Présentation générale
Cet outil permet la gestion d'un plan de formation par les DRH de nos établissements. La DRH propose des cours avec un planning de formations. Ces formations sont soumises à autorisation du supérieur hiérarchique. On y fait du publi-postage, on y gère les présences, les inscriptions et les statistiques pour usage internes ou remontées au Ministère.
Elle se compose de deux parties:
- La partie admin, avec une URL spécifique style https://formations-rh-admin.univ-fr avec authentification reposant sur des comptes locaux.
- Une partie "stagiaire" avec une URL spécifique style https://formations-rh.univ.fr avec authentification Shibboleth
Technologie
GEFORP est un fork de SYGEFOR3 développé pour les URFIST par la société Conjecto. L'AMU l'a adapté à ses besoins (plus d'une année de travail sur le projet). Le développement est fait avec le framework PHP symfony/angularJS. Il utilise une base mysql Mariadb ainsi qu'une base Elasticsearch. Il est censé être inter-établissement et donc utilise Shibboleth et non pas LDAP. Le fait d'utiliser Shibboleth permet de partager des formations entre établissements d'un même périmètre. Une seule instance, plusieurs établissements.
AMU héberge plusieurs plateformes (AMU: ne pas confondre Aix Marseille Université avec AMUE)
- une mutualisée pour AMU, Avignon, Centrale Marseille et Toulon
- une pour Montpellier
- une pour Nice
- ...
Que faire pour démarrer le service?
Les déclarations DNS qui doivent pointer (CNAME) vers un des serveurs de l'AMU pour formations-rh-admin.univ-fr et formations-rh.univ.fr
Demander un certificat SSL multivalué pour ces deux noms
Mettre au carré votre Shibboleth. Oui, c'est la partie la plus importante, qui va probablement vous demander le plus de temps, car vous aurez peut être besoin d'ajouter des attributs dans le LDAP. Voici donc les attributs demandés:
mail
eduPersonPrimaryAffiliation
employee|faculty|staff..
eduPersonPrincipalName / eppn Permet de discriminer l'établissement au sens Shibboleth
supannEntiteAffectation
identifiants du service
supannActivite
{BAP}E
supannEmpCorps Voir BCN MEN, permet de construire les catégories A/B/C en fonction de cette information
{NCORPS}830
supannCivilite
M.|Mme
supannOIDCDateDeNaissance
1981-11-02
postalAddress Facultatif si vous avez..
telephoneNumber Idem
sn
Dupont
givenName
Jean
supannCodePopulation
C|T|H|D Contractuel Titulaire Hébergé Doctorant
Il faut penser à mettre à jour côté IDP votre attribute-filter.xml et attribute-resolver.xml pour les attributs supann 2019
supannCodePopulation peut contenir les valeurs suivantes:
- T pour titulaire
- C pour contractuel
- H hébergé
- V pour vacataire
- D pour doctorant
- R retraité
Vérifications sur un uid qui contient tous les attributs nécessaires:
/opt/shibboleth-idp/bin/aacli.sh -u=https://idp.univ.fr/idp -r=https://formations-rh.univ.fr -n=uid --configDir=conf/
Vous devez voir la liste de tous les attributs demandés au travers de la fédération RENATER.
Vous pouvez aussi utiliser https://formations-rh.univ.fr/secure pour visualiser les attributs récupérés bruts de fonderie.
Accès SQL
On peut vous ouvrir un accès SQL en lecture sur la base. Il faut pour cela nous donner les réseaux qui peuvent interroger.
Screenshots
Page d'accueil de la partie gestionnaire
Page de gestion des sessions
Page de gestion des inscriptions
Lien vers le code source et le README
etc etc