Bonjour
Le 04/02/2013 18:19, Viel François a écrit :
Bonjour à tous,
Peut-on envisager, qui plus est dans un bref délai, que la connexion à
gépi en sso et en locale puissent coexister pour un même usager, à
l’instar de ce que propose SACoche ???
Car je rencontre le pb suivant. Gépi est accéssible à partir de notre
ENT elyco en sso. Il est de plus hébergé en https par le rectorat de
nantes. Or depuis quelques jours, il semble que les serveurs d’elyco
soient fortement attaqués. Ce qui rompt la laision entre elyco et
gépi. J’ai trouvé la parade en repassant temporairement tout le monde
en authentification locale (distribution de login + mdp à chacun).
Bien venu au club
Puis tout est rentré dans l’ordre en sso. Puis ce midi, rebelote,
liaison en sso out. Je peux repasser en local mais le fait de changer
de mode d’authentification efface à chaque fois les mots de passe. Il
faudrait donc redistribuer des mdp à chacun !!!! Sans parler qu’il
faut changer le mode de connexion de chaque personnel « à la main »
car par lot, ce n’est pas possible pour le personnel.
D’où ma question !! en espérant avoir été assez explicite.
A+
F Viel
J'ai craqué depuis longtemps et je suis passé à une identification par
simpleSAML (locale + SSO) mais ce n'est pas la panacée, on ne peut pas
se connecter en SSO quand on est en mode dégradé entre autres. Toulouse
n'a pas le même problème alors qu'ils ont la même config que nous mais
je n'ai pas réussi à avoir une réponse aux questions que je posais à
l'assistance.
J'avais testé mais je ne me rappelle plus ce qui se passe :
Quand tu passes les comptes en identification locale, si tu te connectes
depuis E-Lyco, tu te fais jeter ou tu te connectes ?
Je viens de tester, on est bien identifié mais on se fait jeter pour
mauvais mode d'identification.
Une solution provisoire, ne pas passer les comptes de Local à SSO via
GEPI mais avec une commande SQL directement dans la base avec phpMyAdmin
ou autres. Tu vas conserver les mots de passe. Avec l'instruction
inverse, tu repasses en Local tous les comptes (ou que les profs comme
chez moi). Ce n'est pas top, ça demande une manipulation manuelle à
chaque panne de E-Lyco … … … ;-)
Manque une option double-identification dans GEPI mais ce n'est pas pour
tout de suite
@+
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
