Shibboleth

De Moodle Docs UQAM

Le service d'authentification unique utilise Shibboleth; il s'agit d'un protocole de gestion d‚Äôidentité développé par «internet2 Middleware Initiative».

Shibboleth est un mot hébreu (Wikipédia) qui fait référence à l'appartenance à un groupe. Un «shibboleth» représente un signe de reconnaissance verbale.

Dans le domaine de l'informatique, «Shibboleth» est un protocole qui permet d'accéder à des applications web, qu'elles soient internes ou externes en déléguant l'étape d'identification à l'institution à laquelle est rattachée un usager; pour gérer l'accès ou personnaliser les contenus, «shibboleth» permet également l'échange d'informations concernant l'utilisateur.

Pour l'utilisateur, ceci se traduit surtout par le fait qu'il entre son nom d'utilisateur (code MS)  et son mot de
passe une seule fois  pour accéder aux applications web qui parle le langage «shibboleth».

Mise en garde : Ne jamais se faire un signet de la page de connexion du service unifié d'authentification dont l'adresse contient la chaîne idp.uqam.ca. Détruire un tel signet.

Appuyer plutôt sur le bouton Connexion disponible sur le portail Moodle http://www.moodle.uqam.ca


Quitter sa session de travail de façon sécuritaire

L'authentification unifiée comme Shibboleth introduit une nouvelle procédure pour une fermeture sécuritaire de la session de travail: vous devez vous assurer que personne ne peut accéder en votre nom aux différentes applications ouvertes.

Le lien Déconnexion que vous trouvez dans Moodle ferme uniquement la session de travail Moodle et ne détruit pas vos autorisations d'accès aux applications. Pour sortir de l'environnement de façon sécuritaire, vous devez donc fermer le navigateur.

Implantation

Pour l'instant, seules les différentes versions de Moodle seront accessibles de cette manière; pour qu'une application web soit accessible à partir de Shibboleth, elle doit souvent faire l'objet de modifications mineures ou majeures selon le cas. D'autres applications seront introduites plus tard en conformité avec les décisions du «comité institutionnel sur les environnements numériques d'apprentissage».

Gr√¢ce à Shibboleth, vous pourrez dans un avenir rapproché accéder à la suite Microsoft-DreamSpark de Microsoft puisque Microsoft pourra valider en ligne votre appartenance à l'UQAM.

L'intégration d'autres applications UQAM est possible mais doit faire l'objet d'entente entre différents services; c'est pourquoi il est impossible de les intégrer actuellement. Il sera également envisageable d'offrir un accès à certaines ressources documentaires externes.

Liste des services disponibles via Shibboleth


Qu'est-ce qu'un service d'authentification ?

Le processus d'authentification permet de certifier l'identité d'une personne. La méthode la plus courante est l'usage d'un mot de passe secret. Il est donc essentiel de ne jamais divulguer votre mot de passe pour éviter qu'une autre personne agisse en votre nom.

N'oubliez jamais de quitter complètement votre navigateur lorsque vous avez fini de travailler.

L'évolution des technologies laisse entrevoir que d'autres mécanismes de certification de l'identité d'une personne, comme la lecture d'une empreinte, lecture de la rétine, carte à puces, etc ... Le mot de passe demeure cependant le moyen le plus universel, le moins coûteux et est très efficace dans la mesure o√π certaines règles de base sont respectées.

Règles de base

  • NE JAMAIS DIVULGUER VOTRE MOT DE PASSE. On se répète mais il s'agit de la première règle d'importance pour garantir votre authentification.
  • Mettre en place des outils sur votre poste de travail afin de le protéger des virus. Certains virus sont en mesure de capter les touches utilisées sur le clavier et ainsi capter votre mot de passe puis le transmettre.
  • Éviter d'écrire votre mot de passe sur papier. Si vous devez le faire, n'inscrivez ni le nom du service (site), ni le code d'identification (code d'usager) et si possible inverser quelques lettres de manière à vous en rappeler. Vous pouvez utiliser différents outils qui permettent de stocker vos mots de passe en toute sécurité. Ces derniers sont protégés par une phrase secrète qui, évidemment, doit respecter ces règles de bases. Ces produits se retrouvent sous forme d'application et de service Web.
  • Changer régulièrement de mot de passe.