Projet

Général

Profil

Historique

ConnecteursSSO » Historique » Version 9

« Précédent - Version 9/26 (diff) - Suivant » - Version actuelle
Gaston TJEBBES, 19/07/2010 17:33

Connecteurs SSO

Voici un récapitulatif des connecteurs mis en place avec EnvOLE 1.5 avec différents éditeurs externes.
Le fichier descriptif contenant les urls d'accès est /usr/share/sso/app_filters/envole_apps.ini.
Par défaut, ce sont les accès pour l'académie de Créteil, ce fichier est donc à patcher si nécessaire.
Il faudra revoir ces différents connecteurs et les intégrer au paquet envole-conf-sso.

CNS (Canal Numérique des Savoirs)

  • contact : Guillaume Tacon ()
  • filtre : /usr/share/sso/app_filters/cns.ini
    [utilisateur]
uid=secureid
entpersonstructrattachrne=rne
entelevenivformation=Meflcf
enteleveclasses=Divcod
entpersonprofils=profilcns
  • profils : /usr/share/sso/user_infos/profilcns.py
    • élèves : National_1
    • enseignants : National_3
    • admin : National_3
    • autres : invite
  • particularités :
    Chaque établissement dispose d'un identifiant <ID_CNS> à placer en fin d'url.
    Exemple : https://www.e-interforum.com/auth/casservice/portail/celv2/&lt;ID_CNS>

KNE (Kiosque Numérique de l'Education)

lesite.tv

  • contacts : Stéphane Chauvin (), Benoît Foucher ()
  • filtre : /usr/share/sso/app_filters/sitetv.ini
    [utilisateur]
user=secureid
profil=profilsitetv
niveau=Meflcf
classe=Divcod

[etablissement]
codeRNE=rne
nomEtab=nom_etab
typeEtab=typeEtab
  • profils : /usr/share/sso/user_infos/profilsitetv.py
    • élèves : eleves
    • enseignants : professeurs
    • admin : professeurs
    • autres : invite
  • particularités :
    Chaque établissement est identifié dans l'url par son RNE, l'éditeur dispose donc d'une table de correspondances pour retrouver l'url du serveur CAS.
    De plus, il faut spécifier quel portail tente d'accéder à la ressource.
    Exemple : http://www.lesite.tv?portail=cel&rne=0941295X

VieScolaire.net (OMT)

  • contact : Denis SIROUX ()
  • filtre : /usr/share/sso/app_filters/vscol.ini
    [utilisateur]
user=secureid
  • particularités :
    Il y a un rapprochement de comptes qui se fait lors de la première connexion.
    Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
    De plus, il faut spécifier quel portail tente d'accéder à la ressource.
    Exemple : https://www.viescolaire.net/entcas.aspx?ident=CELIDF&hostCAS=etablissement.academie.fr:8443 (&mode=raz pour supprimer le lien de fédération)

Webclasseur (Onisep)

  • contacts :
  • fichier d'applications : /usr/share/sso/app_filters/webclasseur_apps.ini
    [onisep]
port=
baseurl=/servlet/com.jsbsoft.jtf.core.SG
scheme=both
addr=webclasseur.ac-dijon.fr
typeaddr=dns
filter=webclasseur
  • filtre : /usr/share/sso/app_filters/webclasseur.ini
    [utilisateur]
user=id_webclasseur
  • particularités :
    • id_webclasseur est calculé par /usr/share/sso/user_infos/id_webclasseur.py et correspond au md5 du login de l'utilisateur.
      Il y a un rapprochement de comptes qui se fait lors de la première connexion en fournissant notamment le login du portail d'origine (destiné à être comparé au id_webclasseur transmis)
    • Chaque établissement dispose d'un identifiant (CODE_APPLICATION) à placer dans l'url.
    • Le webclasseur ne redirige pas vers le serveur sso, il faut se connecter directement sur le serveur sso en passant l'url webclasseur en paramètre:
      Exemple : https://monscribe.monacad.fr:8443/?service=https://webclasseur.monacad.fr/servlet/com.jsbsoft.jtf.core.SG?PROC=IDENTIFICATION_SSO%26CODE_APPLICATION=XXXXXXXXX
    • Si vous utilisez des certificats auto-signés, n'oubliez pas de les faire installer sur le tomcat du serveur hébergeant le webclasseur.
    • Si vous utilisez des certificats avec des altname (comme ceux générés sur Scribe). Il semble que, en fonction de la version de la jdk utilisée sur le serveur hébergeant le webclasseur, celui-ci soit incapable de valider les certificats utilisés (à priori vrai pour les versions <1.6).

Maxicours (soutien scolaire en ligne)

  • contact : Olivier Fontes ()
  • filtre : /usr/share/sso/app_filters/maxicours.ini
    [utilisateur]
user=secureid
profil=profil_maxicours
niveau=Meflcf
classe=Divcod
rne=rne
  • profils : /usr/share/sso/user_infos/profil_maxicours.py
    • élèves : eleves
    • enseignants : professeurs
    • admin : administrateur
    • autres : invite
  • particularités :
    Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
    Exemple : http://envole.maxicours.com/W/sso/envole.php?urlcas=etablissement.academie.fr

Sesamath

  • contact : Thomas Crespin ()
  • filtre : /usr/share/sso/app_filters/sesamath.ini
    [utilisateur]
user=secureid
ENTPersonStructRattachRNE=rne
ENTEleveNivFormation=Meflcf
ENTEleveClasses=Divcod
ENTPersonProfils=profil_sesamath
  • profils : /usr/share/sso/user_infos/profil_sesamath.py
    • élèves : National_1
    • enseignants : National_3
    • admin : administrateur
    • responsables : National_2
    • administratifs : National_6
    • autres : autre
  • particularités :
    Comme il s'agit d'avoir une vue enseignant ou élève, seuls les profils National_1 et National_3 sont gérés pas cette ressource.
    Chaque établissement est identifié en spécifiant l'adresse du serveur CAS directement dans l'url.
    Exemple : http://sesamath2.sesamath.net/ent_manuels.php?ent=envole&domaine=etablissement.academie.fr

Paraschool (soutien scolaire en ligne)