Assistance technique

Merci Eric pour ce retour d'expérience.

Ma plus grosse inquiétude avec le SSO de Google, c'est que nous recevons bien l'appel et le plugin gsaml réagit à l'appel en répondant avec une réponse SAML valide !

et Google ne réagit pas.

Toutes les étapes que tu mentionnes sont exactes en effet et sont assez clairement exprimées dans la doc des blocs et auth Google et en phase avec la doc Google.

Le diagnostic de l'authentification nous donne tout bon. Moodle se connecte correctement au domaine Google Apps et synchronise les utilisateurs (même trop bien d'ailleurs)

C'est juste le passage SSO vers le compte d'un utilisateur qui passe pas.

Pour la position du plugin tu as raison, s'il n'est pas placé en tête notemment avant LDAP ou CAS, Gogole se retourve confonté à un détournement de la paorcédure d'authentification et n'atteint jamais le parseur SAML. L'authentification Google est donc bien en tête et mes outisl de trace ont pu capturer la réponse.

Google comprend d'ailleurs fort bien ce ticket, car si la réponse est autre, il y a une erreur SAML explicite (bien rouge !). Je ne l'ai pas.

Je crains que sans l'aide de Google on n'y arrive pas à voir pls clair...

Chô   

Bonjour,

Je déterre ce vieux fil de discussion, car je rencontre un problème dans l'utilisation de ce module dans sa version pour Moodle 2.0 dérivée du module original de Moodlerooms et que l'on peut trouver ici.

J'ai d'abord rencontré le même problème que décrit dans le premier post : dans mon cas il s'agissait du serveur de moodle qui avait pris un peu d'avance sur l'heure des serveurs google. L'utilisation d'un client NTP a réglé le problème.

Par contre, je continue à rencontrer un problème sans réponse pour l'instant (ni sur le forum en anglais, ni après une recherche sur internet) : le comportement du SSO (gaccess) est correct en tout point sauf 1.  Lorsque je me déconnecte depuis Google, il me propose bien de me déconnecter dans Moodle. Mais, inversement, lorsque que je me déconnecte depuis Moodle, je reste connecter dans Google.

Si je me déconnecte de mon compte élève1 depuis Moodle par exemple, et me reconnecte avec mon compte élève2, je continue à pouvoir accèder à la messagerie de l'élève1. Or ce sont des comptes qui sont utilisés depuis des postes en accès partagés dans un établissement scolaire (avec un controle d'accès, mais qui n'a jamais prété son poste 5 minutes pour que le collègue puisse consulter ses mails ?...)

Merci pour votre aide,

Jean-Baptiste

Thanks Jérome.

Comment affiches-tu ces messags en anglais, please ?

Je soupçonnes en effet une limitation dûe à la mise en place du domaine par Laurent. Je vais lui adresser ton message pour voir s'il a bien reçu la confirmation. 

...

nan ! j'ai essayé plus longtemps ! de 21h30 à 01h15

Laurent a ouvert ce compte au début de Juillet.

Tu as absolument raison de soulever ce problème, qui est un problème récurrent dans les discussions lorsque l'on parle de Google Apps.

Depuis la lecture du livre "La face cachée de Google" (editeur je sais plus, à la maison, je reposterai), on voit plus clair dans la stratégie globale du moteur  de recherche.

Dans les contrats éducation, il y a contingentement du domaine éducatif au regard de l'exploitation des informations confiées à Google. La contratualisation éducation rend Google responsable des fuites possibles ou des accès non souhaités à l'ensemble des informations stockées sur le domaine. (sans quoi je ne crois pas qu'aucun système ou organisme éducatif aurait accepté, ou du moins ose-je le croire).

Les élèves peuvent par contre sur la décision de l'administrateurn avoir une publication de ce qu'ils produisent dans Google Docs vers le domaine seul, ou vers Google.com, autrement dit Google grand public.  

C'est ce qu'on m'en a dit aujourd'hui, à confirmer éventuellement par la lecture des clauses contractuelles de Google Education.