ESUP-GEFORP

Arborescence des pages

Vous regardez une version antérieure (v. /wiki/display/GEFORP/Documentation+technique) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 14) Actuel »

Accès aux plateformes

Geforp est composé de deux plateformes distinctes :

  1. La plateforme stagiaire accessible à l'adresse suivante : https://geforp.esup-portail.org
  2. La plateforme administrateur/gestionnaire accessible à l'adresse suivante : https://geforp-admin.esup-portail.org

Authentification

Les deux plateformes utilisent Shibboleth pour l'authentification et la récupération des attributs des utilisateurs. À chaque connexion de l'agent, les données sont actualisées. 
Ces plateformes font partie de la fédération d'identité Renater. Si votre IDP est rattaché à cette fédération d'identité, il suffit de vous assurer que les bons attributs soient envoyés.

Voici donc les attributs demandés à configurer dans votre IDP via les fichiers attribute-filter.xml et attribute-resolver.xml.
Les attributs en gras sont obligatoires. Les autres sont utiles pour le traitement par les gestionnaires ainsi que pour les statistiques.

  • mail

  • supannCivilite

    • M.|Mme

  • sn

    • Dupont

  • givenName

    • Jean

  • eduPersonPrimaryAffiliation

    • employee|faculty|staff

  • eduPersonPrincipalName

    • Cet attribut est utilisé comme identifiant sur la plateforme.

    • Permet de discriminer l'établissement.

    • uid@univ.fr

  • supannEntiteAffectationPrincipale

    • Identifiants du service

    • Le champ apparaît tel quel dans l'application.

  • supannActivite

    • {BAP}E

    • Geforp cherche le tag {BAP} et récupère la lettre qui suit

  • supannEmpCorps

    • Permet de construire la catégorie et le corps en fonction de cette information (Voir BCN MEN : http://infocentre.pleiade.education.fr/bcn/domaine/voir/id/30 puis lien N_CORPS)

    • Le format avec l'étiquette doit être respecté pour que le corps apparaisse bien avec son libellé dans l'application.

    • {NCORPS}830

    • Geforp cherche le tag {NCORPS}, récupère le nombre qui suit, et dispose d'une table de conversion interne pour afficher le corps et la catégorie en tout lettres
  • eduPersonAffiliation

  • supannOIDCDateDeNaissance

    • Le champ apparaît tel quel dans l'application. Il n'est pas indispensable, mais nécessaire pour faire une pyramide des âges.

    • 1988-01-29
  • supannCodePopulation
  • supannEtuCursusAnnee
  • telephoneNumber
  • postalAddress


Pour les administrateur de Shibboleth, voici comment vérifier, à partir d'un UID, qu'il contient tous les attributs nécessaires :

/opt/shibboleth-idp/bin/aacli.sh -u=https://idp.univ.fr/idp -r=https://geforp.esup-portail.org  -n=uid --configDir=conf/

Vous devez voir la liste de tous les attributs demandés au travers de la fédération RENATER.

Vous pouvez aussi utiliser https://geforp.esup-portail.org/secure pour visualiser les attributs récupérés.


Si la documentation ci-dessus vous semble incomplète et/ou que vous n'avez pas trouvé réponse à vos questions, vous pouvez venir les poser sur le canal rocketchat geforp.

  • Aucune étiquette