Documentation sur les intégrations

Problème relatif aux témoins IOA – Solution PostMessage de Windows

Le problème realtif aux témoins

Au cours des dernières années, les navigateurs modernes ont indiqué qu'ils aimeraient désapprouver l'utilisation des témoins de tiers. Les témoins sont essentiels à la gestion des sessions dans les applications modernes, ce qui cause un problème pour les outils d'IOA qui utilisent des témoins pour identifier les utilisateurs qui naviguent de leur système de gestion de l'apprentissage (SGA) vers leur outil d'apprentissage externe. Actuellement, aucun des trois principaux navigateurs n'a offert de solution cohérente. Safari est le premier navigateur à supprimer la prise en charge des témoins de tiers. Chrome prévoyait retirer les témoins, mais a récemment retardé la mise en œuvre de ses plans.

Les témoins sont utilisés dans le cadre du processus de lancement standard du protocole d'authentification de l'identité OpenID Connect (OIDC) pour de l'ouverture des outils d'apprentissage externes IOA 1.3 au sein d'un iframe dans un SGA. Par conséquent, une solution est nécessaire pour permettre aux outils IOA de fonctionner sans avoir recours à des témoins.

La solution des témoins

1EdTech a proposé trois ébauches de normes publiques pour résoudre ce problème. Ces normes décrivent le processus recommandé pour stocker l'information dans Windows PostMessage plutôt que dans des témoins. Ces normes ont été appuyées par plusieurs plateformes et partenaires d'outils importants, qui ont émis des commentaires généralement positifs. Les ressources suivantes décrivent la marche à suivre pour créer cette solution à l'aide de Windows PostMessage :

LTI OIDC Login with LTI Client Side postMessages (en anglais) | Consortium d'apprentissage mondial sur les SGI

LTI Client Side postMessages (en anglais) | Consortium d'apprentissage mondial sur les SGI

LTI postMessage Storage (en anglais) | Consortium d'apprentissage mondial sur les SGI

État de Brightspace

Brightspace respecte ces normes depuis juillet 2022, ce qui permet aux outils d'apprentissage externes qui prennent également en charge ces normes d'être lancés dans un iframe dans Brightspace sans avoir recours à des témoins.

Recommandation pour tous les outils IOA

Tous les outils d'apprentissage externes IOA devant être lancés dans un iframe dans Brightspace, dans des navigateurs qui ne prennent pas en charge les témoins, devront prendre en charge ces normes; ainsi, ils pourront stocker toute l'information nécessaire dans Windows PostMessage plutôt que dans des témoins.

Il n'est pas nécessaire de recréer ou de modifier le contenu de l'outil une fois qu'il prend en charge ces normes; cela n'aura aucune répercussion sur les fonctions de l'outil. Toutefois, il peut y avoir des exceptions pour certains outils. Tout le contenu existant de l'outil bénéficiera de ces normes après leur mise en œuvre.

Qu'arrive-t-il si l'outil IOA ne prend pas en charge ces normes?

Si l'outil IOA ne prend pas en charge ces normes et qu'il éprouve des problèmes de lancement, il est recommandé de l'ouvrir dans une nouvelle fenêtre. Il existe plusieurs façons d'ouvrir un outil dans une nouvelle fenêtre :

Nouvelle expérience de contenu : modifiez l'activité. Ouvrez ensuite Options d'affichage et sélectionnez l'option Ouvrir dans un nouvel onglet. Il s'agit de l'approche recommandée.
Expérience de contenu classique : modifiez les propriétés en place et sélectionnez l'option Ouvrir en tant que ressource externe.
Page : modifiez le HTML. Ensuite, ajoutez ou modifiez le lien HTML et sélectionnez l'option Ouvrir dans une nouvelle fenêtre.
Composant graphique : les liens du composant graphique ne peuvent être ouverts par défaut dans une nouvelle fenêtre.
Barre de navigation : modifiez la barre de navigation. Ouvrez le contenu dans une nouvelle fenêtre ou un nouvel onglet.
Les API Valence sont disponibles pour contrôler les fonctions permettant aux utilisateurs d'ouvrir le contenu dans une nouvelle fenêtre.
Niveau de déploiement : le paramètre de configuration Ouvrir en tant que ressource externe est disponible au niveau du déploiement de l'outil. Notez que ce paramètre s'applique uniquement aux nouveaux liens créés après son activation.

Liaison profonde

Les liens profonds peuvent seulement être ouverts que un iframe dans Brightspace, ce qui est cohérent avec les autres principaux SGA. Pour que les outils d'apprentissage externes puissent continuer à utiliser des liens profonds sans avoir recours à des témoins, il est recommandé d'utiliser ces nouvelles normes pour maintenir la continuité des comportements dans tous les navigateurs.

IOA 1.1 et 1.3

Ce problème de témoin affecte principalement les outils IOA 1,3 en raison de leur processus de lancement; la solution postMessage de Windows ne résout que le problème des témoins lors des intégrations d'IOA 1.3.

Les outils IOA 1.1 n'ont pas besoin de témoins durant le processus de lancement, mais peuvent quand même en avoir besoin pour activer d'autres fonctionnalités. Si c'est le cas, l'outil IOA 1.1 devra fournir sa propre solution pour continuer à fonctionner sans avoir recours aux témoins.

L'état actuel de ces normes

Ces normes ont été publiées en tant que version préliminaire publique dans le but de rendre cette solution disponible le plus rapidement possible au grand public. Il ne s'agit pas d'une procédure standard pour les normes IOA de 1EdTech. Ces normes sont actuellement en cours d'examen et peuvent être modifiées, puisqu'elles sont appuyées par d'autres fournisseurs d'outils. Le groupe de travail de 1EdTech les examine activement et prévoit publier leur version finale d'ici la fin de 2024.