Subversion Repositories wimsdev

Rev

Rev 5755 | Rev 11115 | Go to most recent revision | Blame | Compare with Previous | Last modification | View Log | RSS feed

  1. Plusieurs méthodes d'authentification sont possibles dans WIMS :
  2.  
  3. <ol><li>
  4. Authentification par WIMS.
  5. </li><li>
  6. Authentification CAS permettant d'authentifier les utilisateurs
  7. avec une authentification unique (environnement Single Sign On (SSO)).
  8. L'enseignant doit alors connaître l'adresse url qui lui est fournie
  9. par l'organisme auquel il appartient ainsi que ses élèves.
  10. </li><li>
  11. Authentification par un annuaire ldap (dépend des autorisations
  12. que l'annuaire donne au serveur WIMS).
  13. </li><li>
  14. Authentification par un script php (utilise le module raw de wims et demande
  15. pour l'instant l'installation de simplesamlphp).
  16. </li></ol>
  17.  
  18. <p>
  19. D'autre part, au moment de l'inscription, les données relatives
  20. à l'identité du participant (nom, prénom, adresse mail, etc) peuvent être cherchées
  21. dans un annuaire ldap (même restriction que précédemment pour le ldap).
  22. </p><p>
  23. Dans chacun des cas, indiquons la procédure d'inscription ou d'authentification :
  24. </p>
  25. <h3>
  26. Authentification par WIMS (défaut)
  27. </h3>
  28. C'est l'authentification primitive sous WIMS.
  29. <ul><li>
  30. Soit l'enseignant inscrit les participants en choisissant un identifiant et
  31. en indiquant leur identité, un mot de passe.
  32. </li><li>
  33. Soit le participant entre le mot de passe de la classe que lui a donné l'enseignant et
  34. s'inscrit en choisissant un identifiant et en indiquant son identité, un mot de passe.
  35. </li></ul>
  36. Le participant entre ensuite dans la classe avec cet identifiant et son mot de passe.
  37.  
  38. <h3>
  39. Authentification par CAS :
  40. </h3>
  41. <ul><li>
  42. L'enseignant doit préliminairement configurer sa classe
  43. en entrant l'adresse de l'hôte CAS qu'il désire utiliser, soit au moment de la
  44. création de la classe, soit en allant dans <span class="tt wims_code_words">
  45. Configuration/Maintenance - Authentification</span>
  46. (dans le menu de gauche).
  47. </li><li>
  48. L'enseignant donne le mot de passe de la classe aux futurs participants.
  49. </li><li>
  50. Le participant clique sur le bouton d'entrée sur la ligne de sa classe. La fenêtre
  51. d'authentification CAS apparaît. Il entre son identifiant CAS.
  52. S'il n'est pas encore inscrit, le mot de passe de la classe lui est demandé.
  53. En cas de succès, il lui est demandé d'entrer ses identifiants.
  54. Il doit aussi accepter les conditions d'utilisation.
  55. S'il est déjà inscrit, il entre directement dans la classe.
  56. </li><li>
  57. L'enseignant peut aussi inscrire lui-même les participants. Dans ce cas,
  58. le participant a seulement à accepter les conditions d'utilisation.
  59. </li></ul>
  60. <h3>
  61. Authentification par CAS et identification par ldap.
  62. </h3>
  63. L'enseignant doit préliminairement configurer sa classe
  64. en entrant l'adresse de l'hôte CAS qu'il désire utiliser
  65. en allant dans <span class="tt wims_code_words">Configuration/Maintenance - Authentification</span>
  66. (dans le menu de gauche) et en entrant les paramètres techniques
  67. du ldap. Il doit aussi vérifier que l'annuaire accepte des requêtes
  68. du serveur WIMS (voir avec le responsable de l'annuaire).
  69. <p>
  70. Tout se passe alors comme dans le cas d'une authentification simple par CAS,
  71. mais les identifiants (nom, prénom, ...) sont remplis automatiquement.
  72. L'identifiant CAS et ldap doivent être les mêmes.
  73. </p>
  74.  
  75. <h3>
  76. Authentification par ldap et identification par ldap.
  77. </h3>
  78.  
  79. Tout se passe comme dans l'authentification par CAS et identification ldap.
  80.  
  81. <h3>Remarques</h3>
  82. <ul><li>
  83. <span class="wims_warning">
  84. Il est déconseillé de changer de type d'authentification lorsque des
  85. participants sont inscrits.
  86. </span>
  87. </li><li>
  88. Dans le cas d'une authentification externe (à WIMS), un identifiant <i>interne</i>
  89. est attribué automatiquement. Il ne servira pas pour l'authentification
  90. mais reste l'identifiant WIMS du participant. Il n'y a plus de mot de passe WIMS
  91. ou plutôt celui-ci est caché.
  92. </li><li>
  93. Des paramètres par défaut peuvent avoir être entrés par le gestionnaire du site
  94. dans le cas où les classes dépendent majoritairement d'un établissement.
  95. Vous pouvez les redéfinir pour votre classe.
  96. <br/>
  97. Voici un exemple de paramètres pour une authentification ldap :
  98. <pre>
  99. ldap_host: ldap.u-psud.fr
  100. ldap_port: 389
  101. ldap_version: 3
  102. ldap_base: ou=people,dc=u-psud,dc=fr
  103. ldap_branch: ou=people,dc=u-psud,dc=fr
  104. ldap_uid: uid
  105. ldap_login: supannAliasLogin
  106. </pre></li><li>
  107.  
  108. Dans le cas où l'authentification par ldap ne réussit pas, l'authentification
  109. par la procédure interne de wims est automatiquement proposée.
  110. </li></ul>
  111.  
  112.