Les administrateurs peuvent consulter / renseigner les informations concernant l’établissement et identifier l’établissement dans la base Sésamath.
Paramétrages établissement
Identité de l’établissement
.Le webmestre indique lors de l’inscription la dénomination et le code UAI éventuel de l’établissement.
Les administrateurs peuvent ici seulement consulter ces données.
Pour y apporter une modification, contacter le webmestre de l’installation.
Les serveurs hébergeant SACoche peuvent avoir besoin se connecter au serveur communautaire de Sésamath afin de :
Mais ceci nécessite de pouvoir identifier les appels des établissements.
Ce menu permet à un administrateur de procéder à cette identification.
Pour cela :
Si les informations sont déjà renseignées et sont correctes, alors ne les modifiez pas !
Une installation de SACoche non déclarée sur le serveur communautaire est utilisable de façon entièrement autonome, mais ne dispose pas des fonctionnalités nécessitant un échange avec ce serveur communautaire.
Si SACoche n’arrive pas à communiquer avec le serveur communautaire, alors le webmestre peut avoir besoin de configurer un proxy.
Page informative CNIL / RGPD - Échanges avec le serveur communautaire.
Dans le cas d’un serveur SACoche de type multi-structures, il y a un contact référent SACoche par établissement :
Vous pouvez modifier son identité et/ou son adresse de courriel, si le webmestre de l’installation l’a autorisé (DOC).
Le webmestre peut aussi restreindre l’adresse de courriel à un domaine fixé.
Si le webmestre n’autorise pas les administrateurs à modifier ces informations, alors vous disposez d’un lien afin de le contacter pour lui demander une mise à jour.
Dans le cas d’une installation SACoche de type mono-struture, cette fonctionnalité est sans objet et n’apparait donc pas.
On peut renseigner :
Le nom de l’établissement est affiché en tête des relevés.
Les autres informations peuvent figurer sur les bilans officiels (DOC).
On peut charger une image correspondant au logo de l’établissement.
Le fichier image doit être au format jpg / jpeg (conseillé) ou gif ou png et peser 100 Ko maximum.
On renseigne ici à quel moment s’effectue le changement d’année scolaire.
Celle-ci :
Il faut indiquer le mois correspondant le mieux aux grandes vacances.
La valeur par défaut est août (pour une bascule au 1er août).
Ne pas modifier cette valeur en métropole (il n’y a aucune raison de le faire).
L’initialisation annuelle des données n’est cependant pas automatisée, elle s’exécute sur demande.
On sélectionne la langue appliquée par défaut aux utilisateurs.
Chaque utilisateur peut ensuite, depuis son compte, choisir une autre langue.
SACoche possède de multiples sécurités applicatives, dont une vérification de l’adresse IP.
Ainsi, afin d’intercepter un vol de session (attaques de type "cross-site cooking"), l’adresse IP est associée à l’identifiant de session.
Cette protection est parfaitement cohérente et légitime car il n’est pas normal de changer d’IP sur une même session.
Mais il peut arriver qu’un utilisateur soit parfois confronté au message "Appel anormal : adresse IP différente" sans pour autant être victime d’un acte de piratage.
Cela se produit lorsqu’une machine est derrière un routeur (qui répartit la connexion internet sur plusieurs lignes) mal configuré.
Tous les systèmes de répartition de charge qui se respectent ont un principe de "sticky session" (une session établie conserve son routage tant que ce routage n’est pas hors-service).
Le problème vient donc ici du routeur dont la configuration du proxy omet une directive de type "X-Forwarded-For".
S’il s’agit d’un routeur au niveau du serveur hébergeant SACoche, alors il convient de configurer convenablement ce serveur d’hébergement.
Pour information, afin de déterminer l’adresse IP, SACoche teste dans l’ordre : HTTP_X_FORWARDED_HOST, HTTP_X_FORWARDED_SERVER, HTTP_HOST, SERVER_NAME.
Mais quand ce sont les postes des utilisateurs qui sont derrière un routeur, ce qui est le cas dans certains établissements scolaires, il est hélàs parfois difficile de trouver une personne compétente pour remédier au problème.
Dans cette situation précise, afin de débloquer la situation, on peut ici configurer de passer outre cette sécurité.
En cas de changement d’IP continu, une connexion préalable depuis un poste hors établissement peut donc être nécessaire pour atteindre ce menu !
Cela reste cependant une regrettable solution de contournement qui devrait être évitée et temporaire…