Rev 5563 | Go to most recent revision | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log | RSS feed
| Rev 5563 | Rev 15107 | ||
|---|---|---|---|
| Line -... | Line 1... | ||
| - | 1 | <h3> Authentification</h3> |
|
| - | 2 | Plusieurs méthodes d'authentification sont possibles dans WIMS : |
|
| - | 3 | ||
| - | 4 | <ol><li> |
|
| - | 5 | <strong>Authentification par WIMS.</strong> |
|
| - | 6 | L'identifiant et le mot de passe d'un participant sont choisis par l'enseignant |
|
| - | 7 | ou le participant et la base de données de ces informations est gérée par |
|
| - | 8 | WIMS. Ils sont spécifiques à une classe. |
|
| - | 9 | </li><li> |
|
| - | 10 | <strong>Authentification CAS</strong> (Central Authentication Service) permettant d'utiliser une même |
|
| - | 11 | authentification pour plusieurs sites (environnement Single Sign On (SSO)). |
|
| - | 12 | ||
| - | 13 | Cette authentification est disponible si les participants ont accès à un ENT |
|
| - | 14 | (environnement numérique de travail) utilisant ce type d'authentification. |
|
| - | 15 | En particulier, une fois authentifiés sur le site WEB de l'ENT, ils auront |
|
| - | 16 | accès directement à leur classe. |
|
| - | 17 | ||
| - | 18 | L'enseignant doit alors s'adresser au responsable de l'ENT pour obtenir |
|
| - | 19 | l'adresse url de l'authentification et demander que le serveur WIMS puisse |
|
| - | 20 | interroger le serveur CAS. |
|
| - | 21 | </li><li> |
|
| - | 22 | <strong>Authentification par un annuaire LDAP</strong> (Lightweight Directory Access Protocol). |
|
| - | 23 | (peu utilisée actuellement, dépend des autorisations que l'annuaire donne au serveur WIMS, |
|
| - | 24 | à vérifier avec le service informatique de l'établissement). |
|
| - | 25 | </li><li> |
|
| - | 26 | <strong>Authentification par un script php</strong> permettant comme l'authentification |
|
| - | 27 | CAS d'utiliser une même authentification pour plusieurs sites. Elle est disponible |
|
| - | 28 | et intéressante si les participants disposent d'une |
|
| - | 29 | authentification CAS faisant partie d'une fédération d'identités |
|
| - | 30 | (par exemple, par le réseau RENATER pour les universités). |
|
| - | 31 | Ceci demande une configuration spécifique du module Apache |
|
| - | 32 | ou l'installation de simplesamlphp sur le serveur WIMS et doit donc être demandé |
|
| - | 33 | au gestionnaire du serveur WIMS en liaison avec le responsable de l'établissement. |
|
| - | 34 | En général, cela est fait pour un serveur WIMS spécifique à un organisme |
|
| - | 35 | et non un serveur public). |
|
| - | 36 | </li></ol> |
|
| - | 37 | ||
| - | 38 | <h3>Identification</h3> |
|
| - | 39 | <p> |
|
| - | 40 | Au moment de l'inscription, les données relatives |
|
| - | 41 | à l'identité du participant (nom, prénom, adresse mail, etc) peuvent être cherchées |
|
| - | 42 | dans l'annuaire LDAP de l'établissement s'il existe. En général, cela n'est possible |
|
| - | 43 | que si l'annuaire donne l'autorisation au serveur WIMS de l'interroger. |
|
| - | 44 | Ceci doit être fait en liaison avec le service informatique de l'établissement. |
|
| - | 45 | </p><p> |
|
| - | 46 | Dans chacun des cas, indiquons la procédure d'inscription ou d'authentification : |
|
| - | 47 | </p> |
|
| - | 48 | <h3> |
|
| - | 49 | Authentification par WIMS (défaut) |
|
| - | 50 | </h3> |
|
| - | 51 | C'est l'authentification primitive sous WIMS. |
|
| - | 52 | <ul><li> |
|
| - | 53 | Soit l'enseignant inscrit les participants en choisissant pour eux un identifiant et |
|
| - | 54 | un mot de passe. |
|
| - | 55 | </li><li> |
|
| - | 56 | Soit le participant entre le mot de passe de la classe que lui a donné l'enseignant et |
|
| - | 57 | s'inscrit en choisissant un identifiant et un mot de passe et en indiquant son identité. |
|
| - | 58 | </li></ul> |
|
| - | 59 | Le participant entre ensuite dans la classe avec cet identifiant et son mot de passe. |
|
| - | 60 | ||
| - | 61 | <h3> |
|
| - | 62 | Authentification par CAS : |
|
| - | 63 | </h3> |
|
| - | 64 | <ul><li> |
|
| - | 65 | L'enseignant doit préliminairement configurer sa classe |
|
| - | 66 | en entrant l'adresse de l'hôte CAS qu'il désire utiliser, soit au moment de la |
|
| - | 67 | création de la classe, soit en allant dans <span class="tt wims_code_words"> |
|
| - | 68 | Configuration/Maintenance - Authentification</span> |
|
| - | 69 | (dans le menu de gauche). |
|
| - | 70 | </li><li> |
|
| - | 71 | L'enseignant donne le mot de passe de la classe aux futurs participants. |
|
| - | 72 | </li><li> |
|
| - | 73 | Le participant clique sur le bouton <span class="wims_button disabled">$wims_name_Enter</span> |
|
| - | 74 | de sa classe. La fenêtre |
|
| - | 75 | d'authentification CAS apparaît. Il entre son identifiant CAS. |
|
| - | 76 | S'il n'est pas encore inscrit, le mot de passe de la classe lui est demandé. |
|
| - | 77 | En cas de succès, il lui est demandé d'entrer ses identifiants. |
|
| - | 78 | S'il est déjà inscrit, il entre directement dans la classe. |
|
| - | 79 | </li><li> |
|
| - | 80 | L'enseignant peut aussi inscrire lui-même les participants. |
|
| - | 81 | </li></ul> |
|
| - | 82 | <h3> |
|
| - | 83 | Authentification par CAS et identification par LDAP. |
|
| - | 84 | </h3> |
|
| - | 85 | L'enseignant doit préliminairement configurer sa classe |
|
| - | 86 | en entrant l'adresse de l'hôte CAS qu'il désire utiliser |
|
| - | 87 | en allant dans <span class="tt wims_code_words">Configuration/Maintenance - Authentification</span> |
|
| - | 88 | (dans le menu de gauche) et en entrant les paramètres techniques |
|
| - | 89 | du LDAP. Il doit aussi vérifier que l'annuaire accepte des requêtes |
|
| - | 90 | du serveur WIMS (voir avec le responsable de l'annuaire). |
|
| - | 91 | <p> |
|
| 1 |
|
92 | Tout se passe alors comme dans le cas d'une authentification simple par CAS, |
| - | 93 | mais les identifiants (nom, prénom, ...) sont remplis automatiquement. |
|
| - | 94 | L'identifiant CAS et LDAP doivent être les mêmes. |
|
| - | 95 | </p> |
|
| - | 96 | ||
| - | 97 | <h3> |
|
| - | 98 | Authentification par LDAP et identification par LDAP. |
|
| - | 99 | </h3> |
|
| - | 100 | ||
| - | 101 | Tout se passe comme dans l'authentification par CAS et identification LDAP. |
|
| - | 102 | ||
| - | 103 | <h3>Remarques</h3> |
|
| - | 104 | <ul><li> |
|
| - | 105 | <span class="wims_warning"> |
|
| - | 106 | Il est déconseillé de changer de type d'authentification lorsque des |
|
| - | 107 | participants sont inscrits. |
|
| - | 108 | </span> |
|
| - | 109 | </li><li> |
|
| - | 110 | Dans le cas d'une authentification externe (à WIMS), un identifiant <i>interne</i> |
|
| 2 |
|
111 | est attribué automatiquement. Il ne servira pas pour l'authentification |
| - | 112 | mais reste l'identifiant WIMS du participant. Il n'y a plus de mot de passe WIMS |
|
| - | 113 | ou plutôt celui-ci est caché. |
|
| - | 114 | </li><li> |
|
| - | 115 | Des paramètres par défaut peuvent avoir être entrés par le gestionnaire du site |
|
| - | 116 | dans le cas où les classes dépendent majoritairement d'un établissement. |
|
| - | 117 | Vous pouvez les redéfinir pour votre classe. |
|
| - | 118 | <br/> |
|
| - | 119 | Voici un exemple de paramètres pour une authentification LDAP : |
|
| - | 120 | <pre> |
|
| - | 121 | ldap_host: ldap.u-psud.fr |
|
| - | 122 | ldap_port: 389 |
|
| - | 123 | ldap_version: 3 |
|
| - | 124 | ldap_base: ou=people,dc=u-psud,dc=fr |
|
| - | 125 | ldap_branch: ou=people,dc=u-psud,dc=fr |
|
| - | 126 | ldap_uid: uid |
|
| - | 127 | ldap_login: supannAliasLogin |
|
| - | 128 | </pre></li><li> |
|
| - | 129 | ||
| - | 130 | Dans le cas où l'authentification par LDAP ne réussit pas, l'authentification |
|
| - | 131 | par la procédure interne de wims est automatiquement proposée. |
|
| - | 132 | </li></ul> |
|
| 3 | 133 | ||
| 4 | !changeto help/en/authentification.phtml |
- | |