Envole

h1. Connecteurs SSO

Voici un récapitulatif des connecteurs mis en place avec Scribe avec différents éditeurs externes.

Le fichier d'exemple contenant les urls d'accès utilisés par l'académie de Créteil est __/usr/share/sso/app_filters/envole_apps.ini__.

Il faudrait revoir ces différents connecteurs et les intégrer au paquet __envole-conf-sso__ en proposant une interface de configuration.

Pour mettre en place un de ces connecteurs :

* Prendre contact avec l'éditeur pour activer la fédération de son côté;

* Mettre en place la configuration nécessaire (fichier de configuration sso pour le service à authentifier, lien vers la page d'authentification ...).

h2. LaboMEP (Laboratoire Mathenpoche)

* contacts :

** président de l'association sésamath : Christophe Rindel (christophe.rindel@sesamath.net)

** personne technique : Daniel Caillibaud (daniel.caillibaud@sesamath.net)

* déclaration de la ressource : __/usr/share/sso/app_filters/labomep_apps.ini__

<pre>

[labomep]

baseurl=/sso/login.php

scheme=both

addr=ssl.sesamath.net

typeaddr=dns

filter=labomep

[labomep_dev]

baseurl=/ssodev/login.php

scheme=both

addr=ssl.sesamath.net

typeaddr=dns

filter=labomep

</pre>

* filtre : __/usr/share/sso/app_filters/labomep.ini__

<pre>

[attributes]

user=uid

ENTPersonProfils=profil

</pre>

* profils : __/usr/share/sso/user_infos/profil.py__

** élèves : National_1

** enseignants : National_3

* particularités :

Seuls les profils National_1 et National_3 sont gérés par cette ressource.

Une académie doit rentrer en contact avec l'association afin de mettre en place ce connecteur.

L'académie sera identifiée grâce au paramètre <ORIGIN> (exemple : "cel" à créteil).

Si un seul serveur CAS centralisé est utilisé alors il faudra en fournir l'url et l'accès à LaboMEP se fera ainsi : "https://ssl.sesamath.net/sso/login.php?application=labomep&origin=<ORIGIN>".

S'il y a un serveur CAS par établissement alors l'accès à LaboMEP se fera par l'url "https://ssl.sesamath.net/sso/login.php?application=labomep&origin=<ORIGIN>.<SS-DOMAINE>" où <SS-DOMAINE> correspond au domaine de l'établissement sans le "ac-academie.fr". Dans ce cas, l'application reconstituera elle-même l'url du serveur CAS de cette manière : https://<SS-DOMAINE>.ac-academie.fr:8443

h2. Sésamath (manuels numériques)

* contact : Thomas Crespin (thomas.crespin@sesamath.net)

* déclaration de la ressource : __/usr/share/sso/app_filters/sesamath_apps.ini__

<pre>

[sesamath]

baseurl=/ent-mn/index.php

scheme=both

addr=ssl.sesamath.net

typeaddr=dns

filter=sesamath

</pre>

* filtre : __/usr/share/sso/app_filters/sesamath.ini__

<pre>

[attributes]

user=secureid

ENTPersonStructRattachRNE=rne

ENTEleveNivFormation=Meflcf

ENTEleveClasses=Divcod

ENTPersonProfils=profil

</pre>

* profils : __/usr/share/sso/user_infos/profil.py__

** élèves : National_1

** enseignants : National_3

* particularités :

Comme il s'agit d'avoir une vue enseignant ou élève, seuls les profils National_1 et National_3 sont gérés par cette ressource.

Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.

Exemple : https://ssl.sesamath.net/ent-mn/index.php?ent=envole&domaine=etablissement.ac-academie.fr

h2. CNS (Canal Numérique des Savoirs)

* contact : Guillaume Tacon (gtacon@sejer.fr)

* filtre : __/usr/share/sso/app_filters/cns.ini__

<pre>

[utilisateur]

uid=secureid

entpersonstructrattachrne=rne

entelevenivformation=Meflcf

enteleveclasses=Divcod

entpersonprofils=profilcns

</pre>

* profils : __/usr/share/sso/user_infos/profilcns.py__

** élèves : National_1

** enseignants : National_3

** admin : National_3

** autres : invite

* particularités :

Chaque établissement dispose d'un identifiant <ID_CNS> à placer en fin d'url.

Exemple : https://www.e-interforum.com/auth/casservice/portail/celv2/<ID_CNS>

h2. KNE (Kiosque Numérique de l'Education)

* contact : Eric JULIEN (ejulien@kiosque-edu.com)

* filtre : __/usr/share/sso/app_filters/kne.ini__

<pre>

[utilisateur]

user=secureid

classe=Divcod

profil=profilkne

coderne=rne

</pre>

* profils : __/usr/share/sso/user_infos/profilkne.py__

** élèves : eleve

** enseignants : prof

** admin : prof

** autres : autre

* particularités :

Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.

Exemple : http://www.kiosque-edu.com/FrontOffice/AccesENTViaCAS.aspx?urlCAS=https://etablissement.academie.fr:8443/validate

h2. lesite.tv

* contacts : Stéphane Chauvin (stephane.chauvin@france5.fr), Benoît Foucher (benoit@datasys.fr)

* filtre : __/usr/share/sso/app_filters/sitetv.ini__

<pre>

[utilisateur]

user=secureid

profil=profilsitetv

niveau=Meflcf

classe=Divcod

[etablissement]

codeRNE=rne

nomEtab=nom_etab

typeEtab=typeEtab

</pre>

* profils : __/usr/share/sso/user_infos/profilsitetv.py__

** élèves : eleves

** enseignants : professeurs

** admin : professeurs

** autres : invite

* particularités :

Chaque établissement est identifié dans l'url par son RNE, l'éditeur dispose donc d'une table de correspondances pour retrouver l'url du serveur CAS.

De plus, il faut spécifier quel portail tente d'accéder à la ressource.

Exemple : http://www.lesite.tv?portail=cel&rne=0941295X

h2. VieScolaire.net (OMT)

* contact : Denis SIROUX (tech.ds@omt.fr)

* filtre : __/usr/share/sso/app_filters/vscol.ini__

<pre>

[utilisateur]

user=secureid

</pre>

* particularités :

Il y a un rapprochement de comptes qui se fait lors de la première connexion.

Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.

De plus, il faut spécifier quel portail tente d'accéder à la ressource.

Exemple : https://www.viescolaire.net/entcas.aspx?ident=CELIDF&hostCAS=etablissement.academie.fr:8443 (&mode=raz pour supprimer le lien de fédération)

h2. Webclasseur (Onisep)

[[webclasseur|Consultez la page dédiée]]

h2. Maxicours (soutien scolaire en ligne)

* contact : Olivier Fontes (olivier.fontes@maxicours.com)

* filtre : __/usr/share/sso/app_filters/maxicours.ini__

<pre>

[utilisateur]

user=secureid

profil=profil_maxicours

niveau=Meflcf

classe=Divcod

rne=rne

</pre>

* profils : __/usr/share/sso/user_infos/profil_maxicours.py__

** élèves : eleves

** enseignants : professeurs

** admin : administrateur

** autres : invite

* particularités :

Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.

Exemple : http://envole.maxicours.com/W/sso/envole.php?urlcas=etablissement.academie.fr

h2. Paraschool (soutien scolaire en ligne)

* contact : Stanislas ORMIERES (stanislas.ormieres@paraschool.com)

* filtre : __/usr/share/sso/app_filters/paraschool.ini__

<pre>

[utilisateur]

user=secureid

classe=Divcod

studentClassId=Meflcf

profil=profil_paraschool

RNE=rne

</pre>

* profils : __/usr/share/sso/user_infos/profil_paraschool.py__

** élèves : eleve

** enseignants : professeur

** admin : administrateur

** autres : autre

* particularités :

Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.

Exemple : http://system.paraschool.com/soutien/partner/EntEnvoleCreteilLogin.do?serviceDomain=etablissement.academie.fr

Remarque : ce connecteur n'est pas encore pleinement fonctionnel.

h2. Universalis (encyclopédie)

* contact : William DUMAS (wdumas@universalis.fr)

Pour cette ressource, aucune configuration du serveur CAS n'est nécessaire.

Lors de l'abonnement, il faut donner les paramètres du serveur puis un identifiant <ID> est fourni pour accéder à l'application : http://www.universalis-edu.com/?sso_id=<ID>

Paramètres à fournir :

    - serveur : ...

    - port : 8443

    - URI : /

    - ticket : ticket

h2. AtoutCned (accompagnement scolaire personnalisé)

* contact : Tu Hung (Hung.Tu@cned.fr)

Pour cette ressource, auci une configuration du serveur CAS n'est nécessaire. Il récupère le contenu de la balise <user> du flux XML comme identifiant unique.

Lors de la première connexion, il faut entrer un coupon à usage unique, les coupons étant fournis lors de l'abonnement.

Paramètres à fournir pour s'abonner :

    - url du serveur CAS : https://etablissement.academie.fr:8443

    - RNE de l'établissement

    - préciser l'ENT : "EnvOLE"

L'url d'accès à la ressource est de la forme : http://www.campus-electronique.fr/ITSec/ENT/ENTEnvole/DefaultATCEnvole.aspx?RNE=<RNE>