Rev 5903 | Go to most recent revision | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log | RSS feed
| Rev 5903 | Rev 11115 | ||
|---|---|---|---|
| Line -... | Line 1... | ||
| - | 1 | <h3> Authentification</h3> |
|
| 1 | Plusieurs méthodes d'authentification sont possibles dans WIMS : |
2 | Plusieurs méthodes d'authentification sont possibles dans WIMS : |
| 2 | 3 | ||
| 3 | <ol><li> |
4 | <ol><li> |
| 4 | Authentification par WIMS. |
5 | <strong>Authentification par WIMS.</strong> |
| - | 6 | L'identifiant et le mot de passe d'un participant sont choisis par l'enseignant |
|
| - | 7 | ou le participant et la base de données de ces informations est gérée par |
|
| - | 8 | WIMS. Ils sont spécifiques à une classe. |
|
| 5 | </li><li> |
9 | </li><li> |
| 6 |
|
10 | <strong>Authentification CAS</strong> (Central Authentication Service) permettant d'utiliser une même |
| 7 |
|
11 | authentification pour plusieurs sites (environnement Single Sign On (SSO)). |
| - | 12 | ||
| - | 13 | Cette authentification est disponible si les participants ont accès à un ENT |
|
| - | 14 | (environnement numérique de travail) utilisant ce type d'authentification. |
|
| - | 15 | En particulier, une fois authentifiés sur le site WEB de l'ENT, ils auront |
|
| - | 16 | accès directement à leur classe. |
|
| - | 17 | ||
| 8 |
|
18 | L'enseignant doit alors s'adresser au responsable de l'ENT pour obtenir |
| 9 |
|
19 | l'adresse url de l'authentification et demander que le serveur WIMS puisse |
| - | 20 | interroger le serveur CAS. |
|
| 10 | </li><li> |
21 | </li><li> |
| 11 |
|
22 | <strong>Authentification par un annuaire LDAP</strong> (Lightweight Directory Access Protocol). |
| 12 |
|
23 | (peu utilisée actuellement, dépend des autorisations que l'annuaire donne au serveur WIMS, |
| - | 24 | à vérifier avec le service informatique de l'établissement). |
|
| 13 | </li><li> |
25 | </li><li> |
| 14 | Authentification par un script php |
26 | <strong>Authentification par un script php</strong> permettant comme l'authentification |
| - | 27 | CAS d'utiliser une même authentification pour plusieurs sites. Elle est disponible |
|
| 15 |
|
28 | et intéressante si les participants disposent d'une |
| - | 29 | authentification CAS faisant partie d'une fédération d'identités |
|
| - | 30 | (par exemple, par le réseau RENATER pour les universités). |
|
| - | 31 | Ceci demande une configuration spécifique du module Apache |
|
| - | 32 | ou l'installation de simplesamlphp sur le serveur WIMS et doit donc être demandé |
|
| - | 33 | au gestionnaire du serveur WIMS en liaison avec le responsable de l'établissement. |
|
| - | 34 | En général, cela est fait pour un serveur WIMS spécifique à un organisme |
|
| - | 35 | et non un serveur public). |
|
| 16 | </li></ol> |
36 | </li></ol> |
| 17 | 37 | ||
| - | 38 | <h3>Identification</h3> |
|
| 18 | <p> |
39 | <p> |
| 19 |
|
40 | Au moment de l'inscription, les données relatives |
| 20 | à l'identité du participant (nom, prénom, adresse mail, etc) peuvent être cherchées |
41 | à l'identité du participant (nom, prénom, adresse mail, etc) peuvent être cherchées |
| - | 42 | dans l'annuaire LDAP de l'établissement s'il existe. En général, cela n'est possible |
|
| 21 | |
43 | que si l'annuaire donne l'autorisation au serveur WIMS de l'interroger. |
| - | 44 | Ceci doit être fait en liaison avec le service informatique de l'établissement. |
|
| 22 | </p><p> |
45 | </p><p> |
| 23 | Dans chacun des cas, indiquons la procédure d'inscription ou d'authentification : |
46 | Dans chacun des cas, indiquons la procédure d'inscription ou d'authentification : |
| 24 | </p> |
47 | </p> |
| 25 | <h3> |
48 | <h3> |
| 26 | Authentification par WIMS (défaut) |
49 | Authentification par WIMS (défaut) |
| 27 | </h3> |
50 | </h3> |
| 28 | C'est l'authentification primitive sous WIMS. |
51 | C'est l'authentification primitive sous WIMS. |
| 29 | <ul><li> |
52 | <ul><li> |
| 30 | Soit l'enseignant inscrit les participants en choisissant un identifiant et |
53 | Soit l'enseignant inscrit les participants en choisissant pour eux un identifiant et |
| 31 |
|
54 | un mot de passe. |
| 32 | </li><li> |
55 | </li><li> |
| 33 | Soit le participant entre le mot de passe de la classe que lui a donné l'enseignant et |
56 | Soit le participant entre le mot de passe de la classe que lui a donné l'enseignant et |
| 34 | s'inscrit en choisissant un identifiant et |
57 | s'inscrit en choisissant un identifiant et un mot de passe et en indiquant son identité. |
| 35 | </li></ul> |
58 | </li></ul> |
| 36 | Le participant entre ensuite dans la classe avec cet identifiant et son mot de passe. |
59 | Le participant entre ensuite dans la classe avec cet identifiant et son mot de passe. |
| 37 | 60 | ||
| 38 | <h3> |
61 | <h3> |
| 39 | Authentification par CAS : |
62 | Authentification par CAS : |
| 40 | </h3> |
63 | </h3> |
| 41 | <ul><li> |
64 | <ul><li> |
| 42 | L'enseignant doit préliminairement configurer sa classe |
65 | L'enseignant doit préliminairement configurer sa classe |
| 43 | en entrant l'adresse de l'hôte CAS qu'il désire utiliser, soit au moment de la |
66 | en entrant l'adresse de l'hôte CAS qu'il désire utiliser, soit au moment de la |
| Line 45... | Line 68... | ||
| 45 | Configuration/Maintenance - Authentification</span> |
68 | Configuration/Maintenance - Authentification</span> |
| 46 | (dans le menu de gauche). |
69 | (dans le menu de gauche). |
| 47 | </li><li> |
70 | </li><li> |
| 48 | L'enseignant donne le mot de passe de la classe aux futurs participants. |
71 | L'enseignant donne le mot de passe de la classe aux futurs participants. |
| 49 | </li><li> |
72 | </li><li> |
| 50 | Le participant clique sur le bouton |
73 | Le participant clique sur le bouton <span class="wims_button disabled">$wims_name_Enter</span> |
| - | 74 | de sa classe. La fenêtre |
|
| 51 | d'authentification CAS apparaît. Il entre son identifiant CAS. |
75 | d'authentification CAS apparaît. Il entre son identifiant CAS. |
| 52 | S'il n'est pas encore inscrit, le mot de passe de la classe lui est demandé. |
76 | S'il n'est pas encore inscrit, le mot de passe de la classe lui est demandé. |
| 53 | En cas de succès, il lui est demandé d'entrer ses identifiants. |
77 | En cas de succès, il lui est demandé d'entrer ses identifiants. |
| 54 | Il doit aussi accepter les conditions d'utilisation. |
- | |
| 55 | S'il est déjà inscrit, il entre directement dans la classe. |
78 | S'il est déjà inscrit, il entre directement dans la classe. |
| 56 | </li><li> |
79 | </li><li> |
| 57 | L'enseignant peut aussi inscrire lui-même les participants. |
80 | L'enseignant peut aussi inscrire lui-même les participants. |
| 58 | le participant a seulement à accepter les conditions d'utilisation. |
- | |
| 59 | </li></ul> |
81 | </li></ul> |
| 60 |
|
82 | <h3> |
| 61 | Authentification par CAS et identification par |
83 | Authentification par CAS et identification par LDAP. |
| 62 |
|
84 | </h3> |
| 63 | L'enseignant doit préliminairement configurer sa classe |
85 | L'enseignant doit préliminairement configurer sa classe |
| 64 | en entrant l'adresse de l'hôte CAS qu'il désire utiliser |
86 | en entrant l'adresse de l'hôte CAS qu'il désire utiliser |
| 65 | en allant dans <span class="tt wims_code_words">Configuration/Maintenance - Authentification</span> |
87 | en allant dans <span class="tt wims_code_words">Configuration/Maintenance - Authentification</span> |
| 66 | (dans le menu de gauche) et en entrant les paramètres techniques |
88 | (dans le menu de gauche) et en entrant les paramètres techniques |
| 67 | du |
89 | du LDAP. Il doit aussi vérifier que l'annuaire accepte des requêtes |
| 68 | du serveur WIMS (voir avec le responsable de l'annuaire). |
90 | du serveur WIMS (voir avec le responsable de l'annuaire). |
| 69 | <p> |
91 | <p> |
| 70 | Tout se passe alors comme dans le cas d'une authentification simple par CAS, |
92 | Tout se passe alors comme dans le cas d'une authentification simple par CAS, |
| 71 | mais les identifiants (nom, prénom, ...) sont remplis automatiquement. |
93 | mais les identifiants (nom, prénom, ...) sont remplis automatiquement. |
| 72 |
|
94 | L'identifiant CAS et LDAP doivent être les mêmes. |
| 73 | </p> |
95 | </p> |
| 74 | 96 | ||
| 75 | <h3> |
97 | <h3> |
| 76 | Authentification par |
98 | Authentification par LDAP et identification par LDAP. |
| 77 | </h3> |
99 | </h3> |
| 78 | 100 | ||
| 79 | Tout |
101 | Tout se passe comme dans l'authentification par CAS et identification LDAP. |
| 80 | 102 | ||
| 81 | <h3>Remarques</h3> |
103 | <h3>Remarques</h3> |
| 82 | <ul><li> |
104 | <ul><li> |
| 83 | <span class="wims_warning"> |
105 | <span class="wims_warning"> |
| 84 | Il est déconseillé de changer de type d'authentification lorsque des |
106 | Il est déconseillé de changer de type d'authentification lorsque des |
| Line 92... | Line 114... | ||
| 92 | </li><li> |
114 | </li><li> |
| 93 | Des paramètres par défaut peuvent avoir être entrés par le gestionnaire du site |
115 | Des paramètres par défaut peuvent avoir être entrés par le gestionnaire du site |
| 94 | dans le cas où les classes dépendent majoritairement d'un établissement. |
116 | dans le cas où les classes dépendent majoritairement d'un établissement. |
| 95 | Vous pouvez les redéfinir pour votre classe. |
117 | Vous pouvez les redéfinir pour votre classe. |
| 96 | <br/> |
118 | <br/> |
| 97 |
|
119 | Voici un exemple de paramètres pour une authentification LDAP : |
| 98 | <pre> |
120 | <pre> |
| 99 | ldap_host: ldap.u-psud.fr |
121 | ldap_host: ldap.u-psud.fr |
| 100 | ldap_port: 389 |
122 | ldap_port: 389 |
| 101 | ldap_version: 3 |
123 | ldap_version: 3 |
| 102 | ldap_base: ou=people,dc=u-psud,dc=fr |
124 | ldap_base: ou=people,dc=u-psud,dc=fr |
| 103 | ldap_branch: ou=people,dc=u-psud,dc=fr |
125 | ldap_branch: ou=people,dc=u-psud,dc=fr |
| 104 | ldap_uid: uid |
126 | ldap_uid: uid |
| 105 | ldap_login: supannAliasLogin |
127 | ldap_login: supannAliasLogin |
| 106 | </pre></li><li> |
128 | </pre></li><li> |
| 107 | 129 | ||
| 108 |
|
130 | Dans le cas où l'authentification par LDAP ne réussit pas, l'authentification |
| 109 | par la procédure interne de wims est automatiquement proposée. |
131 | par la procédure interne de wims est automatiquement proposée. |
| 110 | </li></ul> |
132 | </li></ul> |
| 111 | 133 | ||