Rev 5563 | Go to most recent revision | Details | Compare with Previous | Last modification | View Log | RSS feed
| Rev | Author | Line No. | Line |
|---|---|---|---|
| 15107 | mquerol | 1 | <h3> Authentification</h3> |
| 2 | Plusieurs méthodes d'authentification sont possibles dans WIMS : |
||
| 5563 | reyssat | 3 | |
| 15107 | mquerol | 4 | <ol><li> |
| 5 | <strong>Authentification par WIMS.</strong> |
||
| 6 | L'identifiant et le mot de passe d'un participant sont choisis par l'enseignant |
||
| 7 | ou le participant et la base de données de ces informations est gérée par |
||
| 8 | WIMS. Ils sont spécifiques à une classe. |
||
| 9 | </li><li> |
||
| 10 | <strong>Authentification CAS</strong> (Central Authentication Service) permettant d'utiliser une même |
||
| 11 | authentification pour plusieurs sites (environnement Single Sign On (SSO)). |
||
| 12 | |||
| 13 | Cette authentification est disponible si les participants ont accès à un ENT |
||
| 14 | (environnement numérique de travail) utilisant ce type d'authentification. |
||
| 15 | En particulier, une fois authentifiés sur le site WEB de l'ENT, ils auront |
||
| 16 | accès directement à leur classe. |
||
| 17 | |||
| 18 | L'enseignant doit alors s'adresser au responsable de l'ENT pour obtenir |
||
| 19 | l'adresse url de l'authentification et demander que le serveur WIMS puisse |
||
| 20 | interroger le serveur CAS. |
||
| 21 | </li><li> |
||
| 22 | <strong>Authentification par un annuaire LDAP</strong> (Lightweight Directory Access Protocol). |
||
| 23 | (peu utilisée actuellement, dépend des autorisations que l'annuaire donne au serveur WIMS, |
||
| 24 | à vérifier avec le service informatique de l'établissement). |
||
| 25 | </li><li> |
||
| 26 | <strong>Authentification par un script php</strong> permettant comme l'authentification |
||
| 27 | CAS d'utiliser une même authentification pour plusieurs sites. Elle est disponible |
||
| 28 | et intéressante si les participants disposent d'une |
||
| 29 | authentification CAS faisant partie d'une fédération d'identités |
||
| 30 | (par exemple, par le réseau RENATER pour les universités). |
||
| 31 | Ceci demande une configuration spécifique du module Apache |
||
| 32 | ou l'installation de simplesamlphp sur le serveur WIMS et doit donc être demandé |
||
| 33 | au gestionnaire du serveur WIMS en liaison avec le responsable de l'établissement. |
||
| 34 | En général, cela est fait pour un serveur WIMS spécifique à un organisme |
||
| 35 | et non un serveur public). |
||
| 36 | </li></ol> |
||
| 37 | |||
| 38 | <h3>Identification</h3> |
||
| 39 | <p> |
||
| 40 | Au moment de l'inscription, les données relatives |
||
| 41 | à l'identité du participant (nom, prénom, adresse mail, etc) peuvent être cherchées |
||
| 42 | dans l'annuaire LDAP de l'établissement s'il existe. En général, cela n'est possible |
||
| 43 | que si l'annuaire donne l'autorisation au serveur WIMS de l'interroger. |
||
| 44 | Ceci doit être fait en liaison avec le service informatique de l'établissement. |
||
| 45 | </p><p> |
||
| 46 | Dans chacun des cas, indiquons la procédure d'inscription ou d'authentification : |
||
| 47 | </p> |
||
| 48 | <h3> |
||
| 49 | Authentification par WIMS (défaut) |
||
| 50 | </h3> |
||
| 51 | C'est l'authentification primitive sous WIMS. |
||
| 52 | <ul><li> |
||
| 53 | Soit l'enseignant inscrit les participants en choisissant pour eux un identifiant et |
||
| 54 | un mot de passe. |
||
| 55 | </li><li> |
||
| 56 | Soit le participant entre le mot de passe de la classe que lui a donné l'enseignant et |
||
| 57 | s'inscrit en choisissant un identifiant et un mot de passe et en indiquant son identité. |
||
| 58 | </li></ul> |
||
| 59 | Le participant entre ensuite dans la classe avec cet identifiant et son mot de passe. |
||
| 60 | |||
| 61 | <h3> |
||
| 62 | Authentification par CAS : |
||
| 63 | </h3> |
||
| 64 | <ul><li> |
||
| 65 | L'enseignant doit préliminairement configurer sa classe |
||
| 66 | en entrant l'adresse de l'hôte CAS qu'il désire utiliser, soit au moment de la |
||
| 67 | création de la classe, soit en allant dans <span class="tt wims_code_words"> |
||
| 68 | Configuration/Maintenance - Authentification</span> |
||
| 69 | (dans le menu de gauche). |
||
| 70 | </li><li> |
||
| 71 | L'enseignant donne le mot de passe de la classe aux futurs participants. |
||
| 72 | </li><li> |
||
| 73 | Le participant clique sur le bouton <span class="wims_button disabled">$wims_name_Enter</span> |
||
| 74 | de sa classe. La fenêtre |
||
| 75 | d'authentification CAS apparaît. Il entre son identifiant CAS. |
||
| 76 | S'il n'est pas encore inscrit, le mot de passe de la classe lui est demandé. |
||
| 77 | En cas de succès, il lui est demandé d'entrer ses identifiants. |
||
| 78 | S'il est déjà inscrit, il entre directement dans la classe. |
||
| 79 | </li><li> |
||
| 80 | L'enseignant peut aussi inscrire lui-même les participants. |
||
| 81 | </li></ul> |
||
| 82 | <h3> |
||
| 83 | Authentification par CAS et identification par LDAP. |
||
| 84 | </h3> |
||
| 85 | L'enseignant doit préliminairement configurer sa classe |
||
| 86 | en entrant l'adresse de l'hôte CAS qu'il désire utiliser |
||
| 87 | en allant dans <span class="tt wims_code_words">Configuration/Maintenance - Authentification</span> |
||
| 88 | (dans le menu de gauche) et en entrant les paramètres techniques |
||
| 89 | du LDAP. Il doit aussi vérifier que l'annuaire accepte des requêtes |
||
| 90 | du serveur WIMS (voir avec le responsable de l'annuaire). |
||
| 91 | <p> |
||
| 92 | Tout se passe alors comme dans le cas d'une authentification simple par CAS, |
||
| 93 | mais les identifiants (nom, prénom, ...) sont remplis automatiquement. |
||
| 94 | L'identifiant CAS et LDAP doivent être les mêmes. |
||
| 95 | </p> |
||
| 96 | |||
| 97 | <h3> |
||
| 98 | Authentification par LDAP et identification par LDAP. |
||
| 99 | </h3> |
||
| 100 | |||
| 101 | Tout se passe comme dans l'authentification par CAS et identification LDAP. |
||
| 102 | |||
| 103 | <h3>Remarques</h3> |
||
| 104 | <ul><li> |
||
| 105 | <span class="wims_warning"> |
||
| 106 | Il est déconseillé de changer de type d'authentification lorsque des |
||
| 107 | participants sont inscrits. |
||
| 108 | </span> |
||
| 109 | </li><li> |
||
| 110 | Dans le cas d'une authentification externe (à WIMS), un identifiant <i>interne</i> |
||
| 111 | est attribué automatiquement. Il ne servira pas pour l'authentification |
||
| 112 | mais reste l'identifiant WIMS du participant. Il n'y a plus de mot de passe WIMS |
||
| 113 | ou plutôt celui-ci est caché. |
||
| 114 | </li><li> |
||
| 115 | Des paramètres par défaut peuvent avoir être entrés par le gestionnaire du site |
||
| 116 | dans le cas où les classes dépendent majoritairement d'un établissement. |
||
| 117 | Vous pouvez les redéfinir pour votre classe. |
||
| 118 | <br/> |
||
| 119 | Voici un exemple de paramètres pour une authentification LDAP : |
||
| 120 | <pre> |
||
| 121 | ldap_host: ldap.u-psud.fr |
||
| 122 | ldap_port: 389 |
||
| 123 | ldap_version: 3 |
||
| 124 | ldap_base: ou=people,dc=u-psud,dc=fr |
||
| 125 | ldap_branch: ou=people,dc=u-psud,dc=fr |
||
| 126 | ldap_uid: uid |
||
| 127 | ldap_login: supannAliasLogin |
||
| 128 | </pre></li><li> |
||
| 129 | |||
| 130 | Dans le cas où l'authentification par LDAP ne réussit pas, l'authentification |
||
| 131 | par la procédure interne de wims est automatiquement proposée. |
||
| 132 | </li></ul> |
||
| 133 |