Wiki » Historique » Version 4
Christophe LEON, 25/09/2013 09:26
1 | 1 | Christophe LEON | h1. eole-dispatcher |
---|---|---|---|
2 | 1 | Christophe LEON | |
3 | 1 | Christophe LEON | eole-dispatcher est une application qui permet de rediriger l'utilisateur sur son portail (Envole) établissement. |
4 | 1 | Christophe LEON | |
5 | 1 | Christophe LEON | Il est prévu également pour gérer le cas de la multi-affectation pour les *enseignants* et les *parents*. |
6 | 1 | Christophe LEON | |
7 | 1 | Christophe LEON | Ainsi un enseignant qui auraient des services sur plusieurs établissements se verraient proposer le choix de l'établissement sur lequel il souhaite se connecter. |
8 | 1 | Christophe LEON | De même pour un parent d'élève qui aurait plusieurs enfants dans des établissements différents se choix lui sera proposé |
9 | 1 | Christophe LEON | |
10 | 1 | Christophe LEON | Il est à noté que la problématique de la multi-affectation pour un élève ne se pose pas, puisque ce dernier ne peut pas être scolarisé dans deux établissements |
11 | 1 | Christophe LEON | |
12 | 1 | Christophe LEON | Je parlerais ici du terme affectation au sens large, une affectation est pour moi (dans ce document) l'appartenance, d'une personne à un établissement. |
13 | 1 | Christophe LEON | |
14 | 1 | Christophe LEON | Je souligne également que dans ce scénario d'authentification, il est *nécessaire* de mettre en place la *fédération de Seshat vers FIM-AGENT et FIM-TS*, si l'on souhaite utiliser Seshat comme seul portail d'authentification |
15 | 1 | Christophe LEON | |
16 | 1 | Christophe LEON | eole-dispatcher est capable (au travers de ces filtres d'attributs) de gérer les sources d'authentification suivantes : |
17 | 1 | Christophe LEON | * LDAP Académique pour les agents de l'éducation National |
18 | 1 | Christophe LEON | * LDAP Téléservices pour les parents et élèves |
19 | 1 | Christophe LEON | * LDAP local (Réplicat des scribes) pour l’authentification des élèves et parents (si les téléservices ne sont pas déployés) |
20 | 1 | Christophe LEON | |
21 | 1 | Christophe LEON | h2. Fonctionnement |
22 | 1 | Christophe LEON | |
23 | 1 | Christophe LEON | Le dispatcher est a installer sur seshat, afin d'utiliser le portail EoleSSO de seshat comme portail unique d'authentification vers les ENT (Envole) |
24 | 1 | Christophe LEON | L'installation du dispatcher va mettre en place sur le serveur sso les filtres d'attributs nécessaires afin de redirigé correctement la personne |
25 | 1 | Christophe LEON | |
26 | 1 | Christophe LEON | /usr/share/sso/app_filters/dispatcher.ini |
27 | 1 | Christophe LEON | |
28 | 1 | Christophe LEON | |
29 | 1 | Christophe LEON | @[user] |
30 | 1 | Christophe LEON | rne=ecs_rne |
31 | 1 | Christophe LEON | user=uid |
32 | 1 | Christophe LEON | uid=uid |
33 | 1 | Christophe LEON | source=SourceAuth |
34 | 1 | Christophe LEON | FederationKey=DispatcherKey |
35 | 1 | Christophe LEON | displayName=displayName |
36 | 1 | Christophe LEON | profils=DispatcherProfils |
37 | 1 | Christophe LEON | auth=auth@ |
38 | 1 | Christophe LEON | |
39 | 1 | Christophe LEON | |
40 | 1 | Christophe LEON | l'attribut calculé ecs_rne, va permettre de récupérer les codes rne en fonction des établissement d'affectation de la personne. |
41 | 1 | Christophe LEON | |
42 | 2 | Christophe LEON | Lors de la connexion d'une personne eole-dispatcher va prendre tous les RNE reçu de EoleSSO et présenter tous les liens de fédération pour l'accès aux portails Envole lui concernant. |
43 | 2 | Christophe LEON | Une Url de fédération ressemble à cela |
44 | 2 | Christophe LEON | |
45 | 2 | Christophe LEON | @https://seshat.ac-academie.fr/saml?sp_ident=<id_fs>&RelayState=https://<URL_DU_PORTAIL_ETABLISSEMENT>@ |
46 | 2 | Christophe LEON | |
47 | 2 | Christophe LEON | A la vue de cette url, plusieurs questions se posent |
48 | 2 | Christophe LEON | # Comment eole-dispatcher récupère le *id_fs* pour un rne donné |
49 | 2 | Christophe LEON | # Comment eole-dispatcher récupère l' *URL_DU_PORTAIL_ETABLISSEMENT* pour un rne donné |
50 | 2 | Christophe LEON | |
51 | 2 | Christophe LEON | h3. id_fs |
52 | 2 | Christophe LEON | |
53 | 2 | Christophe LEON | D'après la documentation http://eoleng.ac-dijon.fr/documentations/2.3/partielles/PDF/EoleSSO.pdf (Chapitre 4, page 27) |
54 | 2 | Christophe LEON | |
55 | 2 | Christophe LEON | @id_fs est soit l'identifiant du fournisseur de service (entityID tel que défini dans son fichier de méta |
56 | 2 | Christophe LEON | données), soit le nom de son fichier de méta données placé dans /usr/share/sso/metadata (sans l'extension |
57 | 2 | Christophe LEON | .xml).@ |
58 | 2 | Christophe LEON | |
59 | 2 | Christophe LEON | Nous avons donc fait le choix (par simplicité) de nommer le fichier metadata de nos entités partenaires (Serveur Scribe des établissements) par <rne>.xml |
60 | 2 | Christophe LEON | du coup le id_fs n'est c'est le code rne de l'établissement |
61 | 2 | Christophe LEON | |
62 | 2 | Christophe LEON | |
63 | 2 | Christophe LEON | h3. URL_DU_PORTAIL_ETABLISSEMENT |
64 | 2 | Christophe LEON | |
65 | 2 | Christophe LEON | EoleSSO, va générer a chaque redémarrage du serveur eole-sso un fichier dans edispatcher/utils/etabs.ini qui va contenir les entrées nécessaires pour chaque établissement |
66 | 2 | Christophe LEON | |
67 | 2 | Christophe LEON | @[9740091F] |
68 | 2 | Christophe LEON | libelle = COLLEGE LECONTE DE LISLE |
69 | 2 | Christophe LEON | portail = https://portail.college-lecontedelisle.re |
70 | 2 | Christophe LEON | ... |
71 | 2 | Christophe LEON | @ |
72 | 2 | Christophe LEON | |
73 | 2 | Christophe LEON | Ces entrées sont récupérées de Zephir, il est donc nécessaire que les serveurs Scribe soient enregistrés sur Zephir; Si ce n'est pas le cas, il vous faudra générer ce fichier à la main. |
74 | 2 | Christophe LEON | |
75 | 3 | Christophe LEON | h3. *aucun portail trouvé* |
76 | 2 | Christophe LEON | |
77 | 3 | Christophe LEON | Le message d'erreur s'affiche |
78 | 4 | Christophe LEON | !edispatcher_erreur_portail.png! |
79 | 3 | Christophe LEON | |
80 | 1 | Christophe LEON | cela signifie que dans votre edispatcher/utils/etabs.ini il n'y a pas de section pour le code Rne |