Accès aux plateformes
Geforp est composé de deux plateformes distinctes :
- La plateforme stagiaire accessible à l'adresse suivante : https://geforp.esup-portail.org
- La plateforme administrateur/gestionnaire accessible à l'adresse suivante : https://geforp-admin.esup-portail.org
Authentification
Les deux plateformes utilisent Shibboleth pour l'authentification et la récupération des attributs des utilisateurs. Elles font partie de la fédération d'identité Renater. Si votre IDP est rattaché à cette fédération d'identité, il suffit de vous assurer que les bons attributs soient envoyés.
Voici donc les attributs demandés (à configurer dans votre IDP les fichiers attribute-filter.xml et attribute-resolver.xml pour les attributs supann 2019) :
mail
eduPersonPrimaryAffiliation
employee|faculty|staff
eduPersonPrincipalName => Permet de discriminer l'établissement au sens Shibboleth
supannEntiteAffectationPrincipale
identifiants du service
supannActivite
{BAP}E
supannEmpCorps => permet de construire les catégories A/B/C en fonction de cette information (Voir BCN MEN)
{NCORPS}830
supannCivilite
M.|Mme
supannOIDCDateDeNaissance
1981-11-02
sn
Dupont
givenName
Jean
supannCodePopulation
C|T|H|D
postalAddress => Facultatif
telephoneNumber => Facultatif
supannCodePopulation peut contenir les valeurs suivantes:
- T pour titulaire
- C pour contractuel
- H hébergé
- V pour vacataire
- D pour doctorant
- R retraité
Pour les administrateur de Shibboleth, voici comment vérifier, à partir d'un UID, qu'il contient tous les attributs nécessaires :
/opt/shibboleth-idp/bin/aacli.sh -u=https://idp.univ.fr/idp -r=https://geforp.esup-portail.org -n=uid --configDir=conf/
Vous devez voir la liste de tous les attributs demandés au travers de la fédération RENATER.
Vous pouvez aussi utiliser https://geforp.esup-portail.org/secure pour visualiser les attributs récupérés.