Accès aux plateformes
Geforp est composé de deux plateformes distinctes :
- La plateforme stagiaire accessible à l'adresse suivante : https://geforp.esup-portail.org
- La plateforme administrateur/gestionnaire accessible à l'adresse suivante : https://geforp-admin.esup-portail.org
Authentification
Les deux plateformes utilisent Shibboleth pour l'authentification et la récupération des attributs des utilisateurs. Elles font partie de la fédération d'identité Renater. Si votre IDP est rattaché à cette fédération d'identité, il suffit de vous assurer que les bons attributs soient envoyés.
Voici donc les attributs demandés (à configurer dans votre IDP les fichiers attribute-filter.xml et attribute-resolver.xml pour les attributs supann 2019)
Que faire pour démarrer le service?
Il est nécessaire de configurer correctement votre Shibboleth. Voici donc les attributs demandés :
mail
eduPersonPrimaryAffiliation
employee|faculty|staff
eduPersonPrincipalName / eppn => Permet de discriminer l'établissement au sens Shibboleth
supannEntiteAffectationPrincipale
identifiants du service
supannActivite
{BAP}E
supannEmpCorps Voir BCN MEN, => permet de construire les catégories A/B/C en fonction de cette information (Voir BCN MEN)
{NCORPS}830
supannCivilite
M.|Mme
supannOIDCDateDeNaissance
1981-11-02
sn
Dupont
givenName
Jean
supannCodePopulation
C|T|H|D Contractuel Titulaire Hébergé Doctorant
postalAddress : => Facultatif
telephoneNumber : Facultatif
...
=> Facultatif
supannCodePopulation peut contenir les valeurs suivantes:
...
Pour les administrateur de Shibboleth, voici comment vérifier, à partir d'un UID, qu'il contient tous les attributs nécessaires :
| Bloc de code |
|---|
/opt/shibboleth-idp/bin/aacli.sh -u=https://idp.univ.fr/idp -r=https://geforp.esup-portail. |
...
org -n=uid --configDir=conf/ |
Vous devez voir la liste de tous les attributs demandés au travers de la fédération RENATER.
...