IUC

De Wiki Lycée Jean Macé

Définition

IUC signifie Identifiant Unique de Connexion. Il s'agit d'aligner l'ensemble des identifiants utilisés par les élèves et tous les personnels du lycée Jean Macé. Cette procédure est né du constat qu'un utilisateur se retrouvait parfois avec 5 identifiants distincts. La maintenance informatique s'est retrouvée très souvent submergée de demande de réinitialisation de mots de passe.

La Région Ile-de-France (RIDF) met à disposition des établissements un Environnement Numérique de Travail (ENT) dans lequel les administrateurs trouvent un annuaire synchronisé avec l'Annuaire Académique Fédérateur (AAF). Cet annuaire contient des identifiants correspondant à chacun des élèves et chacun des personnels du lycée : il est à la base des IUC. Il est recopié par intervention de l'équipe de maintenance informatique vers les plateformes utilisées par le lycée : Windows Server 2019 pour l'utilisation des ordinateurs (en utilisant la surcouche KoXo), Pronote pour la scolarité, Microsoft 365 pour les outils en ligne Teams, Word, Excel et Moodle pour les cours en ligne.

  • Dans Windows Server 2019, pour chaque utilisateur (élève ou personnel), l'identifiant, le nom, le prénom, la date de naissance, la fonction pour les personnels, la classe pour les élèves, l'adresse mail personnelle et le numéro unique d'identification ENT sont recopiés. Cette recopie est manuelle depuis l'ENT qui fait office de source. La surcouche KoXo est un logiciel permettant de simplifier la tâche de recopie. Dans Windows Server 2019, c'est l'Active Directory (annuaire de Windows) qui est peuplé.
  • Dans Microsoft 365 (service en ligne), seuls l'identifiant, le nom, le prénom, la fonction pour les personnels et la classe pour les élèves sont recopiés, les autres informations étant inutiles. Cette recopie est automatisée à l'aide de l'outil Azure Active Directory Connect.
  • Dans Pronote, seul l'identifiant est recopié en face de chaque élève ou personnel. On parle alors de rapprochement. Il est à noté que Pronote contient déjà des informations confidentielles en raison des synchronisations avec les bases SIECLE pour les élèves et STSWeb pour les professeurs. La date de naissance est utilisée au moment du rapprochement afin de relier convenablement un élève à son identifiant (homonymie notamment).
  • Dans Moodle, la synchronisation d'annuaire est automatique depuis Microsoft 365. Pour replacer les élèves dans les bonnes classes ou les bons groupes (cohorte au sens de Moodle), une exportation manuelle des listes des élèves avec leurs classe et groupes est faite puis un rapprochement est fait dans Moodle.

Comment réinitialiser ses identifiants

Les personnels du lycée font la demande d'un IUC ou sa réinitialisation par mail à l'équipe de la maintenance informatique.

Les élèves font la demande à l'un de leur professeur, de préférence le professeur principal qui contacte la maintenance informatique.

Dans tous les cas, le nom, le prénom et l'adresse mail personnelle du demandeur sont requises.

L'équipe de maintenance informatique génère un code d'activation permettant de créer un mot de passe personnalisé à 8 caractères contenant des minuscules, au moins une majuscule et au moins un chiffre. Un mail d'activation est transmis par mail. Pour les élèves, ce mail est transmis également au professeur qui fait la demande pour eux.

Il y a deux activations à réaliser :

  1. On se connecte sur la plateforme de l'Active Directory du lycée qui se trouve à l'adresse https://jeanmace-vitry.ac-creteil.fr/adfs/portal/updatepassword. On remplit les quatre champs.
    Première étape pour activer ou réinitialiser son IUC
  2. On se connecte sur la plateforme de l'ENT Ile-de France qui se trouve à l'adresse https://ent.iledefrance.fr. On remplit les deux champs. Le champ mot de passe permet d'y saisir son code d'activation.
    Deuxième étape pour activer ou réinitialiser son IUC

Création des IUC dans l'Active Directory de Windows Server 2019

Importation des IUC dans Pronote

Création et mise à jour des cohortes dans Moodle

Envoyer un mail à un utilisateur avec son code d'activation