambitious today, is for teachers and students to be able to find the same service and working environment on any site. Any class must be able to take place from any room! The management of the pool of teaching computers has become very cumbersome: over 5,000 workstations with a large number of software applications to maintain, offering little flexibility and requiring a lot of energy from the IT teams. How can we optimise this work to achieve this objective? How can we enable them to spend less time on repeated tasks and, above all, how can work done on a campus be easily reused for the entire establishment?To address this issue, we have turned to Virtual Desktop Infrastructure (VDI) with the HORIZON VMWARE solution.This article presents the approach that led us to embark on the VDI experience. We therefore propose to focus on the different aspects of this project: choice of the VDI solution, business model, choice of infrastructure, organisation of teamwork, problems encountered (of all kinds). Above all, what can the VDI contribute to teaching? More generally, we want the community to benefit from our feedback in this implementation phase, and share our successes, doubts and the challenges that are still to be overcome.2012 : les 3 universités marseillaises fusionnent en un établissement immense de 78000 étudiants et 10000 personnels, découpés en cinq campus répartis sur plusieurs villes. L’objectif, irréaliste à l'époque, ambitieux aujourd'hui, est qu’enseignants et étudiants retrouvent le même service et environnement de travail depuis n’importe quel site. N’importe quel cours doit pouvoir se dérouler depuis n’importe quelle salle ! La gestion du parc des ordinateurs pédagogiques est devenue très lourde : plus de 5000 postes avec un grand nombre de logiciels à maintenir, ce qui offre peu de flexibilité et demande beaucoup d’énergie aux équipes informatiques. Mais comment optimiser ce travail pour remplir cet objectif ? Comment leur permettre de passer moins de temps sur des tâches récurrentes et surtout que le travail effectué sur un campus soit réutilisé facilement pour l’ensemble de l’établissement ?Pour répondre à cette problématique, nous nous sommes tournés vers une infrastructure de postes de travail virtuels (VDI Virtual Desktop Infrastructure) avec la solution VMWARE HORIZON.Cet article présente la démarche qui nous a amenés à nous lancer dans l’expérience VDI. Nous vous proposons ainsi de faire un focus sur les différents aspects de ce projet : choix de la solution VDI, modèle économique, choix d’infrastructure, organisation du travail en équipe, problèmes rencontrés (de toutes sortes). Mais surtout, que peut apporter le VDI dans le contexte de la pédagogie ? Plus globalement nous souhaitons faire profiter la communauté de notre retour d’expérience dans cette phase de mise en œuvre, et partager ainsi nos réussites, nos doutes et les défis qu’ils nous restent à relever
Les dessous de la virtualisation des fonctions réseau
Network infrastructures require the implementation of more and more different functions: routing, firewall, IPS/IDS, proxy, optimisation, performance measurement, etc. Although manufacturers are offering ever more complete software, boxes are piling up in Data centres and remote sites, resulting in complexity, costs and a rigidity that is incompatible with the expected flexibility and speed of execution.One option that is increasingly being considered is to virtualise these network functions. Instead of deploying multiple boxes, an x86 server will be installed (or several if redundancy required) and the expected functions will be virtualised on this infrastructure. This is called NFV - Network Function Virtualisation.What are the challenges associated with this virtualisation? How can performance be guaranteed in a virtualised environment? How can virtual network functions be created and deployed? All of these questions will be addressed in the presentation “The background to virtualisation of network functions”.Les infrastructures réseau nécessitent la mise en œuvre de toujours plus de fonctions différentes : routage, firewall, IPS/IDS, proxy, optimisation, mesure de performance... Si les constructeurs proposent des logiciels toujours plus complets, on constate que les boitiers s'empilent dans les datacenters et les sites distants, ce qui engendre de la complexité, des coûts et une rigidité incompatible avec la flexibilité et la vitesse d'exécution attendue.Une option qui devient de plus en plus considérée est de virtualiser ces fonctions réseau. Au lieu de déployer de multiples boitiers, un serveur x86 sera installé (ou plusieurs si besoin de redondance) et les fonctions attendues seront virtualisées sur cette infrastructure. On parle alors de NFV - Network Function Virtualization.Quels sont les challenges liés à cette virtualisation ? Comment garantir les performances en environnement virtualisé ? Comment créer et déployer des fonctions réseau virtuelles ? Toutes ces questions seront adressées dans la présentation "Les dessous de la virtualisation des fonctions réseau"
WAPT ou le déploiement de logiciel facilité
Since 2013, the University of Valenciennes has reviewed its software deployment and maintenance solutions for its entire stock of machines. Before this date, the machines were deployed using masterised images that required significant storage capacities. Software adjustments had to be made on a regular basis directly on the client workstation.Monitoring of updates to these workstations became problematic (security patches, different versions deployed, etc.). Our needs: facilitate deployment, management and upskilling; centrally manage all sites and financial aspects for over 2,000 client workstations.A state of the art report on solutions for the deployment of operating systems and software was carried out: Dell Kace, SCCM, UpdateEngine, Landesk, GPO, OCS, WPKG. We decided on the combination of MDT (Windows OS deployment) and WAPT (software deployment).WAPT's strengths: an open source product, a simple-to-use console, a software package library, a rapidly evolving application, a solution supported by a French company, a system for updating in push and non-blocking mode, etc. The solution must allow users to delegate user rights to the local team in order to create, deploy and stabilise the packages. In this feedback we will cover the expression of our initial needs, our studies of deployment solutions, our choice of this software, our successes and limitations in use over the last five years and our prospects for the future with an API under development or a self-service application, etc.L’Université de Valenciennes a revu depuis 2013 ses solutions de déploiement et de maintenance logicielle de l’ensemble de son parc machine. En effet, avant cette date, les machines étaient déployées à partir d’images masterisées nécessitant un stockage important. Il fallait régulièrement procéder à des ajustements logiciels directement sur le poste client.Le suivi des mises à jour de ces postes devenait alors problématique (patchs de sécurité, hétérogénéité des versions déployées...). Nos besoins : faciliter le déploiement, la prise en main et la montée en compétences ; gérer de manière centralisée l’ensemble des sites et les aspects financiers pour plus de 2000 postes clients.Un état de l’art des solutions de déploiement de systèmes d’exploitation et de logiciels a été effectué : Dell Kace, SCCM, UpdateEngine, Landesk, GPO, OCS, WPKG. Notre choix s’est arrêté sur le couple MDT (déploiement d’OS Windows) et WAPT (déploiement de logiciels).Les points forts de WAPT : un produit opensource, une console simple d’utilisation, une bibliothèque de paquets logiciels, une application évoluant rapidement, une solution supportée par une entreprise française, un système de mise à jour en mode push et non bloquante… La solution doit permettre de déléguer, à l’équipe de proximité, des droits d’usages afin de créer, déployer et fiabiliser les paquets. Nous évoquerons dans ce retour d’expérience l'expression de nos besoins initiaux, nos études de solutions de déploiement, notre choix pour ce logiciel, nos réussites et limites dans l'usage sur ces 5 dernières années et nos prospectives dans celles à venir avec une API en plein développement ou un self-service applicatif ..
Apprendre la sécurité informatique en jouant avec des systèmes embarqués
//“You have just been recruited as a private detective by Mr Bob Hésite, CEO of TestSol, which specialises in solar thermal and photovoltaic panels. For your cover, you are hired as an industrial IT specialist for your skills in electronics and IT. Bob Hésite believes that you will successfully complete your new duties and demonstrate all the abilities described in your CV, both in espionage and in industrial IT expertise.” // Here’s how our serious game starts!For the game to work properly, it’s important to place students in a fun, dramatic context. We designed our scenario in the form of a police investigation. This survey leads students through the scenario and helps them to improve in solving problems step by step. The names of the characters must be clues to the scenario and guide them towards deciding who is guilty.The serious game was tested in real-life with a pair of undergraduate IT and electronics students in February 2019. We will therefore provide full information on the creation and running of this game, which lasted 9 hours: * Origin of the project following a computer attack * Equipment required * Preparation time By playing the game, we succeeded in making our students understand why installing a fraudulent executable can easily overturn a security policy.This game, designed in a Fablab spirit, is also intended to be a moment for sharing with the JRES community.//« Vous venez d’être recruté comme détective privé par Monsieur Bob Hésite, PDG de l’entreprise TestSol spécialisée en panneaux solaires thermiques et photovoltaïque. Pour votre couverture, vous êtes engagé comme spécialiste de l’informatique industrielle pour vos compétences dans l’électronique et l’informatique. Monsieur Bob Hésite pense que vous mènerez à bien vos nouvelles missions et que vous démontrerez toutes vos capacités décrites dans votre Curriculum Vitae, tant en espionnage, qu’en expertise d’informatique industrielle. »//Voici comment démarre notre jeu sérieux!Pour le bon fonctionnement du jeu, il est important de mettre les étudiants dans un contexte ludique et dramatique. Nous avons conçu notre scénario sous la forme d’une enquête policière. Cette enquête conduit les étudiants tout au long du scénario et les amène à avancer dans la résolution des problèmes étape par étape. Le nom des personnages doit être révélateur du scénario et les oriente sur la culpabilité des personnages.Le jeu sérieux a été testé grandeur nature avec un binôme d'étudiants de Licence 3 informatique et électronique en février 2019.Nous donnerons, ainsi toutes les informations de création et de déroulement de ce jeu qui a duré 9 heures : * Genèse du projet consécutive à une attaque informatique * Matériels nécessaires * Temps de préparation Nous avons réussi à faire comprendre à nos étudiants pourquoi l’installation d’un exécutable frauduleux peut renverser facilement une politique de sécurité et le tout en jouant.Ce jeu conçu dans un esprit Fablab se veut, aussi, être un moment de partage pour la communauté des JRES
Annuaires pour l’enseignement supérieur et la recherche – Nouveautés SupAnn
90 : Directories for Higher Education and Research in France – SupAnn NewsImplementation of the SupAnn recommendations (Directories for Higher Education in France) within the different higher education and research organisations is now essential.The ever-increasing range of digital services and applications has made it necessary to establish a consistent framework for the exploitation and exchange of directory-type data, both via identity federation mechanisms and for local uses.The aim of the SupAnn recommendations is to define a common technical framework and vocabulary that meets these needs.Since SupAnn’s first publication in 2003 and its 2008 and 2009 updates, developments in digital services in institutions have led to new needs in terms of structuring, exchange and data control. The generalisation of repositories, the interconnection with FranceConnect and the sharing of applications requires further SupAnn development.To this end, in October 2016 the RENATER public interest grouping relaunched a working group bringing together representatives from Higher Education and Research establishments. Their work led to the publication in September 2018 of a new version of SupAnn, enhancing the previous one in three areas:1. Interoperability; 2. Representing new information; 3. Wording and formalities.The poster proposed for JRES 2019 presents, through the activities of the working group, the current version of SupAnn, its uses, the current and future work. This discussion will make it possible to find out about SupAnn, take an interest in it, comment on it, and perhaps invest in its future developments.La mise en œuvre des recommandations SupAnn (Annuaires pour l'Enseignement Supérieur) au sein des différentes structures d'enseignement supérieur et de recherche est aujourd'hui incontournable.L'offre toujours croissante de services et applications numériques a rendu nécessaire la mise en place d'un cadre de cohérence pour l'exploitation et l'échange des données de type annuaire, tant via les mécanismes de fédération d'identités que pour les usages locaux.Les recommandations SupAnn ambitionnent de définir un cadre technique et un vocabulaire commun répondant à ces besoins.Depuis la première publication de SupAnn en 2003 et ses mises à jour de 2008 et 2009, les évolutions des services numériques dans les établissements engendrent de nouveaux besoins de structuration, d'échange et de maîtrise des données. La généralisation des référentiels, l'interconnexion à FranceConnect ainsi que la mutualisation d'applications nécessitent de faire évoluer SupAnn.À cet effet, le GIP RENATER a relancé en octobre 2016 un groupe de travail réunissant des représentants d'établissements de l'ESR. Ses travaux ont mené à la publication en septembre 2018 d'une nouvelle version de SupAnn, enrichissant la précédente sur trois axes :1. Interopérabilité ;2. Représentation de nouvelles informations ;3. Rédactionnel et formalisme . Le poster proposé au JRES 2019 présente, à travers les activités du groupe de travail, la version courante de SupAnn, ses usages, les travaux en cours et à venir. Cet échange privilégié permettra de découvrir SupAnn, de s'y intéresser, de le commenter, et peut-être de s'investir dans ses prochaines évolutions
Proxy sortant avec prise en charge de HTTPS et sans rupture du chiffrement
The objective of the project is to prevent the downloading of hacking tools to servers via an outgoing session, while allowing legitimate updates of components, operating systems and application software.The architecture used is an outgoing proxy (Squid). Transparent mode is essential because the legitimate web clients are too numerous and varied to configure each one.The implementation principles are: * Active network device redirects all outbound TCP sessions at ports 80 and 443 to a proxy server that filters what is allowed; * Proxy Squid rejects what is not on the white list.The emphasis is on "Peek and Splice" technology, which uses the Server Name Indication (SNI) element exchanged before the encryption is effective in the new TLS upgrades.This SNI is therefore available to filter the outgoing sessions with a white list, without decryption of the stream, which is simply transported via a TCP tunnel.With this solution, it is no longer necessary to generate certificates on the fly for the proxy to function in truly transparent mode.On this basis, the project therefore essentially consists in drawing up a white list of Fully Qualified Domains (FQDN) covering all update requirements after a log observation period.Verification of the logs may, if necessary, enable detection of any download attempt that might seem suspicious.L'objectif du projet est d’empêcher le téléchargement d’outils de piratage sur des serveurs via une session sortante, tout en permettant les mises à jour légitimes des composants, système d’exploitation et logiciels applicatifs.L’architecture retenue est un proxy (mandataire) sortant (Squid). Le mode transparent est indispensable car les clients web légitimes sont trop nombreux et variés pour les configurer chacun.Les principes de mise en œuvre sont : * Un équipement actif du réseau redirige toutes les sessions TCP sortantes ports 80 et 443 vers un serveur proxy chargé de filtrer ce qui est autorisé ; * Le proxi Squid rejette ce qui ne figure pas en liste blanche.L’accent est mis sur la technologie « Peek and Splice » qui exploite l’élément Server Name Indication (SNI) échangé avant que le chiffrement ne soit effectif dans les nouvelles évolutions de TLS.Ce SNI est donc disponible pour filtrer les sessions sortantes avec une liste blanche, sans déchiffrement du flux, celui-ci étant simplement transporté via un tunnel TCP.Avec cette solution, il n'est plus nécessaire de générer des certificats à la volée pour que le proxy fonctionne en mode vraiment transparent.Sur cette base, le projet consiste alors essentiellement à élaborer une liste blanche des Fully Qualified Domains (FQDN) couvrant tous les besoins de mises à jour après une période d’observation des logs.La vérification des logs peut permettre le cas échéant, de repérer une éventuelle tentative de téléchargement qui pourrait sembler suspecte
le réseau Datacenter Unistra
The University of Strasbourg (Unistra) has just achieved the construction of a Data Center, with a surface area of 450 m2, divided into four server rooms with 27 bays each, as well as an operator room with 12 bays. For the network urbanisation of the latter, the DNum has chosen to deploy a new autonomous network, based on Data Center technologies.This network is based on a Spine/Leaf architecture and provides an underlay/overlay separation using eVPN/VXlan protocols. This model was implemented on Arista equipments selected after a call for tenders. The dual connection of all these devices allows this network to meet high-availability constraints. It is also linked to the university's Disaster Recovery Plan (DRP) site, currently located in Strasbourg. The architecture choices allow its relocation to another Higher Education and Research Data Center, if necessary. The creation of this new network was also an opportunity to deploy state-of-the-art administration and monitoring tools.The poster will present the components of the Data Center network : * the fabric architecture; * the technologies and equipment used; * the tools used for deployment and operation : Zero Touch Provisioning (ZTP), configuration API, telemetry, configuration backup; * examples of use cases : extension of a customer network in a rental bay, interconnection of a redundant firewall with announcements of its BGP routes.L'Université de Strasbourg (Unistra) vient d'achever la construction d'un datacenter, d'une surface de 450 m2, répartis en quatre salles serveurs de 27 baies chacune ainsi que d'une salle opérateur de 12 baies. Pour l'urbanisation réseau de celui-ci, la DNum a fait le choix de partir sur un réseau indépendant de l'existant en s'appuyant sur des technologies dédiées aux datacenters.Ce réseau est ainsi basé sur une architecture de type Spine/Leaf et fournit une séparation underlay/overlay en utilisant des protocoles eVPN/VXlan. A l'issue d'un appel d'offres, ce modèle a été mis en oeuvre sur des équipements de marque Arista. Grâce au double attachement de tous ces éléments, ce réseau permet de répondre aux contraintes de haute-disponibilité. Il permet aussi d'interconnecter le site de PRA de l'université, localisé à l'heure actuelle à Strasbourg. Les choix d'architecture effectués permettront au besoin de le délocaliser dans un autre Datacenter de l'ESR. La création de ce nouveau réseau a également été l'occasion de mettre en place des outils d'administration et de supervision à l'état de l'art.Le poster présentera les éléments composants le réseau du datacenter, à savoir : * l'architecture de la fabric ; * les technologies et le matériel retenus ; * les outils utilisés pour le déploiement et l'exploitation : Zero Touch Provisionning (ZTP), Api de configuration, télémétrie, sauvegarde des configurations ; * des exemples de cas d'usages : prolongation d'un réseau de composante dans une baie de location, interconnexion d'un firewall redondant avec annonces de ses routes en BGP
ezPAARSE-ezMESURE et les OpenBadges : mettre à profit les Open Badges pour favoriser le travail collaboratif et produire de meilleures analyses
Subscriptions to journals and scientific works are very expensive: the budgets to enable students, teachers and researchers to access them amount to around 100 million euros per year for French Higher Education and Research. The tools used to assess their use are strategic, both in terms of documentary and budgetary policy, and these issues are common to every institution.Since 2013, the ezPAARSE open-source software has enabled each establishment to analyse the traces of users of these resources. Specialising in identification of the resources consulted, ezPAARSE relies on highly collaborative work taking place on the AnalogIST platform, where the structure of each publisher’s platform is deconstructed to determine the semantics of the URLs. This work (declaring a new platform, adding an analysis, implementing the corresponding parser, etc.) is clearly delineated and has recently been validated and rewarded by the delivery of Open Badges, a secure standard defined by the Mozilla foundation, a system of virtual medals exhibited on AnalogIST or on social networks such as LinkedIn, Twitter or Facebook. In this way, the participation of colleagues in a large number of establishments, in France or abroad, is valued and motivated.The system is now supplemented by ezMESURE, the national data warehouse. Based on the Elastic Search + Kibana suite, it is used to view, in the form of “facets” and aggregations, the data loaded from the ezPAARSE local bodies. This environment is the result of a fruitful partnership between Inist-CNRS and the Couperin.org consortium Useful links:Home page: https://www.ezpaarse.org/ AnalogIST: http://analyses.ezpaarse.org/ ezMESURE: https://ezmesure.couperin.org/Les abonnements aux revues et ouvrages scientifiques sont très coûteux : les budgets pour permettre aux étudiants, aux enseignants et aux chercheurs d’y accéder s’élèvent à environ 100 millions d’euros par an pour l’ESR français. Les outils d’évaluation de leur usage sont stratégiques, autant pour la politique documentaire que budgétaire, et ces problématiques sont partagées par tous les établissements.Depuis 2013, le logiciel libre ezPAARSE permet à chaque établissement d’analyser les traces de passage des usagers vers ces ressources. Spécialisé dans l’identification des ressources consultées, ezPAARSE se nourrit d’un travail hautement collaboratif, qui a lieu sur la plateforme Analogist où la structure de chaque plateforme éditeur est décortiquée pour déterminer la sémantique des URLs. Ce travail (déclarer une nouvelle plateforme, ajouter une analyse, implémenter le parseur correspondant, etc.) est bien délimité et, depuis récemment, validé et récompensé par la remise d’Open Badges, standard sécurisé défini par la fondation Mozilla, un système de médailles virtuelles à exposer sur AnalogIST ou des réseaux sociaux comme LinkedIn, Twitter ou Facebook. De cette façon, nous valorisons et motivons la participation de collègues répartis dans un grand nombre d’établissements, qu’ils soient en France ou à l’étranger.Le dispositif est désormais complété par ezMESURE, l’entrepôt national de données. Basé sur la suite Elastic Search + Kibana il permet de visualiser sous forme de “facettes” et d'agrégations, les données chargées depuis les instances locales d'ezPAARSE. Cet environnement est proposé par un partenariat fructueux entre l’Inist-CNRS et le consortium Couperin.org Liens utiles :Page d'accueil : https://www.ezpaarse.org/AnalogIST : http://analyses.ezpaarse.org/ ezMESURE : https://ezmesure.couperin.org
perfSONAR : évolutions récentes et perspectives
[[https://www.perfsonar.net|perfSONAR]], the multi-domain network performance monitoring toolkit, has over 2000 public instances around the world. It is continually evolving to meet the needs of Research and Education Networks (REN).Since 2016 **pScheduler**, the performance measurement coordinator, is at the heart of its architecture. 2018 brought **pSconfig**, the perfSONAR instances orchestrator. 2019 provides even more flexibility and reliability in tasks management and some new plugins, for example to measure disk-to-disk performance.The [[https://www.geant.org|GÉANT project]], thanks to its expertise as one of the first perfSONAR collaboration partners, provides REN with two services. The first, named PMP for **Performance Measurement Platform**, deploys and manages more than 30 nodes across the GÉANT's various partner networks. It enables participants to test drive perfSONAR themselves while at the same time measuring the actual performance of the different GÉANT access links. The second, **Consultancy & Expertise**, is ready to give tailored advice and guidance in defining and establishing a set of nodes, a performance monitoring plan and the dashboards needed to follow network performance in day to day operations.The current developments and innovative uses of perfSONAR will be presented: - perfSONAR and network devices, - virtual circuit monitoring (VPN/VRF/LNNS), - latency and jitter measurements for the LoLa project, - performance monitoring for cloud services, - upcoming technology changes in the perfSONAR architecture (backend and frontend).[[https://www.perfsonar.net|perfSONAR]], la boîte à outils de monitoring des performances réseaux multi-domaines, compte plus de 2000 déploiements publics de par le monde. Il continue à évoluer pour satisfaire les besoins des réseaux de l’éducation et de la recherche (RER).Depuis 2016 sa nouvelle architecture a en son cœur **//pScheduler//**, le coordonateur des mesures de performance. 2018 a apporté **//pSconfig//** qui orchestre de multiples instances de perfSONAR. 2019 apporte encore plus de flexibilité et de fiabilité dans la gestion des tâches et de nouveaux //plugins// permettant, notamment, de mesurer les performances de disque à disque.Le [[https://www.geant.org|projet GÉANT]], partenaire perfSONAR de la première heure, met son expertise au service des RER au travers de deux services. Le premier, nommé PMP (**//Performance Measurement Platform//**), déploie et gère une trentaine de nœuds répartis dans les différents réseaux partenaires de GÉANT. Ce service permet aux participants d’essayer, de leurs propres mains, perfSONAR et donne une vue éclairée des performances des différents liens d’accès à GÉANT. Le second, **//Consultancy & Expertise//**, propose une aide sur mesure pour définir et mettre en œuvre un ensemble de nœuds, un plan de mesure des performances ainsi que les tableaux de bord utiles pour suivre la performance des réseaux au quotidien.Les développements actuels et utilisations innovantes de perfSONAR seront présentés : 1. perfSONAR et les équipements réseau ; 2. Le monitoring des circuits virtuels (VPN/VRF/LNNS) ; 3. Les mesures de la latence et de la gigue pour le projet LoLa ; 4. La mesure des performances des services cloud ; 5. Les évolutions technologiques de l’architecture (//backend// et //frontend//)
Un Hub pour les fédérer tous
Since 2007, in the Rennes Regional education authority, we have provided a "Toutatice" digital work space (VLE) for all those involved in primary and secondary education in Brittany, i.e. around 1.5 million users.How can we easily identify staff, students and their legal representatives for access to the digital services offered by the Ministry, Regional education authority, local authorities and institutions, taking into account the diversity of authentication protocols and application APIs?In 2015, we presented a solution that consolidates SAML2 and CAS applications behind a single service provider with a CASSHIB module enabling the "shibbolisation" of a CAS server.Since 2017, as part of the IPANEMA PIA project, we have been upgrading this solution to take into account the OIDC - OpenID Connect protocol, user consent and increase its availability.The solution to date, built on Shibboleth version 3, is interoperable with all academic and national identity providers. It is efficient, highly available, monitored, and compatible with current standard protocols: CAS, SAML2 and OpenId Connect. It can connect VLE Toutatice to EduConnect, a new National Education identity provider, as well as to the GAR, the digital resources access service led by the Ministry.We will present the results of our work to you, detailing the architecture, implementation and pathway that led to the implementation of this genuine HUB of multi-protocol identities.Dans l'académie de Rennes, depuis 2007, nous mettons à disposition un espace numérique de travail (ENT) « Toutatice » pour tous les acteurs de l'éducation du premier et second degré en Bretagne, soit environ 1,5 million d'utilisateurs.Comment identifier simplement les agents, les élèves et leurs représentants légaux pour l'accès aux offres de services numériques portées par le ministère, l'académie, les collectivités et les établissements en tenant compte de la diversité des protocoles d'authentification et de l'APIsation des applications ? En 2015, nous présentions une solution permettant de fédérer des applications SAML2 et CAS derrière un même fournisseur de services avec un module CASSHIB permettant la "shibbolethisation" d'un serveur CAS. Depuis 2017, dans le cadre du projet PIA IPANEMA, nous faisons évoluer cette solution pour prendre en compte le protocole OIDC - OpenID Connect, le consentement utilisateur et renforcer sa disponibilité. La solution réalisée à ce jour, bâtie sur shibboleth version 3, est interopérable avec l'ensemble des fournisseurs d'identités académiques et nationaux. Elle est performante, hautement disponible et supervisée. Elle est compatible avec les protocoles standards actuels : CAS, SAML2 et OpenId Connect. Elle a permis de connecter l'ENT Toutatice à EduConnect, nouveau fournisseur d'identité de l’Éducation Nationale, ainsi qu'au GAR, le service d'accès aux ressources numériques porté par le Ministère. Nous vous présenterons le résultat de nos travaux en détaillant l'architecture, l'implémentation et le cheminement ayant conduit à la mise en œuvre de ce véritable HUB d'identités multi-protocolaires