ESUP-GEFORP

Arborescence des pages

Vous regardez une version antérieure (v. /wiki/display/GEFORP/Documentation+technique) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 3) afficher la version suivante »

Que faire pour démarrer le service?

Il est nécessaire de configurer correctement votre Shibboleth. Voici donc les attributs demandés:

  • mail

  • eduPersonPrimaryAffiliation

    • employee|faculty|staff

  • eduPersonPrincipalName / eppn => Permet de discriminer l'établissement au sens Shibboleth

  • supannEntiteAffectationPrincipale

    • identifiants du service

  • supannActivite

    • {BAP}E

  • supannEmpCorps Voir BCN MEN, permet de construire les catégories A/B/C en fonction de cette information

    • {NCORPS}830

  • supannCivilite

    • M.|Mme

  • supannOIDCDateDeNaissance

    • 1981-11-02

  • sn

    • Dupont

  • givenName

    • Jean

  • supannCodePopulation

    • C|T|H|D Contractuel Titulaire Hébergé Doctorant

  • postalAddress : Facultatif

  • telephoneNumber : Facultatif


Il faut penser à mettre à jour côté IDP votre attribute-filter.xml et attribute-resolver.xml pour les attributs supann 2019

supannCodePopulation peut contenir les valeurs suivantes:

  • T pour titulaire
  • C pour contractuel
  • H hébergé
  • V pour vacataire
  • D pour doctorant
  • R retraité


Pour les administrateur de Shibboleth, voici comment vérifier, à partir d'un UID, qu'il contient tous les attributs nécessaires:

/opt/shibboleth-idp/bin/aacli.sh -u=https://idp.univ.fr/idp -r=https://geforp.esup-portail.org  -n=uid --configDir=conf/

Vous devez voir la liste de tous les attributs demandés au travers de la fédération RENATER.

Vous pouvez aussi utiliser https://geforp.esup-portail.org/secure pour visualiser les attributs récupérés.


  • Aucune étiquette