Webclasseur¶
Contacts¶
- Onisep : Bernard Bonnet (bbonnet@onisep.fr)
- kosmos : Francois Boutin (francois.boutin@kosmos.fr), Pierre Cosson (pierre.cosson@kosmos.fr)
Étape 1 configuration du webclasseur¶
Dans la configuration du serveur d'authentification CAS du webclasseur.Indiquez :
- L'url de validation du ticket CAS: https://<adresse du scribe>:8443/proxyValidate
- Les données renvoyées : la somme md5 du login de l'utilisateur
Étape 2 configuration du serveur EoleSso¶
Afin de renvoyer les bonnes informations au webclasseur, il faut renseigner l'application auprès du serveur Sso afin de lui attribuer un filtre de données
Le fichier d'application¶
Créer un fichier d'application : /usr/share/sso/app_filters/webclasseur_apps.ini
[onisep] baseurl=/servlet/com.jsbsoft.jtf.core.SG scheme=both addr=webclasseur.ac-dijon.fr typeaddr=dns filter=webclasseur
NB : A priori seul le champ addr est à modifier (il s'agit de l'url de base d'accès au webclasseur).
Le filtre de données¶
Dans le fichier d'application, le champ filter a pour valeur 'webclasseur' cela correspond au fichier de filtre associé que l'on trouve ici : /usr/share/sso/app_filters/webclasseur.ini
Ce fichier est présent par défaut sur Scribe.
Pour information, le contenu est celui-ci :
[utilisateur] user=id_webclasseur
NB : id_webclasseur est calculé par /usr/share/sso/user_infos/id_webclasseur.py et correspond au md5 du login de l'utilisateur.
Redémarrer le service¶
Lancer la commande
service eole-sso restart
Étape 3 tester la connexion¶
La connexion¶
Le webclasseur ne redirige pas vers le serveur sso, il faut se connecter directement sur le serveur sso en passant l'url webclasseur en paramètre:
https://monscribe.monacad.fr:8443/?service=https://webclasseur.monacad.fr/servlet/com.jsbsoft.jtf.core.SG?PROC=IDENTIFICATION_SSO%26CODE_APPLICATION=XXXXXXXXX
CODE_APPLICATION correspond au code application de l'établissement dans le webclasseur.
Rapprochement des comptes¶
Un rapprochement de comptes doit s'effectuer lors de la première connexion, en fournissant le login du portail d'origine et le login/mot de passe du compte webclasseur.
Problèmes connus¶
Les certificats auto-signés doivent être installé sur le tomcat du serveur hébergeant le webclasseur.
Dans le cas des certificats avec des altname (comme ceux générés sur Scribe), lorsque l'url d'accès au serveur SSO est renseigné dans ce champ. Il semble que, en fonction de la version de la jdk utilisée sur le serveur hébergeant le webclasseur, celui-ci soit incapable de valider les certificats utilisés (à priori vrai pour les versions <1.6).
Le message retourné est : "Impossible de valider le ticket CAS"
Pour constater les problèmes de valdiation de certificat, il faut ouvrir deux consoles sur le serveur Scribe, dans la première lancer :
tail -f /var/log/eole-sso.log
Dans la deuxième console, lancer:
tcpdump
Rafraichir la page, seul la deuxième console devrait afficher un contenu.