L’intranet Lyon 3, accessible via le portail Net3 pour les étudiants ou l’espace dédié au personnel, repose sur une brique d’authentification unique : le CAS (Central Authentication Service). Toute la chaîne de services, de Moodle à la scolarité en ligne, dépend de ce jeton de session. Comprendre son fonctionnement évite la majorité des blocages rencontrés à chaque rentrée.
Session CAS Lyon 3 : mécanisme technique et pièges de propagation
Le CAS de Lyon 3 fonctionne sur le principe du ticket de service. L’utilisateur s’authentifie une seule fois sur cas.univ-lyon3.fr, puis un ticket temporaire est transmis à chaque application cible (Net3, Moodle, bibliothèques numériques, messagerie). Ce ticket a une durée de vie limitée.
A lire également : Oracle gratuit : est-il vraiment accessible sans frais en permanence ?
Le piège classique : ouvrir plusieurs onglets vers des services différents avant que le premier ticket soit validé. Le navigateur envoie alors des requêtes concurrentes au serveur CAS, ce qui peut invalider la session. Nous recommandons d’attendre le chargement complet d’un service avant d’en ouvrir un second.
Autre point sous-documenté : les extensions de navigateur qui bloquent les cookies tiers (uBlock Origin en mode strict, Firefox Enhanced Tracking Protection réglé sur « strict ») peuvent empêcher la transmission du ticket CAS entre domaines. Le domaine cas.univ-lyon3.fr doit être autorisé explicitement dans les exceptions de cookies.
A découvrir également : Comment retrouver un mot de passe perdu sur webmail Grenoble ?
Mot de passe intranet Lyon 3 : politique de sécurité et procédure de réinitialisation
Depuis les renforcements liés aux recommandations de l’ANSSI, les universités françaises, dont Lyon 3, imposent des contraintes accrues sur les mots de passe. Le compte se verrouille après plusieurs tentatives échouées, et la réutilisation d’un ancien mot de passe est refusée par le système.
Critères du mot de passe accepté
- Longueur minimale élevée (les universités alignées sur les préconisations ANSSI exigent des mots de passe nettement plus longs que les huit caractères historiques)
- Mélange obligatoire de majuscules, minuscules, chiffres et caractères spéciaux
- Aucun mot de passe identique à l’un des précédents enregistrés dans l’annuaire LDAP de l’établissement
Réinitialisation sans passer par le guichet
La procédure en libre-service passe par le lien « mot de passe oublié » sur la page CAS. Le système envoie un lien de réinitialisation sur l’adresse mail de secours renseignée lors de l’activation du compte. Si cette adresse n’a jamais été configurée, le passage physique au guichet de la DSI ou de la scolarité reste la seule option.
Nous observons que la majorité des blocages de rentrée proviennent précisément de cette adresse de secours non renseignée. La configurer dès l’activation du compte est le geste préventif le plus rentable.
Accès mobile à l’ENT Lyon 3 : ce que les guides classiques omettent
L’accès depuis un smartphone ou une tablette fonctionne via le navigateur mobile, mais plusieurs comportements diffèrent de la version desktop. Les navigateurs mobiles gèrent les cookies de session CAS de manière plus restrictive, surtout sous iOS avec Safari.
Concrètement, Safari supprime les cookies de sites jugés « non visités récemment » après quelques jours d’inactivité. Un étudiant qui ne se connecte pas à Net3 pendant une semaine devra systématiquement se réauthentifier, là où un navigateur desktop conserverait la session plus longtemps.
La parade : ajouter la page CAS en favori et y accéder régulièrement, ou utiliser un navigateur alternatif (Chrome, Firefox) qui applique des règles de rétention de cookies moins agressives sur mobile.
Notifications et alertes de planning
Les universités françaises intègrent progressivement des systèmes de notifications push (changement de salle, annulation de cours, alertes administratives). Pour Lyon 3, l’accès simplifié depuis smartphone aux alertes de planning fait partie des orientations récentes des ENT universitaires. Activer les notifications du navigateur mobile pour le domaine univ-lyon3.fr permet de recevoir ces alertes sans installer d’application tierce.
Services Net3 et Moodle : accès différenciés selon le profil université Lyon 3
Net3 n’affiche pas les mêmes rubriques selon que l’on est étudiant, enseignant ou personnel administratif. Le profil est déterminé par l’annuaire LDAP de l’université, qui attribue des groupes de droits au moment de l’inscription ou de la prise de poste.
- Profil étudiant : emploi du temps, résultats, inscription pédagogique, accès Moodle, bibliothèques numériques, messagerie universitaire
- Profil enseignant : dépôt de supports sur Moodle, saisie de notes, réservation de salles, accès aux listes d’inscrits
- Profil personnel administratif : applications métier (scolarité, RH, finances), annuaire interne, outils de gestion documentaire
Un problème fréquent : l’étudiant inscrit en double cursus ou en co-habilitation avec une autre université lyonnaise peut se retrouver avec un profil LDAP incomplet. Certaines ressources Moodle restent alors inaccessibles. La solution passe par une demande de rattachement auprès de la composante (faculté ou institut) concernée, pas auprès de la DSI centrale.
Messagerie universitaire et identité numérique
La messagerie @univ-lyon3.fr est le canal officiel de communication entre l’université et ses membres. Les notifications de scolarité, les convocations aux examens et les communications administratives y sont envoyées. Rediriger cette messagerie vers une adresse personnelle est possible mais déconseillé : les filtres anti-spam des messageries grand public classent régulièrement les mails institutionnels en indésirables.
La configuration recommandée consiste à ajouter le compte universitaire dans un client mail (Thunderbird, application Mail d’iOS, Gmail en tant que compte secondaire) plutôt que de mettre en place une redirection.
Connexion Wi-Fi Eduroam sur le campus Lyon 3 : configuration technique
Eduroam est le réseau Wi-Fi fédéré disponible sur tous les campus de Lyon 3 (Manufacture des Tabacs, campus de Bourg-en-Bresse). L’identifiant de connexion est l’adresse mail universitaire complète ([email protected]), pas le simple login CAS.
Cette distinction génère des erreurs systématiques. Le login CAS est un identifiant court (type pnom ou un numéro étudiant), tandis qu’Eduroam exige le format long avec le domaine. Utiliser le login CAS court sur Eduroam provoque un rejet silencieux, sans message d’erreur explicite sur la plupart des systèmes d’exploitation.
Sous Android, la configuration manuelle impose de sélectionner la méthode EAP « PEAP » et l’authentification phase 2 « MSCHAPV2 ». Sous Windows et macOS, l’assistant de configuration Eduroam (disponible sur cat.eduroam.org) automatise ces réglages et évite les erreurs de certificat.
Le réseau Eduroam de Lyon 3 fonctionne aussi dans toute université ou institution de recherche participant au programme, en France comme à l’étranger. Un étudiant Lyon 3 en mobilité peut se connecter avec ses identifiants habituels sur le campus d’accueil, sans aucune configuration supplémentaire.
