Le 6 juin 2013 15:01, Prunk Dump <[email protected]> a écrit : > > > Le 6 juin 2013 14:07, Prunk Dump <[email protected]> a écrit : > > >> >> Le 6 juin 2013 13:28, Thomas CRESPIN <[email protected]> a >> écrit : >> >> Le 06/06/2013 09:04, Thomas CRESPIN a écrit : >>> >>> Le 05/06/2013 21:55, Prunk Dump a écrit : >>> >>> >>> >>> Le mercredi 5 juin 2013, Stephane Boireau a écrit : >>> >>>> Bonsoir, >>>> >>>> Le 05/06/2013 20:00, Prunk Dump a écrit : >>>> >>>>> La région Rhône-Alpes met en place l'année prochaine un ENT dont >>>>> l'objectif est principalement pédagogique. Néanmoins vu qu'il est >>>>> relativement bien fait nous aimerions le mettre en relation avec notre >>>>> Gepi. >>>>> >>>> >>>> "relativement bien fait"??? >>>> >>>> Is it a joke? >>>> >>>> >>>> L'ENT RRA >>>>> https://ent-rra.rhonealpes.fr >>>>> >>>>> Notre GEPI >>>>> https://ent.lyc-guillaume-fichet.ac-grenoble.fr >>>>> >>>>> A ma bonne surprise Gepi est déjà intégré dans l'ENT ! Malheureusement >>>>> le lien pointe impérativement vers les serveurs de sylogix : >>>>> >>>>> https://0740013m.sylogix.fr/gepi/login_sso.php >>>>> >>>>> En regardant mieux la documentation, je vois que l'on peut mettre en >>>>> place nous même un SSO. Mais dans cette documentation : >>>>> >>>>> >>>>> https://ent-rra.rhonealpes.fr/aide/documents/Fiche_pratique_creation_manuelle_SSO.pdf >>>>> >>>>> aucune mention du serveur CAS de l'ENT Rhône-Alpes..... Est-ce que ce >>>>> n'est pas forcément nécéssaire ? >>>>> >>>> >>>> Si. >>>> Même si vous optez pour un Gepi hébergé par sylogix, il faudra savoir >>>> comment renseigner le >>>> secure/config_cas.inc.php >>>> >>>> >>>> Mais alors comment paramétrer Gepi ? ( >>>>> Pas de problèmes pour ce qui est de l'obtention des ID des >>>>> utilisateurs ) >>>>> >>>>> Savez vous comment les serveurs sylogix ont paramétré ce type de >>>>> connections ? >>>>> >>>> >>>> Ce n'est pas la question de sylogix. >>>> Il faudrait savoir où est hébergé votre gepi d'une part, et surtout que >>>> les responsables de l'ENT indiquent comment leur serveur CAS répond. >>>> Quels renseignements saisir dans >>>> secure/config_cas.inc.php >>>> en prenant comme modèle >>>> secure/modeles/config_cas-modele.inc.php >>>> >>>> >>>> (PS : ne validez pas mon message précédent ) >>>>> >>>> >>>> Pô compris. >>>> >>>> >>>> Cordialement. >>>> -- >>>> Stephane Boireau >>>> Collège Le Hameau - Bernay (27) >>>> http://stephane.boireau.free.fr/gadgets/crobards.html >>>> >>>> _________________________________________________________________________________ >>>> Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki >>>> Pour modifier ou résilier votre abonnement à cette liste : >>>> https://lists.sylogix.net/mailman/listinfo/gepi-users >>>> >>> >>> Bon j'avoue, j'ai pas testé tant que ça l'ENT Rhône-Alpes .... >>> L'académie a un peu forcé la main a l'administration et j'ai été fortement >>> "invité" à le mettre en place. >>> >>> Tu as des retours si mauvais que ça dessus ? ( je les ai pas vu passer >>> par ici) >>> >>> Je vais essayer d'avoir des infos sur leur serveur CAS. Mais dans la >>> doc il n'y a pas un seul email de contact ni de téléphones.... >>> >>> >>> bonjour, >>> Je pense avoir deviné ces informations. >>> Mais il me faudrait pouvoir tester avant de m'avancer davantage. >>> Peux-tu m'envoyer *en privé* (adresse [email protected]) le >>> login / mdp d'un compte sur cet ENT ? >>> >>> >>> C'était bien ce que je pensais. >>> Dans le fichier secure/config_cas.inc.php de GEPI les paramètres à >>> indiquer (voir le fichier modèle à récupérer indiqué par Stéphane) sont : >>> >>> $cas_host = 'ent-rra.rhonealpes.fr'; >>> $cas_port = 443; >>> $cas_root = 'connexion'; >>> >>> -- >>> Thomas Crespin >>> >>> >>> >>> _________________________________________________________________________________ >>> Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki >>> Pour modifier ou résilier votre abonnement à cette liste : >>> https://lists.sylogix.net/mailman/listinfo/gepi-users >>> >>> >> >> Hé bin un grand merci ! Je vais tester ça tout de suite ! >> >> Baptiste. >> > > > Bon malheureusement je peux pas encore voir si cela fonctionne.... > Le problème est que mon serveur web est derrière un proxy (Le SLIS) donc > en réalité tous les accès se font par son intermédaire. > > Le SLIS : 192.168.254.1 > > transmet les requètes http et https à mon : > > serveur web 192.168.254.11 > > qui est sur la DMZ. Du coup lorsque je me connecte par le SSO avec " > ent.lyc-guillaume-fichet.ac-grenoble.fr", l'authentification cas semble > marcher puisque j'obtient un ticket. Mais je suis redirigé vers : > > > http://192.168.234.11/login_sso.php?ticket=ST-280993-NYtNDLkHy1sZUd94yXOW-portail01_lvl1 > > Et donc ça ne fonctionne pas bien évidemment car l'adresse 192.168.234.11 > est une adresse locale. > > Quelqu'un aurait une idée ? Il n'est pas possible sur le SLIS de forwarder > la connection https sur le serveur web car cela pose des problèmes de > securité. Mais comment peut-on changer la connection et la redirection pour > qu'elle n'utilise pas 192.168.234.11 ? > > En fait je ne sais même pas si le slis renseigne bien l'url source dans > ses requettes http(s)... > > > > > > C'est bon j'ai trouvé ! Cela fonctionne parfaitement !
En regardant le code j'ai vu que la page "login_sso.php" cherchait l'existence d'une variable "$gepiBaseUrl" dans le cas ou l'utilisateur aurait paramétré lui-même l'URL de base. Elle est documenté dans le modèle de "connect.inc.php" ! Toutes mes excuses ! J'aurais du refléchir davantage avant de vous déranger.....
_________________________________________________________________________________ Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki Pour modifier ou résilier votre abonnement à cette liste : https://lists.sylogix.net/mailman/listinfo/gepi-users
