Arborescence des pages

Vous regardez une version antérieure (v. /wiki/display/GEFORP/ESUP-GEFORP) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 13) afficher la version suivante »

Présentation générale

Cet outil permet la gestion d'un plan de formation par les DRH de nos établissements. La DRH propose des cours avec un planning de formations. Ces formations sont soumises à autorisation du supérieur hiérarchique. On y fait du publi-postage, on y gère les présences, les inscriptions et les statistiques pour usage internes ou remontées au Ministère.

Elle se compose de deux parties:

Technologie

GEFORP est un fork de SYGEFOR3 développé pour les URFIST par la société Conjecto. L'AMU l'a adapté à ses besoins (plus d'une année de travail sur le projet). Le développement est fait avec le framework PHP symfony avec angularJS. Il utilise une base Mysql Mariadb ainsi qu'une base Elasticsearch. Il est censé être inter-établissement et donc utilise Shibboleth et non pas LDAP. Le fait d'utiliser Shibboleth permet de partager des formations entre établissements d'un même périmètre. Une seule instance, plusieurs établissements.

AMU héberge plusieurs plateformes (AMU: ne pas confondre Aix Marseille Université avec AMUE)

  • une mutualisée pour AMU, Avignon, Centrale Marseille et Toulon
  • une pour Montpellier
  • une pour Nice
  • ...

Que faire pour démarrer le service?

Les déclarations DNS qui doivent pointer (CNAME) vers un des serveurs de l'AMU pour formations-rh-admin.univ-fr et formations-rh.univ.fr

Demander un certificat SSL multivalué pour ces deux noms

Mettre au carré votre Shibboleth. Oui, c'est la partie la plus importante, qui va probablement vous demander le plus de temps, car vous aurez peut être besoin d'ajouter des attributs dans le LDAP.  Voici donc les attributs demandés:

  • mail

  • mobile Facultatif

  • eduPersonAffiliation

  • eduPersonPrimaryAffiliation

    • employee|faculty|staff..

  • eduPersonPrincipalName / eppn Permet de discriminer l'établissement au sens Shibboleth

  • supannEntiteAffectation

    • identifiants du service

  • supannActivite

    • {BAP}E

  • supannEmpCorps Voir BCN MEN, permet de construire les catégories A/B/C en fonction de cette information

    • {NCORPS}830

  • supannCivilite

    • M.|Mme

  • supannOIDCDateDeNaissance

    • 1981-11-02

  • postalAddress  Facultatif si vous avez..

  • telephoneNumber Idem

  • sn

    • Dupont

  • givenName

    • Jean

  • amuStatut

    • C|T|H|D Contractuel Titulaire Hébergé Doctorant

Il faut penser à mettre à jour côté IDP votre attribute-filter.xml et attribute-resolver.xml pour les attributs supann 2019

amuStatut est un attribut AMU, car supann n'a pas standardisé cette information. Mais vous pouvez l'ajouter à votre schéma LDAP. Il peut contenir les valeurs suivantes:

  • T pour titulaire
  • C pour contractuel
  • H hébergé
  • V pour vacataire
  • D pour doctorant
  • R retraité

Voici sa déclaration IDP dans attribute-resolver.xml

<resolver:AttributeDefinition id="amuStatut" xsi:type="ad:Simple" sourceAttributeID="amuStatut">
    <resolver:Dependency ref="myLDAP" />
    <resolver:AttributeEncoder xsi:type="enc:SAML1String"
        name="urn:mace:cru.fr:attribute-def:amuStatut" />
    <resolver:AttributeEncoder xsi:type="enc:SAML2String"
        name="urn:oid:1.3.6.1.4.1.7135.1.3.131.3.37" friendlyName="amuStatut" />
</resolver:AttributeDefinition>

Et pour le LDAP:

attributetype ( 1.3.6.1.4.1.7135.1.3.131.3.37 NAME 'amuStatut'
   DESC 'Statut du personnel H T C'
   EQUALITY caseExactMatch
   SUBSTR caseExactSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{1} )

Vérifications sur un uid qui contient tous les attributs nécessaires:

/opt/shibboleth-idp/bin/aacli.sh -u=https://idp.univ.fr/idp -r=https://formations-rh.univ.fr  -n=uid --configDir=conf/

Vous devez voir la liste de tous les attributs demandés au travers de la fédération RENATER.

Accès SQL

On peut vous ouvrir un accès SQL en lecture sur la base. Il faut pour cela nous donner les réseaux qui peuvent interroger.

Screenshots

Lien vers le code source et le README

 etc etc

  • Aucune étiquette