comments or comment ?
Après avoir laissé un commentaire sur le blog de @mdelhaye je me suis décidé à laisser ici “du matériel” pour faciliter l’accès distant aux ressources des éditeurs qui ne laissent consulter que les utilisateurs se trouvant à l’intérieur de l’université ou qui sont identifiés comme en faisant partie.
L’outil le plus répandu pour gérer l’accès nomade c’est le proxy inverse (reverse-proxy) et le plus connu est EZproxy. Cela fonctionne comme une porte. Je frappe. Le portier me demande qui je suis. Il me connait alors il me laisse passer mais quand il m’annonce, il ne dit pas qui je suis et en plus il ment en disant que je ne viens pas de dehors mais de dedans.
L’autre moyen c’est la propagation d’identité (Shibboleth). Cette fois-ci pour passer la porte qui donne accès aux contenus réservés aux abonnés je vais dire que je connais quelqu’un qui sait qui je suis. Le portier va demander à cette personne si ce que je dis est vrai. Celle-ci va dire qu’en effet elle me connait. Le portier me laisse passer.
Ah, oui, il y a deux portiers distincts, l’un utilise le mensonge, l’autre la confiance.
Comments ?
Tous les éditeurs ne proposent pas l’accès Shibboleth et les bibliothécaires commencent même à trouver ce système un peu maladroit… Bon d’accord ! La solution rudimentaire mais efficace du reverse proxy a donc le vent dans le dos.
Ce système détourne en réalité l’ensemble du trafic par la porte ainsi ouverte. Il faut donc soit donner directement l’adresse de la ressource à travers la porte soit paramétrer la page de signalement pour qu’elle transforme l’adresse du site web en adresse de porte en déterminant si vous êtes dehors ou dedans en fonction de l’adresse IP. C’est transparent pour l’utilisateur diront certains, moi je dirais plutôt que c’est opaque.
Par exemple :
http://www.cairn.info/
deviendra
http://www.cairn.info.calmar.univ.fr/
Cela ajoute simplement l’adresse du proxy (calmar.univ.fr) comme suffixe de l’URL d’origine. C’est très pratique mais ça a le désavantage de modifier l’adresse de référence et donc de fausser toute citation basée sur l’URL. Autre désavantage si vous avez trouvé un document sans passer par le site web de la bibliothèque, pour avoir le plein texte il vous faudra … aller sur le site web de la bibliothèque afin de récupérer l’adresse proxifée.
Comment ?
C’est ce dernier cas de figure que l’on peut tenter de rendre moins contraignant. Moi j’utilise un lien placé dans la barre des signets, un bookmarklet, qui va recharger la page que je consulte et me faire passer derrière le proxy (la porte).
Voici le code à placer dans le bookmarklet :
javascript:void(location.href='http://calmar.univ.fr/login?url='+location.href)
Evidemment, pour que ça marche, il faut modifier le lien en remplaçant calamar par l’adresse du proxy appropriée.
A partir d’ici c’est à votre bibliothécaire système de faire ce qu’il a à faire ;-*
La bibliothèque peut aussi proposer des plugins pour votre navigateur favori. Voici les sources à déboguer/personnaliser pour chrome et firefox et il faudra aussi les empaqueter (crx et xpi).
En conclusion billet un peu approximatif mais je m’entraîne.
Salut,
Pas mal pour un billet un peu approximatif. ;-)
J’ai quelques questions, très ras des pâquerettes…
“A partir d’ici c’est à votre bibliothécaire système de faire ce qu’il a à faire ;-*”
–> et si on en a pas sous la main? et il a à faire quoi?
Parce que là j’ai tenté de copier le Bookmarklet en l’adaptant selon notre préfixe eZproxy, mais évidemment ça ne donne rien…il me manque un truc…certainement le truc que dois faire le bibliothécaire système qu’on n’a pas …
merci!
Si ton université est celle de Poitiers ?? L’adresse de votre proxy devrait être http://ressources.univ-poitiers.fr:2048/ et donc le lien du bookmarklet javascript:void(location.href=’http://ressources.univ-poitiers.fr:2048/login?url=’+location.href)
Mmmh je crois qu’il faudrait un point virgule à la fin mais ça marche sans chez moi ! Tu vois que c’est approximatif.
Il y a quelque chose d’intéressant dans votre liste de ressources électroniques, vous donnez en priorité l’accès Shibboleth en passant dans l’URL un argument par exemple http://search.ebscohost.com/login.aspx?authtype=shib
Au risque de rappeler mon incompétence crasse, j’ai retesté mais rien, point-virgule ou pas point virgule le Bookmarlket copié dans mes bookmarks ne donne rien….même pas un chouinement de navigateur…
A vrai dire, je ne pige rien de rien à javascript, j’ai installé Greasmonkey pour le script sudoc + et c’est vraiment parce que l’install est décrite pas à pas, que j’ai réussi à la mettre en place…mais si moi je n’y comprends rien je me dis que les utilisateurs ça doit pas être beaucoup mieux.
Tu me diras, ça n’est une raison pour se laisser abattre matelot!
Certes, non…
D’ailleurs c’est pour ça que je suis là…essayer de comprendre coûte que coûte…
Pour revenir sur la gestion des accès distants, je ne dirait pas que c’est vraiment intéressant, c’est plutôt bricolage et empirisme…techniquement tout est géré par le CRI (c’est ça le bibliothécaire système?) qui comme chacun sait est le roi de la communication, de bonne volonté malgré tout.
On a du Shibboleth historiquement, mais je ne trouve pas ça intéressant pour les revues, rapport à ce que je disais chez Marlène’s Corner…. moi je préfererais eZproxy partout. Et si effectivement on pouvait se fabriquer un plugin alors ce serait génial, mais alors là, il faudrait que j’apprenne l’empaquetage des crx et xpi et je suis pas rendue…
donc pour toi :)
http://bibliogum.kodingen.com/oisule.html
dis moi si ça fonctionne parce que j’ai un comportement différent avec l’extension firefox