Développer une méthode d'authentification

De MoodleDocs
Aller à :navigation, rechercher

Retour à l'index du développement de plugins

Pourquoi développer une méthode d'authentification ?

Dès qu'il s'agit de permettre à des utilisateurs de rentrer dans Moodle et de retrouver leur espace de travail, il y a deux processus à examiner :

  • L'identification : toute méthode qui permet de raccrocher un usager en ligne à un profil identifié
  • L'authentification : toute méthode qui permet de s'assurer que la précédente est légitime

Dans Moodle de très nombreuses méthodes d'authentification sont fournies en standard, et répondent presque toujours au besoin de raccordement des utilisateurs à Moodle, ou de raccordement de Moodle à une source d'identités tierce. Il n'y a donc un réel besoin de développer un plugin que :

  • pour adresser un protocole ou une situation non encore supportée.
  • pour adapter un protocole connu à des particularités locales (par exemple, altérer légèrement le comportement du protocole CAS pour passer quelques attributs spécifiques),

Quelques exemples de plugins d'authentification non standard

  • Le plugin auth/saml, qui permet le raccordement à des sources d'identités multiples (fédérations d’identités) à partir d'un broker (intermédiaire) d'identification comme la solution Authentic.
  • Le plugin auth/ticket qui permet une authentification différée sur présentation d'un ticket de session crypté (par exemple utilisable dans des notifications par courriel).

Structure du plugin d'authentification

Le plugin d'authentification est une classe dérivée d'une classe de base, dont elle surchargera les méthodes utiles.