Rev 5563 | Go to most recent revision | Details | Compare with Previous | Last modification | View Log | RSS feed
Rev | Author | Line No. | Line |
---|---|---|---|
15107 | mquerol | 1 | <h3> Authentification</h3> |
2 | Plusieurs méthodes d'authentification sont possibles dans WIMS : |
||
5563 | reyssat | 3 | |
15107 | mquerol | 4 | <ol><li> |
5 | <strong>Authentification par WIMS.</strong> |
||
6 | L'identifiant et le mot de passe d'un participant sont choisis par l'enseignant |
||
7 | ou le participant et la base de données de ces informations est gérée par |
||
8 | WIMS. Ils sont spécifiques à une classe. |
||
9 | </li><li> |
||
10 | <strong>Authentification CAS</strong> (Central Authentication Service) permettant d'utiliser une même |
||
11 | authentification pour plusieurs sites (environnement Single Sign On (SSO)). |
||
12 | |||
13 | Cette authentification est disponible si les participants ont accès à un ENT |
||
14 | (environnement numérique de travail) utilisant ce type d'authentification. |
||
15 | En particulier, une fois authentifiés sur le site WEB de l'ENT, ils auront |
||
16 | accès directement à leur classe. |
||
17 | |||
18 | L'enseignant doit alors s'adresser au responsable de l'ENT pour obtenir |
||
19 | l'adresse url de l'authentification et demander que le serveur WIMS puisse |
||
20 | interroger le serveur CAS. |
||
21 | </li><li> |
||
22 | <strong>Authentification par un annuaire LDAP</strong> (Lightweight Directory Access Protocol). |
||
23 | (peu utilisée actuellement, dépend des autorisations que l'annuaire donne au serveur WIMS, |
||
24 | à vérifier avec le service informatique de l'établissement). |
||
25 | </li><li> |
||
26 | <strong>Authentification par un script php</strong> permettant comme l'authentification |
||
27 | CAS d'utiliser une même authentification pour plusieurs sites. Elle est disponible |
||
28 | et intéressante si les participants disposent d'une |
||
29 | authentification CAS faisant partie d'une fédération d'identités |
||
30 | (par exemple, par le réseau RENATER pour les universités). |
||
31 | Ceci demande une configuration spécifique du module Apache |
||
32 | ou l'installation de simplesamlphp sur le serveur WIMS et doit donc être demandé |
||
33 | au gestionnaire du serveur WIMS en liaison avec le responsable de l'établissement. |
||
34 | En général, cela est fait pour un serveur WIMS spécifique à un organisme |
||
35 | et non un serveur public). |
||
36 | </li></ol> |
||
37 | |||
38 | <h3>Identification</h3> |
||
39 | <p> |
||
40 | Au moment de l'inscription, les données relatives |
||
41 | à l'identité du participant (nom, prénom, adresse mail, etc) peuvent être cherchées |
||
42 | dans l'annuaire LDAP de l'établissement s'il existe. En général, cela n'est possible |
||
43 | que si l'annuaire donne l'autorisation au serveur WIMS de l'interroger. |
||
44 | Ceci doit être fait en liaison avec le service informatique de l'établissement. |
||
45 | </p><p> |
||
46 | Dans chacun des cas, indiquons la procédure d'inscription ou d'authentification : |
||
47 | </p> |
||
48 | <h3> |
||
49 | Authentification par WIMS (défaut) |
||
50 | </h3> |
||
51 | C'est l'authentification primitive sous WIMS. |
||
52 | <ul><li> |
||
53 | Soit l'enseignant inscrit les participants en choisissant pour eux un identifiant et |
||
54 | un mot de passe. |
||
55 | </li><li> |
||
56 | Soit le participant entre le mot de passe de la classe que lui a donné l'enseignant et |
||
57 | s'inscrit en choisissant un identifiant et un mot de passe et en indiquant son identité. |
||
58 | </li></ul> |
||
59 | Le participant entre ensuite dans la classe avec cet identifiant et son mot de passe. |
||
60 | |||
61 | <h3> |
||
62 | Authentification par CAS : |
||
63 | </h3> |
||
64 | <ul><li> |
||
65 | L'enseignant doit préliminairement configurer sa classe |
||
66 | en entrant l'adresse de l'hôte CAS qu'il désire utiliser, soit au moment de la |
||
67 | création de la classe, soit en allant dans <span class="tt wims_code_words"> |
||
68 | Configuration/Maintenance - Authentification</span> |
||
69 | (dans le menu de gauche). |
||
70 | </li><li> |
||
71 | L'enseignant donne le mot de passe de la classe aux futurs participants. |
||
72 | </li><li> |
||
73 | Le participant clique sur le bouton <span class="wims_button disabled">$wims_name_Enter</span> |
||
74 | de sa classe. La fenêtre |
||
75 | d'authentification CAS apparaît. Il entre son identifiant CAS. |
||
76 | S'il n'est pas encore inscrit, le mot de passe de la classe lui est demandé. |
||
77 | En cas de succès, il lui est demandé d'entrer ses identifiants. |
||
78 | S'il est déjà inscrit, il entre directement dans la classe. |
||
79 | </li><li> |
||
80 | L'enseignant peut aussi inscrire lui-même les participants. |
||
81 | </li></ul> |
||
82 | <h3> |
||
83 | Authentification par CAS et identification par LDAP. |
||
84 | </h3> |
||
85 | L'enseignant doit préliminairement configurer sa classe |
||
86 | en entrant l'adresse de l'hôte CAS qu'il désire utiliser |
||
87 | en allant dans <span class="tt wims_code_words">Configuration/Maintenance - Authentification</span> |
||
88 | (dans le menu de gauche) et en entrant les paramètres techniques |
||
89 | du LDAP. Il doit aussi vérifier que l'annuaire accepte des requêtes |
||
90 | du serveur WIMS (voir avec le responsable de l'annuaire). |
||
91 | <p> |
||
92 | Tout se passe alors comme dans le cas d'une authentification simple par CAS, |
||
93 | mais les identifiants (nom, prénom, ...) sont remplis automatiquement. |
||
94 | L'identifiant CAS et LDAP doivent être les mêmes. |
||
95 | </p> |
||
96 | |||
97 | <h3> |
||
98 | Authentification par LDAP et identification par LDAP. |
||
99 | </h3> |
||
100 | |||
101 | Tout se passe comme dans l'authentification par CAS et identification LDAP. |
||
102 | |||
103 | <h3>Remarques</h3> |
||
104 | <ul><li> |
||
105 | <span class="wims_warning"> |
||
106 | Il est déconseillé de changer de type d'authentification lorsque des |
||
107 | participants sont inscrits. |
||
108 | </span> |
||
109 | </li><li> |
||
110 | Dans le cas d'une authentification externe (à WIMS), un identifiant <i>interne</i> |
||
111 | est attribué automatiquement. Il ne servira pas pour l'authentification |
||
112 | mais reste l'identifiant WIMS du participant. Il n'y a plus de mot de passe WIMS |
||
113 | ou plutôt celui-ci est caché. |
||
114 | </li><li> |
||
115 | Des paramètres par défaut peuvent avoir être entrés par le gestionnaire du site |
||
116 | dans le cas où les classes dépendent majoritairement d'un établissement. |
||
117 | Vous pouvez les redéfinir pour votre classe. |
||
118 | <br/> |
||
119 | Voici un exemple de paramètres pour une authentification LDAP : |
||
120 | <pre> |
||
121 | ldap_host: ldap.u-psud.fr |
||
122 | ldap_port: 389 |
||
123 | ldap_version: 3 |
||
124 | ldap_base: ou=people,dc=u-psud,dc=fr |
||
125 | ldap_branch: ou=people,dc=u-psud,dc=fr |
||
126 | ldap_uid: uid |
||
127 | ldap_login: supannAliasLogin |
||
128 | </pre></li><li> |
||
129 | |||
130 | Dans le cas où l'authentification par LDAP ne réussit pas, l'authentification |
||
131 | par la procédure interne de wims est automatiquement proposée. |
||
132 | </li></ul> |
||
133 |