Documentation Moodle ActiveProLearn

Outils pour utilisateurs

Outils du site

Vous êtes ici : Services techniques à destination des exploitants de Moodle » auth » Auth Ticket (Authentification par ticket) » Auth Ticket (Authentification par ticket) : Guide de l'intégrateur
Piste : Auth Ticket (Authentification par ticket) : Guide de l'intégrateur
auth:ticket:integratorguide

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
auth:ticket:integratorguide [2026/01/13 07:19] – créée - modification externe 127.0.0.1auth:ticket:integratorguide [2026/04/24 13:22] (Version actuelle) – [Administrateurs et integrateurs] florence
Ligne 6: Ligne 6:
 Ce guide est à l'attention de :  Ce guide est à l'attention de : 
  
-   Integrators and administrators using the auth_ticket as part of other feature + 
-   Developers that want to send self-authenticated notifications+  Intégrateurs et administrateurs utilisant le ticket d'authentification dans le cadre d'autres fonctionnalités 
 +  Développeurs souhaitant envoyer des notifications auto-authentifiées
  
 ==== Administrateurs et integrateurs ==== ==== Administrateurs et integrateurs ====
Ligne 22: Ligne 23:
 === Durée de validité du ticket === === Durée de validité du ticket ===
  
-Tickets have a validity time that obsoletise the ticket after some delayIf tickets may be used in a non HTTPS secured environmentthe timeguard of the tickets should be kept as little as possible. There is a potential risk of stealing a ticket somewhere on the network by misintentionned people that might use it to enter moodle into a user account.+Les tickets ont une durée de validité qui les rend obsolètes après un certain délaiSi leur utilisation est susceptible de se faire dans un environnement non sécurisé par HTTPS, cette durée de validité doit être réduite au minimum
  
-Usually it will be recomended tickets be used in a secured HTTPS context, thus the ticket data sequence is protected all amonth the path from sender to server.+Il existe un risque potentiel de vol de ticket sur le réseau par des personnes mal intentionnées qui pourraient l'utiliser pour se connecter à Moodle via un compte utilisateur.
  
 +Il est généralement recommandé d'utiliser les tickets dans un contexte HTTPS sécurisé, afin que la séquence de données soit protégée tout au long du chemin entre l'expéditeur et le serveur.
  
-==== Developers ====+==== Developeurs ====
  
 === Ticket pre-authenticated user === === Ticket pre-authenticated user ===
Ligne 33: Ligne 35:
 The ticket holds the user identity it has been created for. Thus it will be quite a bad idea to send admin pre-authenticated tickets to non desired people. The developpers using the auth_ticket API should care about this risk. The ticket holds the user identity it has been created for. Thus it will be quite a bad idea to send admin pre-authenticated tickets to non desired people. The developpers using the auth_ticket API should care about this risk.
  
-=== Long, short and persistant tickets ===+===  Ticket Long, court et persistent ===
  
 As increasing the ticket validity time enlarges the risky time window, developpers should care sending likely short tickets rather than long tickets. Although persistant tickets has been given as a possibility, this validity time should not be used, or assigned to trashbin fake users with very restricted capabilities. As increasing the ticket validity time enlarges the risky time window, developpers should care sending likely short tickets rather than long tickets. Although persistant tickets has been given as a possibility, this validity time should not be used, or assigned to trashbin fake users with very restricted capabilities.
auth/ticket/integratorguide.1768288744.txt.gz · Dernière modification : de 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki