GEPI et l'ENT NETO'CENTRE

L'ENT NETO'CENTRE est l'environnement numérique de travail de l'académie d'Orléans-Tours. GEPI a été intégré un temps à cet ENT mais pour des raisons diverses, il n'en fait plus parti. Il reste néanmoins la possibilité d'authentifier les utilisateurs de GEPI grâce au serveur CAS de l'ENT ainsi que d'utiliser un canal GEPI dans l'ENT (c'est à dire avoir gepi intégré visuellement dans l'ENT sans deuxième authentification sur demande au GipRecia).
Voici la procédure :

Pré-requis

  • Avoir un GEPI dans une DMZ d'établissement et accessible depuis Internet ou avoir un hébergement externe présentant les mêmes caractéristiques
  • GEPI doit impérativement être en https (https://mon_gepi/login_sso.php)

Demander au groupe ENT du GipRecia un export GEPI (s'il n'est pas disponible par défaut) qui doit s'appeler ENT-Identifiants.csv

Il doit contenir par ligne treize champs séparés par un ;

  • RNE de l'établissement : non utilisé
  • UID : identifiant SSO dans l'ENT, c'est ce champ qui sert de jointure
  • classe de l'élève : sert à repérer les comptes parents et élèves. Il doit être OBLIGATOIREMENT rempli.
  • profil : sert à différencier les doublons parents et élèves, les intitulés peuvent être différents de ceux de Gépi mais doivent être cohérents
  • prénom : le premier doit correspondre à celui de Gépi
  • nom : doit correspondre à celui de Gépi
  • login : login dans l'ENT, non utilisé
  • mot de passe : mot de passe dans l'ENT, non utilisé
  • clé de jointure : non utilisé
  • uid père : responsable 1
  • uid mère : responsable 2
  • uid tuteur1 : non utilisé
  • uid tuteur2 : non utilisé

Réalisation de l'export

Avec un compte "administrateur" aller dans :

Mon compte > exports 

et choisir Export pour Gepi et cliquer sur exporter.
Vous disposer alors du fichier .csv contenant tous les utilisateurs (profs, parents et élèves) de l'ENT avec les champs permettant un import dans gepi.

Mise en place de la correspondance entre les comptes GEPI et ceux de l'ENT

GEPI doit être, tout d'abord, initialisé selon la procédure habituelle. Il est impératif que les comptes "élèves" et "responsables" soient créés. Ensuite, la correspondance pourra être mise en place.
En admin dans GEPI, aller dans :

Gestion des bases > Gestion de la table SSO

et choisir Peupler la table de correspondance à partir d'un fichier csv issu d'un ENT

Suivre les instructions : commencer par "Recherche des erreurs" puis faire "test". Si tout se passe bien, cocher "Inscription dans la base" et la correspondance entre les logins GEPI et ENT se fera sans problème.

Configuration du fichier config_cas.inc.php

Dans l'arborescence de GEPI, copier le fichier

/secure/modeles/config_cas.cfg 

et le coller dans
/secure/

en le renommant config_cas.inc.php

Éditez ce fichier et modifiez le comme suit :

$cas_host = "lycees.netocentre.fr"; // l'hôte du serveur CAS
$cas_port = 443; // Le port
$cas_root = 'cas';
$cas_use_logout = false;

C'est la configuration minimale.

Changement de l'authentification dans GEPI

Aller dans :

Gestion générale > Options de connexions 

et cocher CAS dans Service d'authentification unique ainsi que Sessions SSO CAS uniquement : utiliser une table de correspondance.
Puis cliquer sur valider.

Ensuite il faut paramétrer les comptes des utilisateurs pour qu'ils utilisent l'authentification CAS.

Dans :

Gestion des bases > Gestion des comptes d'accès des utilisateurs

Choisir élève ou responsable et choisir la/les classes concernée(s) et changer le mode d'authentification en masse en le mettant en SSO. ATTENTION, l'authentification locale est alors impossible car mes mots de passes initiaux sont effacés de la base.

Pour les comptes "profs", "CPE" etc ... le changement du mode d'authentification doit se faire de manière individuelle. Je vous conseille de laisser les admin en authentification locale.

Les utilisateurs peuvent maintenant, en se connectant à l'ENT NetO'Centre, avoir accès directement à leur compte GEPI.