Le 6 juin 2013 15:01, Prunk Dump <[email protected]> a écrit :

>
>
> Le 6 juin 2013 14:07, Prunk Dump <[email protected]> a écrit :
>
>
>>
>> Le 6 juin 2013 13:28, Thomas CRESPIN <[email protected]> a
>> écrit :
>>
>>  Le 06/06/2013 09:04, Thomas CRESPIN a écrit :
>>>
>>> Le 05/06/2013 21:55, Prunk Dump a écrit :
>>>
>>>
>>>
>>> Le mercredi 5 juin 2013, Stephane Boireau a écrit :
>>>
>>>> Bonsoir,
>>>>
>>>> Le 05/06/2013 20:00, Prunk Dump a écrit :
>>>>
>>>>> La région Rhône-Alpes met en place l'année prochaine un ENT dont
>>>>> l'objectif est principalement pédagogique. Néanmoins vu qu'il est
>>>>> relativement bien fait nous aimerions le mettre en relation avec notre
>>>>> Gepi.
>>>>>
>>>>
>>>> "relativement bien fait"???
>>>>
>>>> Is it a joke?
>>>>
>>>>
>>>>  L'ENT RRA
>>>>> https://ent-rra.rhonealpes.fr
>>>>>
>>>>> Notre GEPI
>>>>> https://ent.lyc-guillaume-fichet.ac-grenoble.fr
>>>>>
>>>>> A ma bonne surprise Gepi est déjà intégré dans l'ENT ! Malheureusement
>>>>> le lien pointe impérativement vers les serveurs de sylogix :
>>>>>
>>>>> https://0740013m.sylogix.fr/gepi/login_sso.php
>>>>>
>>>>> En regardant mieux la documentation, je vois que l'on peut mettre en
>>>>> place nous même un SSO. Mais dans cette documentation :
>>>>>
>>>>>
>>>>> https://ent-rra.rhonealpes.fr/aide/documents/Fiche_pratique_creation_manuelle_SSO.pdf
>>>>>
>>>>> aucune mention du serveur CAS de l'ENT Rhône-Alpes..... Est-ce que ce
>>>>> n'est pas forcément nécéssaire ?
>>>>>
>>>>
>>>> Si.
>>>> Même si vous optez pour un Gepi hébergé par sylogix, il faudra savoir
>>>> comment renseigner le
>>>>         secure/config_cas.inc.php
>>>>
>>>>
>>>>   Mais alors comment paramétrer Gepi ? (
>>>>> Pas de problèmes pour ce qui est de l'obtention des ID des
>>>>> utilisateurs )
>>>>>
>>>>> Savez vous comment les serveurs sylogix ont paramétré ce type de
>>>>> connections ?
>>>>>
>>>>
>>>> Ce n'est pas la question de sylogix.
>>>> Il faudrait savoir où est hébergé votre gepi d'une part, et surtout que
>>>> les responsables de l'ENT indiquent comment leur serveur CAS répond.
>>>> Quels renseignements saisir dans
>>>>         secure/config_cas.inc.php
>>>> en prenant comme modèle
>>>>         secure/modeles/config_cas-modele.inc.php
>>>>
>>>>
>>>>  (PS : ne validez pas mon message précédent )
>>>>>
>>>>
>>>> Pô compris.
>>>>
>>>>
>>>> Cordialement.
>>>> --
>>>> Stephane Boireau
>>>> Collège Le Hameau - Bernay (27)
>>>> http://stephane.boireau.free.fr/gadgets/crobards.html
>>>>
>>>> _________________________________________________________________________________
>>>> Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
>>>> Pour modifier ou résilier votre abonnement à cette liste :
>>>> https://lists.sylogix.net/mailman/listinfo/gepi-users
>>>>
>>>
>>>  Bon j'avoue, j'ai pas testé tant que ça l'ENT Rhône-Alpes ....
>>> L'académie a un peu forcé la main a l'administration et j'ai été fortement
>>> "invité" à le mettre en place.
>>>
>>>  Tu as des retours si mauvais que ça dessus ? ( je les ai pas vu passer
>>> par ici)
>>>
>>>  Je vais essayer d'avoir des infos sur leur serveur CAS. Mais dans la
>>> doc il n'y a pas un seul email de contact ni de téléphones....
>>>
>>>
>>> bonjour,
>>> Je pense avoir deviné ces informations.
>>> Mais il me faudrait pouvoir tester avant de m'avancer davantage.
>>> Peux-tu m'envoyer *en privé* (adresse [email protected]) le
>>> login / mdp d'un compte sur cet ENT ?
>>>
>>>
>>> C'était bien ce que je pensais.
>>> Dans le fichier secure/config_cas.inc.php de GEPI les paramètres à
>>> indiquer (voir le fichier modèle à récupérer indiqué par Stéphane) sont :
>>>
>>> $cas_host = 'ent-rra.rhonealpes.fr';
>>> $cas_port = 443;
>>> $cas_root = 'connexion';
>>>
>>> --
>>> Thomas Crespin
>>>
>>>
>>>
>>> _________________________________________________________________________________
>>> Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
>>> Pour modifier ou résilier votre abonnement à cette liste :
>>> https://lists.sylogix.net/mailman/listinfo/gepi-users
>>>
>>>
>>
>> Hé bin un grand merci ! Je vais tester ça tout de suite !
>>
>> Baptiste.
>>
>
>
> Bon malheureusement je peux pas encore voir si cela fonctionne....
> Le problème est que mon serveur web est derrière un proxy (Le SLIS) donc
> en réalité tous les accès se font par son intermédaire.
>
> Le SLIS : 192.168.254.1
>
> transmet les requètes http et https à mon :
>
> serveur web 192.168.254.11
>
> qui est sur la DMZ. Du coup lorsque je me connecte par le SSO avec "
> ent.lyc-guillaume-fichet.ac-grenoble.fr", l'authentification cas semble
> marcher puisque j'obtient un ticket. Mais je suis redirigé vers :
>
>
> http://192.168.234.11/login_sso.php?ticket=ST-280993-NYtNDLkHy1sZUd94yXOW-portail01_lvl1
>
> Et donc ça ne fonctionne pas bien évidemment car l'adresse 192.168.234.11
> est une adresse locale.
>
> Quelqu'un aurait une idée ? Il n'est pas possible sur le SLIS de forwarder
> la connection https sur le serveur web car cela pose des problèmes de
> securité. Mais comment peut-on changer la connection et la redirection pour
> qu'elle n'utilise pas 192.168.234.11 ?
>
> En fait je ne sais même pas si le slis renseigne bien l'url source dans
> ses requettes http(s)...
>
>
>
>
>
>
C'est bon j'ai trouvé ! Cela fonctionne parfaitement !

En regardant le code j'ai vu que la page "login_sso.php" cherchait
l'existence d'une variable "$gepiBaseUrl" dans le cas ou l'utilisateur
aurait paramétré lui-même l'URL de base.

Elle est documenté dans le modèle de "connect.inc.php" !

Toutes mes excuses ! J'aurais du refléchir davantage avant de vous
déranger.....
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users

Répondre à