Outils existants
En 20182024, l'outil Grouper développé par INTERNET2 est reste à notre connaissance le plus utilisé , mais ; certains établissements ont toutefois préféré partir sur des solutions plus simples ou mieux adaptés. Nous présenterons ici les fonctionnalités et les complexités de chaque outil.
Grouper
Entre 2017 (version 2.3) et 2025 (version 5.15), Grouper a beaucoup évolué, il est donc important de savoir que certains problèmes rencontrés avec les versions antérieure à la 2.2 ou 2.3 ont été résolus :
- interface utilisateur : en 2.2, une nouvelle interface a commencé à remplacer les deux précédentes interfaces. En 2.3, la nouvelle interface les remplace presque entièrement.
- traductions : grouper ne nécessitera bientôt plus d'ajout manuel de traductions.
- synchronisation vers LDAP : la complexité de PSP est bientôt du passé grâce à PSPNG
- lenteur API Grouper : ESUP recommande d'utiliser LDAP plutôt que d'interroger directement Grouper (à part pour les modifications de groupes)
encore considérablement évolué, avec une simplification et une consolidation des fonctionnalités qui facilitent la gestion des groupes dans les établissements. L'installation et la mise à jour de Grouper se font dorénavant via une image Docker, cette exploitation étant rendue possible par le fait que toutes les configurations résident maintenant en base de données, modifiables directement via l’interface web. Cette interface web est par ailleurs désormais unifiée, ce qui remplace définitivement les trois interfaces distinctes encore en place dans les versions antérieures, telles que la version 2.3.
Le provisioning vers LDAP est maintenant entièrement intégré et opérationnel dès la mise en place, rendant le recours à PSP obsolète.
En parallèle, le support de SCIM constitue une piste d'avenir intéressante à étudier, promesse d'une interropérabilité de nos gestionnaires d'identités, qui pourrait faciliter peut-être la mutualisation de services SaaS dans les établissements, notamment ceux issus du consortium ESUP 
Pour ceux utilisant encore Grouper 2.3, notamment tel qu'on le documentait en 2017, la migration vers Grouper 5 s'effectue de façon fluide et sans difficulté. Le mécanisme de DDL utilisé depuis plusieurs années par Grouper assure une migration de données entre ces deux versions, malgré leur écart temporel, de manière efficace et quasiment transparente !
Pour des informations complètes, consultez la documentation ESUP de Grouper 5 incluant les instructions d'installation et de migration Pour simplifier Grouper, utilisez grouper-esup et cette documentation détaillée et pas à pas !
Groupie
Groupie se compose d'une interface web développée sous Symfony 4.2. 7 et de plusieurs scripts effectuant Plusieurs scripts PERL effectuent des opérations sur le LDAP ainsi que sur l'Active Directory en tenant compte des renommages.
Les règles sont simples, un administrateur d'un groupe peut ajouter et supprimer des membres ou un autre administrateur.
Contrairement à Grouper qui utilise une base de données et un outil de synchronisation vers LDAP, Groupie utilise directement LDAP.
Documentation : https://github.com/EsupPortail/amuesup-dosi-polen/groupie
Outil développé à l'université de Lorraine
...
Comparaison de ces outils
| Grouper | Groupie | Outil univ Lorraine | ||
|---|---|---|---|---|
| Stockage des informations | Base de données relationnelle SQL | Base de données hiérarchique LDAP | Base postgres | |
| Technologies | Docker, Java, Struts | PHP Symfony, un peu de PERL (uniquement si usage des filtres) | python, django, gunicorn, bootstrap | |
| Synchronisation vers LDAP | asynchrone (quelques secondes) | Non nécessaire | asynchrone (via cron) | |
Groupes synchronisés périodiquement | à partir d'une requête SQL, | à partir d'une requête SQL, à partir d'un filtre LDAP | à partir d'une requête SQL, | |
| Administrateurs d'un groupe | Géré individuellement, | Géré individuellement, l'administrateur peut ne pas être membre du groupe | L'administrateur peut être un individu, un groupe. Mécanisme d'héritage des droits des dossiers parents | |
| Opération sur les groupes | Inclusion, intersection, soustraction | Possibilité d'ajout de membres à un groupe synchronisé en dehors de l'interface. | inclusion d'un groupe dans un autre, import en masse, export en csv | |
| Divers | Journal d'audit des ajouts/suppressions. Dates d'effet (début/fin) | Actions logués via syslog | outils de maintenance : sup. de doublons d'appartenance, sup. des utilisateurs absents du ldap interface REST, gestion de groupes ou répertoires favoris, groupes privés non synchronisés vers LDAP |
Besoin remonté : mettre un commentaire sur l'ajout d'un membre.
Documentation grouper
- Installation, configuration et exploitation de GrouperDocumentation ESUP sur Grouper 5.x, sa mise en place avec Docker notamment dans le cadre d'une migration depuis un Grouper 2.3, tel que documenté en 2017 ici-même.
Architecture générale : schéma du site officiel de Grouper
- pages Internet 2 Grouper : http://www.internet2.edu/grouper/ , wiki, référence grouperShell, référence provisionnement
...
ESUP animait un atelier Groupes (nécessite une authentification) ; le rocket-chat esup propose un canal de discussion autour de grouper.