Documentation de SACoche

• Tous les utilisateurs peuvent modifier leur mot de passe depuis leur espace (sauf restriction d’un administrateur : réglage des autorisations).
• Tous les mots de passe sont cryptés, et ne peuvent pas être redonnés en cas d’oubli (algorithme irréversible).
• Les administrateurs peuvent générer / modifier les identifiants de tous les comptes de leur établissement (pas celui du webmestre du serveur).
• Le webmestre peut générer / modifier le mot de passe d’un administrateur d’un établissement.

Il s’agit ici du mot de passe local à l’application SACoche, pas de celui éventuellement utilisé via une authentification déportée sur un ENT.

Profils élève / parent / professeur / directeur

• Si l’utilisateur a une adresse de courriel associée à son compte SACoche, alors cliquer sur le lien Identifiants perdus du formulaire d’identification de SACoche et l’indiquer pour obtenir de nouveaux identifiants.
• Sinon, utiliser sur le lien Contact établissement pour contacter le ou les administrateur(s) SACoche de votre établissement.

Chaque établissement gère de façon indépendante ses comptes utilisateurs.
Inutile de déranger le responsable du serveur car il ne pourra rien faire pour vous !

Profil administrateur (de l’établissement)

• Si l’administrateur a une adresse de courriel associée à son compte SACoche, alors cliquer sur le lien Identifiants perdus du formulaire d’identification de SACoche et l’indiquer pour obtenir de nouveaux identifiants.
• Sinon, s’il y a plusieurs administrateurs SACoche dans l’établissement, alors contacter un autre administrateur.
• Sinon, contacter le webmestre du serveur (qui n’aime pas être dérangé pour ça !) : un lien figure en page d’identification.

Profil webmestre (responsable du serveur)

• Le webmestre doit modifier le fichier "/sacoche/__private/config/constantes.php" en remplaçant la valeur de webmestre_password par "$1$yzgthg63$fqRLe2YfYtC7bx5Y49YLM1".

Cette manipulation initialise le mot de passe par "motdepasse".

Se connecter ensuite avec son compte webmestre afin de changer immédiatement ce mot de passe non sécurisé.

Il est essentiel de responsabiliser chacun concernant la confidentialité et la sécurisation de ses identifiants (en particulier pour les profils administrateurs et webmestre).

Lors du choix d’un mot de passe, SACoche donne une indication de sa robustesse.

Pour se prémunir d’une attaque par force brute, SACoche impose un délai d’attente entre deux tentatives, qui augmente après plusieurs erreurs consécutives.

En cas d’authentification déportée sur un ENT ou une source d’authentification externe (DOC), les identifiants internes de SACoche (noms d’utilisateurs et mot de passe) deviennent inutiles, sauf :

• pour disposer d’une connexion de secours (ENT en panne)
• pour un compte supplémentaire (non présent dans l’ENT)
• pour rapprocher plusieurs comptes (DOC)

Tout d’abord, en cas de connexion à SACoche depuis un ENT, il n’y a pas besoin d’identifiants supplémentaires.
Dans cette situation, on utilise donc les identifiants de l’ENT.

Sinon, les mots de passe étant enregistrés cryptés, il n’est pas possible de les retrouver.
Lors de l’import d’utilisateurs, SACoche propose de récupérer deux fichiers contenant les noms d’utilisateurs et les mots de passe.
Si on ne les enregistre pas comme proposé, alors on n’y a ensuite plus accès.

Pour générer un nouveau mot de passe d’un utilisateur précis, suivre cette documentation.

Pour générer de nouveaux mots de passe d’un ensemble d’utilisateurs, suivre cette documentation.

• DOC : Les différents profils et leurs fonctionnalités.
• DOC : Choix des profils utilisateurs.
• DOC : Réglage des autorisations.
• DOC : Connexion à l’application.
• DOC : Identifiants (nom d’utilisateur / mot de passe).
• DOC : Format des identifiants de connexion.
• DOC : Mode d’identification & Guide d’intégration aux ENT.
• DOC : Verrouillage de l’application.
• DOC : Délai avant déconnexion.
• DOC : A quoi correspondent les différents identifiants ?
• DOC : Imposer identifiants SACoche avec un tableur.
• DOC : Comment générer un nouveau mot de passe ?
• DOC : Comment générer de nouveau tous les mots de passe ?
• DOC : Comment imprimer les identifiants d’une classe ?