Shibboleth
- Gestion de l'authentification
- Création manuelle de comptes
- Pas de connexion
- Auto-enregistrement par courriel
- Utiliser un serveur CAS (SSO)
- Base de données externe
- Serveur FirstClass
- Serveur IMAP
- Authentification LDAP
- Authentification MNET
- Serveur NNTP
- Pas d'authentification
- PAM (Modules d'authentification installables)
- Serveur POP3
- Serveur RADIUS
- Shibboleth
- Authentification des services web
Emplacement : Lien Paramètres dans Paramètres > Administration du site > Plugins > Authentification > Gestion de l'authentification.
Shibboleth est un projet d'initiative de middleware Internet2 qui a créé une architecture et une implémentation open-source pour une infrastructure fédérée d'authentification et d'autorisation basée sur SAML. L'identité fédérée permet de fournir des informations sur les utilisateurs d'un domaine de sécurité à d'autres organisations d'une fédération commune. Cela permet l'ouverture de session unique inter-domaine et élimine la nécessité pour les fournisseurs de contenu de conserver les noms d'utilisateur et les mots de passe. Les fournisseurs d'identité (IdP) fournissent des informations sur les utilisateurs, tandis que les fournisseurs de services (PS) consomment ces informations et accèdent à un contenu sécurisé.
(Tiré de Wikipédia, [1] l'encyclopédie libre)
Configurer Moodle pour utiliser Shibboleth
Le fichier README.txt dans le dossier auth/shibboleth de votre distribution Moodle contient les instructions de configuration.
Shibboleth au Royaume-Uni
Au Royaume-Uni, Becta et JISC ont mis en place une fédération de l'éducation qui utilise Shibboleth pour fournir une connexion unique. Cela signifie que les établissements d'enseignement du Royaume-Uni utilisant Moodle devraient pouvoir authentifier leurs utilisateurs via Shibboleth SI leur organisation d'enseignement adhère à la Fédération britannique de gestion de l'accès et que l'identité de leurs utilisateurs est détenue par le fournisseur d'identité utilisé par LA/RBC. Pour les écoles entretenues en Angleterre et au Pays de Galles, cela signifiera probablement qu'il faudra contacter leur autorité locale ou leur Regional Broadband Consortium (RBC). Une liste des membres actuels de la fédération du Royaume-Uni peut être consultée ici.
Remarques supplémentaires
Certains IdPs ne partageront qu'un ensemble minimal de champs utilisateur avec votre Moodle SP, ce qui peut causer des problèmes :
- Les erreurs de modélisation relatives aux champs Shibboleth manquants peuvent être corrigées en modifiant les mappages de données dans le plugin d'authentification Shibboleth, et en s'assurant que les champs ne sont pas verrouillés. Il sera demandé à l'utilisateur de fournir manuellement des données si Shibboleth ne fournit pas automatiquement les informations correspondantes.
- Les erreurs de modélisation relatives aux caractères invalides dans le nom d'utilisateur peuvent être corrigées en autorisant les caractères étendus dans les noms d'utilisateur (sous Sécurité > Règles site).
