GEPI et l'ENT NETO'CENTRE » Historique » Version 16
Stéphane Leblond, 19/03/2012 18:10
1 | 1 | Stéphane Leblond | h1. GEPI et l'ENT NETO'CENTRE |
---|---|---|---|
2 | |||
3 | 16 | Stéphane Leblond | L'ENT NETO'CENTRE est l'environnement numérique de travail de l'académie d'Orléans-Tours. GEPI a été intégré un temps à cet ENT mais pour des raisons diverses, il n'en fait plus parti. Il reste néanmoins la possibilité d'authentifier les utilisateurs de GEPI grâce au serveur CAS de l'ENT ainsi que d'utiliser un canal GEPI dans l'ENT (c'est à dire avoir gepi intégré directement dans l'ENT sans deuxième authentification sur demande au GipRecia). |
4 | Voici la procédure : |
||
5 | 1 | Stéphane Leblond | |
6 | 2 | Stéphane Leblond | h2. Pré-requis |
7 | 3 | Stéphane Leblond | |
8 | 5 | Stéphane Leblond | * Avoir un GEPI dans une DMZ d'établissement et accessible depuis Internet ou avoir un hébergement externe présentant les mêmes caractéristiques |
9 | 11 | Stéphane Leblond | * GEPI doit impérativement être en +*https*+ |
10 | 1 | Stéphane Leblond | |
11 | 2 | Stéphane Leblond | h2. Demander au groupe ENT du GipRecia un export GEPI (s'il n'est pas disponible par défaut) qui doit s'appeler ENT-Identifiants.csv |
12 | 1 | Stéphane Leblond | |
13 | *Il doit contenir par ligne treize champs séparés par un ;* |
||
14 | |||
15 | 2 | Stéphane Leblond | * RNE de l'établissement : non utilisé |
16 | * UID : identifiant SSO dans l'ENT, c'est ce champ qui sert de jointure |
||
17 | * classe de l'élève : sert à repérer les comptes parents et élèves |
||
18 | * profil : sert à différencier les doublons parents et élèves, les intitulés peuvent être différents de ceux de Gépi mais doivent être cohérents |
||
19 | * prénom : le premier doit correspondre à celui de Gépi |
||
20 | * nom : doit correspondre à celui de Gépi |
||
21 | * login : login dans l'ENT, non utilisé |
||
22 | * mot de passe : mot de passe dans l'ENT, non utilisé |
||
23 | 6 | Stéphane Leblond | * clé de jointure : non utilisé |
24 | 2 | Stéphane Leblond | * uid père : responsable 1 |
25 | * uid mère : responsable 2 |
||
26 | * uid tuteur1 : non utilisé |
||
27 | * uid tuteur2 : non utilisé |
||
28 | 1 | Stéphane Leblond | |
29 | 6 | Stéphane Leblond | h2. Réalisation de l'export |
30 | 1 | Stéphane Leblond | |
31 | 11 | Stéphane Leblond | Avec un compte "administrateur" aller dans : |
32 | 12 | Stéphane Leblond | <pre> |
33 | Mon compte > exports |
||
34 | </pre> |
||
35 | 13 | Stéphane Leblond | et choisir *Export pour Gepi* et cliquer sur *exporter*. |
36 | 6 | Stéphane Leblond | Vous disposer alors du fichier .csv contenant tous les utilisateurs (profs, parents et élèves) de l'ENT avec les champs permettant un import dans gepi. |
37 | |||
38 | h2. Mise en place de la correspondance entre les comptes GEPI et ceux de l'ENT |
||
39 | |||
40 | 1 | Stéphane Leblond | *GEPI doit être, tout d'abord, [[Initialisation_xml|initialisé selon la procédure habituelle]]*. Ensuite, la correspondance pourra être mise en place. |
41 | 13 | Stéphane Leblond | En admin dans GEPI, aller dans : |
42 | <pre> |
||
43 | Gestion des bases > Gestion de la table SSO |
||
44 | </pre> |
||
45 | et choisir *Peupler la table de correspondance à partir d'un fichier csv issu d'un ENT* |
||
46 | 7 | Stéphane Leblond | |
47 | 13 | Stéphane Leblond | +Suivre les instructions+ : commencer par "Recherche des erreurs" puis faire "test". Si tout se passe bien, cocher "Inscription dans la base" et la correspondance entre les logins GEPI et ENT se fera sans problème. |
48 | |||
49 | 1 | Stéphane Leblond | h2. Configuration du fichier config_cas.inc.php |
50 | |||
51 | 13 | Stéphane Leblond | Dans l'arborescence de GEPI, copier le fichier |
52 | <pre> |
||
53 | /secure/modeles/config_cas.cfg |
||
54 | </pre> |
||
55 | et le coller dans |
||
56 | <pre> |
||
57 | /secure/ |
||
58 | </pre> |
||
59 | 14 | Stéphane Leblond | en le renommant *config_cas.inc.php* |
60 | 13 | Stéphane Leblond | |
61 | 6 | Stéphane Leblond | Éditez ce fichier et modifiez le comme suit : |
62 | 1 | Stéphane Leblond | |
63 | 14 | Stéphane Leblond | <pre> |
64 | 16 | Stéphane Leblond | $cas_host = "lycees.netocentre.fr"; // l'hôte du serveur CAS |
65 | 14 | Stéphane Leblond | $cas_port = 443; // Le port |
66 | $cas_root = 'cas'; |
||
67 | </pre> |
||
68 | C'est la configuration minimale. |
||
69 | |||
70 | h2.Changement de l'authentification dans GEPI |
||
71 | |||
72 | Aller dans : |
||
73 | <pre> |
||
74 | Gestion générale > Options de connexions |
||
75 | </pre> |
||
76 | et cocher *CAS* dans *Service d'authentification unique* ainsi que *Sessions SSO CAS uniquement : utiliser une table de correspondance*. |
||
77 | Puis cliquer sur *valider*. |
||
78 | |||
79 | Ensuite il faut paramétrer les comptes des utilisateurs pour qu'ils utilisent l'authentification CAS. |
||
80 | |||
81 | Dans : |
||
82 | <pre> |
||
83 | Gestion des bases > Gestion des comptes d'accès des utilisateurs |
||
84 | </pre> |
||
85 | Choisir _élève_ ou _responsable_ et choisir la/les classes concernée(s) et changer le mode d'authentification *en masse* en le mettant en SSO. ATTENTION, l'authentification locale est alors impossible car mes mots de passes initiaux sont effacés de la base. |
||
86 | |||
87 | Pour les comptes "profs", "CPE" etc ... le changement du mode d'authentification doit se faire de manière individuelle. Je vous conseille de laisser les admin en authentification locale. |
||
88 | |||
89 | 1 | Stéphane Leblond | Les utilisateur doivent maintenant se connecter en cliquant sur le lien suivant en page d'accueil de GEPI : |
90 | 14 | Stéphane Leblond | +*Se connecter en utilisant le service d'authentification unique*+ |
91 | 16 | Stéphane Leblond | Ce sont les identifiants ENT qui sont utilisés. |