SACoche : Évaluer par compétences et estimer la maitrise du socle commun

Menu de gauche

Mode d’identification & Guide d’intégration aux ENT

Introduction

On peut utiliser l’authentification des ENT qui l’acceptent pour accéder à SACoche sans avoir à s’identifier de nouveau.

  • Se connecter avec un compte administrateur.
  • Menu Paramétrages établissementMode d’identification / Connecteur ENT.

Choix du mode d’identification

Un administrateur sélectionne le mode de connexion à utiliser par défaut pour se connecter à SACoche :

  • Une connexion "normale" avec les identifiants enregistrés dans SACoche.
  • Une connexion SSO en lien avec un ENT.
Vérification du certificat SSL

Lors d’une connexion CAS à un ENT, la validité du certificat SSL est vérifiée.
SACoche permet de désactiver cette vérification du certificat SSL.
Ce choix ne devrait rester que très exceptionnel et temporaire, car on perd alors tout l’intérêt d’une connexion sécurisée !
En effet, cela rend potentiellement possible des interceptions de type "homme du milieu".
Cela peut cependant débloquer des établissements tributaires d’un ENT dont la chaîne de certification a expiré ou est invalide sans que personne n’y remédie…


Informations communes en cas de choix d’un connecteur ENT

Double accès

Après le choix d’une connexion SSO sur un ENT, il demeure possible de se connecter à SACoche avec les identifiants fournis par l’application.
Il suffit pour cela de cocher formulaire SACoche sur la page d’authentification de SACoche.
Cet accès parallèle permanent, "de secours", évite tout blocage d’accès à l’application, notamment pour les administrateurs.

Import préalable des utilisateurs

Avant toute chose, il convient de peupler SACoche.
Pour y importer les utilisateurs, un administrateur doit utiliser le menu Import de donnéesImporter des fichiers d’utilisateurs.
Ce n’est qu’ensuite que l’on établit le lien entre les comptes de l’ENT et les comptes de SACoche.

Rapprochement des comptes

Choisir une connexion SSO sur un ENT ne suffit pas à ce que tout fonctionne.
En effet, SACoche doit être en mesure de reconnaître les utilisateurs qui arrivent authentifiés depuis leur ENT.
Pour effectuer les correspondances, il faut importer l’identifiant de l’ENT dans SACoche.
Consulter le paragraphe "Passerelles ENT disponibles & Documentations correspondantes" pour trouver la documentation spécifique à votre ENT.

Signature et règlement d’une convention d’accès

Depuis le 01/09/2013, la signature d’une convention et son règlement est requis pour bénéficier de ce service sur le serveur Sésamath.
Cet article du blog de l’association Sésamath explique les raisons de cette procédure.
Consulter le paragraphe "Partenariats avec des collectivités ou des établissements" pour savoir si vous êtes concerné et/ou couvert par une convention avec une collectivité.

Le C.A. de l’association a décidé de leur gratuité pour les années scolaires 2016-2017 & 2017-2018 & 2018-2019 (moratoire au vu du bilan financier).


Cartographie des connecteurs ENT

Cette carte est un résumé visuel des connecteurs ENT en place.
Elle ne comporte pas de lien actif.
Les informations sont disponibles au survol de chaque département.

Carte de France


Connecteurs ENT disponibles & Documentations correspondantes

Cliquer sur le lien qui vous concerne pour accéder à la documentation correspondante.


Passerelles ENT inachevées

Aucun ENT n’est actuellement concerné.


Autres intégrations : LCS, Scribe/Eole/Amonecole, Gepi, Wordpress

  • SACoche est un module du LCS (Caen, Créteil, Rouen, Versailles, Grenoble, …) : DOC
  • SACoche peut s’installer sur un serveur Amonecole/Scribe/Eclair du projet EoleNG : Un grand merci à pour l’élaboration de ces modes d’emploi !
  • SACoche peut s’authentifier sur GEPI (protocole SAML) : DOC
  • SACoche peut s’authentifier sur WordPress.
    Merci à de s’être penché sur la question et d’avoir rédigé un mode d’emploi.

Partenariats avec des collectivités ou des établissements

Comme expliqué dans cet article du blog de l’association Sésamath, ainsi que sur la page "Connecteurs ENT / GAR" de son portail, pour les établissements hébergés sur son serveur, Sésamath conditionne depuis le 01/09/2013 l’usage d’un connecteur ENT à la signature et au règlement d’une convention d’accès.
Voici les différentes situations possibles :

1. La collectivité héberge elle-même l’application SACoche.

SACoche est une application libre, gratuite, et possédant un mode multi-structures adapté pour gérer des centaines d’établissements.
Il suffit au service informatique de la collectivité de télécharger et d’installer l’application.

C’est le choix actuellement retenu par :

académie d’Amiens académie de Bordeaux académie de Caen académie de la Martinique académie de Montpellier académie de Paris académie de Rouen académie de Versailles Environnement LCS

Nous assistons la migration en répondant aux questions éventuelles et en transmettant les bases des établissements hébergés par Sésamath (l’ensemble de la procédure est automatisée, avec des interfaces dédiées).

Dans cette situation il n’y a donc pas de convention à signer / régler.

2. La collectivité passe par un abonnement auprès de SACoche.

Un tel partenariat permet à l’ensemble des établissements hébergés par Sésamath de bénéficier d’un accès à SACoche en s’authentifiant sur leur ENT.
Le montant de cet abonnement a été fixé à 1500 € annuel pour une académie et 500 € pour un département.

C’est le choix actuellement retenu par :

Académie de Rennes Liberscol pour l’académie de Dijon Conseil Général de l’Aisne Conseil Général de Seine et Marne Conseil Départemental de la Creuse

Un tel partenariat permet en outre à la collectivité de faire afficher un logo, un lien et un message en page d’accueil des utilisateurs utilisant le connecteur ENT.

Dans cette situation il n’y a donc pas de convention à signer / régler.

3. Les établissements s’installent l’application SACoche.

Si aucune collectivité ne s’engage, tout établissement qui en a les compétences peut télécharger SACoche et se l’installer sur un serveur.
Attention cependant à ce détail : une majorité des ENT liste explicitement les domaines autorisés à interroger leur serveur d’authentification.
Il se peut donc dans ce cas que vous deviez demander à votre prestataire ENT d’ajouter votre installation à sa liste.

Dans cette situation il n’y a donc pas de convention à signer / régler.

4. Les établissements hébergés par Sésamath passent un abonnement pour un connecteur ENT.

Toujours si aucune collectivité ne s’engage, tout établissement hébergé par Sésamath peut signer une convention d’accès afin d’utiliser une connexion ENT.
Le montant de cet abonnement a été fixé à 50 € pour une année scolaire.
Le paragraphe "Gestion d’une convention ENT-SACoche par un établissement" détaille la procédure.

Le C.A. de l’association a décidé de leur gratuité pour les années scolaires 2016-2017 & 2017-2018 & 2018-2019 (moratoire au vu du bilan financier).

5. Les établissements utilisent SACoche sur le serveur Sésamath, mais sans connecteur ENT.

L’association Sésamath, fidèle à ses valeurs, héberge SACoche gratuitement pour les établissements qui le demandent.
Les établissements qui n’ont pas d’ENT, ou qui n’utiliseront pas l’authentification de leur ENT pour accéder à SACoche, n’ont aucune formalité complémentaire à accomplir.


Gestion d’une convention ENT-SACoche par un établissement

On considère ici le cas d’un établissement qui :

  • est hébergé sur le serveur Sésamath ;
  • souhaite utiliser l’authentification de son ENT pour se connecter à SACoche ;
  • n’est pas couvert par l’engagement d’une collectivité.

Pour accéder à la gestion d’une convention ENT-SACoche il faut :

  • se connecter avec un compte administrateur ;
  • se rendre dans le menu Paramétrages établissementMode d’identification / Connecteur ENT ;
  • sélectionner le mode d’identification correspondant à son ENT.
Formalités à accomplir

Pour générer une convention d’accès, cliquer sur l’icône du paragraphe Convention d’accès au service.
Choisir l’année scolaire concernée (actuelle ou suivante) puis valider.
Enregistrer les deux documents proposés (au format pdf) :

  • la convention, en deux exemplaires, dont l’un à renvoyer signé ;
  • la facture, avec les coordonnées bancaires.

Ces documents restent accessibles en cliquant sur l’icône .
En particulier, après paiement, la facture certifiée acquitée est téléchargeable.

La réception de la convention (ou la perception du règlement) active automatiquement le connecteur ENT.
L’établissement dispose alors de 2 mois pour tester le connecteur et accomplir l’autre formalité (règlement ou convention).

Le C.A. de l’association a décidé de leur gratuité pour les années scolaires 2016-2017 & 2017-2018 & 2018-2019 (moratoire au vu du bilan financier).

À chaque étape un courriel explicatif est envoyé au contact référent SACoche de l’établissement.

Engagement de l’établissement

Générer une convention n’engage en rien l’établissement.
S’il ne souhaite pas y donner suite, il lui suffit de ne pas l’envoyer ou ne ne pas la régler.

Et en cas de souscription, il n’y a pas non plus d’engagement pour les années scolaires suivantes.
SACoche est un logiciel libre… vous êtes libre de l’utiliser, ou pas, sur notre serveur, ou ailleurs, avec un connecteur ENT, ou sans.

Renouvellement

Il n’y a pas de renouvellement par tacite reconduction.
Une démarche identique est donc à entreprendre pour l’année scolaire suivante.

Par défaut, la date de changement d’année scolaire est fixée pendant les congés d’été.
Afin d’éviter une interruption du service, mieux vaut donc envoyer la convention suivante en fin d’année scolaire (le paiement pouvant attendre après la rentrée).

Si les coordonnées de la personne référente ne sont plus à jour, inutile de nous contacter pour nous le signaler, c’est l’établissement qui les gère directement depuis un compte administrateur : DOC.


Le GAR : Gestionnaire d’Accès aux Ressources

GAR
Qu’est-ce que le GAR ?

Le gestionnaire d’accès aux ressources (GAR) a pour objectif de simplifier et sécuriser les accès authentifiés entre les usagers des ENT et leurs ressources numériques.
C’est un intermédiaire entre les ENT et les fournisseurs de ressources, qui garantit la protection des données à caractère personnel des utilisateurs.

Quelles ressources sont accessibles au travers du GAR ?

Les "ressources" acessibles au travers du GAR sont des manuels numériques, des encyclopédies, des vidéos, des images, des cartes mentales…
Il peut aussi s’agir de sites où l’utilisateur possède un compte isolé, sans dépendance (plateforme d’accompagnement à la scolarité…).
Dans les situations les plus évoluées, il peut aussi s’agir de sites où un enseignant est en relation avec des élèves (exerciseur…).

SACoche peut-il être accessible via le GAR ?

C’est actuellement inimaginable, SACoche n’est pas une simple ressource, elle s’apparente davantage dans ses besoins à une solution de vie scolaire.
Or le GAR est limité dans les informations transmises relatives aux utilisateurs qui utilisent le service.
Et les spécifications du GAR interdisent que l’éditeur de ressources en sache davantage sur eux.

Ainsi, SACoche aurait besoin en plus (notamment pour l’export LSU), par exemple :

  • des identifiants issus de SIECLE ou STS (pour les élèves, les personnels, les classes…)
  • pour l’établissement, des matières enseignées, des niveaux de formation de chaque classe / groupe (avec leur MEF)
  • pour les cours, des "modalités d’enseignements" (options obligatoires, facultatives, enseignement religieux, etc.)
  • pour les élèves, de savoir leur établissement d’origine, leur éventuelle date de sortie, tous les enseignements suivis, leur nombre d’absences et retards
  • pour les enseignants, de savoir s’ils sont professeurs principaux
  • pour les responsables légaux, d’avoir leur identité, leur degré de responsabilité avec chaque enfant, leur adresse postale, leur adresse de courriel

Sans compter qu’avec le GAR les comptes ne peuvent pas être créés à l’avance, il faut attendre que les utilisateurs s’y connectent.
Ainsi, les professeurs ne pourraient pas évaluer leurs élèves tant qu’ils ne se sont pas tous connectés !
Idem pour les bulletins scolaires qui ne pourraient pas être générés pour les parents tant qu’ils ne sont pas tous connectés !
C’est comme si le personnel de direction d’un établissement ne pouvait pas constituer des listes de classes ni préparer des emplois du temps tant que les élèves et les enseignants ne se sont pas connectés à leur outil…


On a changé d’ENT : que faut-il faire ?

S’assurer de conserver des identifiants de connexion à SACoche (important surtout pour l’administrateur)

Entre le moment où vous allez choisir un autre connecteur, et celui où il sera actif et fonctionnel (rapprochement des comptes effectué), il risque y avoir une période où votre connexion via un ENT ne sera plus opérationnelle.
Vous devez donc veiller à avoir des identifiants de connexion locaux à SACoche (sans passer par l’ENT).
En effet, il demeure toujours possible de se connecter à SACoche sans passer par l’ENT.

Concernant votre compte administrateur, vous pouvez voir l’identifiant correspondant et vous générer un nouveau mot de passe depuis la page de gestion des administrateurs.
Concernant les autres utilisateurs, vous pouvez si besoin leur générer en masse des identifiants.

Enfin, si vous ne l’avez pas fait et qu’une adresse de courriel est associée à votre compte, vous pouvez après coup utiliser le formulaire d’oubli de mot de passe.

Paramétrer la nouvelle connexion

Si votre ENT n’est pas référencé, .

Générer la convention (hébergement sur le serveur Sésamath uniquement)

Pour un hébergement sur le serveur Sésamath, il faut générer et envoyer la convention associée à ce connecteur.

Si celui-ci n’est pas encore disponible, alors il est inutile de générer une convention relative à votre ancien ENT : celle-ci ne sera pas utilisable / transférable pour votre futur ENT.
Si ce n’est pas déjà fait, pour nous signaler votre nouvel ENT.

Si celui-ci est disponible, vous pouvez temporairement en fin d’année scolaire choisir le nouveau connecteur afin de générer la convention associée, puis revenir au choix de l’ancien connecteur (car en général la nouvelle connexion n’est pas encore fonctionnelle).
Cela vous permet d’engager les démarches pour le nouveau connecteur tout en conservant provisoirement une connexion avec l’ancien.


Documentations associées