Comment mettre en place un accès via une fédération d’identités, en tant qu’administrateur ?

Vous devez disposer d'un logiciel qui supporte le protocole SAML 2.0, qui a accès à votre répertoire d'utilisateurs et devez adhérer à la fédération d’identités disponible dans votre pays.

Vos métadonnées IDP doivent être chargées dans votre fédération et cela sera répercuté dans notre système informatique sous 24 heures. Lorsque vous êtes prêt, vous pouvez contacter votre commercial Elsevier ou le Service Support Elsevier afin d’activer ce mode d’accès.

Si vous ne disposez pas de votre propre logiciel, vous pouvez envisager de vous abonner à OpenAthens c'est le seul service payant qui offre un accès via une fédération d’identités aux clients et qui soit entièrement intégré à Elsevier.

Les fédérations jouent un rôle important en garantissant le respect des normes aussi bien par l’IDP Identity Provider (Fournisseur d’identité) que par le SP Service Provider (Fournisseur de ressources). Les normes, protocoles et exigences évoluent progressivement mais ils doivent également rester rétrocompatibles jusqu'à ce qu'ils soient nécessaires.

La fédération agrège les métadonnées des IDP membres. Cet agrégat de métadonnées est enregistré par tous les SP partenaires, pas seulement par Elsevier, et pour vous cela signifie que vous devez organiser et maintenir votre identité institutionnelle en un seul endroit, plutôt qu'avec tous les SP séparément.

Pour les prestataires de services, cela signifie qu'ils doivent s'intégrer à une fédération une fois. Une fois réalisé, tous les membres de l’IDP peuvent utiliser l'accès fédéré avec un minimum d'efforts.

C'est possible dans certains cas. Veuillez contacter votre interlocuteur Elsevier afin d’étudier les options qui s'offrent à vous.

Nous supportons le protocole SAML 2.0.

Il existe de nombreux logiciels disponibles qui supportent SAML dans une certaine mesure ; certains sont à code source ouvert, d'autres sur abonnement. Peu importe le logiciel que vous utilisez ou celui que nous utilisons. Si vous pouvez le configurer pour qu'il fonctionne avec nos exigences, vous pouvez l'utiliser pour un accès fédéré à nos produits.

Votre application doit être configurée pour communiquer avec Elsevier SP : entityID=https://sdauth.sciencedirect.com/

1. À des fins de personnalisation, votre IdP doit libérer un identifiant pseudonyme :
   

   • ePTID (eduPersonTargetedID, urn:oid:1.3.6.1.4.1.5923.1.1.1.10) dans l'assertion d'attribut ; l'attribut doit être persistant

     Si vous n'êtes pas en mesure de le faire, vous pouvez libérer :

   • un NameID persistant dans l'affirmation du sujet ; exemple : 12345abcde ; le NameID doit être opaque et non transférable ;

   
   

   La personnalisation est facultative dans la plupart de nos produits (tels que ScienceDirect, Scopus, EngineeringVillage, Reaxys, Embase, etc.). Elle permet aux utilisateurs de sauvegarder ou de créer des contenus, des listes, des alertes et autres. Sans un identifiant pseudonyme, un utilisateur ne pourra pas le faire.

   Dans certains produits (tels que Mendeley, SciVal, ClinicalKey Student, etc.), la personnalisation est obligatoire et l'accès sans pseudonyme ne fonctionnera pas.

   Un produit (Pure) nécessite la publication de l'ePPN (eduPersonPrincipalName). L'accès à Pure est configuré avec l'aide d'Elsevier, le cas échéant. ePPN est ignoré par tous les autres services Elsevier.

   Nous prévoyons d'ajouter le support de SAMLpairwiseID mais nous ne le supportons pas pour le moment.

2. Pour des raisons d'autorisation, nous exigeons la génération de :
   

   • ePE (urn:oid:1.3.6.1.4.1.5923.1.1.1.7 or urn:mace:dir:attribute-def:eduPersonEntitlement) with a value "urn:mace:dir:entitlement:common-lib-terms"

   
   

   Cette exigence varie actuellement d'une fédération à l'autre. Notre objectif est de mettre en œuvre l'exigence de l'ePE dans toutes les fédérations, mais cela se fait par étapes.

3. Certains IdP doivent générer un attribut d'affiliation, d'autres peuvent le faire. L'utilisation de l'attribut d'affiliation diffère selon les fédérations. Si l'attribut n'est pas répertorié dans le tableau des fédérations, il sera ignoré par Elsevier SP.

   Ces attributs sont pris en charge de cette manière aujourd’hui, pour des raisons historiques. Si vous avez des exigences qui ne sont pas remplies ici, veuillez nous contacter via le formulaire de contact ci-dessous et nous expliquer le problème rencontré.

Votre IDP doit être associé à votre compte institutionnel Elsevier. Cela est fait par le Service Support Elsevier. Veuillez contacter votre interlocuteur Elsevier ou nous contacter via le formulaire ci-dessous, en nous indiquant :

• le nom de votre institution
• Votre EntityID
• Le cas échéant, les attributs de votre affiliation
• Le nom de votre fédération

Dès lors que cela sera activé dans notre système, vos utilisateurs auront un accès fédéré à tout ou à la plupart de vos abonnements Elsevier.

Nous ne supportons que la session initiée par le SP.

Notre SP est multilatéral ; il gère l'authentification basée sur SAML pour plusieurs produits Elsevier avec différents domaines.

Cette méthode ne fonctionne pas :

[the_IdP_SSO_URL]?PartnerSpId=https://sdauth.sciencedirect.com/

parce que notre SP ne sait pas à quel produit l’utilisateur veut accéder. L'utilisateur se retrouvera soit sur la page d'erreur, soit sur notre page interne d’Elsevier.

Pour savoir comment construire un lien sur session initiée par le SP veuillez consulter notre FAQ sur la construction d'une URL WAYFless sur la construction d'une WAYFless URL vers les produits Elsevier.