> Le 04/02/2013 18:19, Viel François a écrit : >> >> Bonjour à tous, >> >> Peut-on envisager, qui plus est dans un bref délai, que la connexion >> à gépi en sso et en locale puissent coexister pour un même usager, à >> linstar de ce que propose SACoche ??? >> >> Car je rencontre le pb suivant. Gépi est accéssible à partir de notre >> ENT elyco en sso. Il est de plus hébergé en https par le rectorat de >> nantes. Or depuis quelques jours, il semble que les serveurs delyco >> soient fortement attaqués. Ce qui rompt la laision entre elyco et >> gépi. Jai trouvé la parade en repassant temporairement tout le monde >> en authentification locale (distribution de login + mdp à chacun). >> > > Bien venu au club +1 > >> Puis tout est rentré dans lordre en sso. Puis ce midi, rebelote, >> liaison en sso out. Je peux repasser en local mais le fait de changer >> de mode dauthentification efface à chaque fois les mots de passe. Il >> faudrait donc redistribuer des mdp à chacun !!!! Sans parler quil >> faut changer le mode de connexion de chaque personnel « à la main » >> car par lot, ce nest pas possible pour le personnel. >> >> Doù ma question !! en espérant avoir été assez explicite. >> >> A+ >> >> F Viel >>
J'ai opté depuis longtemps pour la DMZ avec une gépibox (merci Stéphane). Que l'hélico se scratche ou pas , ça fonctionne quand même :-) L'accès est possible en local, par e-lyco ou en direct. Je viens de passer en SAML pour lier gépi et SAcoche. Le seul problème est que si Sacoche se lie à gépi, on perd l'identification par le cas. on ne peut pas conserver les deux. > J'ai craqué depuis longtemps et je suis passé à une identification par > simpleSAML (locale + SSO) mais ce n'est pas la panacée, on ne peut pas > se connecter en SSO quand on est en mode dégradé entre autres. > Toulouse n'a pas le même problème alors qu'ils ont la même config que > nous mais je n'ai pas réussi à avoir une réponse aux questions que je > posais à l'assistance. > > J'avais testé mais je ne me rappelle plus ce qui se passe : > Quand tu passes les comptes en identification locale, si tu te > connectes depuis E-Lyco, tu te fais jeter ou tu te connectes ? > > > Je viens de tester, on est bien identifié mais on se fait jeter pour > mauvais mode d'identification. > > Une solution provisoire, ne pas passer les comptes de Local à SSO via > GEPI mais avec une commande SQL directement dans la base avec > phpMyAdmin ou autres. Tu vas conserver les mots de passe. Avec > l'instruction inverse, tu repasses en Local tous les comptes (ou que > les profs comme chez moi). Ce n'est pas top, ça demande une > manipulation manuelle à chaque panne de E-Lyco ;-) > > Manque une option double-identification dans GEPI mais ce n'est pas > pour tout de suite > > @+ > Merci messieurs pour vos réponses. Malheureusement pour moi, je ne comprends pas tout ce que vous dites... Pourquoi n'est-il pas possible avec gépi d'avoir une double authentification, comme le propose si bien SACoche ? Help Thomas CRESPIN, une idée, un conseil, un petit truc ??? A+ _________________________________________________________________________________ Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki Pour modifier ou résilier votre abonnement à cette liste : https://lists.sylogix.net/mailman/listinfo/gepi-users
