...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
Développer | ||
---|---|---|
| ||
|
Documentations disponible :
Google Drive : LVS-STD-Mise en place connexion SSO.pdf
Dépôt GitHub : OPEN-ENT-NG / fake-sso
Documentation PostMan : Connecteur LaVieScolaire.
Développer | ||||
---|---|---|---|---|
| Google Slides : Schémas créés pour cette page||||
|
...
La vie scolaire est le serveur web http https://laviescolaire.fr.
L’accès au comptes des utilisateurs est découpé en établissements. Un établissement est un sous-domaine du serveur (voir schéma ci-après).
Un compte est décrit avec un profil. Un profil est soit un 🟠 eleve, un 🔵 responsable, ou un 🟢 professeur.
La vie scolaire LVS identifie un compte spécifique en combinant le nom, prénom, profil et la date de naissance d’un utilisateur. L’identification échoue si l’on ne fournit pas ces données, si l’une des informations est inexacte (par exemple Laurent Boudaud a un profil responsable au lieu de professeur) ou qu’ils ne permettent pas de déterminer un compte existant.
...
Schéma illustrant qu’une connexion se fait au niveau d’un utilisateur, dans le contexte d’un établissement
Méthodes de connexion
La connexion au serveur peut être faite selon 3 méthodes :
Méthode RSA (dit Fake-SSO, choisit) : Le client utilise un ensemble d'information sur un utilisateur et un ticket du serveur pour générer un identifiant chiffré que le serveur va reconnaître pour identifier l’utilisateur.
Méthode CAS : Le client et le serveurs utilise une autorité pour identifier un utilisateur des deux plateformes.
Manuelle : Autrement, ou en cas d'échec de la négociation, l’utilisateur devra se connecter lui-même en utilisant les identifiants de son compte LaVieScolaire.
Info |
---|
Voir la procédure API pour la méthode RSA de la documentation PostMan. |
...
Le connecteur utilise une URL locale qui délègue au module /sso/viescolairefr
la négociation RSA en lui fournissant l'établissement LVS. Le module utilise depuis un fichier de configuration la clé publique et des URL prédéfinies pour mener la négociation avec LVS et traduit les informations de l’utilisateur pour correspondre aux informations d’un compte LVS.
...
Schéma montrant que le connecteur utilise les données en entrée pour produire un lien bien formé en mode SSO RSA
Info |
---|
Voir le code source du module fake-SSO sur GitHub. |
Comment tester ?
...
title | Cas Préprod 77 : Se connecter avec l'un des comptes indiqués |
---|
Serveur : Préprod 77
Connecteur LVS existant
Comptes disponibles :
...
Profil (ODE → LVS)
...
Identifiant
...
Mot de passe
...
Résultat
...
🟢Enseignant (→ professeur)
...
sso.professeur
...
EasyDem0
...
Redirigé avec succès.
...
🟠Elève (→ eleve)
...
eleve.sso
...
EasyDem0
...
Redirigé avec succès.
...
🟣Personnel (→ personne)
...
sso.parent
...
EasyDem0
...
Redirigé vers l'écran de connexion.
...
...
- Simon P (Unlicensed) A compléter
...
Axess Education fournit un établissement de test sur leur serveurs pour essayer les connecteurs selon les différentes méthodes indiquées dans leur documents.
...
Champs | Valeur |
---|---|
Identifiant | A votre appréciation. Doit contenir LVS pour apparaître sur mobile. |
Nom d’affichage | A votre appréciation. |
Lien |
|
Cible | Nouvelle page (ouvre un onglet) ou Page (redirection) |
Groupe d’utilisateurs | Donner les droits aux utilisateurs créés. |
Vous pouvez faire varier les caractéristiques selon vos besoins de test, ou prendre les cas recensés ci-dessous.
Développer | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||
|
Développer | ||
---|---|---|
| ||
|