Les utilisateurs du Système Informatique (SI) de votre organisation sont gérés au sein d’un annuaire Active Directory® de Microsoft®. Vous désirez que ces utilisateurs puissent se connecter à votre LMS Moodle sans qu’ils aient à ressaisir leur nom d’utilisateur et leur mot de passe… Entrons ensemble dans le SSO de Moodle !
Étape 1 : connecter Moodle à l’annuaire Active Directory®
Active Directory® est l’annuaire des systèmes Microsoft®. Il permet de gérer les éléments constituant un « Domaine » : les serveurs, les ordinateurs,… et pour ce qui nous intéresse ici, les utilisateurs du système. Un de ses grand objectif, au-delà de répertorier les éléments, est de gérer les droits d’accès au système.
Il se trouve, qu’Active Directory® est conforme à un standard concernant les annuaires informatiques, la norme LDAP (Lightweight Directory Access Protocol)…
… et Moodle aussi !
Connecter Moodle à un annuaire Active Directory® est donc possible et apportera au moins trois avantages :
-
- les utilisateurs seront gérés à un seul endroit (l’annuaire Active Directory®), ce qui évite les doublons et préserve la cohérence des données lors des modifications,
-
- les utilisateurs seront créés automatiquement dans Moodle et leur profil reprendra les données renseignées dans Active Directory®,
-
- les utilisateurs pourront se connecter à Moodle avec le même nom d’utilisateur et le même mot de passe que pour les autres dispositifs de l’organisation.
La vidéo ci-dessous résume la manière de connecter une instance de Moodle à un annuaire Active Directory® et montre son fonctionnement.
Une fois cela paramétré, les utilisateurs peuvent se connecter à Moodle, via la page classique de Moodle.
Lors de leur première connexion à Moodle, les utilisateurs AD sont créés dans Moodle et peuvent (doivent) être gérés dans Moodle comme tout autre utilisateur (inscription au cours, rôles,…).
Étape 2 : mettre en œuvre le Single Sign-On (SSO)
Le Single Sign-On (SSO) ou en français « Authentification Unique », « est une méthode permettant aux utilisateurs d’accéder à plusieurs applications informatiques en ne procédant qu’à une seule authentification » (source : Wikipédia.FR, page Authentification Unique).
La solution que nous décrivons ici consiste à compléter la connexion de Moodle à un annuaire Active Directory® décrite ci-dessus. Ainsi, un utilisateur déjà authentifié sur le Système Informatique (session ouverte sur son poste de travail informatique) aura accès, en fonction de ses droits, aux fonctionnalités et aux contenus de Moodle et cela sans avoir à ressaisir son nom d’utilisateur et son mot de passe.
La vidéo 2 ci-dessous montre succinctement le paramétrage à réaliser. Ensuite, la vidéo 3 donne la vue « utilisateur » dans l’usage de cette authentification unique.
Conclusion
L’objectif de cet article est de mettre en avant une fonctionnalité intégrée de base à Moodle, ici le SSO avec un annuaire Active Directory®. La mise en œuvre de cette fonctionnalité demande au préalable une analyse du contexte exact de votre infrastructure (type de serveur hébergeant Moodle, organisation de vos réseaux, navigateur(s) utilisé(s)). En effet, une adaptation et/ou des paramétrages spécifiques de votre infrastructure sera probablement nécessaire.
Les spécialistes d’E-learning Touch’ sont à votre disposition pour étudier la faisabilité et participer à la mise en œuvre de cette fonctionnalité, avec vos équipes internes ou votre prestataire informatique. https://www.elearningtouch.com/nous-contacter/