Gepi

h1. GEPI et KDECOLE

kdecole de la société Kosmos est l'ENT fourni pour un certain nombre d'académies.

Voir https://kas.kdecole.org/cas/login?service=https%3A%2F%2Fwww.kdecole.org%2Fservlet%2Fcom.jsbsoft.jtf.core.SG%3FPROC%3DIDENTIFICATION_FRONT

Une fois connecté dans l'ENT, la connexion à Gepi peut être automatique sous réserve de renseigner les paramètres d'authentification CAS et de faire les rapprochements entre les comptes ENT et les comptes GEPI.

La procédure suit.

h2. Pré-requis

* Avoir un GEPI dans une DMZ d'établissement et accessible depuis Internet ou avoir un hébergement externe présentant les mêmes caractéristiques

* GEPI doit impérativement être en +*https*+ (https://mon_gepi/login_sso.php)

h2. Configuration du fichier config_cas.inc.php

Dans l'arborescence de GEPI, copier le fichier

<pre>

/secure/modeles/config_cas.cfg 

</pre>

et le coller dans 

<pre>

/secure/

</pre>

en le renommant *config_cas.inc.php*

Éditez ce fichier et modifiez le comme suit :

<pre>

$cas_host = "cas.ent27.fr"; // l'hôte du serveur CAS

$cas_port = 443;            // Le port

$cas_root = '';

$cas_use_logout = false;

</pre>

C'est la configuration minimale.

h2. Options de connexion

Dans Gepi, dans *Gestion générale/Options de connexion/Mode d'authentification*, cocher

* Service d'authentification unique : CAS

*ATTENTION:* Ne décochez pas Modes d'authentification : Authentification autonome (sur la base de données de Gepi)

Vous ne pourriez plus vous connecter autrement que via l'ENT et il vaut mieux conserver un accès administrateur avec authentification sur la base de données Gepi.

Cochez

* Ne pas vérifier le certificat SSL pour la requête CAS.

Vous pourrez tester par la suite sans cocher cette case, mais les serveurs CAS posent souvent problème sur ce point.

Cochez

* Sessions SSO CAS uniquement : utiliser une table de correspondance .

Cliquez sur  *Validez* pour prendre en compte le mode d'authentification supplémentaire CAS.

Puis, plus bas, dans le formulaire *ENT*, cochez *Ne pas afficher le menu Liaison ENT* et *Enregistrez*.

C'est un autre rapprochement qui sera effectué (via *Gestion des bases/Gestion de la table SSO*).

h2. Les fichiers requis

Dans le cas Ent27 (et Arsène76), deux fichiers sont requis, l'un pour les élèves/parents, l'autre pour les personnels.

En administrateur, on génère l'export CSV élèves/parents via *MENU/Services personnels/Annuaire/Administration/Fichier des identifiants*.

Ce fichier sera nommé *ENT-Identifiants.csv*

*Il doit contenir par ligne treize champs séparés par un ;*

* RNE de l'établissement : non utilisé

* UID : identifiant SSO dans l'ENT, c'est ce champ qui sert de jointure

* classe de l'élève : sert à repérer les comptes parents et élèves. Il doit être OBLIGATOIREMENT rempli.

* profil : sert à différencier les doublons parents et élèves, les intitulés peuvent être différents de ceux de Gépi mais doivent être cohérents

* prénom : le premier doit correspondre à celui de Gépi

* nom : doit correspondre à celui de Gépi

* login : login dans l'ENT, non utilisé

* mot de passe : mot de passe dans l'ENT, non utilisé

* clé de jointure : non utilisé

* uid père : responsable 1

* uid mère : responsable 2

* uid tuteur1 : non utilisé

* uid tuteur2 : non utilisé

Pour les personnels de l'établissement, c'est *MENU/Services personnels/Annuaire/Administration/Export spécifique* en choisissant les champs *Nom;Prénom;Profil;Login;Identifiant ENT*

h2. Mise en place de la correspondance entre les comptes GEPI et ceux de l'ENT

*GEPI doit être, tout d'abord, [[Initialisation_xml|initialisé selon la procédure habituelle]]*. *Il est impératif que les comptes "élèves" et "responsables" soient créés*. Ensuite, la correspondance pourra être mise en place.

En admin dans GEPI, aller dans : 

<pre>

Gestion des bases > Gestion de la table SSO

</pre>

et choisir *Peupler la table de correspondance à partir d'un fichier csv issu d'un ENT*

Dans le premier formulaire, on traite les rapprochements élèves/parents.

+Suivre les instructions+ : commencer par "Recherche des erreurs" puis faire "test". Si tout se passe bien, cocher "Inscription dans la base" et la correspondance entre les logins GEPI et ENT se fera sans problème.

Dans le 2è formulaire, ce sont les rapprochement pour les personnels, avec le 2è fichier CSV.

h2. Changement de l'authentification dans GEPI

Jusque là les utilisateurs ont encore un mode d'authentification 'gepi' (avec mot de passe dans la table 'utilisateurs' de la base 'gepi').

Il faut paramétrer les comptes des utilisateurs pour qu'ils utilisent l'authentification CAS.

Dans :

<pre>

Gestion des bases > Gestion des comptes d'accès des utilisateurs

</pre>

Choisir _élève_ ou _responsable_ et choisir la/les classes concernée(s) et changer le mode d'authentification *en masse* en le mettant en SSO. 

ATTENTION, l'authentification locale est alors impossible car mes mots de passes initiaux sont effacés de la base.

Pour les comptes "profs", "CPE" etc ... le changement du mode d'authentification peut se faire de manière individuelle, ou par lots: *Gestion des bases/Comptes utilisateurs/Personnels/Modif.par lots* 

Je vous conseille de laisser les admin en authentification locale.

h2. Dans l'ENT

Dans l'ENT, faire apparaitre le lien vers Gepi.

En administrateur, dans *Administration/Services/Liste des services*, cliquer sur *Nouveau service* et saisir:

Code: GEPISSO

Type de SSO: Pas de SSO ou SSO standard

URL: https://SERVEUR_GEPI/CHEMIN_DOSSIER_GEPI/login_sso.php

Type Xiti: Services de vie scolaire

Regroupement: Scolarité (*)

Service affiché dans la barre des services: Oui

Intitulé: Gepi

(*) le lien Gepi apparaitra dans l'entrée Scolarité du menu ENT.

Ajouter dans l'onglet *Accès population*, les accès pour les profils Enseignant, Elève, Parent, Non enseignant, Autre.

Les utilisateurs peuvent maintenant, en se connectant à l'ENT, avoir accès directement à leur compte GEPI.