SACoche : Évaluer par compétences et estimer la maitrise du socle commun

Menu de gauche

S’authentifier depuis GEPI (protocole SAML).

Introduction

gepi_logo

Si un établissement utilise GEPI et SACoche, il est possible de se connecter à SACoche en utilisant l’authentification de GEPI.

Remarque : si les deux applications peuvent utiliser l’authentification d’un ENT, configurer chacune afin d’utiliser l’authentification de l’ENT permet aussi d’obtenir une authentification unique.


Préalable

  • Un administrateur doit avoir importé les utilisateurs dans GEPI.
  • Un administrateur doit avoir importé les utilisateurs dans SACoche : menu Import de donnéesImporter des fichiers d’utilisateurs.

Lorsque l’utilisateur est connecté à GEPI, le serveur envoie à SACoche un identifiant : le login de GEPI.
SACoche doit le connaître pour établir la liaison.
Suivre les consignes de la documentation Import des identifiants de Gepi dans SACoche.

Besoins serveurs

La librairie SimpleSAMLphp utilisée requière PHP en version 5.2 voire 5.3 minimum.

Enfin, le serveur hébergeant GEPI doit avoir le module OpenSSL de PHP installé.
Sinon, des erreurs se produiront ("Notice: Use of undefined constant OPENSSL_PKCS1_PADDING…", "Fatal error: Call to undefined function openssl_get_privatekey()…").


Configuration de GEPI

  • Se connecter à GEPI en tant qu’administrateur.
  • Se rendre dans le menu Gestion généraleOptions de connexions.
  • Trouver le paragraphe Mode d’authentificationFourniture d’identité.

config-gepi

  • Cocher Fournir une identification SAML 2.0.
  • Indiquer l’adresse de la racine de SACoche, tel http://adresse-de-sacoche/, sans nom de fichier ou autre ajout.
  • Si le serveur comporte plusieurs installations de SACoche, indiquer le numéro de la base SACoche DOC.
  • Noter l’empreinte indiquée par GEPI (la valeur par défaut est aafdff984818a8567332738f3353048c369be6b2).

Configuration de SACoche

  • Se connecter à SACoche en tant qu’administrateur.
  • Se rendre dans le menu Paramétrages établissementMode d’identification / Connecteur ENT.
  • Sélectionner S’authentifier depuis GEPI (protocole SAML).

config-sacoche

  • Indiquer l’adresse de GEPI.
  • Si le serveur hébergeant GEPI est multisites, renseigner le numéro UAI.
  • Reporter si besoin l’empreinte du certificat indiquée par GEPI en ajoutant des ":" tous les deux caractères (la valeur par défaut est AA:FD:FF:98:48:18:A8:56:73:32:73:8F:33:53:04:8C:36:9B:E6:B2).

Documentations associées