Cet outil permet la gestion d'un plan de formation par les DRH de nos établissements. La DRH propose des cours avec un planning de formations. Ces formations sont soumises à autorisation du supérieur hiérarchique. On y fait du publi-postage, on y gère les présences, les inscriptions et les statistiques pour usage internes ou remontées au Ministère.
Elle se compose de deux parties:
GEFORP est un fork de SYGEFOR3 développé pour les URFIST par la société Conjecto. L'AMU l'a adapté à ses besoins (plus d'une année de travail sur le projet). Le développement est fait avec le framework PHP symfony/angularJS. Il utilise une base mysql Mariadb ainsi qu'une base Elasticsearch. Il est censé être inter-établissement et donc utilise Shibboleth et non pas LDAP. Le fait d'utiliser Shibboleth permet de partager des formations entre établissements d'un même périmètre. Une seule instance, plusieurs établissements.
AMU héberge plusieurs plateformes (AMU: ne pas confondre Aix Marseille Université avec AMUE)
Les déclarations DNS qui doivent pointer (CNAME) vers un des serveurs de l'AMU pour formations-rh-admin.univ-fr et formations-rh.univ.fr
Demander un certificat SSL multivalué pour ces deux noms
Mettre au carré votre Shibboleth. Oui, c'est la partie la plus importante, qui va probablement vous demander le plus de temps, car vous aurez peut être besoin d'ajouter des attributs dans le LDAP. Voici donc les attributs demandés:
eduPersonPrimaryAffiliation
employee|faculty|staff..
eduPersonPrincipalName / eppn Permet de discriminer l'établissement au sens Shibboleth
supannEntiteAffectation
identifiants du service
supannActivite
{BAP}E
supannEmpCorps Voir BCN MEN, permet de construire les catégories A/B/C en fonction de cette information
{NCORPS}830
supannCivilite
M.|Mme
supannOIDCDateDeNaissance
1981-11-02
postalAddress Facultatif si vous avez..
telephoneNumber Idem
sn
Dupont
givenName
Jean
amuStatut
C|T|H|D Contractuel Titulaire Hébergé Doctorant
Il faut penser à mettre à jour côté IDP votre attribute-filter.xml et attribute-resolver.xml pour les attributs supann 2019
amuStatut est un attribut AMU, car supann n'a pas standardisé cette information. Mais vous pouvez l'ajouter à votre schéma LDAP. Il peut contenir les valeurs suivantes:
Voici sa déclaration IDP dans attribute-resolver.xml
<resolver:AttributeDefinition id="amuStatut" xsi:type="ad:Simple" sourceAttributeID="amuStatut">
<resolver:Dependency ref="myLDAP" />
<resolver:AttributeEncoder xsi:type="enc:SAML1String"
name="urn:mace:cru.fr:attribute-def:amuStatut" />
<resolver:AttributeEncoder xsi:type="enc:SAML2String"
name="urn:oid:1.3.6.1.4.1.7135.1.3.131.3.37" friendlyName="amuStatut" />
</resolver:AttributeDefinition>
Et pour le LDAP:
attributetype ( 1.3.6.1.4.1.7135.1.3.131.3.37 NAME 'amuStatut'
DESC 'Statut du personnel H T C'
EQUALITY caseExactMatch
SUBSTR caseExactSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{1} )
Vérifications sur un uid qui contient tous les attributs nécessaires:
/opt/shibboleth-idp/bin/aacli.sh -u=https://idp.univ.fr/idp -r=https://formations-rh.univ.fr -n=uid --configDir=conf/
Vous devez voir la liste de tous les attributs demandés au travers de la fédération RENATER.
On peut vous ouvrir un accès SQL en lecture sur la base. Il faut pour cela nous donner les réseaux qui peuvent interroger.
Screenshots
Lien vers le code source et le README
etc etc