SSO E-Lyco » Historique » Version 42
Didier Blanqui, 18/07/2011 19:25
| 1 | 42 | Didier Blanqui | h1. SSO depuis ENT Nantes ou Toulouse |
|---|---|---|---|
| 2 | 1 | Régis Bouguin | |
| 3 | 42 | Didier Blanqui | Il est possible de créer un connecteur SSO depuis E-Lyco(Nantes) ou depuis l'ENT-MIP (Toulouse) vers Gépi. |
| 4 | 1 | Régis Bouguin | |
| 5 | 33 | Régis Bouguin | -À ce jour (4 avril 2010), le connecteur n'est actif que pendant 14 minutes après la connexion à l'ENT. Ensuite, si on est enseignant, il faut se déconnecter puis se reconnecter à E-Lyco pour pouvoir accéder à Gépi. Les invités peuvent se ré-identifier directement dans la page qui s'ouvre. Le problème est signalé à l'assistance technique de Nantes.- |
| 6 | 1 | Régis Bouguin | |
| 7 | 8 | Régis Bouguin | h2. Côté Gépi |
| 8 | 3 | Régis Bouguin | |
| 9 | 1 | Régis Bouguin | h3. Pré-requis |
| 10 | |||
| 11 | Version minimum : GEPI 1.5.2 |
||
| 12 | 42 | Didier Blanqui | |
| 13 | Attention : Utiliser bien la version du plugin compatible avec votre version de gépi. |
||
| 14 | 1 | Régis Bouguin | |
| 15 | 31 | Régis Bouguin | # Vérifiez que vous avez bien le module php-Curl installé sur votre serveur. |
| 16 | En administrateur dans Gépi, Gestion générale -> Configuration du serveur. Dans le tableau des modules, vous devez trouver Curl. |
||
| 17 | 41 | Didier Blanqui | # Installez et activez le [[plugin]] "plugin sso table" (voir onglet fichiers) développé par Didier Blanqui pour l'ENT Midi-Pyrénées. |
| 18 | 16 | Régis Bouguin | # Dans votre arborescence de GEPI, créez "/secure/config_cas.inc.php" (utilisez "config_cas.cfg" au besoin) avec |
| 19 | 7 | Régis Bouguin | ## $cas_host = "cas.e-lyco.fr"; // l'hôte du serveur CAS |
| 20 | ## $cas_port = 443; // Le port |
||
| 21 | ## $cas_root = ''; |
||
| 22 | 14 | Régis Bouguin | Réglez les 3 dernières options à votre convenance |
| 23 | 5 | Régis Bouguin | ## $cas_logout_url = ''; # Laissez vide pour n'afficher que la page logout de Gepi. Assurez-vous de bien saisir une URL valide ! |
| 24 | ## $cas_logout_redirect = true; # true/false : activer ou non la redirection automatique lors du logout. |
||
| 25 | 28 | Régis Bouguin | ## $cas_use_logout = false; // true/false pour se déconnecter ou non de CAS quand on se déconnecte de GEPI. |
| 26 | 29 | Régis Bouguin | Je l'ai mise à _true_ pour que la déconnexion se fasse lorsqu'on quitte Gépi proprement. La connexion d'E-Lyco reste active. |
| 27 | 14 | Régis Bouguin | # Dans Gestion générale -> Options de connexions : laissez cocher : authentification autonome (sur la base de données de Gepi). |
| 28 | 5 | Régis Bouguin | ## Dans "Service d'authentification unique" : cocher CAS |
| 29 | 14 | Régis Bouguin | ## Réglez les options supplémentaires à votre convenance |
| 30 | 38 | Régis Bouguin | ## Fichier d'identification SSO alternatif : renseignez ce champ avec _mod_plugins/plugin_sso_table/login_sso.php_ afin de pouvoir vous identifier à partir du lien _Se connecter en utilisant le service d'authentification unique_ de la page d'identification de Gépi |
| 31 | 26 | Régis Bouguin | # Pas obligatoire mais une sécurité de plus. Créez un deuxième compte administrateur avec identification locale pour conserver un accès en cas de problème et s'assurer que le compte administrateur est bien en identification locale. Après vérification que les 2 comptes sont bien accessible en identification locale, vous pouvez en modifier un pour qu'il soit accessible par SSO depuis le compte administrateur de E-Lyco. |
| 32 | 10 | Régis Bouguin | # Dans Gestion des bases->Gestion des comptes d'accès des utilisateurs (https://votre_adresse_de_Gepi/utilisateurs/index.php), changez le mode d'identification pour tous les utilisateurs à qui vous voulez ouvrir l'accès en SSO. Cette action supprime le mot de passe enregistré dans Gepi. Il est possible de le faire par lots pour les élèves et les parents. Pour les personnels, il faut le faire un par un. |
| 33 | 23 | Régis Bouguin | # Utilisez le plugin "plugin sso table" pour faire la correspondance "Login Gepi->Login SSO". LoginGepi est le login dans Gepi, Login SSO est l'identifiant unique de l'utilisateur (UID) dans E-Lyco, on le trouve sur sa fiche dans l'annuaire. _Attention ! c'est bien l'UID qu'il faut utiliser et pas le login E-Lyco malgré l'intitulé du champ_. |
| 34 | 27 | Régis Bouguin | On peut créer un csv des UID dans Annuaire -> Administration -> Export. |
| 35 | 39 | Régis Bouguin | Le plugin permet également d'importer directement le fichier des identifiants issus des ENT de Nantes et Toulouse. La correspondance se fait alors automatiquement. |
| 36 | 27 | Régis Bouguin | Ce fichier csv peut être importé avant de passer les comptes en SSO (étape précédente). Malgré les messages d'erreurs, la table de correspondance est bien créée. Le passage en SSO d'un compte se résume alors à changer son mode d'identification. |
| 37 | 1 | Régis Bouguin | |
| 38 | h2. Côté e-lyco |
||
| 39 | |||
| 40 | Dans l'onglet « information générale » : |
||
| 41 | |||
| 42 | * Code : gepisso |
||
| 43 | * Intitulé : Gepi par SSO |
||
| 44 | * Type de SSO : pas de SSO ou SSO standard |
||
| 45 | * URL : https://votre_adresse_de_gepi/mod_plugins/plugin_sso_table/login_sso.php |
||
| 46 | * Ordre : selon votre souhait |
||
| 47 | 32 | Régis Bouguin | * Type Xiti : Les services de vie scolaire |
| 48 | 1 | Régis Bouguin | * Description : selon votre souhait |
| 49 | * Icône : vous êtes libre de mettre un icône adapté à votre charte graphique en respectant les dimensions indiquées. |
||
| 50 | |||
| 51 | |||
| 52 | Dans l'onglet « Accès » : Configurer les droits d'accès des différents utilisateurs. |
||
| 53 | 40 | Stéphane Boireau | |
| 54 | |||
| 55 | [[utilisateurs|retour au menu]] |