Aller directement à la fin des métadonnées
Aller au début des métadonnées

Vous regardez une version antérieure (v. /wiki/spaces/PUBLIC/pages/1007419629/Connecteur+LaVieScolaire) de cette page.

afficher les différences afficher l'historique de la page

Vous regardez la version actuelle de cette page. (v. 1) afficher la version suivante »

Documentations disponible :

 Autres références et ressources

Contexte

  • La vie scolaire est le serveur web http://laviescolaire.fr.

  • L’accès au comptes des utilisateurs est découpé en établissements. Un établissement est un sous-domaine du serveur (voir schéma ci-après).

  • Un compte est décrit avec un profil. Un profil est soit un 🟠 eleve, un 🔵 responsable, ou un 🟢 professeur.

  • La vie scolaire identifie un compte spécifique en combinant le nom, prénom, profil et la date de naissance d’un utilisateur. L’identification échoue si l’on ne fournit pas ces données, si l’une des informations est inexacte (par exemple Laurent Boudaud a un profil responsable au lieu de professeur) ou qu’ils ne permettent pas de déterminer un compte existant.

Schéma illustrant qu’une connexion se fait au niveau d’un utilisateur, dans le contexte d’un établissement

Méthodes de connexion

La connexion au serveur peut être faite selon 3 méthodes :

  1. Méthode RSA (dit Fake-SSO, choisit) : Le client utilise un ensemble d'information sur un utilisateur et un ticket du serveur pour générer un identifiant chiffré que le serveur va reconnaître pour identifier l’utilisateur.

  2. Méthode CAS : Le client et le serveurs utilise une autorité pour identifier un utilisateur des deux plateformes.

  3. Manuelle : Autrement, ou en cas d'échec de la négociation, l’utilisateur devra se connecter lui-même en utilisant les identifiants de son compte LaVieScolaire.

Voir la procédure API pour la méthode RSA de la documentation PostMan.

Fonction du connecteur LaVieScolaire

Le connecteur utilise une URL locale qui délègue au module /sso/viescolairefr la négociation RSA en lui fournissant l'établissement LVS. Le module utilise depuis un fichier de configuration la clé publique et des URL prédéfinies pour mener la négociation avec LVS et traduit les informations de l’utilisateur pour correspondre aux informations d’un compte LVS.

Schéma montrant que le connecteur utilise les données en entrée pour produire un lien bien formé en mode SSO RSA

Comment tester ?

 Cas Préprod 77 : Se connecter avec l'un des comptes indiqués
  • Serveur : Préprod 77

  • Connecteur LVS existant

  • Comptes disponibles :

Profil (ODE → LVS)

Identifiant

Mot de passe

Résultat

🟢Enseignant (→ professeur)

sso.professeur

EasyDem0

Redirigé avec succès.

🟠Elève (→ eleve)

eleve.sso

EasyDem0

Redirigé avec succès.

🟣Personnel (→ personne)

sso.parent

EasyDem0

Redirigé vers l'écran de connexion.

 Cas Prod 77 : Regarder la configuration du connecteur ou les informations des comptes utilisateurs

Axess Education fournit un établissement de test sur leur serveurs pour essayer les connecteurs selon les différentes méthodes indiquées dans leur documents.

  • serveur : etablissementsso.la-vie-scolaire.fr

  • client : IBRD-REC-QK

  • comptes :

Profil

Nom

Prénom

Date de Naissance

Identifiant

Mot de passe

eleve

Elève

sso

13/07/2012

selève

0nG@1234

responsable

Parent

sparent

VfzKc28b54!

professeur

Professeur

sprofesseur

P@ssword00

Il faut donc :

Créer les utilisateurs avec les caractéristiques suivantes

Profil (ODE → LVS)

Nom

Prénom

Date de Naissance

Identifiant

Remarque

🟢Enseignant (→ professeur)

sso

professeur

13/07/2012

sso.professeur

🟠Elève (→ eleve)

eleve

sso.eleve

🔵Parent (→ responsable)

parent

sso.parent

🟣Personnel (→ personne)

Il n’existe pas de profil personne chez LVS. Un personnel ou un invité ne peux théoriquement pas se connecter automatiquement à LVS sans se connecter au moins une fois manuellement.

Créer un connecteur avec les caractéristiques suivantes

Champs

Valeur

Identifiant

A votre appréciation. Doit contenir LVS pour apparaître sur mobile.

Nom d’affichage

A votre appréciation.

Lien

/sso/viescolairefr?url=https%3A%2F%2Fetablissementsso.la-vie-scolaire.fr

Cible

Nouvelle page (ouvre un onglet) ou Page (redirection)

Groupe d’utilisateurs

Donner les droits aux utilisateurs créés.

  • Aucune étiquette