Documentation de SACoche

Le webmestre indique lors de l’inscription la dénomination et le code UAI éventuel de l’établissement.

• La dénomination est affichée sur le formulaire d’authentification.
• Le numéro UAI est requis pour vérifier des imports de Siècle ou des exports LSU.

Les administrateurs peuvent ici seulement consulter ces données.
Pour y apporter une modification, contacter le webmestre de l’installation.

Les serveurs hébergeant SACoche peuvent avoir besoin se connecter au serveur communautaire de Sésamath afin de :

• consulter / choisir / récupérer un référentiel partagé par d’autres
• proposer / envoyer / mettre à jour un référentiel que l’on souhaite partager
• enregistrer une page de liens vers des ressources de travail
• rechercher des liens vers des ressources de travail
• stocker une ressource de travail
• formuler une demande d’intervention auprès du support

Mais ceci nécessite de pouvoir identifier les appels des établissements.
Ce menu permet à un administrateur de procéder à cette identification.
Pour cela :

• cliquer sur
• rechercher son établissement avec le formulaire proposé
• une fois l’établissement trouvé, cliquer sur la coche verte
• et enfin cliquer sur

Si les informations sont déjà renseignées et sont correctes, alors ne les modifiez pas !

Une installation de SACoche non déclarée sur le serveur communautaire est utilisable de façon entièrement autonome, mais ne dispose pas des fonctionnalités nécessitant un échange avec ce serveur communautaire.

Si SACoche n’arrive pas à communiquer avec le serveur communautaire, alors le webmestre peut avoir besoin de configurer un proxy.

Page informative CNIL / RGPD - Échanges avec le serveur communautaire.

Dans le cas d’un serveur SACoche de type multi-structures, il y a un contact référent SACoche par établissement :

• il réceptionne les identifiants du premier administrateur créé (à son nom) et les informations associées
• il est destinataire des lettres d’informations que peut envoyer le webmestre
• il reçoit une régénération de mot de passe administrateur effectuée par le webmestre
• il reçoit les courriels de gestion d’une éventuelle convention ENT-établissement sur le serveur Sésamath

Vous pouvez modifier son identité et/ou son adresse de courriel, si le webmestre de l’installation l’a autorisé (DOC).
Le webmestre peut aussi restreindre l’adresse de courriel à un domaine fixé.
Si le webmestre n’autorise pas les administrateurs à modifier ces informations, alors vous disposez d’un lien afin de le contacter pour lui demander une mise à jour.

Dans le cas d’une installation SACoche de type mono-struture, cette fonctionnalité est sans objet et n’apparait donc pas.

On peut renseigner :

• son nom
• son adresse postale
• son numéro de téléphone
• son numéro de fax
• son adresse de courriel
• son adresse de site internet

Le nom de l’établissement est affiché en tête des relevés.
Les autres informations peuvent figurer sur les bilans officiels (DOC).

On peut charger une image correspondant au logo de l’établissement.

• Il peut figurer sur les bilans officiels (DOC).

Le fichier image doit être au format jpg / jpeg (conseillé) ou gif ou png et peser 100 Ko maximum.

On renseigne ici à quel moment s’effectue le changement d’année scolaire.
Celle-ci :

• est indiquée sur les bilans officiels ;
• est utilisée pour repérer les anciennes évaluations ;
• détermine les dates de début et de fin d’une convention pour un connecteur ENT-Établissement sur le serveur Sésamath.

Il faut indiquer le mois correspondant le mieux aux grandes vacances.
La valeur par défaut est août (pour une bascule au 1er août).
Ne pas modifier cette valeur en métropole (il n’y a aucune raison de le faire).

L’initialisation annuelle des données n’est cependant pas automatisée, elle s’exécute sur demande.

On sélectionne la langue appliquée par défaut aux utilisateurs.

Chaque utilisateur peut ensuite, depuis son compte, choisir une autre langue.

SACoche possède de multiples sécurités applicatives, dont une vérification de l’adresse IP.
Ainsi, afin d’intercepter un vol de session (attaques de type "cross-site cooking"), l’adresse IP est associée à l’identifiant de session.
Cette protection est parfaitement cohérente et légitime car il n’est pas normal de changer d’IP sur une même session.

Mais il peut arriver qu’un utilisateur soit parfois confronté au message "Appel anormal : adresse IP différente" sans pour autant être victime d’un acte de piratage.
Cela se produit lorsqu’une machine est derrière un routeur (qui répartit la connexion internet sur plusieurs lignes) mal configuré.
Tous les systèmes de répartition de charge qui se respectent ont un principe de "sticky session" (une session établie conserve son routage tant que ce routage n’est pas hors-service).
Le problème vient donc ici du routeur dont la configuration du proxy omet une directive de type "X-Forwarded-For".

S’il s’agit d’un routeur au niveau du serveur hébergeant SACoche, alors il convient de configurer convenablement ce serveur d’hébergement.
Pour information, afin de déterminer l’adresse IP, SACoche teste dans l’ordre : HTTP_X_FORWARDED_HOST, HTTP_X_FORWARDED_SERVER, HTTP_HOST, SERVER_NAME.

Mais quand ce sont les postes des utilisateurs qui sont derrière un routeur, ce qui est le cas dans certains établissements scolaires, il est hélàs parfois difficile de trouver une personne compétente pour remédier au problème.
Dans cette situation précise, afin de débloquer la situation, on peut ici configurer de passer outre cette sécurité.
En cas de changement d’IP continu, une connexion préalable depuis un poste hors établissement peut donc être nécessaire pour atteindre ce menu !
Cela reste cependant une regrettable solution de contournement qui devrait être évitée et temporaire…