ConnecteursSSO » Historique » Version 25
Version 24 (Arnaud FORNEROT, 02/10/2013 09:23) → Version 25/26 (Christophe LEON, 25/11/2013 11:14)
h1. Connecteurs SSO
Voici un récapitulatif des connecteurs mis en place avec Scribe avec différents éditeurs externes.
Le fichier d'exemple contenant les urls d'accès utilisés par l'académie de Créteil est __/usr/share/sso/app_filters/envole_apps.ini__.
Il faudrait revoir ces différents connecteurs et les intégrer au paquet __eole-conf-sso__ en proposant une interface de configuration.
La mise à jour des connecteurs se fera sur la page du projet Envole dédié a cet effet : https://envole.ac-dijon.fr/wordpress/2013/04/29/connecteurs-sso/
h2. LaboMEP (Laboratoire Mathenpoche)
* contacts :
** président de l'association sésamath : Christophe Rindel (christophe.rindel@sesamath.net)
** personne technique pour le connecteur : Thomas Crespin (thomas.crespin@sesamath.net)
** personne technique réseau & serveurs : Daniel Caillibaud (daniel.caillibaud@sesamath.net)
* déclaration de la ressource : __/usr/share/sso/app_filters/labomep_apps.ini__
<pre>
[labomep]
baseurl=/sso/login.php
scheme=both
addr=ssl.sesamath.net
typeaddr=dns
filter=labomep
[labomep_dev]
baseurl=/ssodev/login.php
scheme=both
addr=ssl.sesamath.net
typeaddr=dns
filter=labomep
</pre>
* filtre : __/usr/share/sso/app_filters/labomep.ini__
<pre>
[attributes]
user=uid
ENTPersonProfils=profil
</pre>
* profils : __/usr/share/sso/user_infos/profil.py__
** élèves : National_1
** enseignants : National_3
* particularités :
Seuls les profils National_1 et National_3 sont gérés par cette ressource.
Une académie doit rentrer en contact avec l'association afin de mettre en place ce connecteur.
L'académie sera identifiée grâce au paramètre <ORIGIN> (exemple : "cel" à créteil).
Si un seul serveur CAS centralisé est utilisé alors il faudra en fournir l'url et l'accès à LaboMEP se fera ainsi : "https://ssl.sesamath.net/sso/login.php?application=labomep&origin=<ORIGIN>".
S'il y a un serveur CAS par établissement alors l'accès à LaboMEP se fera par l'url "https://ssl.sesamath.net/sso/login.php?application=labomep&origin=<ORIGIN>.<SS-DOMAINE>" où <SS-DOMAINE> correspond au domaine de l'établissement sans le "ac-academie.fr". Dans ce cas, l'application reconstituera elle-même l'url du serveur CAS de cette manière : https://<SS-DOMAINE>.ac-academie.fr:8443
h2. Sésamath (manuels numériques)
* contact : Thomas Crespin (thomas.crespin@sesamath.net)
* déclaration de la ressource : __/usr/share/sso/app_filters/sesamath_apps.ini__
<pre>
[sesamath]
baseurl=/ent-mn/index.php
scheme=both
addr=ssl.sesamath.net
typeaddr=dns
filter=sesamath
</pre>
* filtre : __/usr/share/sso/app_filters/sesamath.ini__
<pre>
[attributes]
user=secureid
ENTPersonStructRattachRNE=rne
ENTEleveNivFormation=Meflcf
ENTEleveClasses=Divcod
ENTPersonProfils=profil
</pre>
* profils : __/usr/share/sso/user_infos/profil.py__
** élèves : National_1
** enseignants : National_3
* particularités :
Comme il s'agit d'avoir une vue enseignant ou élève, seuls les profils National_1 et National_3 sont gérés par cette ressource.
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : https://ssl.sesamath.net/ent-mn/index.php?ent=envole&domaine=etablissement.ac-academie.fr
h2. CNS (Canal Numérique des Savoirs)
* contact : Guillaume Tacon (gtacon@sejer.fr)
* filtre : __/usr/share/sso/app_filters/cns.ini__
<pre>
[utilisateur]
uid=secureid
entpersonstructrattachrne=rne
entelevenivformation=Meflcf
enteleveclasses=Divcod
entpersonprofils=profilcns
</pre>
* profils : __/usr/share/sso/user_infos/profilcns.py__
** élèves : National_1
** enseignants : National_3
** admin : National_3
** autres : invite
* particularités :
Chaque établissement dispose d'un identifiant <ID_CNS> à placer en fin d'url.
Exemple : https://www.e-interforum.com/auth/casservice/portail/celv2/<ID_CNS>
h2. KNE (Kiosque Numérique de l'Education)
* contact : Eric JULIEN (ejulien@kiosque-edu.com)
* filtre : __/usr/share/sso/app_filters/kne.ini__
<pre>
[utilisateur]
user=secureid
classe=Divcod
profil=profilkne
coderne=rne
</pre>
* profils : __/usr/share/sso/user_infos/profilkne.py__
** élèves : eleve
** enseignants : prof
** admin : prof
** autres : autre
* particularités :
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://www.kiosque-edu.com/FrontOffice/AccesENTViaCAS.aspx?urlCAS=https://etablissement.academie.fr:8443/validate
h2. lesite.tv
* contacts : Stéphane Chauvin (stephane.chauvin@france5.fr), Benoît Foucher (benoit@datasys.fr)
* filtre : __/usr/share/sso/app_filters/sitetv.ini__
<pre>
[utilisateur]
user=secureid
profil=profilsitetv
niveau=Meflcf
classe=Divcod
[etablissement]
codeRNE=rne
nomEtab=nom_etab
typeEtab=typeEtab
</pre>
* profils : __/usr/share/sso/user_infos/profilsitetv.py__
** élèves : eleves
** enseignants : professeurs
** admin : professeurs
** autres : invite
* particularités :
Chaque établissement est identifié dans l'url par son RNE, l'éditeur dispose donc d'une table de correspondances pour retrouver l'url du serveur CAS.
De plus, il faut spécifier quel portail tente d'accéder à la ressource.
Exemple : http://www.lesite.tv?portail=cel&rne=0941295X
h2. VieScolaire.net (OMT)
* contact : Denis SIROUX (tech.ds@omt.fr)
* filtre : __/usr/share/sso/app_filters/vscol.ini__
<pre>
[utilisateur]
user=secureid
</pre>
* particularités :
Il y a un rapprochement de comptes qui se fait lors de la première connexion.
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
De plus, il faut spécifier quel portail tente d'accéder à la ressource.
Exemple : https://www.viescolaire.net/entcas.aspx?ident=CELIDF&hostCAS=etablissement.academie.fr:8443 (&mode=raz pour supprimer le lien de fédération)
h2. Webclasseur (Onisep)
[[webclasseur|Consultez la page dédiée]]
h2. Maxicours (soutien scolaire en ligne)
* contact : Olivier Fontes (olivier.fontes@maxicours.com)
* filtre : __/usr/share/sso/app_filters/maxicours.ini__
<pre>
[utilisateur]
user=secureid
profil=profil_maxicours
niveau=Meflcf
classe=Divcod
rne=rne
</pre>
* profils : __/usr/share/sso/user_infos/profil_maxicours.py__
** élèves : eleves
** enseignants : professeurs
** admin : administrateur
** autres : invite
* particularités :
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://envole.maxicours.com/W/sso/envole.php?urlcas=etablissement.academie.fr
h2. Paraschool (soutien scolaire en ligne)
* contact : Stanislas ORMIERES (stanislas.ormieres@paraschool.com)
* filtre : __/usr/share/sso/app_filters/paraschool.ini__
<pre>
[utilisateur]
user=secureid
classe=Divcod
studentClassId=Meflcf
profil=profil_paraschool
RNE=rne
</pre>
* profils : __/usr/share/sso/user_infos/profil_paraschool.py__
** élèves : eleve
** enseignants : professeur
** admin : administrateur
** autres : autre
* particularités :
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://system.paraschool.com/soutien/partner/EntEnvoleCreteilLogin.do?serviceDomain=etablissement.academie.fr
Remarque : ce connecteur n'est pas encore pleinement fonctionnel.
h2. Universalis (encyclopédie)
* contact : William DUMAS (wdumas@universalis.fr)
Pour cette ressource, aucune configuration du serveur CAS n'est nécessaire.
Lors de l'abonnement, il faut donner les paramètres du serveur puis un identifiant <ID> est fourni pour accéder à l'application : http://www.universalis-edu.com/?sso_id=<ID>
Paramètres à fournir :
- serveur : ...
- port : 8443
- URI : /
- ticket : ticket
h2. AtoutCned (accompagnement scolaire personnalisé)
* contact : Tu Hung (Hung.Tu@cned.fr)
Pour cette ressource, auci une configuration du serveur CAS n'est nécessaire. Il récupère le contenu de la balise <user> du flux XML comme identifiant unique.
Lors de la première connexion, il faut entrer un coupon à usage unique, les coupons étant fournis lors de l'abonnement.
Paramètres à fournir pour s'abonner :
- url du serveur CAS : https://etablissement.academie.fr:8443
- RNE de l'établissement
- préciser l'ENT : "EnvOLE"
L'url d'accès à la ressource est de la forme : http://www.campus-electronique.fr/ITSec/ENT/ENTEnvole/DefaultATCEnvole.aspx?RNE=<RNE>
Voici un récapitulatif des connecteurs mis en place avec Scribe avec différents éditeurs externes.
Le fichier d'exemple contenant les urls d'accès utilisés par l'académie de Créteil est __/usr/share/sso/app_filters/envole_apps.ini__.
Il faudrait revoir ces différents connecteurs et les intégrer au paquet __eole-conf-sso__ en proposant une interface de configuration.
La mise à jour des connecteurs se fera sur la page du projet Envole dédié a cet effet : https://envole.ac-dijon.fr/wordpress/2013/04/29/connecteurs-sso/
h2. LaboMEP (Laboratoire Mathenpoche)
* contacts :
** président de l'association sésamath : Christophe Rindel (christophe.rindel@sesamath.net)
** personne technique pour le connecteur : Thomas Crespin (thomas.crespin@sesamath.net)
** personne technique réseau & serveurs : Daniel Caillibaud (daniel.caillibaud@sesamath.net)
* déclaration de la ressource : __/usr/share/sso/app_filters/labomep_apps.ini__
<pre>
[labomep]
baseurl=/sso/login.php
scheme=both
addr=ssl.sesamath.net
typeaddr=dns
filter=labomep
[labomep_dev]
baseurl=/ssodev/login.php
scheme=both
addr=ssl.sesamath.net
typeaddr=dns
filter=labomep
</pre>
* filtre : __/usr/share/sso/app_filters/labomep.ini__
<pre>
[attributes]
user=uid
ENTPersonProfils=profil
</pre>
* profils : __/usr/share/sso/user_infos/profil.py__
** élèves : National_1
** enseignants : National_3
* particularités :
Seuls les profils National_1 et National_3 sont gérés par cette ressource.
Une académie doit rentrer en contact avec l'association afin de mettre en place ce connecteur.
L'académie sera identifiée grâce au paramètre <ORIGIN> (exemple : "cel" à créteil).
Si un seul serveur CAS centralisé est utilisé alors il faudra en fournir l'url et l'accès à LaboMEP se fera ainsi : "https://ssl.sesamath.net/sso/login.php?application=labomep&origin=<ORIGIN>".
S'il y a un serveur CAS par établissement alors l'accès à LaboMEP se fera par l'url "https://ssl.sesamath.net/sso/login.php?application=labomep&origin=<ORIGIN>.<SS-DOMAINE>" où <SS-DOMAINE> correspond au domaine de l'établissement sans le "ac-academie.fr". Dans ce cas, l'application reconstituera elle-même l'url du serveur CAS de cette manière : https://<SS-DOMAINE>.ac-academie.fr:8443
h2. Sésamath (manuels numériques)
* contact : Thomas Crespin (thomas.crespin@sesamath.net)
* déclaration de la ressource : __/usr/share/sso/app_filters/sesamath_apps.ini__
<pre>
[sesamath]
baseurl=/ent-mn/index.php
scheme=both
addr=ssl.sesamath.net
typeaddr=dns
filter=sesamath
</pre>
* filtre : __/usr/share/sso/app_filters/sesamath.ini__
<pre>
[attributes]
user=secureid
ENTPersonStructRattachRNE=rne
ENTEleveNivFormation=Meflcf
ENTEleveClasses=Divcod
ENTPersonProfils=profil
</pre>
* profils : __/usr/share/sso/user_infos/profil.py__
** élèves : National_1
** enseignants : National_3
* particularités :
Comme il s'agit d'avoir une vue enseignant ou élève, seuls les profils National_1 et National_3 sont gérés par cette ressource.
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : https://ssl.sesamath.net/ent-mn/index.php?ent=envole&domaine=etablissement.ac-academie.fr
h2. CNS (Canal Numérique des Savoirs)
* contact : Guillaume Tacon (gtacon@sejer.fr)
* filtre : __/usr/share/sso/app_filters/cns.ini__
<pre>
[utilisateur]
uid=secureid
entpersonstructrattachrne=rne
entelevenivformation=Meflcf
enteleveclasses=Divcod
entpersonprofils=profilcns
</pre>
* profils : __/usr/share/sso/user_infos/profilcns.py__
** élèves : National_1
** enseignants : National_3
** admin : National_3
** autres : invite
* particularités :
Chaque établissement dispose d'un identifiant <ID_CNS> à placer en fin d'url.
Exemple : https://www.e-interforum.com/auth/casservice/portail/celv2/<ID_CNS>
h2. KNE (Kiosque Numérique de l'Education)
* contact : Eric JULIEN (ejulien@kiosque-edu.com)
* filtre : __/usr/share/sso/app_filters/kne.ini__
<pre>
[utilisateur]
user=secureid
classe=Divcod
profil=profilkne
coderne=rne
</pre>
* profils : __/usr/share/sso/user_infos/profilkne.py__
** élèves : eleve
** enseignants : prof
** admin : prof
** autres : autre
* particularités :
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://www.kiosque-edu.com/FrontOffice/AccesENTViaCAS.aspx?urlCAS=https://etablissement.academie.fr:8443/validate
h2. lesite.tv
* contacts : Stéphane Chauvin (stephane.chauvin@france5.fr), Benoît Foucher (benoit@datasys.fr)
* filtre : __/usr/share/sso/app_filters/sitetv.ini__
<pre>
[utilisateur]
user=secureid
profil=profilsitetv
niveau=Meflcf
classe=Divcod
[etablissement]
codeRNE=rne
nomEtab=nom_etab
typeEtab=typeEtab
</pre>
* profils : __/usr/share/sso/user_infos/profilsitetv.py__
** élèves : eleves
** enseignants : professeurs
** admin : professeurs
** autres : invite
* particularités :
Chaque établissement est identifié dans l'url par son RNE, l'éditeur dispose donc d'une table de correspondances pour retrouver l'url du serveur CAS.
De plus, il faut spécifier quel portail tente d'accéder à la ressource.
Exemple : http://www.lesite.tv?portail=cel&rne=0941295X
h2. VieScolaire.net (OMT)
* contact : Denis SIROUX (tech.ds@omt.fr)
* filtre : __/usr/share/sso/app_filters/vscol.ini__
<pre>
[utilisateur]
user=secureid
</pre>
* particularités :
Il y a un rapprochement de comptes qui se fait lors de la première connexion.
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
De plus, il faut spécifier quel portail tente d'accéder à la ressource.
Exemple : https://www.viescolaire.net/entcas.aspx?ident=CELIDF&hostCAS=etablissement.academie.fr:8443 (&mode=raz pour supprimer le lien de fédération)
h2. Webclasseur (Onisep)
[[webclasseur|Consultez la page dédiée]]
h2. Maxicours (soutien scolaire en ligne)
* contact : Olivier Fontes (olivier.fontes@maxicours.com)
* filtre : __/usr/share/sso/app_filters/maxicours.ini__
<pre>
[utilisateur]
user=secureid
profil=profil_maxicours
niveau=Meflcf
classe=Divcod
rne=rne
</pre>
* profils : __/usr/share/sso/user_infos/profil_maxicours.py__
** élèves : eleves
** enseignants : professeurs
** admin : administrateur
** autres : invite
* particularités :
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://envole.maxicours.com/W/sso/envole.php?urlcas=etablissement.academie.fr
h2. Paraschool (soutien scolaire en ligne)
* contact : Stanislas ORMIERES (stanislas.ormieres@paraschool.com)
* filtre : __/usr/share/sso/app_filters/paraschool.ini__
<pre>
[utilisateur]
user=secureid
classe=Divcod
studentClassId=Meflcf
profil=profil_paraschool
RNE=rne
</pre>
* profils : __/usr/share/sso/user_infos/profil_paraschool.py__
** élèves : eleve
** enseignants : professeur
** admin : administrateur
** autres : autre
* particularités :
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://system.paraschool.com/soutien/partner/EntEnvoleCreteilLogin.do?serviceDomain=etablissement.academie.fr
Remarque : ce connecteur n'est pas encore pleinement fonctionnel.
h2. Universalis (encyclopédie)
* contact : William DUMAS (wdumas@universalis.fr)
Pour cette ressource, aucune configuration du serveur CAS n'est nécessaire.
Lors de l'abonnement, il faut donner les paramètres du serveur puis un identifiant <ID> est fourni pour accéder à l'application : http://www.universalis-edu.com/?sso_id=<ID>
Paramètres à fournir :
- serveur : ...
- port : 8443
- URI : /
- ticket : ticket
h2. AtoutCned (accompagnement scolaire personnalisé)
* contact : Tu Hung (Hung.Tu@cned.fr)
Pour cette ressource, auci une configuration du serveur CAS n'est nécessaire. Il récupère le contenu de la balise <user> du flux XML comme identifiant unique.
Lors de la première connexion, il faut entrer un coupon à usage unique, les coupons étant fournis lors de l'abonnement.
Paramètres à fournir pour s'abonner :
- url du serveur CAS : https://etablissement.academie.fr:8443
- RNE de l'établissement
- préciser l'ENT : "EnvOLE"
L'url d'accès à la ressource est de la forme : http://www.campus-electronique.fr/ITSec/ENT/ENTEnvole/DefaultATCEnvole.aspx?RNE=<RNE>