Webclasseur » Historique » Version 6
Gaston TJEBBES, 20/07/2010 10:30
| 1 | 1 | Gaston TJEBBES | h1. Webclasseur |
|---|---|---|---|
| 2 | 1 | Gaston TJEBBES | |
| 3 | 1 | Gaston TJEBBES | |
| 4 | 1 | Gaston TJEBBES | h2. Contacts |
| 5 | 1 | Gaston TJEBBES | |
| 6 | 1 | Gaston TJEBBES | ** Onisep : Bernard Bonnet (bbonnet@onisep.fr) |
| 7 | 1 | Gaston TJEBBES | ** kosmos : Francois Boutin (francois.boutin@kosmos.fr), Pierre Cosson (pierre.cosson@kosmos.fr) |
| 8 | 1 | Gaston TJEBBES | |
| 9 | 1 | Gaston TJEBBES | h2. Étape 1 configuration du webclasseur |
| 10 | 1 | Gaston TJEBBES | |
| 11 | 1 | Gaston TJEBBES | Dans la configuration du serveur d'authentification CAS du webclasseur. |
| 12 | 1 | Gaston TJEBBES | Indiquez : |
| 13 | 3 | Gaston TJEBBES | * L'url de validation du ticket CAS: https://<adresse du scribe>:8443/proxyValidate |
| 14 | 3 | Gaston TJEBBES | * Les données renvoyées : la somme md5 du login de l'utilisateur |
| 15 | 1 | Gaston TJEBBES | |
| 16 | 1 | Gaston TJEBBES | h2. Étape 2 configuration du serveur EoleSso |
| 17 | 1 | Gaston TJEBBES | |
| 18 | 1 | Gaston TJEBBES | Afin de renvoyer les bonnes informations au webclasseur, il faut renseigner l'application auprès du serveur Sso afin de lui attribuer un filtre de données |
| 19 | 1 | Gaston TJEBBES | |
| 20 | 1 | Gaston TJEBBES | h3. Le fichier d'application |
| 21 | 1 | Gaston TJEBBES | |
| 22 | 1 | Gaston TJEBBES | Créer un fichier d'application : __/usr/share/sso/app_filters/webclasseur_apps.ini__ |
| 23 | 1 | Gaston TJEBBES | <pre> |
| 24 | 1 | Gaston TJEBBES | [onisep] |
| 25 | 1 | Gaston TJEBBES | baseurl=/servlet/com.jsbsoft.jtf.core.SG |
| 26 | 1 | Gaston TJEBBES | scheme=both |
| 27 | 1 | Gaston TJEBBES | addr=webclasseur.ac-dijon.fr |
| 28 | 1 | Gaston TJEBBES | typeaddr=dns |
| 29 | 1 | Gaston TJEBBES | filter=webclasseur |
| 30 | 1 | Gaston TJEBBES | </pre> |
| 31 | 1 | Gaston TJEBBES | NB : A priori seul le champ addr est à modifier (il s'agit de l'url de base d'accès au webclasseur). |
| 32 | 1 | Gaston TJEBBES | |
| 33 | 1 | Gaston TJEBBES | h3. Le filtre de données |
| 34 | 1 | Gaston TJEBBES | |
| 35 | 1 | Gaston TJEBBES | Dans le fichier d'application, le champ filter a pour valeur 'webclasseur' cela correspond au fichier de filtre associé que l'on trouve ici : __/usr/share/sso/app_filters/webclasseur.ini__ |
| 36 | 1 | Gaston TJEBBES | Ce fichier est présent par défaut sur Scribe. |
| 37 | 1 | Gaston TJEBBES | |
| 38 | 1 | Gaston TJEBBES | Pour information, le contenu est celui-ci : |
| 39 | 1 | Gaston TJEBBES | <pre> |
| 40 | 1 | Gaston TJEBBES | [utilisateur] |
| 41 | 1 | Gaston TJEBBES | user=id_webclasseur |
| 42 | 1 | Gaston TJEBBES | </pre> |
| 43 | 1 | Gaston TJEBBES | |
| 44 | 1 | Gaston TJEBBES | NB : __id_webclasseur__ est calculé par __/usr/share/sso/user_infos/id_webclasseur.py__ et correspond au md5 du login de l'utilisateur. |
| 45 | 1 | Gaston TJEBBES | |
| 46 | 2 | Gaston TJEBBES | h2. Étape 3 tester la connexion |
| 47 | 1 | Gaston TJEBBES | |
| 48 | 1 | Gaston TJEBBES | h3. La connexion |
| 49 | 1 | Gaston TJEBBES | |
| 50 | 1 | Gaston TJEBBES | Le webclasseur ne redirige pas vers le serveur sso, il faut se connecter directement sur le serveur sso en passant l'url webclasseur en paramètre: |
| 51 | 1 | Gaston TJEBBES | __https://monscribe.monacad.fr:8443/?service=https://webclasseur.monacad.fr/servlet/com.jsbsoft.jtf.core.SG?PROC=IDENTIFICATION_SSO%26CODE_APPLICATION=XXXXXXXXX__ |
| 52 | 1 | Gaston TJEBBES | |
| 53 | 1 | Gaston TJEBBES | CODE_APPLICATION correspond au code application de l'établissement dans le webclasseur. |
| 54 | 1 | Gaston TJEBBES | |
| 55 | 1 | Gaston TJEBBES | h3. Rapprochement des comptes |
| 56 | 1 | Gaston TJEBBES | |
| 57 | 4 | Gaston TJEBBES | Un rapprochement de comptes doit s'effectuer lors de la première connexion, en fournissant le login du portail d'origine et le login/mot de passe du compte webclasseur. |
| 58 | 1 | Gaston TJEBBES | |
| 59 | 1 | Gaston TJEBBES | h3. Problèmes connus |
| 60 | 1 | Gaston TJEBBES | |
| 61 | 5 | Gaston TJEBBES | Les certificats auto-signés doivent être installé sur le tomcat du serveur hébergeant le webclasseur. |
| 62 | 1 | Gaston TJEBBES | |
| 63 | 5 | Gaston TJEBBES | Dans le cas des certificats avec des altname (comme ceux générés sur Scribe), lorsque l'url d'accès au serveur SSO est renseigné dans ce champ. Il semble que, en fonction de la version de la jdk utilisée sur le serveur hébergeant le webclasseur, celui-ci soit incapable de valider les certificats utilisés (à priori vrai pour les versions <1.6). |
| 64 | 1 | Gaston TJEBBES | |
| 65 | 1 | Gaston TJEBBES | Le message retourné est : "Impossible de valider le ticket CAS" |
| 66 | 1 | Gaston TJEBBES | |
| 67 | 5 | Gaston TJEBBES | Pour constater les problèmes de valdiation de certificat, il faut ouvrir deux consoles sur le serveur Scribe, dans la première lancer : |
| 68 | 1 | Gaston TJEBBES | <pre> |
| 69 | 1 | Gaston TJEBBES | tail -f /var/log/eole-sso.log |
| 70 | 1 | Gaston TJEBBES | </pre> |
| 71 | 1 | Gaston TJEBBES | Dans la deuxième console, lancer: |
| 72 | 1 | Gaston TJEBBES | <pre> |
| 73 | 1 | Gaston TJEBBES | tcpdump |
| 74 | 1 | Gaston TJEBBES | </pre> |
| 75 | 1 | Gaston TJEBBES | Rafraichir la page, seul la deuxième console devrait afficher un contenu. |