Nouveauté ENA

Nouvelle page de connexion à Moodle à partir du 6 juin

La méthode utilisée pour s’authentifier et établir une connexion à Moodle à l’UdeS va bientôt changer pour passer du système CAS à ADFS. Ainsi, les utilisateurs vont continuer à utiliser la même adresse (https://moodle.usherbrooke.ca) pour accéder à une page d’accueil Moodle où il faudra saisir leurs CIP et  mot de passe afin de consulter les sites de cours auxquels ils sont inscrits. Toutefois, la façon dont les informations sont traitées par le système sera grandement améliorée et mieux intégrée aux différents environnements numériques utilisés sur nos campus.  

Qu’est-ce que l’authentification CAS ?

L’authentification est le processus qui permet à un utilisateur de se connecter à un service web tel que Moodle à partir d’un navigateur sur un ordinateur ou un appareil mobile, généralement à l’aide d’un identifiant unique (nom d’utilisateur) et du mot de passe qui lui est associé.  Dès l’adoption de Moodle en 2008 et jusqu’à aujourd’hui, c’est le système CAS (pour Central Authentication Service, ou Service central d’authentification) qui est utilisé pour identifier les utilisateurs autorisés à établir une connexion à Moodle afin d’accéder aux sites de cours. 

CAS est également utilisé pour accéder de façon transparente à d’autres services informatiques offerts à la communauté de l’UdeS sur les différents campus, ce qui facilite le passage d’un service à un autre sans avoir à se réauthentifier à chaque fois : c’est ce qu’on appelle la fonction d’authentification unique SSO (pour Single Sign-On). 

À quoi doit-on s’attendre à la suite de ce changement ?

Plutôt que de se connecter à Moodle via la page CAS comme c’est le cas actuellement (Image A), l’utilisateur sera automatiquement redirigé à la page d’authentification ADFS (Image B). 

Image A
Image B

L’utilisateur va donc entrer de la même façon son CIP et son mot de passe dans les champs prévues à cet effet. Dans le champ associé au CIP, le système ajoutera automatiquement le suffixe @USherbrooke.ca afin de respecter la nouvelle nomenclature (qui se présente alors sous la forme CIP@USherbrooke.ca). Pour une plus grande sécurité, la personne qui s’authentifie devra confirmer la connexion à l’aide de son appareil mobile ou en répondant à un appel sur son téléphone fixe : pour plus d’informations à ce sujet, consultez la page Authentification à deux facteurs (MFA).

Les personnes étudiantes qui passent par MonPortail pour accéder à leurs cours ne remarquerons aucun changement car celles-ci utilisent déjà la nouvelle page pour établir une connexion à ce service.

Pourquoi passer de CAS à ADFS?

ADFS vient tout d’abord grandement simplifier la gestion de l’authentification en permettant aux utilisateurs de l’UdeS d’accéder aux applications en ligne en référant aux informations d’identification provenant d’un répertoire Active Directory (AD) central, géré chez nous par nos collègues du Service des technologies de l’information.

ADFS permet également aux utilisateurs d’accéder à des applications déjà intégrées à l’AD – par exemple la suite Office disponible sous Microsoft 365 – en travaillant à distance et en utilisant les informations d’identification standard de l’AD via une interface web. ADFS fournit un lieu central à partir duquel il est possible de gérer l’audit des informations d’identité des personnes employées et étudiantes, facilitant l’interopérabilité entre différents systèmes.

Enfin, ADFS supporte l’ajout d’une couche supplémentaire de sécurité en intégrant l’authentification à deux facteurs (MFA), où l’utilisateur doit confirmer son accès à un service en utilisant un appareil mobile et une application telle que Microsoft Authenticator (ce qui est déjà le cas chez nous avec Teams ou l’accès au réseau privé virtuel). D’autres universités près de nous ont récemment complété cette transition, dont l’Université de Montréal en février dernier et qui utilise également Moodle avec sa plateforme Studium.

En résumé

Les personnes enseignantes et étudiantes qui voudront accéder à Moodle auront accès à une nouvelle page de connexion où ils pourront s’authentifier à l’aide de leur CIP et mot de passe habituels et confirmer la connexion à l’aide d’un appareil mobile ou fixe.

Dans un monde où la sécurité des actifs informationnels prend une place de plus en plus importante, notre équipe doit faire tout ce qui en son pouvoir pour sécuriser l’ENA tout en assurant une meilleure intégration entre les systèmes.  Le passage à l’authentification ADFS est un pas important dans cette direction.

Articles Similaires

Dupliquez vos sites Moodle sans tracas

Christian Dumont et Jean-François Rouleau

Nouvelle limitation du dépôt de fichiers vidéo dans Moodle : Panopto, la voie privilégiée

Christian Dumont

Ajouter un commentaire