ESUP-EMARGEMENT

Arborescence des pages

Comparaison des versions

Ancienne version 23

changes.mady.by.user Jean-Pierre Tran

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Jean-Pierre Tran

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.


Bloc de code
Dans src/main/resources/security.properties :
Depuis la maj du 09/05/2022 il faut définir les adresses ip autorisées pour accéder aux WS Rest :
(séparées par des virgules)
- adresse(s) d'esup-nfc-tag-server
- adresse(s) autorisée(s) à accéder aux ws json comme par exemple https://esup-emargement.univ-vile.fr.fr/wsrest/export/session/..

Dans src/main/resources/esup-emargement.properties :
BASE DE DONNÉES
...
A noter qu'il faut explicitement dire à CAS d'exposer certains des attributs LDAP auxquels il accède (cf la doc de cas sur "Attribute Release Policies"), notamment "eduPersonPrincipalName"
Il faut absolument, pour les performances, indexer eduPersonPrincipalName (eppn) dans le ldap et la base de données.
LDAP
Configurations Ldap pour :
  • vérifier que l'utilisateur en base existe bien lors d'un ajout
  • récupération du d’attributs comme nom, prénom
  • recherche prédictive utilisateurs
  • recherche de groupes pour import d'individus
Attention cette configuration a changé depuis le commit du  
 Avertissement

 Bloc de code
themeRDark
spring.ldap.urls=ldap://ldap.univ-ville.fr
spring.ldap.username=cn=xxxxx,dc=univ-ville,dc=fr
spring.ldap.password=
spring.ldap.base=dc=univ-ville,dc=fr
ldap.groups=ou=groups

#Filtre permettant la récupération de l'utilisateur ldap en fonction de l'uid renvoyé par CAS
ldap.userFilter=(uid=%s)

...
 Avertissement
Dans le fichier src/main/java/org/esupportail/emargement/domain/userLdap.java :
 Bloc de code
themeRDark
@Entry(base = "ou=people", objectClasses  = {"inetOrgPerson" })
On ne peut pas ici utiliser le fichier properties pour valuer @Entry dans Spring Ldap ODM:
https://github.com/spring-projects/spring-ldap/issues/444
SUPERADMINS
Egalement, les infos récupérées dans le Ldap sont configurées dans cette même classe :
    private @Attribute(name = "sn") String name;
    private @Attribute(name = "mail") String email;
    private @Attribute(name = "eduPersonPrincipalName") String eppn;
    private @Attribute(name = "cn") String nomPrenom;
    private @Attribute(name = "displayName") String prenomNom;
    private @Attribute(name = "givenName") String prenom;
    private @Attribute(name = "supannEtuId") String numEtudiant;
    private @Attribute(name = "supannCivilite") String civilite;
    private @Attribute(name = "supannEmpId") String numPersonnel;
Ici on peut changer la valeur de l'attribut correspondant au champ demandé.
Ex : ici on récupère le N° d'étudiant à partir du supannEtuId, si c'est à partir d'un autre attribut, faire le changement.


SUPERADMINS

Attention cette configuration a changé depuis le commit du 
 Avertissement
 Avertissement
Point d'entrée de l'application elle correspond à un filtre LDAP récupérant une liste de personne,
Exemples :
(|(uid=admin)(uid=esup))
(memberOf=cn=xxxxx,ou=groups,dc=univ-ville,dc=fr)

 Bloc de code
themeRDark
#Superadmins --> filtre ldap
ldap.superAdminFilter=(|(uid=admin)(uid=esup))


...
 Bloc de code
themeRDark
emargement.datasource.apogee.jdbc-url=jdbc:oracle:thin:@apogee.univ-ville.fr:1522/APOGEE
emargement.datasource.apogee.username=
emargement.datasource.apogee.password=
emargement.datasource.apogee.driver-class-name=oracle.jdbc.driver.OracleDriver
Les requêtes pour la récupération des données sont dans la classe src/main/java/org/esupportail/emargement/services/ApogeeService.java
...
 Bloc de code
themeRDark
emargement.esupnfctag.link.jar = https://esup-nfc-tag.univ-ville.fr/nfc-index/download-jar
emargement.esupnfctag.link.exe = https://esup-sgc.univ-ville.fr/esup-sgc-client-installer.zip
WEB SERVICE
Le fichier security.properties permet la restriction de l'accès aux WS pour l'accès à esup-nfc-tag et aux API d'export.C'est une liste d'adresses IP séparées par des virgules.
 Bloc de code
themeRDark
accessRestrictionWSRest= 127.0.0.1
ADE Campus
Si l'option Ade Campus est activée dans les configurations, vous pourrez créer des sessions à partir d'évènements.
Si l'option emargement.ade.api.url.encrypted est renseignée, cette url sera utilisée à la place de emargement.ade.api.url pour la connexion à la webapi.
L'url "cryptée" est à récupérer depuis les paramètres d'Ade Campus.
A noter que du côté d'Ade Campus il faut donner les droits d'accès au serveur d'esup-emargement...
Dans le cadre de d'imports planifiés via l'interface, l'heure et la durée sont à indiquer dans ce fichier.
 Bloc de code
themeRDark
emargement.ade.home.url = https://ade.univ-ville.fr
emargement.ade.api.url.encrypted =  
emargement.ade.api.url = https://ade.univ-ville.fr/jsp/webapi
emargement.ade.api.login = 
emargement.ade.api.password =
#Ne doit pas être vide, '-' par défaut. Ex : emargement.ade.sync.cron = 0 56 15 * * ?
emargement.ade.sync.cron =  -
emargement.ade.sync.range = 7

#Heure d'import des évènements ADE : ne doit pas être vide, '-' par défaut. Ex : emargement.ade.sync.cron = 0 57 16 * * ?
emargement.ade.import.cron = 0 59 23 * * ?
#Durée de l'import des évènements ADE en seconces, si vide : défaut 25200 (7h)
emargement.ade.import.duree = 25200
Esup-signature
Si l'option (ESUPSIGNATURE_ENABLED) esup-signature est activée dans les configurations, vous pourrez envoyer un Pdf d'émargement dans esup-signature afin qu'il soit signer par les personnes autorisées.
Celles-ci sont désignées également dans les configurations (ESUPSIGNATURE_EMAILS).
L'id correspond à celui du circuit de signature
 Bloc de code
emargement.esupsignature.url = https://esup-signature.univ-ville.fr
emargement.esupsignature.workflow.id = 1250