Envole » Envole-Mutualisé » eole-dispatcher

h1. eole-dispatcher

eole-dispatcher est une application qui permet de rediriger l'utilisateur sur son portail (Envole) établissement.

Il est prévu également pour gérer le cas de la multi-affectation pour les *enseignants* et les *parents*.

Ainsi un enseignant qui auraient des services sur plusieurs établissements se verraient proposer le choix de l'établissement sur lequel il souhaite se connecter.

De même pour un parent d'élève qui aurait plusieurs enfants dans des établissements différents se choix lui sera proposé

Il est à noté que la problématique de la multi-affectation pour un élève ne se pose pas, puisque ce dernier ne peut pas être scolarisé dans deux établissements

Je parlerais ici du terme affectation au sens large, une affectation est pour moi (dans ce document) l'appartenance, d'une personne à un établissement.

Je souligne également que dans ce scénario d'authentification, il est *nécessaire* de mettre en place la *fédération de Seshat vers FIM-AGENT et FIM-TS*, si l'on souhaite utiliser Seshat comme seul portail d'authentification

eole-dispatcher est capable (au travers de ces filtres d'attributs) de gérer les sources d'authentification suivantes :

* LDAP Académique pour les agents de l'éducation National

* LDAP Téléservices pour les parents et élèves

* LDAP local (Réplicat des scribes) pour l’authentification des élèves et parents (si les téléservices ne sont pas déployés) 

h2. Fonctionnement

Le dispatcher est a installer sur seshat, afin d'utiliser le portail EoleSSO de seshat comme portail unique d'authentification vers les ENT (Envole)

L'installation du dispatcher va mettre en place sur le serveur sso les filtres d'attributs nécessaires afin de redirigé correctement la personne

/usr/share/sso/app_filters/dispatcher.ini

    @[user]

rne=ecs_rne	

user=uid

uid=uid

source=SourceAuth	

FederationKey=DispatcherKey

displayName=displayName

profils=DispatcherProfils

auth=auth@

l'attribut calculé ecs_rne, va permettre de récupérer les codes rne en fonction des établissement d'affectation de la personne.  

Lors de la connexion d'une personne eole-dispatcher va prendre tous les RNE reçu de EoleSSO et présenter tous les liens de fédération pour l'accès aux portails Envole lui concernant.

Une Url de fédération ressemble à cela

    @https://seshat.ac-academie.fr/saml?sp_ident=<id_fs>&RelayState=https://<URL_DU_PORTAIL_ETABLISSEMENT>@

A la vue de cette url, plusieurs questions se posent

# Comment eole-dispatcher récupère le *id_fs* pour un rne donné

# Comment eole-dispatcher récupère l' *URL_DU_PORTAIL_ETABLISSEMENT* pour un rne donné

h3. id_fs 

D'après la documentation http://eoleng.ac-dijon.fr/documentations/2.3/partielles/PDF/EoleSSO.pdf (Chapitre 4, page 27)

    @id_fs est soit l'identifiant du fournisseur de service (entityID tel que défini dans son fichier de méta

données), soit le nom de son fichier de méta données placé dans /usr/share/sso/metadata (sans l'extension

.xml).@

Nous avons donc fait le choix (par simplicité) de nommer le fichier metadata de nos entités partenaires (Serveur Scribe des établissements) par <rne>.xml

du coup le id_fs n'est c'est le code rne de l'établissement

h3. URL_DU_PORTAIL_ETABLISSEMENT

EoleSSO, va générer a chaque redémarrage du serveur eole-sso un fichier dans edispatcher/utils/etabs.ini qui va contenir les entrées nécessaires pour chaque établissement

    @[9740091F]

libelle = COLLEGE LECONTE DE LISLE

portail = https://portail.college-lecontedelisle.re

...

@

Ces entrées sont récupérées de Zephir, il est donc nécessaire que les serveurs Scribe soient enregistrés sur Zephir; Si ce n'est pas le cas, il vous faudra générer ce fichier à la main.

h3. *aucun portail trouvé*

Le message d'erreur s'affiche

!edispatcher_erreur_portail.png!

cela signifie que dans votre  edispatcher/utils/etabs.ini il n'y a pas de section pour le code Rne