Bonjour,
Le 03/11/2017 à 12:16, [email protected] a écrit :
Nous aimerions, pour le moment seulement pour quelques comptes, tester l'accès
à Gepi par le connecteur de l'ENT Netcollege, qui est celui choisi par notre
département.
Nous nous posons quelques questions:
a) Côté Gepi:
- nous avons placé les comptes concernés en authentification SSO
C'est bien.
- que faut-il faire dans le partie Gestion générale/Options de connexion,
parties Mode d'authentification et ENT ?
Dans
Gestion générale/Options de connexion
garder coché
Authentification autonome (sur la base de données de Gepi)
pour permettre aux comptes de type gepi de continuer à se connecter.
Et après avoir créé un secure/config_cas.inc.php, cocher
Service d'authentification unique :
CAS
Cocher aussi
Ne pas vérifier le certificat SSL pour la requête CAS.
au moins le temps de tester.
Une fois que ça fonctionne, vous pourrez essayer de décocher cette case
pour augmenter le niveau de sécurité.
Et cocher
Sessions SSO CAS uniquement :
utiliser une table de correspondance .
Valider ce formulaire.
Puis, plus bas dans la page, un autre formulaire intitulé ENT:
Cocher
Liaison ENT pour l'ENT Netcollege
et Enregistrer.
Cela fait apparaitre un lien
Liaison ENT
dans le menu horizontal admin
Données/Utilisateurs/Liaison ENT
Le lien doit aussi se trouver en page d'accueil admin.
- faut-il en particulier créer le fichier /secure/config_cas.inc.php ? Avec
quel contenu?
Oui.
Modifier les valeurs des variables $cas_host, $cas_port et $cas_root:
$cas_host = "ecollege.yvelines.fr";
$cas_port = "443";
$cas_root = "cas";
A voir:
Il se peut que le serveur Amon fasse des histoires et qu'il faille aussi
renseigner des variables proxy:
b) côté Netcollège
il y a deux connecteurs :
- un est dénommé GEPI et demande juste une url;
- l'autre est dénommé GEPI (CAS) ; il demande l'url pointant vers le client CAS
de l'application GEPI (CAS); il est mentionné :
>Certaines Urls sont composées en partie d'un code serveur CAS. Celui
correspondant à votre ENT est 'ENT78CLG' d'Url
'https://ecollege.yvelines.fr/cas'.
Quel connecteur faut-il choisir? Que faut-il indiquer? >
Pour info, notre gepi est hébergé de façon simple à une adresse du type
https://www.lfaxyz.fr/vw.
Je pense que c'est le 2è.
Dans ce cas, il faudra:
https://www.lfaxyz.fr/vw/login_sso.php
comme adresse cible.
Si ma mémoire est bonne, initialement, NetCollege utilisait un plugin
avec un dossier ent à mettre en place à la racine de votre Gepi.
Il devait contenir notamment un fichier
ent/include/ent_config.php
avec une clé et des IP serveur ENT.
Je pense qu'il n'est plus utilisé.
Cela pourrait correspondre à la première version de connecteur
mentionnée ci-dessus.
Cordialement
--
Stephane Boireau
Collège Le Hameau - Bernay (27)
http://stephane.boireau.free.fr/gadgets/crobards.html
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou rsilier votre abonnement cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
