Webclasseur » Historique » Version 2
Version 1 (Gaston TJEBBES, 20/07/2010 10:25) → Version 2/7 (Gaston TJEBBES, 20/07/2010 10:26)
h1. Webclasseur
h2. Contacts
** Onisep : Bernard Bonnet (bbonnet@onisep.fr)
** kosmos : Francois Boutin (francois.boutin@kosmos.fr), Pierre Cosson (pierre.cosson@kosmos.fr)
h2. Étape 1 configuration du webclasseur
Dans la configuration du serveur d'authentification CAS du webclasseur.
Indiquez :
* L'url de validation du ticket CAS: https://<adresse du scribe>:8443/proxyValidate;
* Les données renvoyées : la somme md5 du login de l'utilisateur.
h2. Étape 2 configuration du serveur EoleSso
Afin de renvoyer les bonnes informations au webclasseur, il faut renseigner l'application auprès du serveur Sso afin de lui attribuer un filtre de données
h3. Le fichier d'application
Créer un fichier d'application : __/usr/share/sso/app_filters/webclasseur_apps.ini__
<pre>
[onisep]
port=
baseurl=/servlet/com.jsbsoft.jtf.core.SG
scheme=both
addr=webclasseur.ac-dijon.fr
typeaddr=dns
filter=webclasseur
</pre>
NB : A priori seul le champ addr est à modifier (il s'agit de l'url de base d'accès au webclasseur).
h3. Le filtre de données
Dans le fichier d'application, le champ filter a pour valeur 'webclasseur' cela correspond au fichier de filtre associé que l'on trouve ici : __/usr/share/sso/app_filters/webclasseur.ini__
Ce fichier est présent par défaut sur Scribe.
Pour information, le contenu est celui-ci :
<pre>
[utilisateur]
user=id_webclasseur
</pre>
NB : __id_webclasseur__ est calculé par __/usr/share/sso/user_infos/id_webclasseur.py__ et correspond au md5 du login de l'utilisateur.
h2. Étape 3 tester Tester la connexion
h3. La connexion
Le webclasseur ne redirige pas vers le serveur sso, il faut se connecter directement sur le serveur sso en passant l'url webclasseur en paramètre:
__https://monscribe.monacad.fr:8443/?service=https://webclasseur.monacad.fr/servlet/com.jsbsoft.jtf.core.SG?PROC=IDENTIFICATION_SSO%26CODE_APPLICATION=XXXXXXXXX__
CODE_APPLICATION correspond au code application de l'établissement dans le webclasseur.
h3. Rapprochement des comptes
Une fois connecté un rapprochement de comptes doit s'effectuer lors de la première connexion, en fournissant le login du portail d'origine et le login/mot de passe du compte webclasseur.
h3. Problèmes connus
Si vous utilisez des certificats auto-signés, n'oubliez pas de les faire installer sur le tomcat du serveur hébergeant le webclasseur.
Si vous utilisez des certificats avec des altname (comme ceux générés sur Scribe). Il semble que, en fonction de la version de la jdk utilisée sur le serveur hébergeant le webclasseur, celui-ci soit incapable de valider les certificats utilisés (à priori vrai pour les versions <1.6).
Le message retourné est : "Impossible de valider le ticket CAS"
Dans ce cas, il faut ouvrir deux consoles sur le serveur Scribe, dans la première lancer :
<pre>
tail -f /var/log/eole-sso.log
</pre>
Dans la deuxième console, lancer:
<pre>
tcpdump
</pre>
Rafraichir la page, seul la deuxième console devrait afficher un contenu.
h2. Contacts
** Onisep : Bernard Bonnet (bbonnet@onisep.fr)
** kosmos : Francois Boutin (francois.boutin@kosmos.fr), Pierre Cosson (pierre.cosson@kosmos.fr)
h2. Étape 1 configuration du webclasseur
Dans la configuration du serveur d'authentification CAS du webclasseur.
Indiquez :
* L'url de validation du ticket CAS: https://<adresse du scribe>:8443/proxyValidate;
* Les données renvoyées : la somme md5 du login de l'utilisateur.
h2. Étape 2 configuration du serveur EoleSso
Afin de renvoyer les bonnes informations au webclasseur, il faut renseigner l'application auprès du serveur Sso afin de lui attribuer un filtre de données
h3. Le fichier d'application
Créer un fichier d'application : __/usr/share/sso/app_filters/webclasseur_apps.ini__
<pre>
[onisep]
port=
baseurl=/servlet/com.jsbsoft.jtf.core.SG
scheme=both
addr=webclasseur.ac-dijon.fr
typeaddr=dns
filter=webclasseur
</pre>
NB : A priori seul le champ addr est à modifier (il s'agit de l'url de base d'accès au webclasseur).
h3. Le filtre de données
Dans le fichier d'application, le champ filter a pour valeur 'webclasseur' cela correspond au fichier de filtre associé que l'on trouve ici : __/usr/share/sso/app_filters/webclasseur.ini__
Ce fichier est présent par défaut sur Scribe.
Pour information, le contenu est celui-ci :
<pre>
[utilisateur]
user=id_webclasseur
</pre>
NB : __id_webclasseur__ est calculé par __/usr/share/sso/user_infos/id_webclasseur.py__ et correspond au md5 du login de l'utilisateur.
h2. Étape 3 tester Tester la connexion
h3. La connexion
Le webclasseur ne redirige pas vers le serveur sso, il faut se connecter directement sur le serveur sso en passant l'url webclasseur en paramètre:
__https://monscribe.monacad.fr:8443/?service=https://webclasseur.monacad.fr/servlet/com.jsbsoft.jtf.core.SG?PROC=IDENTIFICATION_SSO%26CODE_APPLICATION=XXXXXXXXX__
CODE_APPLICATION correspond au code application de l'établissement dans le webclasseur.
h3. Rapprochement des comptes
Une fois connecté un rapprochement de comptes doit s'effectuer lors de la première connexion, en fournissant le login du portail d'origine et le login/mot de passe du compte webclasseur.
h3. Problèmes connus
Si vous utilisez des certificats auto-signés, n'oubliez pas de les faire installer sur le tomcat du serveur hébergeant le webclasseur.
Si vous utilisez des certificats avec des altname (comme ceux générés sur Scribe). Il semble que, en fonction de la version de la jdk utilisée sur le serveur hébergeant le webclasseur, celui-ci soit incapable de valider les certificats utilisés (à priori vrai pour les versions <1.6).
Le message retourné est : "Impossible de valider le ticket CAS"
Dans ce cas, il faut ouvrir deux consoles sur le serveur Scribe, dans la première lancer :
<pre>
tail -f /var/log/eole-sso.log
</pre>
Dans la deuxième console, lancer:
<pre>
tcpdump
</pre>
Rafraichir la page, seul la deuxième console devrait afficher un contenu.