Connecteurs SSO¶

Voici un récapitulatif des connecteurs mis en place avec Scribe avec différents éditeurs externes.
Le fichier d'exemple contenant les urls d'accès utilisés par l'académie de Créteil est /usr/share/sso/app_filters/envole_apps.ini.

Il faudrait revoir ces différents connecteurs et les intégrer au paquet envole-conf-sso en proposant une interface de configuration.

Pour mettre en place un de ces connecteurs :

• Prendre contact avec l'éditeur pour activer la fédération de son côté;
• Mettre en place la configuration nécessaire (fichier de configuration sso pour le service à authentifier, lien vers la page d'authentification ...).

CNS (Canal Numérique des Savoirs)¶

• contact : Guillaume Tacon (gtacon@sejer.fr)
• filtre : /usr/share/sso/app_filters/cns.ini
  

  [utilisateur]
  uid=secureid
  entpersonstructrattachrne=rne
  entelevenivformation=Meflcf
  enteleveclasses=Divcod
  entpersonprofils=profilcns
  

• profils : /usr/share/sso/user_infos/profilcns.py
  • élèves : National_1
  • enseignants : National_3
  • admin : National_3
  • autres : invite
• particularités :
  Chaque établissement dispose d'un identifiant <ID_CNS> à placer en fin d'url.
  Exemple : https://www.e-interforum.com/auth/casservice/portail/celv2/&lt;ID_CNS>

KNE (Kiosque Numérique de l'Education)¶

• contact : Eric JULIEN (ejulien@kiosque-edu.com)
• filtre : /usr/share/sso/app_filters/kne.ini
  

  [utilisateur]
  user=secureid
  classe=Divcod
  profil=profilkne
  coderne=rne
  

• profils : /usr/share/sso/user_infos/profilkne.py
  • élèves : eleve
  • enseignants : prof
  • admin : prof
  • autres : autre
• particularités :
  Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
  Exemple : http://www.kiosque-edu.com/FrontOffice/AccesENTViaCAS.aspx?urlCAS=https://etablissement.academie.fr:8443/validate

lesite.tv¶

• contacts : Stéphane Chauvin (stephane.chauvin@france5.fr), Benoît Foucher (benoit@datasys.fr)
• filtre : /usr/share/sso/app_filters/sitetv.ini
  

  [utilisateur]
  user=secureid
  profil=profilsitetv
  niveau=Meflcf
  classe=Divcod
  
  [etablissement]
  codeRNE=rne
  nomEtab=nom_etab
  typeEtab=typeEtab
  

• profils : /usr/share/sso/user_infos/profilsitetv.py
  • élèves : eleves
  • enseignants : professeurs
  • admin : professeurs
  • autres : invite
• particularités :
  Chaque établissement est identifié dans l'url par son RNE, l'éditeur dispose donc d'une table de correspondances pour retrouver l'url du serveur CAS.
  De plus, il faut spécifier quel portail tente d'accéder à la ressource.
  Exemple : http://www.lesite.tv?portail=cel&rne=0941295X

VieScolaire.net (OMT)¶

• contact : Denis SIROUX (tech.ds@omt.fr)
• filtre : /usr/share/sso/app_filters/vscol.ini
  

  [utilisateur]
  user=secureid
  

• particularités :
  Il y a un rapprochement de comptes qui se fait lors de la première connexion.
  Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
  De plus, il faut spécifier quel portail tente d'accéder à la ressource.
  Exemple : https://www.viescolaire.net/entcas.aspx?ident=CELIDF&hostCAS=etablissement.academie.fr:8443 (&mode=raz pour supprimer le lien de fédération)

Webclasseur (Onisep)¶

Consultez la page dédiée

Maxicours (soutien scolaire en ligne)¶

• contact : Olivier Fontes (olivier.fontes@maxicours.com)
• filtre : /usr/share/sso/app_filters/maxicours.ini
  

  [utilisateur]
  user=secureid
  profil=profil_maxicours
  niveau=Meflcf
  classe=Divcod
  rne=rne
  

• profils : /usr/share/sso/user_infos/profil_maxicours.py
  • élèves : eleves
  • enseignants : professeurs
  • admin : administrateur
  • autres : invite
• particularités :
  Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
  Exemple : http://envole.maxicours.com/W/sso/envole.php?urlcas=etablissement.academie.fr

Sésamath (manuels numériques)¶

• contact : Thomas Crespin (thomas.crespin@sesamath.net)
• filtre : /usr/share/sso/app_filters/sesamath.ini
  

  [attributes]
  user=secureid
  ENTPersonStructRattachRNE=rne
  ENTEleveNivFormation=Meflcf
  ENTEleveClasses=Divcod
  ENTPersonProfils=profil
  

• profils : /usr/share/sso/user_infos/profil.py
  • élèves : National_1
  • enseignants : National_3
• particularités :
  Comme il s'agit d'avoir une vue enseignant ou élève, seuls les profils National_1 et National_3 sont gérés par cette ressource.
  Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
  Exemple : https://ssl.sesamath.net/ent-mn/index.php?ent=envole&domaine=etablissement.ac-academie.fr

LaboMEP (Laboratoire Mathenpoche)¶

• contacts :
  • président de l'association sésamath : Christophe Rindel (christophe.rindel@sesamath.net)
  • personne technique : Daniel Caillibaud (daniel.caillibaud@sesamath.net)
• filtre : /usr/share/sso/app_filters/labomep.ini
  

  [attributes]
  user=uid
  ENTPersonProfils=profil
  

• profils : /usr/share/sso/user_infos/profil.py
  • élèves : National_1
  • enseignants : National_3
• particularités :
  Seuls les profils National_1 et National_3 sont gérés par cette ressource.
  Une académie doit rentrer en contact avec l'association afin de mettre en place ce connecteur.
  L'académie sera identifiée grâce au paramètre <ORIGIN> (exemple : "cel" à créteil).
  Si un seul serveur CAS centralisé est utilisé alors il faudra en fournir l'url et l'accès à LaboMEP se fera ainsi : "https://ssl.sesamath.net/sso/login.php?application=labomep&origin=<ORIGIN>".
  S'il y a un serveur CAS par établissement alors l'accès à LaboMEP se fera par l'url "https://ssl.sesamath.net/sso/login.php?application=labomep&origin=<ORIGIN>.<SS-DOMAINE>" où <SS-DOMAINE> correspond au domaine de l'établissement sans le "ac-academie.fr". Dans ce cas, l'application reconstituera elle-même l'url du serveur CAS de cette manière : https://&lt;SS-DOMAINE&gt;.ac-academie.fr:8443

Paraschool (soutien scolaire en ligne)¶

• contact : Stanislas ORMIERES (stanislas.ormieres@paraschool.com)
• filtre : /usr/share/sso/app_filters/paraschool.ini
  

  [utilisateur]
  user=secureid
  classe=Divcod
  studentClassId=Meflcf
  profil=profil_paraschool
  RNE=rne
  

• profils : /usr/share/sso/user_infos/profil_paraschool.py
  • élèves : eleve
  • enseignants : professeur
  • admin : administrateur
  • autres : autre
• particularités :
  Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
  Exemple : http://system.paraschool.com/soutien/partner/EntEnvoleCreteilLogin.do?serviceDomain=etablissement.academie.fr
  Remarque : ce connecteur n'est pas encore pleinement fonctionnel.

Universalis (encyclopédie)¶

• contact : William DUMAS (wdumas@universalis.fr)

Pour cette ressource, aucune configuration du serveur CAS n'est nécessaire.
Lors de l'abonnement, il faut donner les paramètres du serveur puis un identifiant <ID> est fourni pour accéder à l'application : http://www.universalis-edu.com/?sso_id=&lt;ID>

Paramètres à fournir :
- serveur : ...
- port : 8443
- URI : /
- ticket : ticket

AtoutCned (accompagnement scolaire personnalisé)¶

• contact : Tu Hung (Hung.Tu@cned.fr)

Pour cette ressource, auci une configuration du serveur CAS n'est nécessaire. Il récupère le contenu de la balise <user> du flux XML comme identifiant unique.
Lors de la première connexion, il faut entrer un coupon à usage unique, les coupons étant fournis lors de l'abonnement.

Paramètres à fournir pour s'abonner :
- url du serveur CAS : https://etablissement.academie.fr:8443
- RNE de l'établissement
- préciser l'ENT : "EnvOLE"

L'url d'accès à la ressource est de la forme : http://www.campus-electronique.fr/ITSec/ENT/ENTEnvole/DefaultATCEnvole.aspx?RNE=&lt;RNE>