Outils existants
En 2018, l'outil Grouper développé par INTERNET2 est le plus utilisé, mais certains établissements ont préféré partir sur des solutions plus simples ou mieux adaptés. Nous présenterons ici les fonctionnalités et les complexités de chaque outil.
Grouper
Grouper a beaucoup évolué, il est donc important de savoir que certains problèmes rencontrés avec les versions antérieure à la 2.2 ou 2.3 ont été résolus :
- interface utilisateur : en 2.2, une nouvelle interface a commencé à remplacer les deux précédentes interfaces. En 2.3, la nouvelle interface les remplace presque entièrement.
- traductions : grouper ne nécessitera bientôt plus d'ajout manuel de traductions.
- synchronisation vers LDAP : la complexité de PSP est bientôt du passé grâce à PSPNG
- lenteur API Grouper : ESUP recommande d'utiliser LDAP plutôt que d'interroger directement Grouper (à part pour les modifications de groupes)
Pour simplifier Grouper, utilisez grouper-esup et cette documentation détaillée et pas à pas !
Groupie
Groupie se compose d'une interface web développée sous Symfony 2.7 et de plusieurs scripts effectuant des opérations sur le LDAP.
Les règles sont simples, un administrateur peut ajouter et supprimer des membres ou un autre administrateur.
Contrairement à Grouper qui utilise une base de données et un outil de synchronisation vers LDAP, Groupie utilise directement LDAP.
Documentation : https://github.com/amu-dosi-polen/groupie
Comparaison de ces outils
Grouper | Groupie | |
---|---|---|
Stockage des informations | base de données | attributs sur les groupes LDAP (administrateurs et filtres) Pas de risque de pertes des métadonnées et de base à sauvegarder, réplication assurée par LDAP |
Technologies | Java, Struts | PHP Symfony, un peu de PERL (uniquement si usage des filtres) |
Synchronisation vers LDAP | asynchrone (quelques secondes) | non nécessaire |
Groupes synchronisés périodiquement | à partir d'une requête SQL, à partir d'un filtre LDAP | à partir d'une requête SQL, à partir d'un filtre LDAP |
Administrateurs d'un groupe | géré individuellement, ou via les membres d'un groupe | géré individuellement, l'administrateur peut ne pas être membre du groupe |
Opération sur les groupes | inclusion, intersection, soustraction | Possibilité d'ajout de membres à un groupe synchronisé en dehors de l'interface. Un filtre LDAP peut cibler des groupes |
Divers | journal d'audit des ajouts/suppressions |
Documentation grouper
- Installation, configuration et exploitation de Grouper
Architecture générale : schéma du site officiel de Grouper
- pages Internet 2 Grouper : http://www.internet2.edu/grouper/ , wiki, référence grouperShell, référence provisionnement
Présentation
ESUP animait un atelier Groupes (nécessite une authentification)