Cours : Serveur Oauth2/Oidc embarqué

Filtre sur les activités

Aucun filtre

Ajouter une activité ou une ressource

Devoir

Présence

Livre

Chat

Sondage

Choix de groupe

Élément de cours

Base de données

Feedback

Cartes Flash

Dossier

Forum

Jeu

Glossaire

H5P

Zone texte et média

Avancement et temps pédagogiques

Leçon

Outil externe

Test type magazine

Media Player

Page

Attestation de formation

Partage de fichiers

Questionnaire

Test

Fichier

Rendez-vous

Paquetage SCORM

Ressource mutualisée

Consultation

Projet technique

Ticket Tracker/User support

URL

Ressource versionnée

Wiki

Atelier

Wow Slider

Ajouter

Passer Service commerciaux

Service commerciaux

Accès à la boutique

Présentation

TMA Plugins et solutions (FR)

Serveur Oauth2/Oidc embarqué

Présentation

Cette solution permet à Moodle de distribuer tout ou partie de ses informations de comptes utilisateurs à des applications “amies”, en permettant un transfert simple de l'identité d'un utilisateur vers cette application. Il appartient alors à cette application d'exploiter ces données d'identité pour exposer un service, ou créer un compte utilisateur local.

Ce plugin local implémente une intégration du framework Oauth2 server PHP League, additionné le la couche OIDC pour servir de serveur d'identité OIDC à d'autres applicatifs clients.

Dans ce scénario, l'application “amie” ne connectera pas elle-même les utilisateurs, mais délèguera au Moodle portant le serveur OIDC embarqué la phase d'authentification. Une session sera établie sur le Moodle IDP, ainsi que dans l'applicatif client.

Le serveur prend en charge la fonction de SLO (Single Logout), permettant de supprimer la session IDP lorsque l'utilisateur se déconnecte de l'application amie.

Ce serveur s'appuie sur la définition centrale des services Oauth2 d'un Moodle standard. De ce fait, un IDP peut répondre à autant de client qu'il en existe dans sa configuration centrale.

Dans le cas d'une fédération applicative, la fonction de SLO, si les clients fournissent un point d'entrée de “Logout”, s'assurera que toutes les applications en session attachés à la session de l'IDP seront toutes déconnectées en même temps.

Sommaire des fonctionnalités du plugin

Assure une fonction de serveur d'identité
Serveur d'autorisation Oauth
Serveur de Tokens Oauth
Gère les scopes openid, email, profile (par défaut)
Point d'accès des infos utilisateur
Point d'accès pour le SLO
Mire d'authentification
Prend en charge les comptes non locaux de Moodle

Administration :

Administration des clients autorisés
Administration des scopes

Fonctionnalités PRO

Filtrage des utilisateurs autorisés par client par moteur d'expression évaluable (Moodlescript)
Exclusion des utilisateurs non autorisés par client par moteur d'expression évaluable (Moodlescript)

Administration :

Vue des tickets d'autorisation (prévu)
Mapping local des scopes

Classification
Type d'espace de cours	SOLUTIONS MOODLE
Thématique	Urbanisation Industrialisation