Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

 

 

En plus de la Machine Virtuelle, nous avons mis en place une instance d'ESUP-SGC (et applicatifs associés) de démonstration accessible à l'ensemble de la communauté de l'ESR au travers de la fédération d'identités RENATER.

Dans cette instance, tous les utilisateurs connectés ont un rôle de gestionnaire et d'utilisateur ; nous nous sommes gardés le rôle d'administration simplement qui peut permettre sur une mauvaise manipulation de mettre hors d'usage le service.

Chacun peut donc demander des cartes, les accepter, les imprimer, les encoder ...

Les clients esup-sgc  / esup-nfc-tag sont proposés.

L'application Android est donc fonctionnelle, tout comme sa version Desktop en Java. De même l'application java d'encodage est disponilbe ainsi que sa version 'robot' via une zxp3.

Pour y accéder : https://esup-sgc-demo.univ-rouen.fr

La partie esup-nfc est également disponible (pour voir les tags en temps réel notamment ) : https://esup-nfc-tag-demo.univ-rouen.fr

Les cartes et demandes de cartes sont purgées toutes les nuits.

Usage

Cette application de démonstration peut vous donner une idée de comment esup-sgc fonctionne. Elle peut vous permettre de tester un matériel d'encodage et d'impression par exemple sur des cartes Mifare Desfire (version 1 ou 2).

Configurations

Les configurations qui ont été faites pour monter ce site de démonstration ne présente que peu d'adhérence avec un Système d'Information.

  • L'encodage de la carte consiste simplement ici à lier le CSN à la 'carte' de l'utilisateur dans esup-sgc.
  • Les informations utilisateurs ne sont récupérées que par shibboleth, et on récupèr ainsi que très peu d'informations, les fiches sont donc peu renseignées.
  • Il n'y a donc pas de synchronisation d'informations régulières depuis une source de données ldap ou sql
  • Les cartes sont toutes éditables, tout le monde peut demander une carte gratuitement, les cartes ne deviennent jamais caduques (la date de fon étant à défaut à 2049).
  • L'activation d'une carte ne correspond pas à une modification d'un ldap, export dans un contrôle d'accès, la synchronisation dans le crous ou escr n'est pas active.
  • Les mails ne sont pas activées
  • La définition des groupes / rôles est très sommaire. Ne s'appuyant pas sur ldap, on utilise des 'règles spel' sur les champs utilisateurs.
  • Etc.

Configurations esup-sgc

Par rapport aux configurations données par défaut, on a supprimé les userInfoServices d'exemple et les connexions au ldap.

Il a également fallu modifier la façon dont sont calculés les groupes et rôles pour faire sans ldap.

  • Dans applicationContext-services.xml :
<bean id="groupService" class="org.esupportail.sgc.services.ldap.SpelGroupService">
  <property name="groups4eppnSpel">
    <map>
      <entry key="group_admin" value="#user.eppn==('bonamvin@univ-rouen.fr') or #user.eppn==('tranje1@univ-rouen.fr') or #user.eppn==('lemaida3@univ-rouen.fr')"/>
      <entry key="group_manager" value="true"/>
      <entry key="group_livreur" value="true"/>
      <entry key="group_updater" value="true"/>
      <entry key="group_consult" value="true"/>
      <entry key="group_user" value="true"/>
    </map>
  </property>

  •  Dans applicationContext-security.xml :
<util:map id="sgcMappingGroupesRoles">
  <beans:entry key="group_admin" value="ROLE_ADMIN" />
  <beans:entry key="group_manager" value="ROLE_SUPER_MANAGER" />
  <beans:entry key="group_livreur" value="ROLE_LIVREUR" />
  <beans:entry key="group_updater" value="ROLE_UPDATER" />
  <beans:entry key="group_consult" value="ROLE_CONSULT" />
  <beans:entry key="group_user" value="ROLE_USER" />
</util:map>

 

 

 

 

 

  • No labels