LTI 1.3 vs LTI 1.1 : quelle norme d’intégration utiliser ?
Flat for Education se connecte à votre système de gestion de l’apprentissage (LMS) via LTI (Learning Tools Interoperability). Flat est un outil LTI certifié à la fois pour la norme moderne LTI 1.3 (Advantage) et pour la méthode plus traditionnelle LTI 1.1 (Legacy). Cette page explique la différence entre les deux et vous aide à choisir la solution adaptée à votre établissement.
Pour les nouvelles installations, nous recommandons LTI 1.3 (Advantage). La configuration est plus rapide, la sécurité renforcée, et cela active l’inscription automatique (rostering) ainsi que la remontée des notes (grade passback). Utilisez LTI 1.1 uniquement lorsque LTI 1.3 n’est pas une option.
En un coup d’œil
| LTI 1.1 (Legacy) | LTI 1.3 (Advantage) | |
|---|---|---|
| Configuration | Échange manuel d’une Consumer Key et d’un Shared Secret | Enregistrement dynamique en un clic (Dynamic Registration) |
| Sécurité | Un secret partagé unique (OAuth 1.0a) | OpenID Connect avec clés signées, vérifiées à chaque lancement |
| Qui s’en charge | Chaque enseignant ou administrateur, souvent par cours | Administrateur du district une seule fois, disponible partout |
| Rostering | Pas de synchronisation des listes ; les comptes sont créés et mis à jour uniquement lorsqu’un élève ouvre Flat | Synchronisation automatique des classes et des listes (Names and Roles) |
| Grade passback | Pourcentage uniquement (score normalisé de 0 à 1) | Valeurs en points réels (p. ex. sur 20 ou 100), envoyées automatiquement |
| Intégration des scores | Pris en charge | Pris en charge |
| Déploiement à l’échelle du district | Limité | Oui |
Pourquoi LTI 1.3 est plus sécurisé
LTI 1.1 repose sur une Consumer Key unique et un Shared Secret, échangés une seule fois entre Flat et votre LMS. Comme ce secret est partagé de manière symétrique, il doit être stocké, distribué et renouvelé manuellement, et toute personne qui l’obtient peut usurper la connexion ou falsifier un lancement.
LTI 1.3 supprime totalement les secrets partagés et renforce le processus de connexion. Il s’appuie sur OpenID Connect : la connexion démarre par un échange (handshake) qui confirme que la requête provient bien de votre LMS, puis chaque lancement est transmis sous la forme d’un jeton signé que Flat vérifie à partir des clés publiques publiées par votre LMS. Comme ce jeton est signé avec une clé que seul votre LMS détient, il ne peut pas être modifié pendant le transit ni falsifié sans être détecté, ce qui réduit fortement les risques d’attaque de type « man-in-the-middle » et d’usurpation lors de la connexion. Les valeurs nonce et state, à usage unique, ajoutent une couche supplémentaire : elles empêchent qu’un lancement intercepté soit rejoué et qu’une fausse connexion soit injectée (cross-site request forgery). Résultat : une connexion à la fois plus sûre et plus simple à maintenir, sans élément sensible susceptible de fuiter ou à renouveler.
Ce que vous apporte l’intégration LTI 1.3 de Flat
Au-delà de la norme elle-même, l’implémentation LTI 1.3 de Flat automatise le travail que les administrateurs et les enseignants effectuaient auparavant à la main :
- Configuration en un clic avec Dynamic Registration : votre LMS et Flat échangent automatiquement l’ensemble de la configuration et des clés de sécurité, en remplaçant l’échange manuel de clés en plusieurs étapes.
- Rostering automatique : avec LTI 1.3, Flat synchronise automatiquement vos classes et vos listes d’élèves avec votre LMS (Names and Roles). Ainsi, toute la classe apparaît dans Flat sans que quiconque ait besoin d’ouvrir l’outil au préalable, et la liste se met à jour au gré des inscriptions. Avec LTI 1.1, il n’y avait pas de synchronisation : le compte d’un élève était créé et mis à jour uniquement lorsque cet élève ouvrait Flat depuis le LMS, si bien que la classe se remplissait progressivement au fur et à mesure des lancements.
- Remontée automatique des notes (grade passback) : les notes sont envoyées directement vers le carnet de notes (gradebook) de votre LMS lorsque vous corrigez un devoir, sans configuration supplémentaire. Flat transmet les points réellement obtenus (par exemple 18 sur 20), plutôt que le score « pourcentage uniquement » auquel LTI 1.1 était limité.
- SSO et provisionnement des comptes : enseignants et élèves arrivent dans Flat déjà connectés, et leurs comptes sont créés lors du premier lancement.
- Installation à l’échelle du district : l’administrateur effectue la configuration une seule fois, et Flat for Education devient immédiatement disponible dans tous les cours, sans aucune configuration côté enseignants.
- Adaptation à votre LMS : Flat détecte automatiquement les services pris en charge par votre LMS, afin de n’activer que les fonctionnalités disponibles sur votre plateforme.
Quand LTI 1.1 reste le bon choix
LTI 1.1 (Legacy) reste une bonne option si :
- Votre LMS ne prend pas en charge LTI 1.3.
- Vous souhaitez configurer une seule classe ou un seul cours sans droits d’administration.
- Vous devez connecter plusieurs organisations Flat for Education à une seule instance de district LMS.
- Vous avez commencé l’année scolaire avec LTI 1.1 et souhaitez préserver la continuité.
Configurer votre intégration
Prêt(e) à connecter votre LMS ?
- Configurer LTI 1.3 avec Dynamic Registration : la voie la plus rapide pour tout LMS compatible LTI 1.3.
- Guides par plateforme : Canvas, Schoology, Moodle, Blackboard, ClassLink et Schoolbox.
Si vous avez besoin d’aide pour choisir ou configurer votre intégration LTI, veuillez contacter notre équipe d’assistance à l’adresse edu@flat.io.
Cette page a été automatiquement traduite de l'anglais. Voir la version originale en anglais.