1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
|
<h3> Authentification</h3>
Plusieurs mthodes d'authentification sont possibles dans WIMS :
<ol><li>
<strong>Authentification par WIMS.</strong>
L'identifiant et le mot de passe d'un participant sont choisis par l'enseignant
ou le participant et la base de donnes de ces informations est gre par
WIMS. Ils sont spcifiques une classe.
</li><li>
<strong>Authentification CAS</strong> (Central Authentication Service) permettant d'utiliser une mme
authentification pour plusieurs sites (environnement Single Sign On (SSO)).
Cette authentification est disponible si les participants ont accs un ENT
(environnement numrique de travail) utilisant ce type d'authentification.
En particulier, une fois authentifis sur le site WEB de l'ENT, ils auront
accs directement leur classe.
L'enseignant doit alors s'adresser au responsable de l'ENT pour obtenir
l'adresse url de l'authentification et demander que le serveur WIMS puisse
interroger le serveur CAS.
</li><li>
<strong>Authentification par un annuaire LDAP</strong> (Lightweight Directory Access Protocol).
(peu utilise actuellement, dpend des autorisations que l'annuaire donne au serveur WIMS,
vrifier avec le service informatique de l'tablissement).
</li><li>
<strong>Authentification par un script php</strong> permettant comme l'authentification
CAS d'utiliser une mme authentification pour plusieurs sites. Elle est disponible
et intressante si les participants disposent d'une
authentification CAS faisant partie d'une fdration d'identits
(par exemple, par le rseau RENATER pour les universits).
Ceci demande une configuration spcifique du module Apache
ou l'installation de simplesamlphp sur le serveur WIMS et doit donc tre demand
au gestionnaire du serveur WIMS en liaison avec le responsable de l'tablissement.
En gnral, cela est fait pour un serveur WIMS spcifique un organisme
et non un serveur public).
</li></ol>
<h3>Identification</h3>
<p>
Au moment de l'inscription, les donnes relatives
l'identit du participant (nom, prnom, adresse mail, etc) peuvent tre cherches
dans l'annuaire LDAP de l'tablissement s'il existe. En gnral, cela n'est possible
que si l'annuaire donne l'autorisation au serveur WIMS de l'interroger.
Ceci doit tre fait en liaison avec le service informatique de l'tablissement.
</p><p>
Dans chacun des cas, indiquons la procdure d'inscription ou d'authentification :
</p>
<h3>
Authentification par WIMS (dfaut)
</h3>
C'est l'authentification primitive sous WIMS.
<ul><li>
Soit l'enseignant inscrit les participants en choisissant pour eux un identifiant et
un mot de passe.
</li><li>
Soit le participant entre le mot de passe de la classe que lui a donn l'enseignant et
s'inscrit en choisissant un identifiant et un mot de passe et en indiquant son identit.
</li></ul>
Le participant entre ensuite dans la classe avec cet identifiant et son mot de passe.
<h3>
Authentification par CAS :
</h3>
<ul><li>
L'enseignant doit prliminairement configurer sa classe
en entrant l'adresse de l'hte CAS qu'il dsire utiliser, soit au moment de la
cration de la classe, soit en allant dans <span class="tt wims_code_words">
Configuration/Maintenance - Authentification</span>
(dans le menu de gauche).
</li><li>
L'enseignant donne le mot de passe de la classe aux futurs participants.
</li><li>
Le participant clique sur le bouton <span class="wims_button disabled">$wims_name_Enter</span>
de sa classe. La fentre
d'authentification CAS apparat. Il entre son identifiant CAS.
S'il n'est pas encore inscrit, le mot de passe de la classe lui est demand.
En cas de succs, il lui est demand d'entrer ses identifiants.
S'il est dj inscrit, il entre directement dans la classe.
</li><li>
L'enseignant peut aussi inscrire lui-mme les participants.
</li></ul>
<h3>
Authentification par CAS et identification par LDAP.
</h3>
L'enseignant doit prliminairement configurer sa classe
en entrant l'adresse de l'hte CAS qu'il dsire utiliser
en allant dans <span class="tt wims_code_words">Configuration/Maintenance - Authentification</span>
(dans le menu de gauche) et en entrant les paramtres techniques
du LDAP. Il doit aussi vrifier que l'annuaire accepte des requtes
du serveur WIMS (voir avec le responsable de l'annuaire).
<p>
Tout se passe alors comme dans le cas d'une authentification simple par CAS,
mais les identifiants (nom, prnom, ...) sont remplis automatiquement.
L'identifiant CAS et LDAP doivent tre les mmes.
</p>
<h3>
Authentification par LDAP et identification par LDAP.
</h3>
Tout se passe comme dans l'authentification par CAS et identification LDAP.
<h3>Remarques</h3>
<ul><li>
<span class="wims_warning">
Il est dconseill de changer de type d'authentification lorsque des
participants sont inscrits.
</span>
</li><li>
Dans le cas d'une authentification externe ( WIMS), un identifiant <i>interne</i>
est attribu automatiquement. Il ne servira pas pour l'authentification
mais reste l'identifiant WIMS du participant. Il n'y a plus de mot de passe WIMS
ou plutt celui-ci est cach.
</li><li>
Des paramtres par dfaut peuvent avoir tre entrs par le gestionnaire du site
dans le cas o les classes dpendent majoritairement d'un tablissement.
Vous pouvez les redfinir pour votre classe.
<br>
Voici un exemple de paramtres pour une authentification LDAP :
<pre>
ldap_host: ldap.u-psud.fr
ldap_port: 389
ldap_version: 3
ldap_base: ou=people,dc=u-psud,dc=fr
ldap_branch: ou=people,dc=u-psud,dc=fr
ldap_uid: uid
ldap_login: supannAliasLogin
</pre></li><li>
Dans le cas o l'authentification par LDAP ne russit pas, l'authentification
par la procdure interne de wims est automatiquement propose.
</li></ul>
|
