Geforp est composé de deux plateformes distinctes :
Les deux plateformes utilisent Shibboleth pour l'authentification et la récupération des attributs des utilisateurs. À chaque connexion de l'agent, les données sont actualisées.
Ces plateformes font partie de la fédération d'identité Renater. Si votre IDP est rattaché à cette fédération d'identité, il suffit de vous assurer que les bons attributs soient envoyés.
Voici donc les attributs demandés à configurer dans votre IDP via les fichiers attribute-filter.xml et attribute-resolver.xml.
Les attributs en gras sont obligatoires. Les autres sont utiles pour le traitement par les gestionnaires ainsi que pour les statistiques.
supannCivilite
M.|Mme
sn
Dupont
givenName
Jean
eduPersonPrimaryAffiliation
employee|faculty|staff
eduPersonPrincipalName
Permet de discriminer l'établissement.
uid@univ.fr
supannEntiteAffectationPrincipale
Identifiants du service
supannActivite
{BAP}E
supannEmpCorps
Permet de construire la catégorie et le corps en fonction de cette information (Voir BCN MEN : http://infocentre.pleiade.education.fr/bcn/domaine/voir/id/30 puis lien N_CORPS)
{NCORPS}830
supannOIDCDateDeNaissance
Le champ apparaît tel quel dans l'application. Il n'est pas indispensable, mais nécessaire pour faire une pyramide des âges.
Pour les administrateur de Shibboleth, voici comment vérifier, à partir d'un UID, qu'il contient tous les attributs nécessaires :
/opt/shibboleth-idp/bin/aacli.sh -u=https://idp.univ.fr/idp -r=https://geforp.esup-portail.org -n=uid --configDir=conf/ |
Vous devez voir la liste de tous les attributs demandés au travers de la fédération RENATER.
Vous pouvez aussi utiliser https://geforp.esup-portail.org/secure pour visualiser les attributs récupérés.
Si la documentation ci-dessus vous semble incomplète et/ou que vous n'avez pas trouvé réponse à vos questions, vous pouvez venir les poser sur le canal rocketchat geforp. |