Esup-SGC a initialement été développé dans le cadre du projet COMUE Normandie Université nommé Léocarte.
C'est ainsi un projet par nature répondant à une problématique de multi-établissements.
Il y répond en fait à 2 niveaux et permet ainsi des mises en places différentes suivant les besoins et ressources des établissements.
On peut en effet le qualifier à la fois de "multi-tenants" et de "multi-instances".
ESUP-SGC supporte la connexion à plusieurs Système d'Information sur une seule et même instance, c'est ce qui caractérise son côté "multi-tenants".
ESUP-SGC propose une authentification shibboleth qui a donc vocation à s'intégrer dans la fédération d'identités RENATER.
Ainsi une même instance SGC peut accepter l'authentification d'utilisateurs provenant d'établissements divers.
L'authentification / identification shibboleth permet au passage de récupérer des champs utilisateurs (nommés 'userinfo' dans esup-sgc) provenant de l'IdP de l'utilisateur.
Suite à cette authentification / identification, des champs provenant de bases de données ou/et de ldap (éventuellement multiples) peuvent permettre de récupérer et compléter les champs utilisateurs userinfo.
Cette récupération par bases de données et/ou ldap a l'avantage (par rapport à shibboleth) de pouvoir ensuite être rejouée régulièrement par ESUP-SGC pour que celui-ci mette à jour les informations utilisateurs sans nécessiter que l'utilisateur se réauthentifie à nouveau.
A nouveau, soulignons ici que plusieurs bases de données et plusieurs ldap peuvent être configurées ; on pourra indiquer à ESUP-SGC quelles sources solliciter pour un utilisateur donné en spécifiant un 'filtre' de type regexp sur le champs eppn ; on pourra ainsi dire que pour les utilisateurs dont les eppn finissent en @univ-ville.fr on sollicite la base ldap ldap.univ-ville.fr (avec configurations associées) et les bases de données sql x ou y (avec requêtes sql associées).
En fonction des configurations et du profil utilisateur (champs userinfo remontés ou/et groupes), ESUP-SGC peut proposer à l'utilisateur qui se connecte
Lorsque la carte est activée ou désactivée, ESUP-SGC est capable d'informer plusieurs services cibles de la nouvelle carte qui doit être prise en compte pour l'utilisateur donné.
Ces services peuvent être des ldap, contrôles d'accès, gestionnaires d'impressions papercut, esc, crous/izly ...
On peut filtrer l'activation de ces services en fonction du champs eppn.
Ainsi on n'activera pas esc ni crous/izly pour les cartes dites 'importées' c'est à dire venant d'une autre instance d'ESUP-SGC.
En résumé, ESUP-SGC peut donc supporter un projet de cartes multi-établissements à la fois par le fait qu'une instance ESUP-SGC peut gérer les cartes de plusieurs établissements et aussi par le fait que les instances d'ESUP-SGC peuvent s'échanger des cartes.
Dans la mise en place d'ESUP-SGC pour un projet de cartes multi-établissements, la question se pose alors sur le choix de cette mise en oeuvre : une instance mutualisée pour plusieurs établissements ou une instance par établissement.
Le choix devra être fait au cas par cas en considérant un certain nombre d'éléments.
Dans les faits, on privilégiera néanmoins autant que possible une instance par établissement, pour un certain nombre de raisons :
Pour autant, certaines situations peuvent justifier l'hébergement par une instance d'ESUP-SGC de plusieurs établissements / partenaires.
Cela peut être le cas pour des établissements ou partenaires :
La COMUE Normandie Université porte le projet de carte commune multi-services nommée "Léocarte".
La plupart des partenaires disposent de leur propre SGC et ont un SGC très intégré à leur SI.
Cependant, le SGC de la COMUE Normandie Université lui-même est utilisé à la fois pour les quelques dizaines de personnels (COMUE NU) et les doctorants normands mais aussi pour des établissements ou partenaires à faible effectif (voir très faible) ou/et ne disposant pas de Système d'Information numérique avancé.