ESUP-EMARGEMENT

Arborescence des pages

Comparaison des versions

Ancienne version 7

changes.mady.by.user Jean-Pierre Tran

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Jean-Pierre Tran

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.


Bloc de code
Dans src/main/resources/security.properties :
Depuis la maj du 09/05/2022 il faut définir les adresses ip autorisées pour accéder aux WS Rest :
(séparées par des virgules)
- adresse(s) d'esup-nfc-tag-server
- adresse(s) autorisée(s) à accéder aux ws json comme par exemple https://esup-emargement.univ-vile.fr.fr/wsrest/export/session/..

Dans src/main/resources/esup-emargement.properties :
...
Une fois ce premier démarrage effectué et donc la table créée, remettez spring.jpa.hibernate.ddl-auto à update afin que la base ne soit pas écrasée à chaque redémarrage

 Bloc de code
themeRDark
emargement.datasource.driver-class-name=org.postgresql.Driver
...

emargement.datasource.jdbc-url=jdbc\:postgresql\://localhost\:5432/emargement
...

emargement.datasource.username=esupemargement
...

emargement.datasource.password=esup
Une base postgresql est conseillée nécessaire - ne serait-ce que par rapport aux requêtes utilisées pour réaliser les graphiques / courbes de statistiques ; par défaut ces requêtes sont propres à postgresql, cf ci-dessous.
...
Configuration du serveur CAS pour l'authentification.
 Bloc de code
themeRDark
cas.key=CAS_PROVIDER_LOCALHOST_9000
...

cas.url=https://cas.univ-ville.fr
...

cas.service=https://esup-emargement.univ-ville.fr
A noter qu'il faut explicitement dire à CAS d'exposer certains des attributs LDAP auxquels il accède (cf la doc de cas sur "Attribute Release Policies"), notamment "eduPersonPrincipalName"
Il faut absolument, pour les performances, indexer eduPersonPrincipalName (eppn) dans le ldap et la base de données.
LDAP
Configurations Ldap pour :
  • vérifier que l'utilisateur en base existe bien lors d'un ajout
  • récupération du d’attributs comme nom, prénom
  • recherche prédictive utilisateurs
  • recherche de groupes pour import d'individus
 Avertissement

 Bloc de code
themeRDark
spring.ldap.
...
urls=ldap://ldap.univ-ville.fr
...

spring.ldap.username=cn=xxxxx,dc=univ-ville,dc=fr
...

spring.ldap.password=
...

spring.ldap.
...
base=
...
dc=univ-ville,dc=fr
...

ldap.
...
groups=ou=groups
...


#Filtre permettant la récupération de l'utilisateur ldap en fonction de l'uid renvoyé par CAS
ldap.userFilter=(uid=%s)


 Avertissement
Dans le fichier src/main/java/org/esupportail/emargement/domain/userLdap.java :
 Bloc de code
themeRDark
@Entry(base = "ou=people
...
", objectClasses  = {"inetOrgPerson" })
On ne peut pas ici utiliser le fichier properties pour valuer @Entry dans Spring Ldap ODM:
https://github.com/spring-projects/spring-ldap/issues/444
Egalement, les infos récupérées dans le Ldap sont configurées dans cette même classe :
    private @Attribute(name = "sn") String name;
    private @Attribute(name = "mail") String email;
    private @Attribute(name = "eduPersonPrincipalName") String eppn;
    private @Attribute(name = "cn") String nomPrenom;
    private @Attribute(name = "displayName") String prenomNom;
    private @Attribute(name = "givenName") String prenom;
    private @Attribute(name = "supannEtuId") String numEtudiant;
    private @Attribute(name = "supannCivilite") String civilite;
    private @Attribute(name = "supannEmpId") String numPersonnel;
Ici on peut changer la valeur de l'attribut correspondant au champ demandé.
Ex : ici on récupère le N° d'étudiant à partir du supannEtuId, si c'est à partir d'un autre attribut, faire le changement.


SUPERADMINS

 Avertissement
Point d'entrée de l'application 
...
elle correspond à un filtre LDAP récupérant une liste de 
...
personne,
Exemples :
(|(uid=admin)(uid=esup))
(
emargement.ruleSuperAdmin.uid =
...
memberOf=cn=xxxxx,ou=groups,dc=univ-ville,dc=fr)

 Bloc de code
themeRDark
#Superadmins --> filtre ldap
ldap.superAdminFilter=(|(uid=admin)(uid=esup))



APOGEE
Apogée est utilisé lors de la recherche de groupes d'individus à importer dans l'application.
 Bloc de code
themeRDark
emargement.datasource.apogee.jdbc-url=jdbc:oracle:thin:
...
@apogee.univ-ville.fr:1522/APOGEE
...

emargement.datasource.apogee.username=
...

emargement.datasource.apogee.password=
...

emargement.datasource.apogee.driver-class-name=oracle.jdbc.OracleDriver
Les requêtes pour la récupération des données sont dans la classe src/main/java/org/esupportail/emargement/services/ApogeeService.javadriver.OracleDriver
SMTP
Configuration pour l'envoi de mail : convocations, consignes, logs.
 Bloc de code
themeRDark
spring.mail.host=smtp.univ-ville.fr
...

spring.mail.port=25
...

spring.mail.username=
...

spring.mail.password=
...

spring.mail.properties.mail.smtp.auth=false
...

spring.mail.properties.mail.smtp.starttls.enable=
...
false
PHOTO
La photo est affichée lors de l'émargement en lui même.
 Bloc de code
themeRDark
emargement.wsrest.photo.prefixe = https://esup-sgc.univ-ville.fr/wsrest/photo/
...

emargement.wsrest.photo.suffixe = /photo
LOGS
Dans le fichier src/main/resources/logback.xml : chemin vers le répertoire de logs, envoi de mail possible...
Cron de purge des logs ainsi que l'ancienneté des logs en jours, à effacer.

 Bloc de code
themeRDark
log.cron.purge = 0 0 10 * * *
...
  // Appelé tous les jours à 10H
...

log.all.retention = 90 //nombre de jours de rétention

APPLICATION
L'url de l'application est utilisé dans la partie Calendar.

 Bloc de code
themeRDark
app.url =  https://esup-emargement.univ-ville.fr
app.nomDomaine = univ-ville.fr
ESUP-NFC-TAG
Liens vers les clients esup-nfc-tag. ils seront affichés dans la page Administrateur/applications
 Bloc de code
themeRDark
emargement.esupnfctag.link.jar = https://esup-nfc-tag.univ-ville.fr/nfc-index/download-jar
emargement.esupnfctag.link.exe = https://esup-sgc.univ-ville.fr/esup-sgc-client-installer.zip
WEB SERVICE
Le fichier security.properties permet la restriction de l'accès aux WS pour l'accès à esup-nfc-tag et aux API d'export.C'est une liste d'adresses IP séparées par des virgules.
 Bloc de code
themeRDark
accessRestrictionWSRest= 127.0.0.1
ADE Campus
Si l'option Ade Campus est activée dans les configurations, vous pourrez créer des sessions à partir d'évènements.
Si l'option emargement.ade.api.url.encrypted est renseignée, cette url sera utilisée à la place de emargement.ade.api.url pour la connexion à la webapi.
L'url "cryptée" est à récupérer depuis les paramètres d'Ade Campus.
A noter que du côté d'Ade Campus il faut donner les droits d'accès au serveur d'esup-emargement...
Dans le cadre de d'imports planifiés via l'interface, l'heure et la durée sont à indiquer dans ce fichier.
 Bloc de code
themeRDark
emargement.ade.home.url
...
 = https://ade.univ-ville.fr
emargement.ade.api.url.encrypted =  
emargement.ade.api.url = https://ade.univ-ville.fr/jsp/webapi
emargement.ade.api.login = 
emargement.ade.api.password =
#Ne doit pas être vide, '-' par défaut. Ex : emargement.ade.sync.cron = 0 56 15 * * ?
emargement.ade.sync.cron =  -
emargement.ade.sync.range = 7

#Heure d'import des évènements ADE : ne doit pas être vide, '-' par défaut. Ex : emargement.ade.sync.cron = 0 57 16 * * ?
emargement.ade.import.cron = 0 59 23 * * ?
#Durée de l'import des évènements ADE en seconces, si vide : défaut 25200 (7h)
emargement.ade.import.duree = 25200
Esup-signature
Si l'option (ESUPSIGNATURE_ENABLED) esup-signature est activée dans les configurations, vous pourrez envoyer un Pdf d'émargement dans esup-signature afin qu'il soit signer par les personnes autorisées.
Celles-ci sont désignées également dans les configurations (ESUPSIGNATURE_EMAILS).
L'id correspond à celui du circuit de signature
 Bloc de code
emargement.esupsignature.url = https://esup-signature
...
.univ-ville.fr
emargement.esupsignature.workflow.id = 1250