SSO E-Lyco » Historique » Version 1
Régis Bouguin, 04/04/2010 21:18
| 1 | 1 | Régis Bouguin | h1. SSO depuis ENT Nantes |
|---|---|---|---|
| 2 | |||
| 3 | Il est possible de créer un connecteur SSO depuis E-Lyco vers Gépi. |
||
| 4 | |||
| 5 | À ce jour (4 avril 2010), le connecteur n'est actif que pendant 14 minutes après la connextion à l'ENT. Ensuite, si on est enseignant, il faut se déconnecter puis se reconnecter à E-Lyco pour pouvoir accéder à Gepi. Les invités peuvent se connecter directement dans la page qui s'ouvre. Le problème est signalé à l'assistance technique de Nantes. |
||
| 6 | |||
| 7 | h2. Côté Gepi |
||
| 8 | h3. Pré-requis |
||
| 9 | |||
| 10 | Version minimum : GEPI 1.5.2 |
||
| 11 | |||
| 12 | # Installer et activer le plugin "plugin sso table' développé par Didier Blanqui pour l'ENT Midi-Pyrénées. |
||
| 13 | |||
| 14 | # Dans votre arborescence de GEPI, créer "config_cas.inc.php" (utiliser "config_cas.cfg" au besoin) avec |
||
| 15 | * $cas_host = "cas.e-lyco.fr"; // l'hôte du serveur CAS |
||
| 16 | * $cas_port = 443; // Le port |
||
| 17 | * $cas_root = ''; |
||
| 18 | |||
| 19 | Règler les 3 dernières options à votre convenance |
||
| 20 | * $cas_logout_url = ''; # Laissez vide pour n'afficher que la page logout de Gepi. Assurez-vous de bien saisir une URL valide ! |
||
| 21 | * $cas_logout_redirect = true; # true/false : activer ou non la redirection automatique lors du logout. |
||
| 22 | * $cas_use_logout = false; // true/false pour se déconnecter ou non de CAS quand on se déconnecte de GEPI. |
||
| 23 | |||
| 24 | # Dans Gestion générale -> Options de connexions : laisser cocher : authentification autonome (sur la base de données de Gepi). |
||
| 25 | |||
| 26 | * Dans "Service d'authentification unique" : cocher CAS |
||
| 27 | * Règler les options supplémentaires à votre convenance |
||
| 28 | |||
| 29 | # Créer un compte administrateur avec identification locale pour conserver un accès en cas de problème (ou s'assurer que le compte administrateur est bien en identification local) |
||
| 30 | |||
| 31 | # Dans Gestion des bases->Gestion des comptes d'accès des utilisateurs <https://l_adresse_de_Gepi/utilisateurs/index.php>, changer le mode d'identification pour tous les utilisateurs à qui on veut ouvrir l'accès en SSO. Cette action supprime le mot de passe enregistré dans Gepi. Il est possible de le faire par lots pour les élèves et les parents. Pour les personnels, il faut le faire un par un. |
||
| 32 | |||
| 33 | # Utilisé le plugin SSO-GEPI pour faire la correspondance "Login Gepi->Login SSO". LoginGepi est le login dans Gepi, Login SSO est l'identifiant unique de l'utilisateur (UID) dans e-lyco, on le trouve sur ça fiche dans l'annuaire. On peut créer un csv des UID dans Annuaire -> Administration -> Export |
||
| 34 | |||
| 35 | h2. Côté e-lyco |
||
| 36 | |||
| 37 | Dans l'onglet « information générale » : |
||
| 38 | |||
| 39 | * Code : gepisso |
||
| 40 | * Intitulé : Gepi par SSO |
||
| 41 | * Type de SSO : pas de SSO ou SSO standard |
||
| 42 | * URL : https://votre_adresse_de_gepi/mod_plugins/plugin_sso_table/login_sso.php |
||
| 43 | * Ordre : selon votre souhait |
||
| 44 | * Type Xiti : j'ai laissé à indéfini(e), rien ne correspond |
||
| 45 | * Description : selon votre souhait |
||
| 46 | * Icône : vous êtes libre de mettre un icône adapté à votre charte graphique en respectant les dimensions indiquées. |
||
| 47 | |||
| 48 | |||
| 49 | Dans l'onglet « Accès » : Configurer les droits d'accès des différents utilisateurs. |