Authentification SAML pour Moodle

(en cours de rédaction)

Pour permettre aux personnes utilisant Moodle dans votre établissement de s’authentifier plus facilement, vous pouvez utiliser le plugin d’authentification SAML2 et faire un lien vers un fournisseur d’identité externe (IdP), que ce soit ADFS ou AzureAD ou tout autre service similaire.

Dans Moodle, le plugin SAML2 est installé mais désactivé par défaut. Avant de l’activer, il faut le configurer. On retrouve tous les plugins d’authentification sur cette page:

url.de.votre.moodle/admin/settings.php?section=manageauths

Ce modeste tutoriel ne couvre que la partie Moodle. La personne responsable de mettre en place le service d’authentification doit avoir les accès nécessaires à la console du fournisseur d’identité (ici Microsoft) et faire les configurations nécessaires de ce côté.

Voir ce document préparé par Michel Blanchard (Cégep du Vieux Montréal) qui a fait la mise en place pour le Moodle de son établissement.

Voir aussi à ce propos cette ressource (en anglais): https://support.ecreators.com.au/hc/en-us/articles/212885666-Customer-Side-ADFS-Configuration-Guide

Il faut ensuite déterminer quel attribut du fournisseur d’identité correspondra au nom d’utilisateur dans Moodle. Des modifications seront probablement nécessaires dans Moodle, notamment lorsque les noms d’utilisateurs des enseignants déjà existants dans Moodle correspondent au numéro d’employé et que l’identifiant standard est différent dans l’AD. Mais rien ne vous empêche de tester la connexion, idéalement avec un compte utilisateur n’existant pas encore dans Moodle. Pour ce faire, vous devrez activer le paramètre « Auto create users ».

Avec quelques précautions, vous pouvez tester directement en production. Assurez-vous que l’option « dual login » reste activée (oui). Un bouton « Login VIA SAML » (on peut changer le libellé) s’ajoutera à la page de connexion standard de Moodle et permettra d’appeler le fournisseur d’identité sans perturber les utilisateurs existants qui continueront à voir le formulaire habituel.

Nous recommandons toutefois que vous désactiviez complètement le plugin SAML2 entre vos séances de tests.

L’appariement des données

Il va de soi que, lors de la création automatique d’un nouveau compte, certains champs doivent être remplis: nom, prénom et courriel.

Lorsque vous utilisez le service d’inscription Admin Cégep (c’est le cas de la plupart des collèges), vous devez aussi vous assurer que le champ numéro d’identification sera également rempli. C’est ce numéro qui fait le lien entre les données d’inscription et les comptes utilisateurs dans Moodle. Généralement, c’est le numéro de DA qui sert de numéro d’identification pour les étudiants, ce qui ne devrait pas poser problème. Toutefois, pour les enseignants, c’est le numéro d’employé qui sert de numéro d’identification. Il faut donc un attribut qui correspond au DA ou au numéro d’employé.

Mise en production

Lorsque vos tests sont concluants, veuillez communiquer avec DECclic pour planifier le déploiement définitif. Des correspondances seront sans doute nécessaires et il faudra modifier en lot la méthode d’authentification de l’ensemble des utilisateurs (par exemple, de DB à SAML2) et gérer les quelques comptes (parfois assez nombreux) de comptes manuels créés au fil du temps dans Moodle.

Guide de déploiement des capsules de formation «Ça nous concerne tous: vivre dans une communauté collégiale exempte de violence sexuelle» dans Moodle

Avant de démarrer, veuillez communiquer avec la personne responsable de l’administration de Moodle dans votre établissement. Elle sera en mesure de vous conseiller sur la meilleure façon de procéder.

Avant de rendre disponibles les capsules, assurez-vous d’avoir l’aval des directions concernées (ressources humaines ou affaires étudiantes).

Note du 9 janvier 2020

ATTENTION: ce qui a été transmis par la Fédé, c’est l’ensemble des fichiers d’un projet, d’où la taille de chacun des quatre fichiers zip. Il faut les extraire et repérer les fichiers SCORM dont vous aurez besoin. Voir cette vidéo: https://youtu.be/aCnUWt1_Rwc

Pour joindre DECclic, écrivez à flizotte (a) decclic.qc.ca. Veuillez mettre en CC votre admin Moodle.

La partie «Foire aux questions» de ce document sera mise à jour au cours des prochaines semaines.

Intégrer les capsules dans Moodle

(Aussi disponible en version vidéo sans montage – https://youtu.be/luyyEysQ_Nc)

1- Les capsules sont en format SCORM, c’est-à-dire un ensemble de fichiers compressés dans une archive contenant non seulement le contenu, mais aussi toute sa structure. 

2- Dans un cours Moodle, pour chacune des capsules, il faut ajouter une activité de type Paquetage SCORM.

Si vous ne trouvez pas l’activité Paquetage SCORM, dans le menu, c’est sans doute parce qu’il est désactivé sur votre site. Pour y remédier, rendez-vous dans Administration du site / ► Plugins / ► Modules d’activité / ► Gestion des activités et activez le module.

3- Évidemment, vous devez donner un titre à l’activité. Ensuite, vous devez déposer le fichier zip de la capsule dans la zone de dépôt de fichiers. 

4- Vous devez ensuite paramétrer correctement votre activité en suivant les recommandations illustrées ci-dessous.

Les autres paramètres du modules sont génériques.

Rendre la formation disponible

La façon la plus simple de rendre la formation disponible à toute la population étudiante, c’est sans doute de la rendre accessible dans un cours en auto-inscription, une méthode déjà répandue dans plusieurs collèges. On peut aussi choisir de cibler des cohortes ou des groupes, pour répartir la formation à différents moments, ce qui demande un peu plus de planification. Les personnes qui administrent Moodle dans votre établissement sauront vous guider dans vos choix.

Pour le personnel

Si les étudiant-es et les enseignant-es ont généralement tous accès à Moodle par défaut, il n’en va pas nécessairement de même pour le personnel cadre, professionnel ou de soutien. Si vous utilisez un service d’authentification centralisé ou un lien vers l’annuaire LDAP du collège, la tâche devrait être plus simple. Mais si l’authentification se fait sur la base de données d’inscription (laquelle ne compte que les étudiant-es et les enseignant-es), vous devrez sans doute créer manuellement (en lot) les comptes manquants.

Question de confidentialité (IMPORTANT)

Moodle étant à l’origine conçu dans une optique socioconstructiviste, les «participants» à un cours peuvent, par défaut, consulter la liste des participants, voir qui est inscrit au cours avec eux et aussi le moment de leur dernière visite.

Il est fortement recommandé de désactiver l’accès à la liste des participants, non seulement pour assurer un certain niveau de confidentialité, mais aussi pour éviter des requêtes inutiles à la base de données.

Techniquement, il faut enlever aux utilisateurs qui ont le rôle «étudiant» la permission de «Voir les participants» . Consultez ce tutoriel vidéo: https://youtu.be/agvpoXSUuzU.

Empêcher les participant-es de se désinscrire

Lorsqu’on utilise l’auto-inscription, les participants ont l’option de se désincrire du cours auxquels ils se sont inscrits. Si on veut conserver une trace de leur passage, mieux vaut bloquer ce dispositif. Vidéo: https://youtu.be/GJF9uV8Zg3E

Faire le suivi

Le module SCORM propose différents types de rapports. Certains sont très techniques et détaillés, mais le rapport de base devrait convenir. Pour faciliter le traitement des données avec un grand nombre d’entrées, Moodle propose le téléchargement du rapport en différents formats (ODS, Excel, texte).

Automatiser l’inscription des utilisateur (nouveau – 12 février)

DECclic teste actuellement un plugin qui permet d’inscrire automatiquement les utilisateurs de Moodle dans des cohortes. Pour y arriver, il faut pouvoir distinguer les groupes d’utilisateurs avec un champ de profil personnalisé. En ce moment, un premier collège a créé un champ de profil nommé «statut», qui est lié à un attribut (étudiant ou employé) de l’Active Directory (l’authentification se fait par LDAP).

Si vous pensez pouvoir remplir un champ de profil avec des tels attributs, vous pouvez nous contacter (idéalement par notre Redmine) pour l’activation du plugin de synchronisation des cohortes.

Un mot à propos des cohortes dans Moodle: il s’agit simplement de grands groupes d’utilisateurs qui peuvent être inscrits à différents cours. Par exemple, une fois la cohorte des employés créée, il est facile de rendre disponibles différentes formations dans Moodle à ce groupe précis.

Foire aux questions

Est-ce qu’on aura le choix entre la version longue et la version scindée en quatre modules?

Vous avez accès aux deux versions. Vous pouvez donc opter pour la formule de votre choix.

Comment peut-on s’assurer que les personnes vont bel et bien faire la formation?

Il n’y a pas vraiment de moyen simple de forcer des personnes à entrer dans Moodle et à faire un module de formation. Si les portails comme Omnivox et Colnet permettent, par exemple, de bloquer l’accès à l’horaire à une condition X, un tel contrôle ne sera pas possible actuellement avec Moodle.

Jusqu’à maintenant, nous n’avons eu aucune demande d’arrimage entre Moodle et un quelconque module de gestion tiers.

Dans mon collège, on accède à Moodle par le portail Colnet. Est-ce que le personnel non enseignant pourra faire de même?

Hélas, le SSO entre Colnet et Moodle est limité à l’envoi d’un jeton avec le nom d’utilisateur. Il ne permet la création de nouveaux comptes que si les utilisateurs sont dans la BD SIS (base de données d’inscription alimentée par service web) qui est réservée aux enseignants et aux étudiants.

Est-ce qu’on pourrait rendre les formations accessibles sur un autre site Moodle que celui du collège?

Oui, mais il y aura alors des coûts supplémentaires que votre établissement devra défrayer. DECclic peut vous offrir ce service.

On n’a pas Moodle dans mon collège. Est-ce qu’on peut quand même avoir accès aux capsules?

Oui, SCORM est un standard d’interopérabilité et la plupart des environnements numériques d’apprentissage sont compatibles avec SCORM. Moodle n’est pas incontournable, encore faut-il avoir une autre solution. DECclic pourra accommoder les collèges dans un site Moodle partagé moyennant un coût par utilisateur. On le fait déjà avec des capsules de formation du même genre pour le personnel de commissions scolaires.

Est-ce qu’on peut fixer une note de passage?

Il n’y a pas d’autres notes possibles que 0 ou 100 % parce qu’on nous force à reprendre les questions ratées avant de continuer. La note de passage est donc de 100 %. Pour terminer officiellement une capsule, il faut répondre à la question de validation et soumettre sa réponse.

Est-ce que les capsules sont compatibles avec l’application Moodle Mobile?

Malheureusement, les personnes qui utiliseront l’application mobile auront un message d’incompatibilité et seront invitées à passer par leur navigateur. Le format SCORM 2004 n’est pas compatible avec Moodle Mobile. 

Est-ce qu’on peut remplacer le visuel du module pour une image plus attrayante?

Rien de plus facile, grâce à la fonction activité furtive de Moodle. Suivez le guide: http://flizotte.profweb.ca/video/201912101527.mp4 (version alternative: https://youtu.be/bazTiKUxp2A)

Qu’est-ce que les participant-es doivent faire à la fin du module? Y a-t-il un bouton pour soumettre?

Oui, il faut acquiescer à l’énoncé et ensuite cliquer sur le bouton Soumettre. N’hésitez pas à reprendre l’image ci-dessous dans vos consignes.

Dans la version en quatre modules séparés, est-ce que le passage d’un module à l’autre se fait automatiquement?

Non, il faut soit revenir au cours et accéder au module suivant, soit cliquer sur le lien qui permet de sauter d’une activité à l’autre, lequel n’est pas très évident.

Cacher mon devoir pendant la phase d’évaluation

On peut cacher complètement l’activité devoir pour empêcher les étudiant-es d’y avoir accès tant qu’on a pas fini de noter tous les travaux. Ce faisant, on coupe complètement l’accès à l’activité, ce qui n’est pas pratique quand on veut commencer l’évaluation avant que tout le monde ait fait sa remise.

Il existe une méthode plus subtile et beaucoup plus élégante, soit cacher la note du devoir en passant par le carnet de notes. Ainsi, le devoir sera toujours visible et accessible, mais pas les notes et feedbacks qui y sont associés.

Faire un choix rapide avec l’activité Sondage (reprise)

Faisons un retour dans le temps avec cette vieille astuce datant de l’époque de Moodle 1.9. L’interface a changé, mais le principe de cette activité est toujours le même.

Mes vidéos de l’époque étaient plus longues et plus floues. Mais j’avais moins de gris dans la barbe.

Lien direct si la vidéo refuse de jouer: https://monde.ccdmd.qc.ca/ressource/?id=70467

Activer la messagerie de groupe

Depuis la version 3.6 de Moodle, on peut utiliser la messagerie interne en groupe. À 35, ça risque de devenir rapidement cacophonique, mais en petits groupes ou équipes, ça peut être pratique. Mais attention, cette option n’est pas activée par défaut.

Messagerie de groupe