Accès aux plateformes
Geforp est composé de deux plateformes distinctes :
- La plateforme stagiaire accessible à l'adresse suivante : https://geforp.esup-portail.org
- La plateforme administrateur/gestionnaire accessible à l'adresse suivante : https://geforp-admin.esup-portail.org
Authentification
Les deux plateformes utilisent Shibboleth pour l'authentification et la récupération des attributs des utilisateurs. À chaque connexion de l'agent, les données sont actualisées.
Ces plateformes font partie de la fédération d'identité Renater. Si votre IDP est rattaché à cette fédération d'identité, il suffit de vous assurer que les bons attributs soient envoyés.
Voici donc les attributs demandés à configurer dans votre IDP via les fichiers attribute-filter.xml et attribute-resolver.xml.
Les attributs en gras sont obligatoires. Les autres sont utiles pour le traitement par les gestionnaires ainsi que pour les statistiques.
mail
supannCivilite
M.|Mme
sn
Dupont
givenName
Jean
Que faire pour démarrer le service?
Il est nécessaire de configurer correctement votre Shibboleth. Voici donc les attributs demandés:
mail
eduPersonPrimaryAffiliation
employee|faculty|staff..
eduPersonPrincipalName
eduPersonPrincipalName / eppn =>- Cet attribut est utilisé comme identifiant sur la plateforme.
Permet de discriminer l'établissement
.
uid@univ.fr
supannEntiteAffectationPrincipale
identifiants Identifiants du service
- Le champ apparaît tel quel dans l'application.
supannActivite
{BAP}E
- Geforp cherche le tag {BAP} et récupère la lettre qui suit
supannEmpCorps
Permet de construire la catégorie et le corps
en fonction de cette information (Voir BCN MEN : http://infocentre.pleiade.education.fr/bcn/domaine/voir/id/30 puis lien N_CORPS)
- Le format avec l'étiquette doit être respecté pour que le corps apparaisse bien avec son libellé dans l'application.
{NCORPS}830
supannCivilite
M.|Mme
supannOIDCDateDeNaissance
1981-11-02
postalAddress Facultatif
telephoneNumber Facultatif
sn
Dupont
givenName
Jean
supannCodePopulation
C|T|H|D Contractuel Titulaire Hébergé Doctorant
Il faut penser à mettre à jour côté IDP votre attribute-filter.xml et attribute-resolver.xml pour les attributs supann 2019
supannCodePopulation peut contenir les valeurs suivantes:
- T pour titulaire
- C pour contractuel
- H hébergé
- V pour vacataire
- D pour doctorant
- R retraité
- Geforp cherche le tag {NCORPS}, récupère le nombre qui suit, et dispose d'une table de conversion interne pour afficher le corps et la catégorie en tout lettres
- eduPersonAffiliation
supannOIDCDateDeNaissance
Le champ apparaît tel quel dans l'application. Il n'est pas indispensable, mais nécessaire pour faire une pyramide des âges.
- 1988-01-29
- supannCodePopulation
- Le champ apparaît tel quel dans l'application.
- supannEtuCursusAnnee
- https://services.renater.fr/documentation/supann/supann2021/recommandations/attributs/supannetucursusannee
- Permet de 'filtrer' les doctorants parmi les étudiants, et donc de leur autoriser l'accès à la plate-forme.
- Geforp cherche l'attribut {SUPANN}D pour filtrer les doctorants
- telephoneNumber
- postalAddress : non remonté sur la plate-forme commune
Pour les administrateur de Shibboleth, voici comment vérifier, à partir d'un UID, qu'il contient tous les attributs nécessaires :
| Bloc de code |
|---|
/opt/shibboleth-idp/bin/aacli.sh -u=https://idp.univ.fr/idp -r=https://geforp.esup-portail. |
...
org -n=uid --configDir=conf/ |
Vous devez voir la liste de tous les attributs demandés au travers de la fédération RENATER.
Vous pouvez aussi utiliser https://geforp.esup-portail.org/secure pour visualiser les attributs récupérés.
| Info |
|---|
Si la documentation ci-dessus vous semble incomplète et/ou que vous n'avez pas trouvé réponse à vos questions, vous pouvez venir les poser sur le canal rocketchat geforp. |