Re: [gepi-users] Différence entre SSO et LDAP pour l'utilisateur

[Thierry Munoz]

  
  
Le 10/04/2016 20:46, ALDEBERT Pierre a
  écrit :


  Bonjour,
  
  
  Je présente d'abord le contexte du lycée franco-allemand de
Buc, puis je pose une question pour m'assurer que j'ai bien
compris cette différence.
  
  
  CONTEXTE
  Actuellement Gepi est en authentification locale avec un
hébergement hors éducation nationale. Tout va bien. Appelons son
url www.lyceebuc.fr
  
  
  Ce lycée contient dans ses petites classes, des classes
allemandes. Pour cette raison aucun ENT de l'éducation nationale
ne peut convenir.
  Nous nous orientons donc vers un Moodle ou un Claroline
nativement multilingue, pour remplir ce besoin. Il sera hébergé
au même endroit. Appelons son url www.moodclaro.fr
  
  
  Nous anticipons une pression vers l'authentification unique,
d'où ma question.
  
  
  QUESTION 
  
  
  Prenons un utilisateur qui veut travailler d'abord sur Gepi,
puis sur moodclaro.
  Mon affirmation ci-dessous est-elle exacte?
  
  
  Si l'authentification est LDAP,
  - l'utilisateur se connecte à l'url 
  www.lyceebuc.fr
  - saisit son login et son mot de passe
  - travaille avec Gepi
  - quand il se déconnecte de Gepi, il doit demander l'url 
  www.moodclaro.fr
  - il saisit son login et son mot de passe (les mêmes que
précédemment).
  Résumons: l'avantage conféré par LDAP est l'unicité login+mot
de passe, mais il faut s'identifier à chaque fois.
  
  
  Si l'authentification est SSO (comme par exemple pour le LCS)
  - il existe un url intermédiaire, disons 
  www.essesesso.fr
  L'utilisateur, après s'être identifié sur essesesso.fr, peut
librement naviguer sur Gepi, puis sur le Moodle sans jamais
avoir à se ré-identifier.
  
  
  
  
  Merci donc de me dire si j'ai bien compris 
  
  
  Cordialement
  
  
  Pierre ALDEBERT
  Adjoint au référent numérique du lycée franco-allemand de Buc


  


Bonjour,
Si je comprends bien vous vous auto-hébergez ? Pourquoi dans ce
cas-là ne pas opter pour une solution EOLE ? Nous utilisons dans
notre école un serveur Amonecole+ 2.3 (nous nous auto-hébergeons)
qui nous permet de proposer (entre-autres) plusieurs service Web
(SACoche, Pydio, Etherpad, Wordpress, ...) avec une authentification
unique (sauf pour Iconito mais qui utilise les mêmes identifiants).
L'avantage de cette solution c'est qu'elle est très modulable et
propose des applications pre-packagées (notamment GEPI).
Voir le site : http://pcll.ac-dijon.fr/eole/ pour plus d'infos.
Cordialement,

Thierry Munoz

  

_
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou r�silier votre abonnement � cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users

[gepi-users] Différence entre SSO et LDAP pour l'utilisateur

[ALDEBERT Pierre]

Bonjour,


Je présente d'abord le contexte du lycée franco-allemand de Buc, puis je pose 
une question pour m'assurer que j'ai bien compris cette différence.


CONTEXTE
Actuellement Gepi est en authentification locale avec un hébergement hors 
éducation nationale. Tout va bien. Appelons son url www.lyceebuc.fr


Ce lycée contient dans ses petites classes, des classes allemandes. Pour cette 
raison aucun ENT de l'éducation nationale ne peut convenir.
Nous nous orientons donc vers un Moodle ou un Claroline nativement multilingue, 
pour remplir ce besoin. Il sera hébergé au même endroit. Appelons son url 
www.moodclaro.fr


Nous anticipons une pression vers l'authentification unique, d'où ma question.


QUESTION 


Prenons un utilisateur qui veut travailler d'abord sur Gepi, puis sur moodclaro.
Mon affirmation ci-dessous est-elle exacte?


Si l'authentification est LDAP,
- l'utilisateur se connecte à l'url www.lyceebuc.fr
- saisit son login et son mot de passe
- travaille avec Gepi
- quand il se déconnecte de Gepi, il doit demander l'url www.moodclaro.fr
- il saisit son login et son mot de passe (les mêmes que précédemment).
Résumons: l'avantage conféré par LDAP est l'unicité login+mot de passe, mais il 
faut s'identifier à chaque fois.


Si l'authentification est SSO (comme par exemple pour le LCS)
- il existe un url intermédiaire, disons www.essesesso.fr
L'utilisateur, après s'être identifié sur essesesso.fr, peut librement naviguer 
sur Gepi, puis sur le Moodle sans jamais avoir à se ré-identifier.




Merci donc de me dire si j'ai bien compris 


Cordialement


Pierre ALDEBERT
Adjoint au référent numérique du lycée franco-allemand de Buc


_
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou r�silier votre abonnement � cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users