Documentation sur les intégrations

Activaction de la Plateforme IPSIS dans Brightspace

Activer l’outil Plateforme IPSIS dans Brightspace

Collaborez avec un consultant en mise en œuvre D2L pour installer et configurer la plateforme IPSIS dans Brightspace.

Activer les outils Administration d'IPSIS et Plateforme IPSIS

Vous devez activer les outils Administration d’IPSIS et Plateforme IPSIS avant de pouvoir attribuer des autorisations relatives aux rôles IPSIS et accéder aux fonctionnalités d’administration d’IPSIS.

Pour activer les outils Administration d’IPSIS et Plateforme IPSIS :

Dans le menu Outils d’administration, cliquez sur Outils de l’organisation.
Dans la page Disponibilité de l’outil, activez les outils Administration d’IPSIS et Plateforme IPSIS.

Configurez les autorisations IPSIS relatives au rôle des administrateurs

Conseil : Vous pouvez ajuster les autorisations en fonction des rôles visés. Vous pourriez par exemple définir un rôle donné de façon à autoriser toutes les opérations à l’exception de la gestion des options de configuration de l’administration d’IPSIS. Un super administrateur pourrait ainsi disposer de toutes les autorisations, alors qu’un administrateur ne pourrait disposer que des autorisations Accéder à la console Administration d’IPSIS, Gérer les opérations d’IPSIS en bloc et S’abonner aux notifications de tâches globales.

Pour configurer le rôle d'un utilisateur et lui attribuer des autorisations :

Dans le menu Outils d’administration, cliquez sur Rôles et autorisations.
Créer ou modifier un rôle pour l’administration d’IPSIS.
Dans la page Modifier les autorisations, accordez les autorisations d’administration d’IPSIS suivantes :
- Accéder à la console Administration d’IPSIS – Permet aux utilisateurs de voir la page Administration d’IPSIS à partir du menu Outils d’administration.
- Gérer les opérations d’IPSIS en bloc – Permet aux utilisateurs de téléverser des fichiers pour le traitement et d’examiner les détails de journal et de dépannage des traitements antérieurs.
- Afficher les options de configuration d’IPSIS – Permet aux utilisateurs d’accéder à l’onglet Configuration de la page Administration d’IPSIS.
- Gérer les options de configuration d’IPSIS – Permet aux utilisateurs de modifier les réglages dans l’onglet Configuration, y compris les réglages de gestion du compte SFTP.
- S’abonner aux notifications de tâches globales – Permet aux utilisateurs de s’abonner afin de recevoir une notification à la fin du traitement d’un lot.
Accordez les autorisations supplémentaires suivantes :
- Confidentialité de l’information de l’utilisateur – Afficher les noms d’utilisateur
- Confidentialité de l’information de l’utilisateur – Afficher les ID définis par l’organisation
- Éditeur d’unité organisationnelle > Peut créer et modifier des unités organisationnelles
- Sécurité > Afficher les rôles et autorisations

Important : pour obtenir de plus amples renseignements sur les autorisations dont un administrateur a besoin pour accéder aux outils Administration d’IPSIS et Association de section IPSIS, reportez-vous aux grilles d'évaluation Autorisations relatives à Administration d’IPSIS et Autorisations relatives à Association de section IPSIS.

Rôles et autorisations relatifs à l’interface de gestionnaire

Réglages relatifs au rôle

L’adaptateur LIS utilise les gestionnaires IPSIS pour interagir avec Brightspace. L’adaptateur nécessite un compte utilisateur (et un rôle) doté des autorisations lui permettant d’accéder à la hiérarchie de l’organisation.

Il est recommandé de créer un nouveau rôle en suivant les options suivantes :

Rôle en cascade : Activé. L’utilisateur du SIS doit pouvoir accéder à l’ensemble de la hiérarchie de l’organisation. L’activation de l’option de rôle en cascade inscrit implicitement l’utilisateur à chaque cours. Dans certains cas, l’inscription, même explicite, est requise pour lire les diverses propriétés d’un cours ou, par exemple, pour lire les notes d’un apprenant (pour l’exportation des notes à pousser/récupérer).
Options de comportement de l’outil : Aucun sélectionné. IPSIS et l’utilisateur du SIS ne requièrent aucune autorisation spéciale relative à l’outil.
Options d’affichage de la classe : Aucun sélectionné. L’absence de sélection assure que l’utilisateur du SIS ne figure dans aucune liste de classe.
Options d’accès au cours :
- Accéder aux cours inactifs
- Accéder aux cours antérieurs
- Accéder aux cours à venir
- Accéder à toutes les sections de cours
- Accéder à tous les groupes de cours

Autorisations relatives au rôle

Lorsqu’un gestionnaire IPSIS interagit avec Brightspace, certaines autorisations doivent être accordées au compte utilisateur qui interagit avec Brightspace par l’entremise de ce gestionnaire. Ces autorisations sont équivalentes à celles requises si un utilisateur réel devait effectuer les mêmes opérations par l’entremise de l’interface utilisateur de Brightspace.

Les autorisations suivantes sont requises pour le rôle :

Outil	Section	Autorisations
Utilisateurs		Les gestionnaires d'utilisateur ne nécessitent présentement pas que l'utilisateur qui exécute le gestionnaire dispose d'autorisations spécifiques.
Gérer les cours	Organisation	A accès à l’outil Gérer les cours Créer des offres et modèles de cours
Gérer les cours	Modèles de cours	A accès à l’outil Gérer les cours Créer des offres et modèles de cours Supprimer les offres et modèles de cours Changer les paramètres de lieu Imposer les paramètres de lieu Changer le nom Changer le code Changer le chemin d’accès au cours Changer les unités organisationnelles primaires
Gérer les cours	Offres de cours	A accès à l’outil Gérer les cours Créer des offres et modèles de cours Supprimer les offres et modèles de cours Changer les paramètres de lieu Imposer les paramètres de lieu Changer le nom Changer le code Changer le chemin d’accès au cours Changer les dates du début et de fin Changer l’état Changer les unités organisationnelles primaires
Gérer les cours	Sections de cours	A accès à l’outil Gérer les cours Créer des offres et modèles de cours Supprimer les offres et modèles de cours Changer les paramètres de lieu Imposer les paramètres de lieu Changer le chemin d’accès au cours Changer les unités organisationnelles primaires
Gérer les cours	Autres unités organisationnelles (départements, semestres, groupes, etc.)	A accès à l’outil Gérer les cours Créer des offres et modèles de cours Supprimer les offres et modèles de cours Changer les paramètres de lieu Imposer les paramètres de lieu Changer le chemin d’accès au cours Changer les unités organisationnelles primaires
Console d’administration de cours
Inscriptions		Les gestionnaires d’inscription ne nécessitent présentement pas que l’utilisateur qui exécute le gestionnaire dispose d’autorisations spécifiques.
Notes d’appréciation		L’utilisateur nécessite des autorisations au niveau de l’offre de cours pour accéder à la page Exporter des notes d’IPSIS dans Brightspace et exécuter des exportations de notes vers un SIS. Afficher l’outil Notes Saisir les notes finales d’appréciation Exporter les notes d’appréciation Gérer la note d’appréciation Gérer les propriétés des notes finales (non requis dans le cas de l’envoi de notes diffusées) Pour prendre en charge l’exportation des données de notes au point où le SIS se connecte à Brightspace et récupère ces données, l’utilisateur du SIS (associé au système source IPSIS) nécessite les autorisations relatives aux notes appropriées de Brightspace au niveau de l’offre de cours : Afficher l’outil Notes Gérer les propriétés des notes finales Saisir les notes finales d’appréciation

Configuration d’un système source

Un système source désigne un système avec lequel la Plateforme IPSIS pourrait communiquer. Les informations associées au système source doivent couvrir le point d’extrémité de connexion, les données d’accès et les détails et états des intégrations.

Lorsqu’une requête est soumise à un module adaptateur (par exemple, LIS), elle est authentifiée à l’aide d’un nom d’utilisateur et d’un mot de passe définis dans le système source. Ce nom d’utilisateur permet d’identifier le système source d’où la requête provient. Pour que le processus fonctionne, vous devez configurer le système source dans Administration d’IPSIS.

Remarque : pour obtenir de plus amples renseignements sur les systèmes sources, reportez-vous à l'en-tête Systèmes sources pris en charge de la grille d'évaluation À propos de la plateforme IPSIS.

Configuration de la correspondance des types d’unité organisationnelle

Vous devez configurer la correspondance des types d’unité organisationnelle (UO) pour chaque système source de façon à indiquer au processus d’intégration les types d’UO de Brightspace qui sont touchées lorsque des demandes sont reçues des systèmes informatiques de renseignements sur les élèves (SIS).

La mise en correspondance de chaque type d’UO pouvant être envoyé par le SIS permet au processus de mise en œuvre d’identifier le type d’UO correspondant qui sera utilisé dans Brightspace. Chaque enregistrement est associé à un système source particulier.

Configurer la correspondance des rôles

Vous devez configurer la correspondance des rôles pour chaque système source de façon à indiquer au processus d’intégration les rôles de Brightspace qui correspondent aux rôles des messages d’intégration du SIS.

La mise en correspondance de chaque rôle pouvant être envoyé par le SIS permet au processus de mise en œuvre d’identifier le rôle correspondant qui sera utilisé dans le SGA. Chaque enregistrement est associé à un système source particulier.

Pour obtenir de plus amples renseignements sur la configuration de la correspondance des rôles, reportez-vous à la grille d'évaluation Ajouter et modifier des correspondances de rôle.

Configure des gestionnaires IPSIS

Les gestionnaires et les traducteurs IPSIS sont des plugiciels. Bien que le système IPSIS nécessite un ensemble minimal de plugiciels pour fonctionner, ces derniers servent par définition à accroître les fonctionnalités d’un système. L’ensemble de plugiciels offert avec IPSIS assure les fonctionnalités de base pour l’intégration à un SIS. D’autres plugiciels peuvent être créés et ajoutés afin de personnaliser le comportement du système.

Les plugiciels, qu’ils soient standards ou créés par une organisation pour personnaliser le comportement du système, sont sélectionnés et exécutés à des moments précis et dans un ordre donné. Lorsque le système interagit avec un SIS, il recherche une liste de plugiciels associés à cette interaction particulière.

Remarque : Il importe de faire preuve de prudence lors de la configuration de plugiciels. Une configuration incorrecte peut entraîner la perte de données. Communiquez toujours avec votre Conseiller en intégration de D2L avant d’effectuer des modifications.

Configurer l’authentification

Les plugiciels IMessageAuthenticator se chargent de l’authentification des messages entrants et sortants. Ces plugiciels peuvent être configurés depuis la page Configuration de l’interface IPSIS Administration au moyen du point d’extension : IM.IPSIS.Security.IMessageAuthenticator,D2L.IM.IPSIS.Security – IPSIS.

Les authentificateurs de message, contrairement aux gestionnaires et aux traducteurs, activent ou désactivent simplement certains types d’authentification. Si par exemple l’authentificateur de message WS-Security n’est pas configuré, aucun message entrant ou sortant qui tente d’utiliser ce protocole ne pourra fonctionner, ce qui entraînera des erreurs. La même logique s’applique à l’authentificateur HTTP Basic. Aucun problème n’est associé à l’utilisation simultanée de plusieurs authentificateurs, et cette mesure permet à IPSIS d’authentifier les messages d’un type ou de l’autre en tout temps.

Dans le cas de l’authentification entrante, le système applique chaque authentificateur configuré au message afin de tenter d’en valider les données d’identification. Si aucun authentificateur ne réussit à comprendre la sécurité du message, le système affiche une erreur.

Dans le cas de l’authentification sortante, le système tente de trouver l’authentificateur qui utilise le type d’authentification configuré dans le point d’extrémité. Si aucun authentificateur n’est trouvé, le système affiche une erreur.

Par conséquent, un client devrait activer tous les authentificateurs que des messages entrants ou sortants pourraient utiliser.

Configurer la journalisation

La configuration de la journalisation doit présentement être effectuée par un Conseiller de mise en œuvre ou un membre de l’équipe de soutien technique de D2L.

IPSIS utilise le cadre d’applications LPLF (Learning Platform Logging Framework) pour la journalisation des erreurs, des informations et des données de débogage.

En règle générale, les organisations ne devraient pas utiliser de configurations définies pour le débogage à moins d’avoir des directives explicites de D2L. La journalisation de débogage est généralement très intensive; elle ralentit le rendement du système et peut accroître la taille de la base de données de journalisation de façon considérable. Il est recommandé d’utiliser l’option Sessions et utilisateurs pour ne configurer la journalisation que pour l’utilisateur du système source et un nombre limité d’ouvertures de session pour faciliter l’exécution de ces actions.

IPSIS se base sur les règles suivantes pour déterminer le niveau de journalisation d’un message :

Fatal : Un journal « Fatal » indique une grave erreur du système de D2L. Ce niveau de journalisation n’est pas utilisé par IPSIS.
Erreur : Un journal « Error » indique une erreur au niveau du système que l’administrateur devrait examiner. Un événement inattendu qui se produit peut indiquer une mauvaise configuration du système et empêcher l’intégration de fonctionner correctement.
Avertissement : Un journal « Warning » indique un problème au niveau du traitement d’une requête particulière. Cela n’indique pas nécessairement une mauvaise configuration ou un problème au niveau du système.
Info : Un journal « Info » indique un traitement périodique au sein du système. Dans IPSIS, la journalisation des informations fournit des données sur l’état en cours des intégrations, mais elle peut être désactivée sans nuire au bon fonctionnement de la procédure d’intégration.
Débogage : Un journal « Debug » fournit des informations détaillées destinées aux opérations de dépannage et d’essai. La journalisation de débogage fournit des informations sur l’état du traitement au sein de l’application, ainsi que des données détaillées sur les opérations effectuées. La journalisation de débogage ne devrait pas être détaillée au point de fournir une trace complète; elle devrait plutôt fournir des indices quant aux façons d’identifier les erreurs de configuration, de résoudre les bogues et de reproduire les problèmes.

Configurations et assemblages de production

Il peut être utile pour les organisations d’accroître le niveau de journalisation des assemblages IPSIS à DEBUG (débogage) au cours de la configuration initiale et des périodes de dépannage. Le cas échéant, toutefois, assurez-vous de désactiver la journalisation de débogage avant la mise en service du système, et purgez et archivez périodiquement les tableaux de journalisation afin de prévenir une croissance démesurée de la base de données.

Configurations de production

L’exemple suivant présente une configuration de production raisonnable :

Niveau d’avertissement
- D2L.IM.IPSIS.Admin
- D2L.IM.IPSIS.Default
- D2L.IM.IPSIS.Security
Niveau d’information
- D2L.IM.IPSIS.LIS (fournit des messages d’information sur chaque appel de service)

Assemblages

Les assemblages suivants sont directement associés à IPSIS; par conséquent, les messages de journalisation de ces assemblages sont reflétés dans le journal System Error (erreurs système) de l’outil Administration d’IPSIS.

Plateforme IM
- D2L.IM.Platform
- D2L.IM.Platform.Data
- D2L.IM.Platform.Logging
Administration IPSIS
- D2L.IM.IPSIS.Admin
Adaptateur IPSIS LIS 2.0
- D2L.IM.IPSIS.LIS
Plateforme IPSIS
- D2L.IM.IPSIS.Default
- D2L.IM.IPSIS.Security
IPSIS Section Association
- D2L.IM.IPSIS.SectionAssociation

Ajouter une configuration de journalisation

L’outil Configuration de la journalisation de Brightspace est un outil de dépannage puissant. Étant donné toutefois qu’il agit principalement au niveau de l’instance, les configurations ont une influence sur toutes les organisations. Étant donné que la journalisation s’affiche dans l’interface utilisateur IPSIS, l’ajout de fonctionnalités de débogage et de dépannage pour une seule organisation gonfle les journaux des autres organisations. Bien que cela ne constitue pas un problème dans un environnement d’essai ou au cours de la configuration initiale, cet ajout peut devenir un problème dans un environnement de production et lors du déploiement de l’intégration dans une nouvelle organisation d’un système en service.

La meilleure façon de prévenir tout problème consiste à utiliser la configuration Sessions et utilisateurs, laquelle vous permet d’être très explicite quant à l’application des fonctionnalités de journalisation supplémentaires. Dans le cas d’IPSIS, par exemple, vous pourriez préciser le nom d’utilisateur du système source et l’organisation afin d’obtenir des données de débogage supplémentaires dans un environnement de production pour une seule organisation sans hausser le niveau pour tous les éléments associés. Cette mesure assure également que la configuration retourne aux paramètres par défaut après un nombre donné d’ouvertures de session (maximum de 99), ce qui élimine toute chance d’oublier de désactiver la journalisation de débogage.

Dans le menu Outils d’administration, cliquez sur Configuration de la journalisation.
Cliquez sur Nouvelle configuration.
Dans la page Sessions et utilisateurs, sélectionnez l’option Configurer par nom d’utilisateur.
Dans le champ Nom d’utilisateur, saisissez le nom d’utilisateur que vous avez défini pour la configuration IPSIS.
Pour appliquer la journalisation aux sessions en cours, cochez la case Appliquer en regard des sessions actuelles pour ce nom d’utilisateur.
Pour définir un nombre d’ouvertures de session pour lequel la configuration actuelle est valide, saisissez un nombre dans le champ Ouvertures de session futures.
Pour sélectionner une unité organisationnelle, cliquez sur le bouton Sélectionner l’unité organisationnelle.
Dans la section Niveaux de journalisation, cliquez sur le type de journalisation que vous aimeriez utiliser.
Cliquez sur Enregistrer.

Régler les paramètres de IPSIS

Vous devez définir les variables de configuration de la plateforme IPSIS. Pour obtenir plus d'informations, reportez-vous à l’en-tête IPSIS de la grille d'évaluation Variables de configuration d'intégrations.

Éléments de formulaire

Exiger des départements pour des modèles de cours

Cette modification est requise si vous créez des modèles de cours qui ne sont pas affectés à un département.

Ouvrez les Outils d’administration et accédez à Éléments de formulaire > Créer un cours > Département.
Réglez l’indicateur IsRequired (est requis) à False (faux).

Exiger des semestres pour des offres de cours

Cette modification est requise si vous créez des offres de cours qui ne sont pas affectées à un semestre.

Ouvrez les Outils d’administration et accédez à Éléments de formulaire > Créer un cours > Semestre.
Réglez l’indicateur IsRequired (est requis) à False (faux).

Sécurité des messages IPSIS

La plateforme IPSIS assure la prise en charge de deux formats de sécurité pour l’authentification des messages :

WS-Security
Authentification HTTP Basic

La façon selon laquelle ces formats de sécurité sont utilisés varie selon que le SGA envoie ou reçoit le message.

Messages entrants

La sécurité relative aux messages entrants est assurée par le point d’extension IPSISMessageInspector qui intercepte tous les appels WCF soumis à nos points d’extrémité. Les messages sont inspectés pour vérifier la présence d’un jeton d’authentification valide.

Les données d’identification fournies sont ensuite comparées à celle de Brightspace pour s’assurer qu’elles appartiennent à un utilisateur valide de Brightspace. Une fois l’utilisateur confirmé, le système vérifie s’il est lié à un système source dans IPSIS. Si l’utilisateur est lié à un système source, la requête est traitée et toutes les modifications sont liées à ce système source et à cet utilisateur.

Les plugiciels qui mettent en œuvre l’interface IMessageAuthenticator récupèrent les données d’identification du message. On retrouve présentement deux mises en œuvre de l’interface IMessageAuthenticator : une pour le protocole WS-Security et une pour l’authentification HTTP Basic. L’inspecteur de message examine tous les plugiciels configurés pour l’interface IMessageAuthenticator et les essaie à tour de rôle jusqu’à ce que l’un des plugiciels trouve les données d’identification. Lorsqu’un plugiciel trouve les données d’identification, la requête est autorisée si les données sont valides; dans le cas contraire, le système affiche un message de mot de passe ou nom d’utilisateur non valide (InvalidUsernamePasswordException). Il est par conséquent possible d’utiliser plusieurs plugiciels d’authentification configurés à la fois s’il est nécessaire d’assurer la prise en charge de divers systèmes.

WS-Security

Nom du plugiciel : D2L.IM.IPSIS.Security.WSSEMessageAuthenticator

Ce plugiciel recherche un en-tête de message WS-Security SOAP semblable au suivant :

<s:Header>

      <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">

         <wsse:UsernameToken wsu:Id="UsernameToken-2"  xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">

           <wsse:Username>LIS.IPSIS01</wsse:Username>

           <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">*****</wsse:Password>

         </wsse:UsernameToken>

      </wsse:Security>

   </s:Header>

Authentification HTTP Basic

Nom du plugiciel : D2L.IM.IPSIS.Security.BasicAuthMessageAuthenticator

Ce plugiciel recherche un en-tête d’autorisation dans les en-têtes des requêtes HTTP semblable au suivant :

POST http://local.mparkhill-7.im.d2l:44468/d2l/im/ipsis/lis/pmsv2p0/PersonManagementServices.svc HTTP/1.1

   Accept-Encoding: gzip,deflate

   Content-Type: text/xml;charset=UTF-8

   SOAPAction: "http://www.imsglobal.org/soap/lis/pms2p0/replacePerson

   Authorization: Basic dGV==

   User-Agent: Jakarta Commons-HttpClient/3.1

   Host: local.mservl-7.im.d2l:44468

   Content-Length: 7011

Où la valeur de l’en-tête prend la forme :

"Basic " + Base64Encoded(nom d’utilisateur + ":" + mot de passe)

Messages sortants

La sécurité des messages sortants (soit les messages envoyés depuis Brightspace vers le SIS) est assurée par le type d’authentification spécifié par le point d’extrémité. Dans le cas de l’envoi d’une requête de traitement en bloc, par exemple, le point d’extrémité de traitement en bloc pour le système source visé est récupéré et le type d’authentification spécifié par ce point est utilisé. À l’instar des messages entrants, seuls les protocoles WS-Security et Authentification HTTP Basic sont présentement pris en charge.