SACoche : Évaluer par compétences et valider le socle commun

Menu de gauche

Identifiants (nom d'utilisateur / mot de passe)


Principes de gestion des identifiants

  • Tous les utilisateurs peuvent modifier leur mot de passe depuis leur espace (sauf restriction d'un administrateur : réglage des autorisations).
  • Tous les mots de passe sont cryptés, et ne peuvent pas être redonnés en cas d'oubli (algorithme irréversible).
  • Les administrateurs peuvent générer / modifier les identifiants de tous les comptes de leur établissement (pas celui du webmestre du serveur).
  • Le webmestre peut générer / modifier le mot de passe d'un administrateur d'un établissement.

En cas d'oubli du mot de passe

Il s'agit ici du mot de passe local à l'application SACoche, pas de celui éventuellement utilisé via une authentification déportée sur un ENT.

Profils élève élève / élève parent / professeur professeur / directeur directeur

  • Si l'utilisateur a une adresse de courriel associée à son compte SACoche, alors cliquer sur le lien Identifiants perdus du formulaire d'identification de SACoche et l'indiquer pour obtenir de nouveaux identifiants.
  • Sinon, utiliser sur le lien Contact établissement pour contacter le ou les administrateur(s) SACoche de votre établissement.

Chaque établissement gère de façon indépendante ses comptes utilisateurs.
Inutile de déranger le responsable du serveur car il ne pourra rien faire pour vous !

Profil administrateur administrateur (de l'établissement)

  • Si l'administrateur a une adresse de courriel associée à son compte SACoche, alors cliquer sur le lien Identifiants perdus du formulaire d'identification de SACoche et l'indiquer pour obtenir de nouveaux identifiants.
  • Sinon, s'il y a plusieurs administrateurs SACoche dans l'établissement, alors contacter un autre administrateur.
  • Sinon, contacter le webmestre du serveur (qui n'aime pas être dérangé pour ça !) : un lien figure en page d'identification.

Profil webmestre webmestre (responsable du serveur)

  • Le webmestre doit modifier le fichier "/sacoche/__private/config/constantes.php" en remplaçant la valeur de webmestre_password_md5 par "b8beb86230dc44f26d7926acb443c77a".

Cette manipulation initialise le mot de passe par "motdepasse".

Se connecter ensuite avec son compte webmestre afin de changer immédiatement ce mot de passe non sécurisé.


Protection du mot de passe

Il est essentiel de responsabiliser chacun concernant la confidentialité et la sécurisation de ses identifiants (en particulier pour les profils administrateurs et webmestre).

Lors du choix d'un mot de passe, SACoche donne une indication de sa robustesse.

Pour se prémunir d'une attaque par force brute, SACoche impose un délai d'attente entre deux tentatives, qui augmente après plusieurs erreurs consécutives.


Authentification sur un ENT

En cas d'authentification déportée sur un ENT ou une source d'authentification externe (DOC), les identifiants internes de SACoche (noms d'utilisateurs et mot de passe) deviennent inutiles, sauf :

  • pour disposer d'une connexion de secours (ENT en panne)
  • pour un compte supplémentaire (non présent dans l'ENT)
  • pour rapprocher plusieurs comptes (DOC)

Je suis administrateur : comment obtenir ou imprimer les mots de passe des utilisateurs ?

Tout d'abord, en cas de connexion à SACoche depuis un ENT, il n'y a pas besoin d'identifiants supplémentaires.
Dans cette situation, on utilise donc les identifiants de l'ENT.

Sinon, les mots de passe étant enregistrés cryptés, il n'est pas possible de les retrouver.
Lors de l'import d'utilisateurs, SACoche propose de récupérer deux fichiers contenant les noms d'utilisateurs et les mots de passe.
Si on ne les enregistre pas comme proposé, alors on n'y a ensuite plus accès.

Pour générer un nouveau mot de passe d'un utilisateur précis, suivre cette documentation.

Pour générer de nouveaux mots de passe d'un ensemble d'utilisateurs, suivre cette documentation.


Documentations associées