Le 05/02/2013 21:11, Viel François a écrit :
Le 04/02/2013 18:19, Viel François a écrit :
Bonjour à tous,
Peut-on envisager, qui plus est dans un bref délai, que la connexion
à gépi en sso et en locale puissent coexister pour un même usager, à
l’instar de ce que propose SACoche ???
Car je rencontre le pb suivant. Gépi est accéssible à partir de notre
ENT elyco en sso. Il est de plus hébergé en https par le rectorat de
nantes. Or depuis quelques jours, il semble que les serveurs d’elyco
soient fortement attaqués. Ce qui rompt la laision entre elyco et
gépi. J’ai trouvé la parade en repassant temporairement tout le monde
en authentification locale (distribution de login + mdp à chacun).
Bien venu au club
+1
Puis tout est rentré dans l’ordre en sso. Puis ce midi, rebelote,
liaison en sso out. Je peux repasser en local mais le fait de changer
de mode d’authentification efface à chaque fois les mots de passe. Il
faudrait donc redistribuer des mdp à chacun !!!! Sans parler qu’il
faut changer le mode de connexion de chaque personnel « à la main »
car par lot, ce n’est pas possible pour le personnel.
D’où ma question !! en espérant avoir été assez explicite.
A+
F Viel
J'ai opté depuis longtemps pour la DMZ avec une gépibox (merci Stéphane).
Que l'hélico se scratche ou pas , ça fonctionne quand même :-) L'accès est
possible en local, par e-lyco ou en direct.
Je viens de passer en SAML pour lier gépi et SAcoche. Le seul problème est
que si Sacoche se lie à gépi, on perd l'identification par le cas.
on ne peut pas conserver les deux.
J'ai craqué depuis longtemps et je suis passé à une identification par
simpleSAML (locale + SSO) mais ce n'est pas la panacée, on ne peut pas
se connecter en SSO quand on est en mode dégradé entre autres.
Toulouse n'a pas le même problème alors qu'ils ont la même config que
nous mais je n'ai pas réussi à avoir une réponse aux questions que je
posais à l'assistance.
J'avais testé mais je ne me rappelle plus ce qui se passe :
Quand tu passes les comptes en identification locale, si tu te
connectes depuis E-Lyco, tu te fais jeter ou tu te connectes ?
Je viens de tester, on est bien identifié mais on se fait jeter pour
mauvais mode d'identification.
Une solution provisoire, ne pas passer les comptes de Local à SSO via
GEPI mais avec une commande SQL directement dans la base avec
phpMyAdmin ou autres. Tu vas conserver les mots de passe. Avec
l'instruction inverse, tu repasses en Local tous les comptes (ou que
les profs comme chez moi). Ce n'est pas top, ça demande une
manipulation manuelle à chaque panne de E-Lyco … … … ;-)
Manque une option double-identification dans GEPI mais ce n'est pas
pour tout de suite
@+
Merci messieurs pour vos réponses.
Malheureusement pour moi, je ne comprends pas tout ce que vous dites...
Pourquoi n'est-il pas possible avec gépi d'avoir une double
authentification, comme le propose si bien SACoche ?
Help Thomas CRESPIN, une idée, un conseil, un petit truc ???
A+
Re,
Double authentification impossible car il y a un test sur la concordance
entre le mode d'identification déclaré dans Gépi et celui utilisé lors
de la connexion.
Pour l'instant, il n'y a pas de possibilité de s'identifier sans faire
ce test (c'est une sécurité) (à développer ????).
Le module simpleSAML permet en théorie d'avoir une double identification
mais à cause de limitations sur le serveur d'identification du rectorat
ce n'est pas top
Du coup faut mettre un peu les mains dans les programmes pour avoir une
double identification avec E-Lyco (alors qu'à Toulouse où ils ont le
même ENT, ça fonctionne très bien)
@+
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
