Projet

Général

Profil

Historique

GEPI et l'ENT NETO'CENTRE » Historique » Révision 21

Révision 20 (Stéphane Leblond, 09/09/2012 19:14) → Révision 21/23 (Stéphane Leblond, 02/10/2012 10:10) 

h1. GEPI et l'ENT NETO'CENTRE 

 L'ENT NETO'CENTRE est l'environnement numérique de travail de l'académie d'Orléans-Tours. GEPI a été intégré un temps à cet ENT mais pour des raisons diverses, il n'en fait plus parti. Il reste néanmoins la possibilité d'authentifier les utilisateurs de GEPI grâce au serveur CAS de l'ENT ainsi que d'utiliser un canal GEPI dans l'ENT (c'est à dire avoir gepi intégré visuellement dans l'ENT sans deuxième authentification sur demande au GipRecia). 
 Voici la procédure : 

 h2. Pré-requis 

 * Avoir un GEPI dans une DMZ d'établissement et accessible depuis Internet ou avoir un hébergement externe présentant les mêmes caractéristiques 
 * GEPI doit impérativement être en +*https*+ (https://mon_gepi/login_sso.php) 

 h2. Demander au groupe ENT du GipRecia un export GEPI (s'il n'est pas disponible par défaut) qui doit s'appeler ENT-Identifiants.csv 

 *Il doit contenir par ligne treize champs séparés par un ;* 

 * RNE de l'établissement : non utilisé 
 * UID : identifiant SSO dans l'ENT, c'est ce champ qui sert de jointure 
 * classe de l'élève : sert à repérer les comptes parents et élèves 
 * profil : sert à différencier les doublons parents et élèves, les intitulés peuvent être différents de ceux de Gépi mais doivent être cohérents 
 * prénom : le premier doit correspondre à celui de Gépi 
 * nom : doit correspondre à celui de Gépi 
 * login : login dans l'ENT, non utilisé 
 * mot de passe : mot de passe dans l'ENT, non utilisé 
 * clé de jointure : non utilisé 
 * uid père : responsable 1 
 * uid mère : responsable 2 
 * uid tuteur1 : non utilisé 
 * uid tuteur2 : non utilisé 

 h2. Réalisation de l'export 

 Avec un compte "administrateur" aller dans : 
 <pre> 
 Mon compte > exports  
 </pre> 
 et choisir *Export pour Gepi* et cliquer sur *exporter*. 
 Vous disposer alors du fichier .csv contenant tous les utilisateurs (profs, parents et élèves) de l'ENT avec les champs permettant un import dans gepi. 

 h2. Mise en place de la correspondance entre les comptes GEPI et ceux de l'ENT 

 *GEPI doit être, tout d'abord, [[Initialisation_xml|initialisé selon la procédure habituelle]]*. *Il est impératif que les comptes "élèves" et "responsables" soient créés*. Ensuite, la correspondance pourra être mise en place. 
 En admin dans GEPI, aller dans :  
 <pre> 
 Gestion des bases > Gestion de la table SSO 
 </pre> 
 et choisir *Peupler la table de correspondance à partir d'un fichier csv issu d'un ENT* 

 +Suivre les instructions+ : commencer par "Recherche des erreurs" puis faire "test". Si tout se passe bien, cocher "Inscription dans la base" et la correspondance entre les logins GEPI et ENT se fera sans problème. 

 h2. Configuration du fichier config_cas.inc.php 

 Dans l'arborescence de GEPI, copier le fichier 
 <pre> 
 /secure/modeles/config_cas.cfg  
 </pre> 
 et le coller dans  
 <pre> 
 /secure/ 
 </pre> 
 en le renommant *config_cas.inc.php* 

 Éditez ce fichier et modifiez le comme suit : 

 <pre> 
 $cas_host = "lycees.netocentre.fr"; // l'hôte du serveur CAS 
 $cas_port = 443; // Le port 
 $cas_root = 'cas'; 
 $cas_use_logout = false; 
 </pre> 
 C'est la configuration minimale. 

 h2. Changement de l'authentification dans GEPI 

 Aller dans : 
 <pre> 
 Gestion générale > Options de connexions  
 </pre> 
 et cocher *CAS* dans *Service d'authentification unique* ainsi que *Sessions SSO CAS uniquement : utiliser une table de correspondance*. 
 Puis cliquer sur *valider*. 

 Ensuite il faut paramétrer les comptes des utilisateurs pour qu'ils utilisent l'authentification CAS. 

 Dans : 
 <pre> 
 Gestion des bases > Gestion des comptes d'accès des utilisateurs 
 </pre> 
 Choisir _élève_ ou _responsable_ et choisir la/les classes concernée(s) et changer le mode d'authentification *en masse* en le mettant en SSO. ATTENTION, l'authentification locale est alors impossible car mes mots de passes initiaux sont effacés de la base. 

 Pour les comptes "profs", "CPE" etc ... le changement du mode d'authentification doit se faire de manière individuelle. Je vous conseille de laisser les admin en authentification locale. 

 Les utilisateur peuvent maintenant, doivent maintenant se connecter en se connectant à l'ENT NetO'Centre, avoir accès directement à leur compte GEPI. cliquant sur le lien suivant en page d'accueil de GEPI : 
 +*Se connecter en utilisant le service d'authentification unique*+ 
 Ce sont les identifiants ENT qui sont utilisés.