...
Pour monter un POD en mode SaaS il faudra :
DNS
définir le nom DNS des l'instance de test (https://videos-test.univ.fr) et de production (https://videos.univ.fr)
- faire 2 CNAME dans le DNS de l'établissement consommateur
- videos-test.univ.fr CNAME vers saas-pod-XXX.univ-lorraine.fr (XXX informations fournit par mail lors de la première réunion)
- videos.univ.fr CNAME vers saas-pod-XXX-test.univ-lorraine.fr (XXX informations fournit par mail lors de la première réunion)
Volumétrie
- L'offre POD en mode SaaS arrive avec 1To d'espace de stockage
- Il est important d'évaluer le stockage de départ (en To et en nombre de vidéo d'origine), il pourra être augmenté à la demande par la suite) au risque de se retrouver bloquer lors d'importation de vidéo
- A savoir dans POD
- on garde toujours le fichier d'origine qui a été déposé par l'utilisateur
- on réencode ce fichier en plusieurs versions (h264) selon la qualité du fichier d'origine
- si le fichier est de qualité 1080 on va ressortir 3 qualité 360, 720 et 1080
- par contre si il est de qualité inférieur 720 on ne ressort que 360 et 720 - pas de upscaling)
- liste des fichiers
- 360p.m3u8 : playlist pour faire le streaming de la qualité 360p utilise le fichier 360p.ts (léger)
- 360p.ts : fichier TS qualité 360p pour le streaming (gros)
- 720p.m3u8 : playlist pour faire le streaming de la qualité 720p utilise le fichier 720p.ts (léger)
- 720p.ts : fichier TS qualité 720p pour le streaming (gros)
- 1080p.m3u8 : playlist pour faire le streaming de la qualité 1080p utilise le fichier 1080p.ts (léger)
- 1080p.ts : fichier TS qualité 1080p pour le streaming (gros)
- livestream.m3u8 : playlist que le lecteur ESUP-Pod utilise pour le visionnage permettant au visionneur de choisir la qualité de restitution utilise les fichiers 360p.m3u8, 720p.m3u8 et 1080p.m3u8 (léger)
- 360p.mp4 : fichier mp4 qualité 360p proposé au téléchargement pour lecture offline (au choix de l'utilisateur ayant déposer la vidéo) (gros)
- 720p.mp4 : fichier mp4 qualité 720pproposé au téléchargement pour lecture offline (au choix de l'utilisateur ayant déposer la vidéo)(gros)
- audio_192k.mp3 : fichier mp3 de l'extraction de la bande son de la vidéo (gros)
- overview.png : image de vignette permettant de survoler la barre de défilement de la vidéo et avoir un apercu (léger)
- Cela veut donc dire que si on dépose un fichier cd 1Go on obtient sur le stockage final de 3.5Go (1Go origine + 2.5Go) généré ce coefficient est très variable il s'agit d'une moyenne, il dépend de la vidéo d'origine, des mouvement et de la compression applicable
Authentification
- Accès admin fournisseur
- L'établissement fournisseur dispose d'un compte administrateur local.
- Par défaut l'authentification locale sera masquée même si celle-ci est active pour permettre au Fournisseur de se connecter pour assurer l'assistance (https://videos.univ.fr/accounts/login/?next=https%3A//videos.univ.fr/)
- ESUP-POD en mode SaaS propose 3 modes d'authentitification
- Locale : les comptes sont a créer à la main ou via l'API par les administrateurs de l'établissement consommateur (pas de connexion au SI établissement)
- CAS : authentitfication centrale des beaucoup d'aétablissement ESR, pour faire ud CAS il faut
- l'adresse du CAS de l'établissement consommateur https://cas.univ.fr(/cas)
- que vous autoriser les nom DNS précédement créer a utiliser votre CAS
- Le CAS doit renvoyer les attributs suivants
- uid
- sn
- givenName
- eduPersonPrimaryAffiliation et eduPersonAffiliation
- permettra de déterminer le profil de l'utilisateur se connectant et permettant de donner les droits de dépôt de vidéo ou non)
- si la liste des valeurs diffère de SupAnn (https://services.renater.fr/documentation/supann/courant/recommandations/attributs/edupersonaffiliation) fournir la liste des valeurs
- par défaut nous mettons en place le mode gateway du CAS : lorsque l'utilisateur veux se connecter si il est déjà connecté précédemment au CAS sont authentification dans POD SaaS est transparente
- Fédération Shibboleth RENATER
- Branchement à la fédération RENATER : tous les utilisateurs de la fédération peuvent se connecter au POD
- Branchemetn sur une micro fédération de quelques établissement de l'ESR (voir avec Renater pour la création d'une micro fédération)
- Dans les cas cas les attributs nécessaire sont
- eduPersonPrincipalName
- sn
- givenName
- eduPersonAffiliation
- eduPersonPrimaryAffiliation
- Il faudra ensuite faire les déclaration du SP dans la fédération l'url des metadata vous sera fournit lorsque l'instance de test et production sera créée https://videos.univ.fr/Shibboleth.sso/metadata
- Les administrateurs de l'établissement consommateur
- vous devrez forunir la liste des personnes devant être super-admin de la plateforme POD en mode SaaS
- Nom
- Prénom
- Identifiant
- Une fois ces super-admin créé il pourront se connecter via le système d'authentification choisie par l'établissement et pourront à leur tour créer des comptes admin, super-admin et gérer le vidéo
- vous devrez forunir la liste des personnes devant être super-admin de la plateforme POD en mode SaaS
- Accès admin fournisseur
- Certificats
- Les certificats seront obligatoirement gérer via ACME et renouveller automatiquement (nous n'accepterons pas d'envoi de CSR ou de certificat par mail ou autre mécanisme manuel)
- Letsencrypt
- si vous souhaitez utiliser Letsencrypt c'est possible
- Veiller a ne pas interdire dans votre DNS l'utilisation de Letsencrypt (enregistrement AAAA)
- Harica
- si vous souhaitez que les certificats sont géré par Harica (Solution à priviliégier), il faudra fournir un compte harica qui a les droits de demander des certificats pour les deux domaine (test et production)
- Key ID
- HMAC Key
- Server URL
- si vous souhaitez que les certificats sont géré par Harica (Solution à priviliégier), il faudra fournir un compte harica qui a les droits de demander des certificats pour les deux domaine (test et production)
- Envoie de mail
- La plateforme PODen mode SaaS envoie plusieurs type de mail
- les mails vers l'administrateur de l'établissement fournisseur (erreur, blocage, problème)
- les mails vers l'administrateur de l'établissement consommateur (erreur, blocage, problème) - configurable activable ou non
- les mails vers l'administrateur de l'établissement consommateur (dépôt de vidéo, encodage, transcription fini) - configurable activable ou non
- les mails vers l'utilisateur de l'établissement consommateur ayant déposé une vidéo (encodage, transcription fini, formulaire de contact sur la vidéo) - configurable activable ou non
- Pour que le POD en mode SaaS puisse envoyer des mail ceux-ci doivent partir du système de messagerie de l'établissement consommateur et vous devez fournir :
- host smtp
- port smtp
- type de sécurité (SSL/TLS)
- login
- mot de passe
- Il est possible lors de la phase d'import en masse de désactiver la notification des utilisateur de l'établissement consommateur
- La plateforme PODen mode SaaS envoie plusieurs type de mail
- Graphisme
- Lors de la création de la plateforme POD SaaS de test une première version du graphisme sera fait à base de la charte graphique du site institutionnel de l'établissement consommateur
- Cette charte peut faire l'objet de modification par le fournisseur sur demande du consommateur
- Interconnexion
- BBB : Si vous disposez d'un accès au BBB ESR fourni par FUN ou se vous souhaitez demande un accès a FUN vous devrez fournir
- URL de BBB API
- le token de ce BBB
- AI Aristote : Si vous disposez d'un accès à l'IA Aristote fourni par CentralSupElec/ILaaS ou se vous souhaitez demander un vous devrez fournir
- API Url
- API Version : v1
- Url des CGU
- Client ID
- Client Secret
- Intégration Moodle : 2 solutions existent
- Le plugins Moodle Repository POD :
il est a installer dans votre moodle établissement
il se branche sur pod avec un clé d'API a généré dans l'interface d'administration de votre pod en mode SaaS ("token")
- Ressources
- oEmbed
- ESUP-POD en mode SaaS est compatible oEmbed
- Il faudra définir un provider oembed pod dans votre moodle (cf https://moodle.org/plugins/filter_oembed)
- sur chaque page de vidéo vous aller trouver dans le code source de la page
<link rel="alternate" type="application/json+oembed" href="https://videos.univ.fr/video/oembed/?url=https%3A//videos.univ.fr/video/1234-cours-james-bond/&format=json"> <link rel="alternate" type="text/xml+oembed" href="https://videos.univ.fr/video/oembed/?url=https%3A//videos.univ.fr/video/1234-cours-james-bond/&format=xml">
- en copier/collant l'url de la vidéo de votre POD en mode SaaS dans un cours moodle
- Moodle va intéroger la page et récupérer ce code
- il va ensuite interrroger la page https://videos.univ.fr/video/oembed/?url=https%3A//videos.univ.fr/video/1234-cours-james-bond/&format=json
- et obtenir le codesuivant
{
"type": "video",
"version": "1.0",
"provider_name": "Vidéothèque établissement forunisseur",
"provider_url": "https://videos.univ.fr",
"width": 640,
"height": 360,
"title": "le titre de la vidéo du cours de james bond",
"author_name": "James Bond",
"author_url": "https://videos.univ.fr/videos/?owner=james.bond@etablissement.fr",
"html": "\u003Ciframe src=\"https://videos.univ.fr/video/1234-cours-james-bond/?is_iframe=true\" width=\"640\" height=\"360\" style=\"padding: 0; margin: 0; border:0\" allowfullscreen loading='lazy'\u003E\u003C/iframe\u003E",
"thumbnail_url": "https://videos.univ.fr/static/custom/default-thumbnail.svg",
"thumbnail_width": 280,
"thumbnail_height": 140
} - Moodle va ainsi intégrer le code iframe qui permet d'avoir le rendu de la vidéo
- en copier/collant l'url de la vidéo de votre POD en mode SaaS dans un cours moodle
- Ressources
- Le plugins Moodle Repository POD :
- BBB : Si vous disposez d'un accès au BBB ESR fourni par FUN ou se vous souhaitez demande un accès a FUN vous devrez fournir