Connecteurs SSO¶
Voici un récapitulatif des connecteurs mis en place avec Scribe avec différents éditeurs externes.
Le fichier d'exemple contenant les urls d'accès utilisés par l'académie de Créteil est /usr/share/sso/app_filters/envole_apps.ini.
Il faudrait revoir ces différents connecteurs et les intégrer au paquet eole-conf-sso en proposant une interface de configuration.
La mise à jour des connecteurs se fera sur la page du projet Envole dédié a cet effet : https://envole.ac-dijon.fr/wordpress/2013/04/29/connecteurs-sso/
Sont présenté ici le connecteurs qui ne sont pas encore intégrés au paquet eole-conf-sso
LaboMEP (Laboratoire Mathenpoche)¶
- contacts :
- président de l'association sésamath : Christophe Rindel (christophe.rindel@sesamath.net)
- personne technique pour le connecteur : Thomas Crespin (thomas.crespin@sesamath.net)
- personne technique réseau & serveurs : Daniel Caillibaud (daniel.caillibaud@sesamath.net)
- déclaration de la ressource : /usr/share/sso/app_filters/labomep_apps.ini
[labomep] baseurl=/sso/login.php scheme=both addr=ssl.sesamath.net typeaddr=dns filter=labomep [labomep_dev] baseurl=/ssodev/login.php scheme=both addr=ssl.sesamath.net typeaddr=dns filter=labomep
- filtre : /usr/share/sso/app_filters/labomep.ini
[attributes] user=uid ENTPersonProfils=profil
- profils : /usr/share/sso/user_infos/profil.py
- élèves : National_1
- enseignants : National_3
- particularités :
Seuls les profils National_1 et National_3 sont gérés par cette ressource.
Une académie doit rentrer en contact avec l'association afin de mettre en place ce connecteur.
L'académie sera identifiée grâce au paramètre <ORIGIN> (exemple : "cel" à créteil).
Si un seul serveur CAS centralisé est utilisé alors il faudra en fournir l'url et l'accès à LaboMEP se fera ainsi : "https://ssl.sesamath.net/sso/login.php?application=labomep&origin=<ORIGIN>".
S'il y a un serveur CAS par établissement alors l'accès à LaboMEP se fera par l'url "https://ssl.sesamath.net/sso/login.php?application=labomep&origin=<ORIGIN>.<SS-DOMAINE>" où <SS-DOMAINE> correspond au domaine de l'établissement sans le "ac-academie.fr". Dans ce cas, l'application reconstituera elle-même l'url du serveur CAS de cette manière : https://<SS-DOMAINE>.ac-academie.fr:8443
Sésamath (manuels numériques)¶
- contact : Thomas Crespin (thomas.crespin@sesamath.net)
- déclaration de la ressource : /usr/share/sso/app_filters/sesamath_apps.ini
[sesamath] baseurl=/ent-mn/index.php scheme=both addr=ssl.sesamath.net typeaddr=dns filter=sesamath
- filtre : /usr/share/sso/app_filters/sesamath.ini
[attributes] user=secureid ENTPersonStructRattachRNE=rne ENTEleveNivFormation=Meflcf ENTEleveClasses=Divcod ENTPersonProfils=profil
- profils : /usr/share/sso/user_infos/profil.py
- élèves : National_1
- enseignants : National_3
- particularités :
Comme il s'agit d'avoir une vue enseignant ou élève, seuls les profils National_1 et National_3 sont gérés par cette ressource.
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : https://ssl.sesamath.net/ent-mn/index.php?ent=envole&domaine=etablissement.ac-academie.fr
VieScolaire.net (OMT)¶
- contact : Denis SIROUX (tech.ds@omt.fr)
- filtre : /usr/share/sso/app_filters/vscol.ini
[utilisateur] user=secureid
- particularités :
Il y a un rapprochement de comptes qui se fait lors de la première connexion.
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
De plus, il faut spécifier quel portail tente d'accéder à la ressource.
Exemple : https://www.viescolaire.net/entcas.aspx?ident=CELIDF&hostCAS=etablissement.academie.fr:8443 (&mode=raz pour supprimer le lien de fédération)
Webclasseur (Onisep)¶
Maxicours (soutien scolaire en ligne)¶
- contact : Olivier Fontes (olivier.fontes@maxicours.com)
- filtre : /usr/share/sso/app_filters/maxicours.ini
[utilisateur] user=secureid profil=profil_maxicours niveau=Meflcf classe=Divcod rne=rne
- profils : /usr/share/sso/user_infos/profil_maxicours.py
- élèves : eleves
- enseignants : professeurs
- admin : administrateur
- autres : invite
- particularités :
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://envole.maxicours.com/W/sso/envole.php?urlcas=etablissement.academie.fr
Paraschool (soutien scolaire en ligne)¶
- contact : Stanislas ORMIERES (stanislas.ormieres@paraschool.com)
- filtre : /usr/share/sso/app_filters/paraschool.ini
[utilisateur] user=secureid classe=Divcod studentClassId=Meflcf profil=profil_paraschool RNE=rne
- profils : /usr/share/sso/user_infos/profil_paraschool.py
- élèves : eleve
- enseignants : professeur
- admin : administrateur
- autres : autre
- particularités :
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://system.paraschool.com/soutien/partner/EntEnvoleCreteilLogin.do?serviceDomain=etablissement.academie.fr
Remarque : ce connecteur n'est pas encore pleinement fonctionnel.
Universalis (encyclopédie)¶
- contact : William DUMAS (wdumas@universalis.fr)
Pour cette ressource, aucune configuration du serveur CAS n'est nécessaire.
Lors de l'abonnement, il faut donner les paramètres du serveur puis un identifiant <ID> est fourni pour accéder à l'application : http://www.universalis-edu.com/?sso_id=<ID>
Paramètres à fournir :
- serveur : ...
- port : 8443
- URI : /
- ticket : ticket
AtoutCned (accompagnement scolaire personnalisé)¶
- contact : Tu Hung (Hung.Tu@cned.fr)
Pour cette ressource, auci une configuration du serveur CAS n'est nécessaire. Il récupère le contenu de la balise <user> du flux XML comme identifiant unique.
Lors de la première connexion, il faut entrer un coupon à usage unique, les coupons étant fournis lors de l'abonnement.
Paramètres à fournir pour s'abonner :
- url du serveur CAS : https://etablissement.academie.fr:8443
- RNE de l'établissement
- préciser l'ENT : "EnvOLE"
L'url d'accès à la ressource est de la forme : http://www.campus-electronique.fr/ITSec/ENT/ENTEnvole/DefaultATCEnvole.aspx?RNE=<RNE>