Documents:OMT-VieScolaire.net
Un article de Wiki ESCO-Portail.
Se référer à la documentation jointe.
url de remise à zero : https://www.viescolaire.net/entcas.aspx?ident=N101C11&hostCAS=lycees.netocentre.fr/cas&mode=raz
url d'accès : https://www.viescolaire.net/entcas.aspx?ident=N101C11&hostCAS=lycees.netocentre.fr/cas
Copie du fichier DOC qui nous a été transmis :
Protocole de connexion SSO VieScolaire.net depuis un ENT
via un serveur CAS
Principe de fonctionnement
Un utilisateur, connecté à son ENT, souhaite accéder au site VieScolaire.net en SSO.
Tous les échanges ont lieu sous le couvert de la sécurité assurée par un serveur CAS coté ENT.
Lors de la demande d’accès par l’ENT, le processus suit 2 étapes :
L’ENT appelle une page spécifique du site VieScolaire.net, en fournissant un ticket CAS et un identifiant ENT, et l’url du serveur CAS.
Le site VieScolaire.net dialogue avec le serveur CAS en fonction du ticket CAS et de l’url du serveur CAS fournis. Il récupère ainsi automatiquement la valeur du champ unique par utilisateur nommé communément « user » du flux xml fournit par la fonction « serviceValidate » du serveur CAS.
Le site VieScolaire.net vérifie ensuite l’existence de cet utilisateur dans sa base de données interne :
si l’utilisateur est reconnu : le résultat de la requête est la page d’accueil du site VieScolaire.net où l’utilisateur ENT a été correctement connecté.
Si l’utilisateur n’est pas reconnu (par exemple la première fois) : le site VieScolaire.net propose une page de saisie de l’identifiant et du mot de passe d’accès à VieScolaire.net pour l’utilisateur. Ces informations sont enregistrées pour la prochaine connexion.
Requête HTTPS de demande de connexion
Envoi de la requête
Lors de la demande d’accès au service VieScolaire.net, l’ENT doit appeler la page https://www.viescolaire.net/entcas.aspx
Paramètres nécessaires :
|
Nom du paramètre |
Description |
|
ticket |
contient le ticket CAS de l’utilisateur connecté sur l’ENT |
|
ident |
contient l’identifiant fixe de l’ENT qui sera toujours le suivant : N101C11 |
|
hostCAS |
contient l'url du serveur CAS. Par exemple sso.ent.com Attention, VieScolaire.net rajoute automatiquement le "https:// " devant et "/" derrière l'adresse passée en paramètre. |
|
mode |
facultatif – contient la valeur « raz » afin de supprimer le connecteur SSO établi pour l’utilisateur qui se connecte. |
Exemple d’appel :
https://www.viescolaire.net/entcas.aspx?ticket=XXXXXX&ident=VOTREIDENT&hostCAS=votreserveur.cas.com
Résultat
Si un utilisateur VieScolaire.net correspondant est trouvé, la réponse à la requête est une page où l’utilisateur ENT est connecté au site VieScolaire.net.
Si aucun utilisateur ne correspond, une page de saisie des informations de connexion VieScolaire.net apparaît (ceci arrive systématiquement à la première connexion d’un nouvel utilisateur).
Une fois que l’utilisateur a renseigné les informations, l’identifiant unique est stocké et l’utilisateur est connecté.
En cas d’erreur d’identification, le résultat affiché sera une page d’erreur VieScolaire.net indiquant « Utilisateur non reconnu ».
Réinitialisation d’un compte SSO établi
Pour réinitialiser un compte SSO actif, c'est-à-dire que l’utilisateur puisse resaisir son identifiant et son mot de passe VieScolaire.net, il suffit de passer en paramètre de la requête « mode=raz »
Comptes de démo actifs
Elève
Identifiant utilisé : demo
Mot de passe utilisé : elevenetocentre
Parent
Identifiant utilisé : demo
Mot de passe utilisé : parentnetocentre
Prof
Identifiant utilisé : demo
Mot de passe utilisé : profnetocentre
