FAQ d'authentification
- Gestion de l'authentification
- Création manuelle de comptes
- Pas de connexion
- Auto-enregistrement par courriel
- Utiliser un serveur CAS (SSO)
- Base de données externe
- Serveur FirstClass
- Serveur IMAP
- Authentification LDAP
- Authentification MNET
- Serveur NNTP
- Pas d'authentification
- PAM (Modules d'authentification installables)
- Serveur POP3
- Serveur RADIUS
- Shibboleth
- Authentification des services web
Questions générales
Qu'est-ce qu'un plugin d'authentification ?
Un plugin d'authentification est une méthode de gestion de l'authentification utilisateur à Moodle lorsque les utilisateurs se connectent à votre site. Cela signifie, dans la pratique la plus courante, faire correspondre le nom d'utilisateur d'un utilisateur avec son mot de passe.
Vous pouvez avoir une ou plusieurs méthodes activées en même temps sur votre site, mais chaque utilisateur ne peut utiliser qu'une seule méthode d'authentification à la fois. Ainsi, vous pouvez avoir une authentification manuelle pour certains utilisateurs, LDAP pour d'autres, Shibboleth pour d'autres, mais chaque utilisateur s'authentifie avec un seul d'entre eux.
Voir Authentification pour la liste de ces différentes méthodes, leur utilisation et leurs paramètres.
Puis-je avoir plus d'une méthode d'authentification ?
Oui, vous pouvez activer et configurer autant de méthodes que nécessaire pour vos utilisateurs dans Administration du site > Plugins > Authentification > Gestion de l'authentification. Notez que l'ordre de traitement sur cette page est important et après le manuel et nologin, vous devriez ensuite mettre la méthode que la plupart des utilisateurs auront. Voir Gestion de l'authentification pour plus de détails.
Un utilisateur peut-il avoir plus d'une méthode d'authentification ?
Non, un compte utilisateur n'a qu'une seule méthode d'authentification à la fois. Vous pouvez modifier cette méthode pour un utilisateur, mais vous devrez également gérer les problèmes tels que les mots de passe, etc. qui en découlent.
Questions sur l'inscription manuelle et l'auto-inscription
Comment activer le bouton "Créer un nouveau compte" sur la page de connexion ?
Pour afficher les instructions "C'est la première fois que vous venez ici ?" et le bouton "Créer un nouveau compte" :
- Assurez-vous que le plugin d'Authentification par courriel (ou tout autre plugin pouvant prendre en charge l'auto-inscription, tel que LDAP) est activé dans Administration du site > Plugins > Authentification > Gestion de l'authentification.
- Sélectionnez le plugin d'auto-inscription dans les Paramètres communs.
Avertissement : L'activation de l'auto-inscription permet aux spammeurs de créer des comptes afin d'utiliser les messages du forum, les entrées de blog, etc. pour le spam. Voir Réduire le spam pour les moyens de minimiser le risque.
Comment puis-je changer le mode d'emploi "C'est la première fois que vous venez ici ?"
Voir la section "C'est la première fois que vous venez ici ?" dans les instructions de Gestion de l'authentification.
Quelle est la différence entre l'activation du plugin d'authentification d'auto-inscription par e-mail et sa sélection comme méthode d'auto-inscription ?
La différence est que l'auto-inscription est le terme général pour désigner le fait de demander à un utilisateur de créer un compte lui-même. Il pourrait y avoir de nombreuses façons de le faire, par exemple pour permettre aux utilisateurs de s'inscrire sans aucun courriel du tout. De nos jours, presque toutes les applications Web exigent toutefois que les utilisateurs confirment d'abord leur adresse électronique. Ceci afin de prévenir les comptes spam et d'autres problèmes de sécurité. Moodle n'a actuellement qu'un seul type d'auto-inscription, qui est basé sur le courriel.
Par conséquent : pour permettre aux utilisateurs de créer des comptes auto-enregistrés, vous devez faire deux choses :
- Activer l'Authentification par courriel pour permettre à ces utilisateurs de se connecter.
- Définissez Administration du site > Plugins > Authentification > Gestion de l'authentification > Paramètres communs > Auto-inscription de Désactivé à Authentification par courriel pour permettre aux utilisateurs potentiels de créer leurs comptes.
Cette division du travail en deux paramètres signifie qu'il est possible de désactiver l'auto-inscription pour empêcher les comptes, mais tant que la méthode d'authentification par courriel est toujours activée, les utilisateurs pourront toujours se connecter et utiliser leurs comptes.
Vous pouvez le faire dans le cas où vous souhaitez autoriser l'inscription pour une période limitée (un jour, une semaine, un mois) pour permettre aux utilisateurs de créer leurs propres comptes, puis désactiver la création de nouveaux comptes tout en permettant aux utilisateurs déjà créés de se connecter.
Comment puis-je prévenir les comptes spam si j'utilise l'auto-inscription ?
Avertissement : L'activation de l'auto-inscription permet aux spammeurs de créer des comptes afin d'utiliser les messages du forum, les entrées de blog, etc. pour le spam. Ce risque peut être minimisé en limitant l'auto-inscription à des domaines de messagerie particuliers, les domaines de messagerie autorisés étant définis dans Administration du site > Plugins > Authentification > Gestion de l'authentification. Alternativement, l'auto-inscription peut être activé pendant une courte période de temps pour permettre aux utilisateurs de créer des comptes, puis désactivé plus tard.
Voir aussi : Réduire le spam
Pourquoi l'authentification par courriel n'envoie-t-elle pas de courriels ?
Le service par courriel envoie un courriel avec un message et un lien de confirmation aux utilisateurs lorsqu'ils s'inscrivent. La raison possible pour laquelle cette marque ne fonctionne pas, et aussi un ordre utile pour dépanner cela, est :
- Le courriel fonctionne-t-il avec Moodle pour d'autres fonctionnalités telles que les messages du forum ? Si ce n'est pas le cas, vérifiez que vous avez activé Messagerie et que vos Paramètres de messagerie sont définis.
- Le courriel pour les nouvelles inscriptions fonctionne-t-il ? Vous pouvez le tester vous-même en vous inscrivant avec un utilisateur fictif et une adresse de courriel valide.
- L'utilisateur a-t-il vérifié son dossier spam ou junk ? Le courriel provient par défaut de votre compte administrateur Moodle, et il n'est pas rare que certains systèmes le signalent comme spam potentiel.
- L'utilisateur a-t-il commis une faute de frappe ou une autre erreur dans son adresse de courriel ou utilise-t-il le mauvais compte ?
Quelques bons conseils de dépannage sur les Forums communautaires.
Pouvez-vous faire en sorte que les administrateurs soient informés des nouvelles auto-inscriptions ?
Si vous créez UN seul compte manuel, alors non.
- Voir cette discussion : http://moodle.org/mod/forum/discuss.php?d=212648
- Voir la demande de fonctionnalité ici : http://tracker.moodle.org/browse/MDL-19390
- Voir la discussion http://moodle.org/mod/forum/discuss.php?d=117005
Le téléchargement en masse peut être configuré pour l'envoi de courriel. Voir la discussion ici : http://moodle.org/mod/forum/discuss.php?d=85333 (qui inclut un piratage de code pour faire cela aussi bien). Voir aussi http://moodle.org/mod/forum/discuss.php?d=125000.
Autres méthodes d'authentification
Comment configurer l'authentification LDAP ?
Voir Authentification LDAP pour des instructions complètes.
Comment utiliser le plugin d'authentification "Pas d'identifiant" ?
Le plugin d'authentification Pas d'identifiant peut être utilisé pour suspendre certains comptes utilisateurs. Cela signifie que l'utilisateur ne pourra pas se connecter à Moodle, mais que son compte reste inchangé.
Remarque : Les utilisateurs ne recevront aucun message d'erreur ou autre lorsqu'ils tenteront de se connecter, mais cela ne leur permettra tout simplement pas d'entrer. Il semblera donc que leur mot de passe était incorrect et il se peut qu'ils tentent de le réinitialiser. Tenez compte de ce problème lorsque vous n'utilisez pas de connexion, afin de réduire les problèmes de support.
Pour ce faire :
- Accéder à la page de profil de l'utilisateur.
- Dans le bloc Paramètres, cliquez sur "Modifier le profil".
- Sélectionnez "Pas d'identifiant" comme méthode d'authentification (si le paramètre n'est pas affiché, cliquez sur le bouton "Voir plus" pour le révéler).
- Cliquez sur le bouton "Mettre à jour le profil" au bas de la page.
Puis-je changer les comptes manuels en comptes LDAP ?
Oui, vous pouvez changer n'importe quel compte utilisateur d'une méthode d'authentification à une autre dans Moodle, mais vous êtes bien sûr responsable de vous assurer que les informations correspondent et sont valables dans la nouvelle méthode.
Vous pouvez le définir manuellement pour chaque utilisateur dans son profil utilisateur en modifiant le champ "Authentification". Ceci peut aussi être modifié en lots pour de nombreux utilisateurs en utilisant l'outil de téléchargement de fichiers utilisateur Importer des utilisateurs et en changeant le champ appelé "auth".
Voir ce post de blog sur Changer les comptes manuels en LDAP en utilisant la base de données MySQL et cette requête ad-hoc https://docs.moodle.org/36/en/ad-hoc_contributed_reports#List_of_users_with_Authentication.
Comment puis-je permettre aux utilisateurs de contourner le NTML SSO ?
Lorsque NTLM SSO est activé sur un site Moodle, la fonction SSO enregistre toujours l'utilisateur qui est connecté à l'ordinateur dans Moodle. Parfois, vous devrez peut-être remplacer cette fonctionnalité et vous connecter à Moodle en tant qu'utilisateur supplémentaire. Exemple : lorsqu'un enseignant ou un administrateur de site doit se connecter à l'ordinateur des étudiants pour résoudre un problème. Ou l'enseignant a simplement besoin d'accéder à une fonctionnalité qui n'est pas disponible pour l'étudiant et l'enseignant n'est pas près de son propre ordinateur.
Le problème est que l'option de déconnexion de Moodle n'est pas disponible lorsque SSO est activé - l'utilisateur est simplement reconnecté à Moodle. Pour contourner le SSO, vous pouvez l'ajouter à l'url :
/login/index.php?authldap_skipntlmsso=1
Exemple: http://yourschool.com/login/index.php?authldap_skipntlmsso=1
Le NTLM SSO sera désactivé (pour cette connexion uniquement) et vous obtiendrez la page de connexion Moodle habituelle.
| Avertissement ! Ce contournement ne fonctionnera pas si vous avez activé la politique du site Imposer la connexion. Dans ce cas, le SSO s'applique à toutes les pages du site, y compris les pages de connexion et de déconnexion. |
Voir la discussion du forum de l'utilisation Moodle Bypass NTML SSO pour Moode 2.2 pour plus de détails.
Autres questions
Comment de jeunes étudiants ou d'autres utilisateurs sans adresse de courriel peuvent-ils créer de nouveaux comptes Moodle ?
Vous pouvez soit utiliser une fausse adresse de courriel lorsque vous téléchargez le fichier CSV de vos jeunes étudiants, soit utiliser l'outil de téléchargement de fichiers (Importer des utilisateurs) pour contourner ce problème, comme suit
- Télécharger un fichier CSV sans champ de l'adresse de courriel.
- Lors de la prévisualisation des comptes, réglez "Empêcher les doublons d'adresses de courriel" sur Non.
- Dans "Valeurs par défaut", tapez une adresse de courriel.
- Lorsque les utilisateurs sont téléchargés, ils auront tous la même adresse de courriel. (Il sera dit "dupliqué" mais les comptes fonctionneront)
Voir aussi Pas d'adresse de courriel.
Où sont stockées les données des utilisateurs ?
Les informations de base du compte utilisateur, les champs obligatoires du nom d'utilisateur, du prénom, du nom et de l'adresse e-mail, qui permettent à un utilisateur d'être connu de Moodle et sont stockés dans la base de données Moodle. La quantité d'autres informations de profil utilisateur stockées dépend de la méthode d'authentification utilisée pour cet utilisateur, et si ces informations sont stockées à l'extérieur de Moodle dans un autre système. Toutes les activités des utilisateurs effectuées dans Moodle, par exemple, les inscriptions aux cours, les notes, etc. sont stockées dans Moodle.
Les utilisateurs "internes" sont ceux qui sont créés directement dans Moodle et dont les informations ne sont pas directement liées ou synchronisées avec un autre système. Les méthodes d'authentification manuelle et d'auto-inscription sont internes.
Les utilisateurs "externes" sont ceux dont les informations de compte utilisateur sont basées sur un autre système et sont synchronisées ou référencées par Moodle si nécessaire. LPAD, Base de données externe, CAS, Shibboleth, etc. sont des exemples de méthodes externes.
Comment puis-je demander aux utilisateurs de se connecter avec leur adresse de courriel ?
Ceci est défini dans Administration du site > Plugins > Authentification > Gestion de l'authentification > Paramètres communs > Autoriser la connexion par courriel. Cette fonctionnalité a été ajoutée dans Moodle 2.7.
Comment puis-je créer un plugin d'authentification ?
Voir Développement: Plugins d'authentification.
D'autres questions?
Veuillez poster dans le Forum d'authentification sur moodle.org.
