Envole

h1. Connecteurs SSO

Voici un récapitulatif des connecteurs mis en place avec EnvOLE 1.5 avec différents éditeurs externes.

Le fichier descriptif contenant les urls d'accès est __/usr/share/sso/app_filters/envole_apps.ini__.

Par défaut, ce sont les accès pour l'académie de Créteil, ce fichier est donc à patcher si nécessaire.

Il faudra revoir ces différents connecteurs et les intégrer au paquet __envole-conf-sso__.

h2. CNS (Canal Numérique des Savoirs)

* contact : Guillaume Tacon (gtacon@sejer.fr)

* filtre : __/usr/share/sso/app_filters/cns.ini__

<pre>

[utilisateur]

uid=secureid

entpersonstructrattachrne=rne

entelevenivformation=Meflcf

enteleveclasses=Divcod

entpersonprofils=profilcns

</pre>

* profils : __/usr/share/sso/user_infos/profilcns.py__

** élèves : National_1

** enseignants : National_3

** admin : National_3

** autres : invite

* particularités :

Chaque établissement dispose d'un identifiant <ID_CNS> à placer en fin d'url.

Exemple : https://www.e-interforum.com/auth/casservice/portail/celv2/<ID_CNS>

h2. KNE (Kiosque Numérique de l'Education)

* contact : Eric JULIEN (ejulien@kiosque-edu.com)

* filtre : __/usr/share/sso/app_filters/kne.ini__

<pre>

[utilisateur]

user=secureid

classe=Divcod

profil=profilkne

coderne=rne

</pre>

* profils : __/usr/share/sso/user_infos/profilkne.py__

** élèves : eleve

** enseignants : prof

** admin : prof

** autres : autre

* particularités :

Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.

Exemple : http://www.kiosque-edu.com/FrontOffice/AccesENTViaCAS.aspx?urlCAS=https://etablissement.academie.fr:8443/validate

h2. lesite.tv

* contacts : Stéphane Chauvin (stephane.chauvin@france5.fr), Benoît Foucher (benoit@datasys.fr)

* filtre : __/usr/share/sso/app_filters/sitetv.ini__

<pre>

[utilisateur]

user=secureid

profil=profilsitetv

niveau=Meflcf

classe=Divcod

[etablissement]

codeRNE=rne

nomEtab=nom_etab

typeEtab=typeEtab

</pre>

* profils : __/usr/share/sso/user_infos/profilsitetv.py__

** élèves : eleves

** enseignants : professeurs

** admin : professeurs

** autres : invite

* particularités :

Chaque établissement est identifié dans l'url par son RNE, l'éditeur dispose donc d'une table de correspondances pour retrouver l'url du serveur CAS.

De plus, il faut spécifier quel portail tente d'accéder à la ressource.

Exemple : http://www.lesite.tv?portail=cel&rne=0941295X

h2. VieScolaire.net (OMT)

* contact : Denis SIROUX (tech.ds@omt.fr)

* filtre : __/usr/share/sso/app_filters/vscol.ini__

<pre>

[utilisateur]

user=secureid

</pre>

* particularités :

Il y a un rapprochement de comptes qui se fait lors de la première connexion.

Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.

De plus, il faut spécifier quel portail tente d'accéder à la ressource.

Exemple : https://www.viescolaire.net/entcas.aspx?ident=CELIDF&hostCAS=etablissement.academie.fr:8443 (&mode=raz pour supprimer le lien de fédération)

h2. Webclasseur (Onisep)

* contacts :

** Onisep : Bernard Bonnet (bbonnet@onisep.fr)

** kosmos : Francois Boutin (francois.boutin@kosmos.fr), Pierre Cosson (pierre.cosson@kosmos.fr)

* filtre : __/usr/share/sso/app_filters/webclasseur.ini__

<pre>

[utilisateur]

user=id_webclasseur

</pre>

* particularités :

** __id_webclasseur__ est calculé par __/usr/share/sso/user_infos/id_webclasseur.py__ et correspond au md5 du login de l'utilisateur.

Il y a un rapprochement de comptes qui se fait lors de la première connexion en fournissant notamment le login du portail d'origine (destiné à être comparé au __id_webclasseur__ transmis)

** Chaque établissement dispose d'un identifiant (CODE_APPLICATION) à placer dans l'url.

** Le webclasseur ne redirige pas vers le serveur sso, il faut se connecter directement sur le serveur sso en passant l'url webclasseur en paramètre:

Exemple : https://monscribe.monacad.fr:8443/?service=https://webclasseur.monacad.fr/servlet/com.jsbsoft.jtf.core.SG?PROC=IDENTIFICATION_SSO%26CODE_APPLICATION=XXXXXXXXX

** Si vous utilisez des certificats auto-signés, n'oubliez pas de les faire installer sur le tomcat du serveur hébergeant le webclasseur.

** Si vous utilisez des certificats avec des altname (comme ceux générés sur Scribe). Il semble que, en fonction de la version de la jdk utilisée sur le serveur hébergeant le webclasseur, celui-ci soit incapable de valider les certificats utilisés (à priori vrai pour les versions <1.6).

h2. Maxicours (soutien scolaire en ligne)

* contact : Olivier Fontes (olivier.fontes@maxicours.com)

* filtre : __/usr/share/sso/app_filters/maxicours.ini__

<pre>

[utilisateur]

user=secureid

profil=profil_maxicours

niveau=Meflcf

classe=Divcod

rne=rne

</pre>

* profils : __/usr/share/sso/user_infos/profil_maxicours.py__

** élèves : eleves

** enseignants : professeurs

** admin : administrateur

** autres : invite

* particularités :

Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.

Exemple : http://envole.maxicours.com/W/sso/envole.php?urlcas=etablissement.academie.fr

h2. Sesamath

* contact : Thomas Crespin (thomas.crespin@sesamath.net)

* filtre : __/usr/share/sso/app_filters/sesamath.ini__

<pre>

[utilisateur]

user=secureid

ENTPersonStructRattachRNE=rne

ENTEleveNivFormation=Meflcf

ENTEleveClasses=Divcod

ENTPersonProfils=profil_sesamath

</pre>

* profils : __/usr/share/sso/user_infos/profil_sesamath.py__

** élèves : National_1

** enseignants : National_3

** admin : administrateur

** responsables : National_2

** administratifs : National_6

** autres : autre

* particularités :

Comme il s'agit d'avoir une vue enseignant ou élève, seuls les profils National_1 et National_3 sont gérés pas cette ressource.

Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.

Exemple : http://sesamath2.sesamath.net/ent_manuels.php?ent=envole&domaine=etablissement.academie.fr

h2. Paraschool (soutien scolaire en ligne)

* contact : Stanislas ORMIERES (stanislas.ormieres@paraschool.com)

* filtre : __/usr/share/sso/app_filters/paraschool.ini__

<pre>

[utilisateur]

user=secureid

classe=Divcod

studentClassId=Meflcf

profil=profil_paraschool

RNE=rne

</pre>

* profils : __/usr/share/sso/user_infos/profil_paraschool.py__

** élèves : eleve

** enseignants : professeur

** admin : administrateur

** autres : autre

* particularités :

Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.

Exemple : http://system.paraschool.com/soutien/partner/EntEnvoleCreteilLogin.do?serviceDomain=etablissement.academie.fr

Remarque : ce connecteur n'est pas encore pleinement fonctionnel.