Gepi et kdecole » History » Version 1

Version 1/2 - Next » - Current version
Stéphane Boireau, 09/05/2019 05:34 PM


Gepi et kdecole

GEPI et KDECOLE

kdecole de la société Kosmos est l'ENT fourni pour un certain nombre d'académies.
Voir https://kas.kdecole.org/cas/login?service=https%3A%2F%2Fwww.kdecole.org%2Fservlet%2Fcom.jsbsoft.jtf.core.SG%3FPROC%3DIDENTIFICATION_FRONT

Une fois connecté dans l'ENT, la connexion à Gepi peut être automatique sous réserve de renseigner les paramètres d'authentification CAS et de faire les rapprochements entre les comptes ENT et les comptes GEPI.
La procédure suit.

Pré-requis

  • Avoir un GEPI dans une DMZ d'établissement et accessible depuis Internet ou avoir un hébergement externe présentant les mêmes caractéristiques
  • GEPI doit impérativement être en https (https://mon_gepi/login_sso.php)

Configuration du fichier config_cas.inc.php

Dans l'arborescence de GEPI, copier le fichier

/secure/modeles/config_cas.cfg 

et le coller dans
/secure/

en le renommant config_cas.inc.php

Éditez ce fichier et modifiez le comme suit :

$cas_host = "cas.ent27.fr"; // l'hôte du serveur CAS
$cas_port = 443;            // Le port
$cas_root = '';
$cas_use_logout = false;

C'est la configuration minimale.

Options de connexion

Dans Gepi, dans Gestion générale/Options de connexion/Mode d'authentification, cocher
  • Service d'authentification unique : CAS

ATTENTION: Ne décochez pas Modes d'authentification : Authentification autonome (sur la base de données de Gepi)
Vous ne pourriez plus vous connecter autrement que via l'ENT et il vaut mieux conserver un accès administrateur avec authentification sur la base de données Gepi.

Cochez
  • Ne pas vérifier le certificat SSL pour la requête CAS.

Vous pourrez tester par la suite sans cocher cette case, mais les serveurs CAS posent souvent problème sur ce point.

Cochez
  • Sessions SSO CAS uniquement : utiliser une table de correspondance .

Cliquez sur Validez pour prendre en compte le mode d'authentification supplémentaire CAS.

Puis, plus bas, dans le formulaire ENT, cochez Ne pas afficher le menu Liaison ENT et Enregistrez.
C'est un autre rapprochement qui sera effectué (via Gestion des bases/Gestion de la table SSO).

Les fichiers requis

Dans le cas Ent27 (et Arsène76), deux fichiers sont requis, l'un pour les élèves/parents, l'autre pour les personnels.
En administrateur, on génère l'export CSV élèves/parents via MENU/Services personnels/Annuaire/Administration/Fichier des identifiants.
Ce fichier sera nommé ENT-Identifiants.csv

Il doit contenir par ligne treize champs séparés par un ;

  • RNE de l'établissement : non utilisé
  • UID : identifiant SSO dans l'ENT, c'est ce champ qui sert de jointure
  • classe de l'élève : sert à repérer les comptes parents et élèves. Il doit être OBLIGATOIREMENT rempli.
  • profil : sert à différencier les doublons parents et élèves, les intitulés peuvent être différents de ceux de Gépi mais doivent être cohérents
  • prénom : le premier doit correspondre à celui de Gépi
  • nom : doit correspondre à celui de Gépi
  • login : login dans l'ENT, non utilisé
  • mot de passe : mot de passe dans l'ENT, non utilisé
  • clé de jointure : non utilisé
  • uid père : responsable 1
  • uid mère : responsable 2
  • uid tuteur1 : non utilisé
  • uid tuteur2 : non utilisé

Pour les personnels de l'établissement, c'est MENU/Services personnels/Annuaire/Administration/Export spécifique en choisissant les champs Nom;Prénom;Profil;Login;Identifiant ENT

Mise en place de la correspondance entre les comptes GEPI et ceux de l'ENT

GEPI doit être, tout d'abord, initialisé selon la procédure habituelle. Il est impératif que les comptes "élèves" et "responsables" soient créés. Ensuite, la correspondance pourra être mise en place.
En admin dans GEPI, aller dans :

Gestion des bases > Gestion de la table SSO

et choisir Peupler la table de correspondance à partir d'un fichier csv issu d'un ENT

Dans le premier formulaire, on traite les rapprochements élèves/parents.
Suivre les instructions : commencer par "Recherche des erreurs" puis faire "test". Si tout se passe bien, cocher "Inscription dans la base" et la correspondance entre les logins GEPI et ENT se fera sans problème.

Dans le 2è formulaire, ce sont les rapprochement pour les personnels, avec le 2è fichier CSV.

Changement de l'authentification dans GEPI

Jusque là les utilisateurs ont encore un mode d'authentification 'gepi' (avec mot de passe dans la table 'utilisateurs' de la base 'gepi').
Il faut paramétrer les comptes des utilisateurs pour qu'ils utilisent l'authentification CAS.

Dans :

Gestion des bases > Gestion des comptes d'accès des utilisateurs

Choisir élève ou responsable et choisir la/les classes concernée(s) et changer le mode d'authentification en masse en le mettant en SSO.
ATTENTION, l'authentification locale est alors impossible car mes mots de passes initiaux sont effacés de la base.

Pour les comptes "profs", "CPE" etc ... le changement du mode d'authentification peut se faire de manière individuelle, ou par lots: Gestion des bases/Comptes utilisateurs/Personnels/Modif.par lots

Je vous conseille de laisser les admin en authentification locale.

Dans l'ENT

Dans l'ENT, faire apparaitre le lien vers Gepi.
En administrateur, dans Administration/Services/Liste des services, cliquer sur Nouveau service et saisir:

Code: GEPISSO
Type de SSO: Pas de SSO ou SSO standard
URL: https://SERVEUR_GEPI/CHEMIN_DOSSIER_GEPI/login_sso.php
Type Xiti: Services de vie scolaire
Regroupement: Scolarité (*)
Service affiché dans la barre des services: Oui
Intitulé: Gepi

(*) le lien Gepi apparaitra dans l'entrée Scolarité du menu ENT.

Ajouter dans l'onglet Accès population, les accès pour les profils Enseignant, Elève, Parent, Non enseignant, Autre.

Les utilisateurs peuvent maintenant, en se connectant à l'ENT, avoir accès directement à leur compte GEPI.