Projet

Général

Profil

Webclasseur

Contacts

Étape 1 configuration du webclasseur

Dans la configuration du serveur d'authentification CAS du webclasseur.
Indiquez :
  • L'url de validation du ticket CAS: https://<adresse du scribe>:8443/proxyValidate
  • Les données renvoyées : la somme md5 du login de l'utilisateur

Étape 2 configuration du serveur EoleSso

Afin de renvoyer les bonnes informations au webclasseur, il faut renseigner l'application auprès du serveur Sso afin de lui attribuer un filtre de données

Le fichier d'application

Créer un fichier d'application : /usr/share/sso/app_filters/webclasseur_apps.ini

[onisep]
baseurl=/servlet/com.jsbsoft.jtf.core.SG
scheme=both
addr=webclasseur.ac-dijon.fr
typeaddr=dns
filter=webclasseur

NB : A priori seul le champ addr est à modifier (il s'agit de l'url de base d'accès au webclasseur).

Le filtre de données

Dans le fichier d'application, le champ filter a pour valeur 'webclasseur' cela correspond au fichier de filtre associé que l'on trouve ici : /usr/share/sso/app_filters/webclasseur.ini
Ce fichier est présent par défaut sur Scribe.

Pour information, le contenu est celui-ci :

[utilisateur]
user=id_webclasseur

NB : id_webclasseur est calculé par /usr/share/sso/user_infos/id_webclasseur.py et correspond au md5 du login de l'utilisateur.

Redémarrer le service

Lancer la commande

service eole-sso restart

Étape 3 tester la connexion

La connexion

Le webclasseur ne redirige pas vers le serveur sso, il faut se connecter directement sur le serveur sso en passant l'url webclasseur en paramètre:
https://monscribe.monacad.fr:8443/?service=https://webclasseur.monacad.fr/servlet/com.jsbsoft.jtf.core.SG?PROC=IDENTIFICATION_SSO%26CODE_APPLICATION=XXXXXXXXX

CODE_APPLICATION correspond au code application de l'établissement dans le webclasseur.

Rapprochement des comptes

Un rapprochement de comptes doit s'effectuer lors de la première connexion, en fournissant le login du portail d'origine et le login/mot de passe du compte webclasseur.

Problèmes connus

Les certificats auto-signés doivent être installé sur le tomcat du serveur hébergeant le webclasseur.

Dans le cas des certificats avec des altname (comme ceux générés sur Scribe), lorsque l'url d'accès au serveur SSO est renseigné dans ce champ. Il semble que, en fonction de la version de la jdk utilisée sur le serveur hébergeant le webclasseur, celui-ci soit incapable de valider les certificats utilisés (à priori vrai pour les versions <1.6).

Le message retourné est : "Impossible de valider le ticket CAS"

Pour constater les problèmes de valdiation de certificat, il faut ouvrir deux consoles sur le serveur Scribe, dans la première lancer :

tail -f /var/log/eole-sso.log

Dans la deuxième console, lancer:
tcpdump 

Rafraichir la page, seul la deuxième console devrait afficher un contenu.