Re: [EDUC] google spreadsheet

[Laurent Geneste <laurent.geneste AT enit.fr>]

Bonjour,

Pour faire suite à mes précédents messages, voici la trace des échanges avec le pôle FOAD concernant l'accès à l'outil Tribu à partir d'un établissement d'enseignement supérieur. En tenant compte des recommandations le système d'authentification fonctionne désormais pour moi mais a nécessité l'intervention de notre service support numérique.

Laurent

-----------------------------------------

Bonjour,

Dans la pratique, il y a un élément technique que le hub de fédération du MEN impose à tout ces IDP, il s'agit de la signature des assertions, ce que Renater ne demande pas.
De ce fait, nous transmettons aux IDP le bout de configuration a surchargé dans le relying-party.xml pour notre SP uniquement.

 

Si vous êtes bien en Shib v3.X, ça donne :

 

<util:list id="shibboleth.RelyingPartyOverrides">

<!--
Override example that identifies a single RP by name and configures it
for SAML 2 SSO without encryption. This is a common "vendor" scenario.
-->

<bean parent="RelyingPartyByName" c:relyingPartyIds="https://fim-hn-02-fer.phm.education.gouv.fr">
<property name="profileConfigurations">
<list>
<bean parent="SAML2.SSO" p:signAssertions="true" p:encryptAssertions="true" />
</list>
</property>
</bean>

</util:list>

Avez vous la possibilité de mettre en place cette configuration et tester l'accès à l'application ?

Cordialement

Le 09/09/2019 à 11:37, Viret Jean-Marc a écrit :

Bonjour,

Le personnel de l'ENI de Tarbes n'arrive pas à accéder au service TRIBU :

Lorsque nous nous connectons sur https://tribu.phm.education.gouv.fr/ en tant qu'utilisateur de l'Enseignement supérieur, de la Recherche et de l'Innovation nous sommes redirigés vers le CAS de notre école avec l'url suivante

https://ldap.enit.fr/cas/login?service=https%3A%2F%2Fidp.enit.fr%2Fidp%2FAuthn%2FExtCas%3Fconversation%3De1s1&entityId=https%3A%2F%2Ffim-hn-02-fer.phm.education.gouv.fr

Après authentification, nous sommes redirigés  sur la page d'autorisation d'envoi des attributs LDAP suivants fournis via notre idp Shibboleth (url : https://idp.enit.fr/idp/profile/SAML2/Redirect/SSO?execution=e1s2) :

eduPersonPrincipalName

givenName

mail

uid

Et quand nous acceptons l'envoi de ces attributs, une dernière redirection nous envoie sur un formulaire de choix de guichet d'authentification par cette url :

https://fim-hn-02.orion.education.fr/sso/webAgentService?CTAuthMode=BASIC&fim_local_form=https%3A%2F%2Ffim-hn-02.orion.education.fr%2FfimAuthRequest%2Fbasic%2F&CT_ORIG_URL=https%3A%2F%2Ffim-hn-02-idp.orion.education.fr%2Ferreur_fim%2Ferreur.jsp%3FERROR_MESSAGE%3DException%2Bencountered%2Bat%2Bthe%2Btop-level%2Bof%2Bthe%2Bprofile%2Bbean%253A%2BThe%2Bassertion%2Bsignature%2Bcannot%2Bbe%2Bverified%253A%2BThe%2Bpolicy%2Brequires%2Bthe%2Bmessage%2Bbe%2Bsigned%252C%2Bbut%2Breceived%2Ban%2Bunsigned%2Bmessage&ct_orig_uri=%2Ferreur_fim%2Ferreur.jsp%3FERROR_MESSAGE%3DException%2Bencountered%2Bat%2Bthe%2Btop-level%2Bof%2Bthe%2Bprofile%2Bbean%253A%2BThe%2Bassertion%2Bsignature%2Bcannot%2Bbe%2Bverified%253A%2BThe%2Bpolicy%2Brequires%2Bthe%2Bmessage%2Bbe%2Bsigned%252C%2Bbut%2Breceived%2Ban%2Bunsigned%2Bmessage&zone=-%20DMZ&CDCIDPList=

Pouvez-vous nous aider pour avoir le bon accès à TRIBU ?

Cordialement,

Jean-Marc VIRET

ENIT - CSN

-------- Message transféré -------- Sujet : RE: Demande d'assistance Date : Mon, 9 Sep 2019 08:36:04 +0000 De : Pôle FOAD <pole.foad AT ac-toulouse.fr> Pour : Laurent Geneste <laurent.geneste AT enit.fr>

Bonjour,

 

Ils doivent prendre contact avec le pole d’Orléans c’est lui gère les problèmes avec la FIM.

pole-hub AT ac-orleans-tours.fr

 

Cordialement

 

Pôle FOAD
Pôle National Foad
Direction des Systèmes d'Information
Pôle Support et expertise
Secrétariat Général
Rectorat de l'académie de Toulouse


Pole.foad AT ac-toulouse.fr

https://foad.phm.education.gouv.fr

Adresse postale : Rectorat de l'académie de Toulouse - CS 87703 - 31077 Toulouse cedex 4
Adresse géographique : Rectorat de l'académie de Toulouse - 75 rue Saint Roch, 31400 Toulouse

www.ac-toulouse.fr| plan d'accès

 

 

De : Laurent Geneste <laurent.geneste AT enit.fr>
Envoyé : lundi 9 septembre 2019 09:02
À : Pôle FOAD <pole.foad AT ac-toulouse.fr>
Objet : Re: Demande d'assistance

 

Bonjour,

Merci pour votre réponse très rapide, pourriez vous me dire quelle est la bonne redirection pour aider notre Centre Support Numérique ? Ou peut-être peuvent ils prendre contact directement avec vous si utile ?

Cordialement

Laurent Geneste

Le 09/09/2019 à 08:16, Pôle FOAD a écrit :

Bonjour,

 

Vous devez ouvrir un ticket auprès de votre assistance informatique en indiquant que votre portail n’effectue pas la bonne redirection.

 

Cordialement

 

Pôle FOAD
Pôle National Foad
Direction des Systèmes d'Information
Pôle Support et expertise
Secrétariat Général
Rectorat de l'académie de Toulouse


Pole.foad AT ac-toulouse.fr

https://foad.phm.education.gouv.fr

Adresse postale : Rectorat de l'académie de Toulouse - CS 87703 - 31077 Toulouse cedex 4
Adresse géographique : Rectorat de l'académie de Toulouse - 75 rue Saint Roch, 31400 Toulouse

www.ac-toulouse.fr| plan d'accès

 

 

De : Laurent Geneste <laurent.geneste AT enit.fr>
Envoyé : dimanche 8 septembre 2019 12:05
À : Pôle FOAD <pole.foad AT ac-toulouse.fr>
Objet : Demande d'assistance

 

Bonjour,

Je suis intéressé par l'outil "Tribu" et, en tant qu'enseignant-chercheur, il m'a semblé qu'il était possible de l'utiliser :



J'ai donc tenté de me connecter avec mon authentification habituelle (mon établissement ENI de Tarbes est bien présent) :



Je suis alors renvoyé vers mon CAS, je m'authentifie et je me retrouve alors l'écran d'authentification mais cette fois seulement avec les choix des académies :


On dirait donc que l'authentification via mon établissement n'a pas été prise en compte.

Est-ce normal ?

Merci par avance pour votre aide,

Cordialement

Laurent Geneste

 

--
Cyril Le Pape
Ingénieur Système - Atos
Pôle IH2M - Équipe Hub de Fédération Mél:  cyril.lepape AT ac-orleans-tours.fr
Tél:  02 38 79 45 51
 
DSI - Rectorat de l'académie d'Orléans-Tours
10 rue Molière - 45000 Orléans
www.ac-orleans-tours.fr

Le 09/09/2019 à 09:25, Laurent Geneste a écrit :

Bonjour,

Comme promis, voici la réponse de la DSI du pôle FOAD à ma demande concernant l'ouverture de "Tribu" aux personnels de l'enseignement supérieur.

Laurent

-------- Message transféré -------- Sujet : RE: Demande d'assistance Date : Mon, 9 Sep 2019 06:16:40 +0000 De : Pôle FOAD <pole.foad AT ac-toulouse.fr> Pour : Laurent Geneste <laurent.geneste AT enit.fr> Copie à : Pôle FOAD <pole.foad AT ac-toulouse.fr>

Bonjour,

 

Vous devez ouvrir un ticket auprès de votre assistance informatique en indiquant que votre portail n’effectue pas la bonne redirection.

 

Cordialement

 

Pôle FOAD
Pôle National Foad
Direction des Systèmes d'Information
Pôle Support et expertise
Secrétariat Général
Rectorat de l'académie de Toulouse


Pole.foad AT ac-toulouse.fr

https://foad.phm.education.gouv.fr

Adresse postale : Rectorat de l'académie de Toulouse - CS 87703 - 31077 Toulouse cedex 4
Adresse géographique : Rectorat de l'académie de Toulouse - 75 rue Saint Roch, 31400 Toulouse

www.ac-toulouse.fr| plan d'accès

 

 

De : Laurent Geneste <laurent.geneste AT enit.fr>
Envoyé : dimanche 8 septembre 2019 12:05
À : Pôle FOAD <pole.foad AT ac-toulouse.fr>
Objet : Demande d'assistance

 

Bonjour,

Je suis intéressé par l'outil "Tribu" et, en tant qu'enseignant-chercheur, il m'a semblé qu'il était possible de l'utiliser :



J'ai donc tenté de me connecter avec mon authentification habituelle (mon établissement ENI de Tarbes est bien présent) :



Je suis alors renvoyé vers mon CAS, je m'authentifie et je me retrouve alors l'écran d'authentification mais cette fois seulement avec les choix des académies :


On dirait donc que l'authentification via mon établissement n'a pas été prise en compte.

Est-ce normal ?

Merci par avance pour votre aide,

Cordialement

Laurent Geneste