SSO E-Lyco » Historique » Version 20
Régis Bouguin, 05/04/2010 14:17
1 | 1 | Régis Bouguin | h1. SSO depuis ENT Nantes |
---|---|---|---|
2 | |||
3 | Il est possible de créer un connecteur SSO depuis E-Lyco vers Gépi. |
||
4 | |||
5 | 15 | Régis Bouguin | À ce jour (4 avril 2010), le connecteur n'est actif que pendant 14 minutes après la connexion à l'ENT. Ensuite, si on est enseignant, il faut se déconnecter puis se reconnecter à E-Lyco pour pouvoir accéder à Gépi. Les invités peuvent se ré-identifier directement dans la page qui s'ouvre. Le problème est signalé à l'assistance technique de Nantes. |
6 | 1 | Régis Bouguin | |
7 | 8 | Régis Bouguin | h2. Côté Gépi |
8 | 3 | Régis Bouguin | |
9 | 1 | Régis Bouguin | h3. Pré-requis |
10 | |||
11 | Version minimum : GEPI 1.5.2 |
||
12 | |||
13 | 20 | Régis Bouguin | # Installez et activez le plugin "plugin sso table" (voir ci-dessous) développé par Didier Blanqui pour l'ENT Midi-Pyrénées. |
14 | 16 | Régis Bouguin | # Dans votre arborescence de GEPI, créez "/secure/config_cas.inc.php" (utilisez "config_cas.cfg" au besoin) avec |
15 | 7 | Régis Bouguin | ## $cas_host = "cas.e-lyco.fr"; // l'hôte du serveur CAS |
16 | ## $cas_port = 443; // Le port |
||
17 | ## $cas_root = ''; |
||
18 | 14 | Régis Bouguin | Réglez les 3 dernières options à votre convenance |
19 | 5 | Régis Bouguin | ## $cas_logout_url = ''; # Laissez vide pour n'afficher que la page logout de Gepi. Assurez-vous de bien saisir une URL valide ! |
20 | ## $cas_logout_redirect = true; # true/false : activer ou non la redirection automatique lors du logout. |
||
21 | 16 | Régis Bouguin | ## $cas_use_logout = false; // true/false pour se déconnecter ou non de CAS quand on se déconnecte de GEPI. Je l'ai mise à true pour que la connexion |
22 | 14 | Régis Bouguin | # Dans Gestion générale -> Options de connexions : laissez cocher : authentification autonome (sur la base de données de Gepi). |
23 | 5 | Régis Bouguin | ## Dans "Service d'authentification unique" : cocher CAS |
24 | 14 | Régis Bouguin | ## Réglez les options supplémentaires à votre convenance |
25 | 17 | Régis Bouguin | # Pas obligatoire mais une sécurité de plus. Créez un deuxième compte administrateur avec identification locale pour conserver un accès en cas de problème et s'assurer que le compte administrateur est bien en identification local. |
26 | 10 | Régis Bouguin | # Dans Gestion des bases->Gestion des comptes d'accès des utilisateurs (https://votre_adresse_de_Gepi/utilisateurs/index.php), changez le mode d'identification pour tous les utilisateurs à qui vous voulez ouvrir l'accès en SSO. Cette action supprime le mot de passe enregistré dans Gepi. Il est possible de le faire par lots pour les élèves et les parents. Pour les personnels, il faut le faire un par un. |
27 | 13 | Régis Bouguin | # Utilisez le plugin "plugin sso table" pour faire la correspondance "Login Gepi->Login SSO". LoginGepi est le login dans Gepi, Login SSO est l'identifiant unique de l'utilisateur (UID) dans E-Lyco, on le trouve sur sa fiche dans l'annuaire. On peut créer un csv des UID dans Annuaire -> Administration -> Export |
28 | 1 | Régis Bouguin | |
29 | h2. Côté e-lyco |
||
30 | |||
31 | Dans l'onglet « information générale » : |
||
32 | |||
33 | * Code : gepisso |
||
34 | * Intitulé : Gepi par SSO |
||
35 | * Type de SSO : pas de SSO ou SSO standard |
||
36 | * URL : https://votre_adresse_de_gepi/mod_plugins/plugin_sso_table/login_sso.php |
||
37 | * Ordre : selon votre souhait |
||
38 | * Type Xiti : j'ai laissé à indéfini(e), rien ne correspond |
||
39 | * Description : selon votre souhait |
||
40 | * Icône : vous êtes libre de mettre un icône adapté à votre charte graphique en respectant les dimensions indiquées. |
||
41 | |||
42 | |||
43 | Dans l'onglet « Accès » : Configurer les droits d'accès des différents utilisateurs. |