ConnecteursSSO » Historique » Version 8
Version 7 (Gaston TJEBBES, 01/07/2010 10:06) → Version 8/26 (Gaston TJEBBES, 19/07/2010 17:33)
h1. Connecteurs SSO
Voici un récapitulatif des connecteurs mis en place avec EnvOLE 1.5 avec différents éditeurs externes.
Le fichier descriptif contenant les urls d'accès est __/usr/share/sso/app_filters/envole_apps.ini__.
Par défaut, ce sont les accès pour l'académie de Créteil, ce fichier est donc à patcher si nécessaire.
Il faudra revoir ces différents connecteurs et les intégrer au paquet __envole-conf-sso__.
h2. CNS (Canal Numérique des Savoirs)
* contact : Guillaume Tacon (gtacon@sejer.fr)
* filtre : __/usr/share/sso/app_filters/cns.ini__
<pre>
[utilisateur]
uid=secureid
entpersonstructrattachrne=rne
entelevenivformation=Meflcf
enteleveclasses=Divcod
entpersonprofils=profilcns
</pre>
* profils : __/usr/share/sso/user_infos/profilcns.py__
** élèves : National_1
** enseignants : National_3
** admin : National_3
** autres : invite
* particularités :
Chaque établissement dispose d'un identifiant <ID_CNS> à placer en fin d'url.
Exemple : https://www.e-interforum.com/auth/casservice/portail/celv2/<ID_CNS>
h2. KNE (Kiosque Numérique de l'Education)
* contact : Eric JULIEN (ejulien@kiosque-edu.com)
* filtre : __/usr/share/sso/app_filters/kne.ini__
<pre>
[utilisateur]
user=secureid
classe=Divcod
profil=profilkne
coderne=rne
</pre>
* profils : __/usr/share/sso/user_infos/profilkne.py__
** élèves : eleve
** enseignants : prof
** admin : prof
** autres : autre
* particularités :
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://www.kiosque-edu.com/FrontOffice/AccesENTViaCAS.aspx?urlCAS=https://etablissement.academie.fr:8443/validate
h2. lesite.tv
* contacts : Stéphane Chauvin (stephane.chauvin@france5.fr), Benoît Foucher (benoit@datasys.fr)
* filtre : __/usr/share/sso/app_filters/sitetv.ini__
<pre>
[utilisateur]
user=secureid
profil=profilsitetv
niveau=Meflcf
classe=Divcod
[etablissement]
codeRNE=rne
nomEtab=nom_etab
typeEtab=typeEtab
</pre>
* profils : __/usr/share/sso/user_infos/profilsitetv.py__
** élèves : eleves
** enseignants : professeurs
** admin : professeurs
** autres : invite
* particularités :
Chaque établissement est identifié dans l'url par son RNE, l'éditeur dispose donc d'une table de correspondances pour retrouver l'url du serveur CAS.
De plus, il faut spécifier quel portail tente d'accéder à la ressource.
Exemple : http://www.lesite.tv?portail=cel&rne=0941295X
h2. VieScolaire.net (OMT)
* contact : Denis SIROUX (tech.ds@omt.fr)
* filtre : __/usr/share/sso/app_filters/vscol.ini__
<pre>
[utilisateur]
user=secureid
</pre>
* particularités :
Il y a un rapprochement de comptes qui se fait lors de la première connexion.
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
De plus, il faut spécifier quel portail tente d'accéder à la ressource.
Exemple : https://www.viescolaire.net/entcas.aspx?ident=CELIDF&hostCAS=etablissement.academie.fr:8443 (&mode=raz pour supprimer le lien de fédération)
h2. Webclasseur (Onisep)
* contacts :
** Onisep : Bernard Bonnet (bbonnet@onisep.fr)
** kosmos : Francois Boutin (francois.boutin@kosmos.fr), Pierre Cosson (pierre.cosson@kosmos.fr)
* fichier d'applications : __/usr/share/sso/app_filters/webclasseur_apps.ini
<pre>
[onisep]
port=
baseurl=/servlet/com.jsbsoft.jtf.core.SG
scheme=both
addr=webclasseur.ac-dijon.fr
typeaddr=dns
filter=webclasseur
</pre>
* filtre : __/usr/share/sso/app_filters/webclasseur.ini__
<pre>
[utilisateur]
user=id_webclasseur
</pre>
* particularités :
** __id_webclasseur__ est calculé par __/usr/share/sso/user_infos/id_webclasseur.py__ et correspond au md5 du login de l'utilisateur.
Il y a un rapprochement de comptes qui se fait lors de la première connexion en fournissant notamment le login du portail d'origine (destiné à être comparé au __id_webclasseur__ transmis)
** Chaque établissement dispose d'un identifiant (CODE_APPLICATION) à placer dans l'url.
** Le webclasseur ne redirige pas vers le serveur sso, il faut se connecter directement sur le serveur sso en passant l'url webclasseur en paramètre:
Exemple : https://monscribe.monacad.fr:8443/?service=https://webclasseur.monacad.fr/servlet/com.jsbsoft.jtf.core.SG?PROC=IDENTIFICATION_SSO%26CODE_APPLICATION=XXXXXXXXX
** Si vous utilisez des certificats auto-signés, n'oubliez pas de les faire installer sur le tomcat du serveur hébergeant le webclasseur.
** Si vous utilisez des certificats avec des altname (comme ceux générés sur Scribe). Il semble que, en fonction de la version de la jdk utilisée sur le serveur hébergeant le webclasseur, celui-ci soit incapable de valider les certificats utilisés (à priori vrai pour les versions <1.6).
h2. Maxicours (soutien scolaire en ligne)
* contact : Olivier Fontes (olivier.fontes@maxicours.com)
* filtre : __/usr/share/sso/app_filters/maxicours.ini__
<pre>
[utilisateur]
user=secureid
profil=profil_maxicours
niveau=Meflcf
classe=Divcod
rne=rne
</pre>
* profils : __/usr/share/sso/user_infos/profil_maxicours.py__
** élèves : eleves
** enseignants : professeurs
** admin : administrateur
** autres : invite
* particularités :
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://envole.maxicours.com/W/sso/envole.php?urlcas=etablissement.academie.fr
h2. Sesamath
* contact : Thomas Crespin (thomas.crespin@sesamath.net)
* filtre : __/usr/share/sso/app_filters/sesamath.ini__
<pre>
[utilisateur]
user=secureid
ENTPersonStructRattachRNE=rne
ENTEleveNivFormation=Meflcf
ENTEleveClasses=Divcod
ENTPersonProfils=profil_sesamath
</pre>
* profils : __/usr/share/sso/user_infos/profil_sesamath.py__
** élèves : National_1
** enseignants : National_3
** admin : administrateur
** responsables : National_2
** administratifs : National_6
** autres : autre
* particularités :
Comme il s'agit d'avoir une vue enseignant ou élève, seuls les profils National_1 et National_3 sont gérés pas cette ressource.
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://sesamath2.sesamath.net/ent_manuels.php?ent=envole&domaine=etablissement.academie.fr
h2. Paraschool (soutien scolaire en ligne)
* contact : Stanislas ORMIERES (stanislas.ormieres@paraschool.com)
* filtre : __/usr/share/sso/app_filters/paraschool.ini__
<pre>
[utilisateur]
user=secureid
classe=Divcod
studentClassId=Meflcf
profil=profil_paraschool
RNE=rne
</pre>
* profils : __/usr/share/sso/user_infos/profil_paraschool.py__
** élèves : eleve
** enseignants : professeur
** admin : administrateur
** autres : autre
* particularités :
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://system.paraschool.com/soutien/partner/EntEnvoleCreteilLogin.do?serviceDomain=etablissement.academie.fr
Remarque : ce connecteur n'est pas encore pleinement fonctionnel.
Voici un récapitulatif des connecteurs mis en place avec EnvOLE 1.5 avec différents éditeurs externes.
Le fichier descriptif contenant les urls d'accès est __/usr/share/sso/app_filters/envole_apps.ini__.
Par défaut, ce sont les accès pour l'académie de Créteil, ce fichier est donc à patcher si nécessaire.
Il faudra revoir ces différents connecteurs et les intégrer au paquet __envole-conf-sso__.
h2. CNS (Canal Numérique des Savoirs)
* contact : Guillaume Tacon (gtacon@sejer.fr)
* filtre : __/usr/share/sso/app_filters/cns.ini__
<pre>
[utilisateur]
uid=secureid
entpersonstructrattachrne=rne
entelevenivformation=Meflcf
enteleveclasses=Divcod
entpersonprofils=profilcns
</pre>
* profils : __/usr/share/sso/user_infos/profilcns.py__
** élèves : National_1
** enseignants : National_3
** admin : National_3
** autres : invite
* particularités :
Chaque établissement dispose d'un identifiant <ID_CNS> à placer en fin d'url.
Exemple : https://www.e-interforum.com/auth/casservice/portail/celv2/<ID_CNS>
h2. KNE (Kiosque Numérique de l'Education)
* contact : Eric JULIEN (ejulien@kiosque-edu.com)
* filtre : __/usr/share/sso/app_filters/kne.ini__
<pre>
[utilisateur]
user=secureid
classe=Divcod
profil=profilkne
coderne=rne
</pre>
* profils : __/usr/share/sso/user_infos/profilkne.py__
** élèves : eleve
** enseignants : prof
** admin : prof
** autres : autre
* particularités :
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://www.kiosque-edu.com/FrontOffice/AccesENTViaCAS.aspx?urlCAS=https://etablissement.academie.fr:8443/validate
h2. lesite.tv
* contacts : Stéphane Chauvin (stephane.chauvin@france5.fr), Benoît Foucher (benoit@datasys.fr)
* filtre : __/usr/share/sso/app_filters/sitetv.ini__
<pre>
[utilisateur]
user=secureid
profil=profilsitetv
niveau=Meflcf
classe=Divcod
[etablissement]
codeRNE=rne
nomEtab=nom_etab
typeEtab=typeEtab
</pre>
* profils : __/usr/share/sso/user_infos/profilsitetv.py__
** élèves : eleves
** enseignants : professeurs
** admin : professeurs
** autres : invite
* particularités :
Chaque établissement est identifié dans l'url par son RNE, l'éditeur dispose donc d'une table de correspondances pour retrouver l'url du serveur CAS.
De plus, il faut spécifier quel portail tente d'accéder à la ressource.
Exemple : http://www.lesite.tv?portail=cel&rne=0941295X
h2. VieScolaire.net (OMT)
* contact : Denis SIROUX (tech.ds@omt.fr)
* filtre : __/usr/share/sso/app_filters/vscol.ini__
<pre>
[utilisateur]
user=secureid
</pre>
* particularités :
Il y a un rapprochement de comptes qui se fait lors de la première connexion.
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
De plus, il faut spécifier quel portail tente d'accéder à la ressource.
Exemple : https://www.viescolaire.net/entcas.aspx?ident=CELIDF&hostCAS=etablissement.academie.fr:8443 (&mode=raz pour supprimer le lien de fédération)
h2. Webclasseur (Onisep)
* contacts :
** Onisep : Bernard Bonnet (bbonnet@onisep.fr)
** kosmos : Francois Boutin (francois.boutin@kosmos.fr), Pierre Cosson (pierre.cosson@kosmos.fr)
* fichier d'applications : __/usr/share/sso/app_filters/webclasseur_apps.ini
<pre>
[onisep]
port=
baseurl=/servlet/com.jsbsoft.jtf.core.SG
scheme=both
addr=webclasseur.ac-dijon.fr
typeaddr=dns
filter=webclasseur
</pre>
* filtre : __/usr/share/sso/app_filters/webclasseur.ini__
<pre>
[utilisateur]
user=id_webclasseur
</pre>
* particularités :
** __id_webclasseur__ est calculé par __/usr/share/sso/user_infos/id_webclasseur.py__ et correspond au md5 du login de l'utilisateur.
Il y a un rapprochement de comptes qui se fait lors de la première connexion en fournissant notamment le login du portail d'origine (destiné à être comparé au __id_webclasseur__ transmis)
** Chaque établissement dispose d'un identifiant (CODE_APPLICATION) à placer dans l'url.
** Le webclasseur ne redirige pas vers le serveur sso, il faut se connecter directement sur le serveur sso en passant l'url webclasseur en paramètre:
Exemple : https://monscribe.monacad.fr:8443/?service=https://webclasseur.monacad.fr/servlet/com.jsbsoft.jtf.core.SG?PROC=IDENTIFICATION_SSO%26CODE_APPLICATION=XXXXXXXXX
** Si vous utilisez des certificats auto-signés, n'oubliez pas de les faire installer sur le tomcat du serveur hébergeant le webclasseur.
** Si vous utilisez des certificats avec des altname (comme ceux générés sur Scribe). Il semble que, en fonction de la version de la jdk utilisée sur le serveur hébergeant le webclasseur, celui-ci soit incapable de valider les certificats utilisés (à priori vrai pour les versions <1.6).
h2. Maxicours (soutien scolaire en ligne)
* contact : Olivier Fontes (olivier.fontes@maxicours.com)
* filtre : __/usr/share/sso/app_filters/maxicours.ini__
<pre>
[utilisateur]
user=secureid
profil=profil_maxicours
niveau=Meflcf
classe=Divcod
rne=rne
</pre>
* profils : __/usr/share/sso/user_infos/profil_maxicours.py__
** élèves : eleves
** enseignants : professeurs
** admin : administrateur
** autres : invite
* particularités :
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://envole.maxicours.com/W/sso/envole.php?urlcas=etablissement.academie.fr
h2. Sesamath
* contact : Thomas Crespin (thomas.crespin@sesamath.net)
* filtre : __/usr/share/sso/app_filters/sesamath.ini__
<pre>
[utilisateur]
user=secureid
ENTPersonStructRattachRNE=rne
ENTEleveNivFormation=Meflcf
ENTEleveClasses=Divcod
ENTPersonProfils=profil_sesamath
</pre>
* profils : __/usr/share/sso/user_infos/profil_sesamath.py__
** élèves : National_1
** enseignants : National_3
** admin : administrateur
** responsables : National_2
** administratifs : National_6
** autres : autre
* particularités :
Comme il s'agit d'avoir une vue enseignant ou élève, seuls les profils National_1 et National_3 sont gérés pas cette ressource.
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://sesamath2.sesamath.net/ent_manuels.php?ent=envole&domaine=etablissement.academie.fr
h2. Paraschool (soutien scolaire en ligne)
* contact : Stanislas ORMIERES (stanislas.ormieres@paraschool.com)
* filtre : __/usr/share/sso/app_filters/paraschool.ini__
<pre>
[utilisateur]
user=secureid
classe=Divcod
studentClassId=Meflcf
profil=profil_paraschool
RNE=rne
</pre>
* profils : __/usr/share/sso/user_infos/profil_paraschool.py__
** élèves : eleve
** enseignants : professeur
** admin : administrateur
** autres : autre
* particularités :
Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
Exemple : http://system.paraschool.com/soutien/partner/EntEnvoleCreteilLogin.do?serviceDomain=etablissement.academie.fr
Remarque : ce connecteur n'est pas encore pleinement fonctionnel.