ConnecteursSSO » Historique » Version 8
« Précédent -
Version 8/26
(diff) -
Suivant » -
Version actuelle
Gaston TJEBBES, 19/07/2010 17:33
Connecteurs SSO¶
Voici un récapitulatif des connecteurs mis en place avec EnvOLE 1.5 avec différents éditeurs externes.
Le fichier descriptif contenant les urls d'accès est /usr/share/sso/app_filters/envole_apps.ini.
Par défaut, ce sont les accès pour l'académie de Créteil, ce fichier est donc à patcher si nécessaire.
Il faudra revoir ces différents connecteurs et les intégrer au paquet envole-conf-sso.
CNS (Canal Numérique des Savoirs)¶
- contact : Guillaume Tacon (gtacon@sejer.fr)
- filtre : /usr/share/sso/app_filters/cns.ini
[utilisateur] uid=secureid entpersonstructrattachrne=rne entelevenivformation=Meflcf enteleveclasses=Divcod entpersonprofils=profilcns
- profils : /usr/share/sso/user_infos/profilcns.py
- élèves : National_1
- enseignants : National_3
- admin : National_3
- autres : invite
- particularités :
Chaque établissement dispose d'un identifiant <ID_CNS> à placer en fin d'url.
Exemple : https://www.e-interforum.com/auth/casservice/portail/celv2/<ID_CNS>
KNE (Kiosque Numérique de l'Education)¶
- contact : Eric JULIEN (ejulien@kiosque-edu.com)
- filtre : /usr/share/sso/app_filters/kne.ini
[utilisateur] user=secureid classe=Divcod profil=profilkne coderne=rne
- profils : /usr/share/sso/user_infos/profilkne.py
- élèves : eleve
- enseignants : prof
- admin : prof
- autres : autre
- particularités :
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://www.kiosque-edu.com/FrontOffice/AccesENTViaCAS.aspx?urlCAS=https://etablissement.academie.fr:8443/validate
lesite.tv¶
- contacts : Stéphane Chauvin (stephane.chauvin@france5.fr), Benoît Foucher (benoit@datasys.fr)
- filtre : /usr/share/sso/app_filters/sitetv.ini
[utilisateur] user=secureid profil=profilsitetv niveau=Meflcf classe=Divcod [etablissement] codeRNE=rne nomEtab=nom_etab typeEtab=typeEtab
- profils : /usr/share/sso/user_infos/profilsitetv.py
- élèves : eleves
- enseignants : professeurs
- admin : professeurs
- autres : invite
- particularités :
Chaque établissement est identifié dans l'url par son RNE, l'éditeur dispose donc d'une table de correspondances pour retrouver l'url du serveur CAS.
De plus, il faut spécifier quel portail tente d'accéder à la ressource.
Exemple : http://www.lesite.tv?portail=cel&rne=0941295X
VieScolaire.net (OMT)¶
- contact : Denis SIROUX (tech.ds@omt.fr)
- filtre : /usr/share/sso/app_filters/vscol.ini
[utilisateur] user=secureid
- particularités :
Il y a un rapprochement de comptes qui se fait lors de la première connexion.
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
De plus, il faut spécifier quel portail tente d'accéder à la ressource.
Exemple : https://www.viescolaire.net/entcas.aspx?ident=CELIDF&hostCAS=etablissement.academie.fr:8443 (&mode=raz pour supprimer le lien de fédération)
Webclasseur (Onisep)¶
- contacts :
- Onisep : Bernard Bonnet (bbonnet@onisep.fr)
- kosmos : Francois Boutin (francois.boutin@kosmos.fr), Pierre Cosson (pierre.cosson@kosmos.fr)
- fichier d'applications : __/usr/share/sso/app_filters/webclasseur_apps.ini
[onisep] port= baseurl=/servlet/com.jsbsoft.jtf.core.SG scheme=both addr=webclasseur.ac-dijon.fr typeaddr=dns filter=webclasseur
- filtre : /usr/share/sso/app_filters/webclasseur.ini
[utilisateur] user=id_webclasseur
- particularités :
- id_webclasseur est calculé par /usr/share/sso/user_infos/id_webclasseur.py et correspond au md5 du login de l'utilisateur.
Il y a un rapprochement de comptes qui se fait lors de la première connexion en fournissant notamment le login du portail d'origine (destiné à être comparé au id_webclasseur transmis) - Chaque établissement dispose d'un identifiant (CODE_APPLICATION) à placer dans l'url.
- Le webclasseur ne redirige pas vers le serveur sso, il faut se connecter directement sur le serveur sso en passant l'url webclasseur en paramètre:
Exemple : https://monscribe.monacad.fr:8443/?service=https://webclasseur.monacad.fr/servlet/com.jsbsoft.jtf.core.SG?PROC=IDENTIFICATION_SSO%26CODE_APPLICATION=XXXXXXXXX - Si vous utilisez des certificats auto-signés, n'oubliez pas de les faire installer sur le tomcat du serveur hébergeant le webclasseur.
- Si vous utilisez des certificats avec des altname (comme ceux générés sur Scribe). Il semble que, en fonction de la version de la jdk utilisée sur le serveur hébergeant le webclasseur, celui-ci soit incapable de valider les certificats utilisés (à priori vrai pour les versions <1.6).
- id_webclasseur est calculé par /usr/share/sso/user_infos/id_webclasseur.py et correspond au md5 du login de l'utilisateur.
Maxicours (soutien scolaire en ligne)¶
- contact : Olivier Fontes (olivier.fontes@maxicours.com)
- filtre : /usr/share/sso/app_filters/maxicours.ini
[utilisateur] user=secureid profil=profil_maxicours niveau=Meflcf classe=Divcod rne=rne
- profils : /usr/share/sso/user_infos/profil_maxicours.py
- élèves : eleves
- enseignants : professeurs
- admin : administrateur
- autres : invite
- particularités :
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://envole.maxicours.com/W/sso/envole.php?urlcas=etablissement.academie.fr
Sesamath¶
- contact : Thomas Crespin (thomas.crespin@sesamath.net)
- filtre : /usr/share/sso/app_filters/sesamath.ini
[utilisateur] user=secureid ENTPersonStructRattachRNE=rne ENTEleveNivFormation=Meflcf ENTEleveClasses=Divcod ENTPersonProfils=profil_sesamath
- profils : /usr/share/sso/user_infos/profil_sesamath.py
- élèves : National_1
- enseignants : National_3
- admin : administrateur
- responsables : National_2
- administratifs : National_6
- autres : autre
- particularités :
Comme il s'agit d'avoir une vue enseignant ou élève, seuls les profils National_1 et National_3 sont gérés pas cette ressource.
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://sesamath2.sesamath.net/ent_manuels.php?ent=envole&domaine=etablissement.academie.fr
Paraschool (soutien scolaire en ligne)¶
- contact : Stanislas ORMIERES (stanislas.ormieres@paraschool.com)
- filtre : /usr/share/sso/app_filters/paraschool.ini
[utilisateur] user=secureid classe=Divcod studentClassId=Meflcf profil=profil_paraschool RNE=rne
- profils : /usr/share/sso/user_infos/profil_paraschool.py
- élèves : eleve
- enseignants : professeur
- admin : administrateur
- autres : autre
- particularités :
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://system.paraschool.com/soutien/partner/EntEnvoleCreteilLogin.do?serviceDomain=etablissement.academie.fr
Remarque : ce connecteur n'est pas encore pleinement fonctionnel.