Tutoriel de configuration Interfaçage SSO

Tutoriel de configuration Interfaçage SSO
CRDP de
l’académie de
Versailles
Mission TICE
Médiapôles
mediapoles
@crdp.ac-versailles.fr
6 rue Pierre Bourdan
78165 Marly-le-roi
Octobre 2012
Tél. 01 78 64 52 00
http://mediapoles.crdp.ac-versailles.fr
Ce document a pour but d’aider pas à pas les administrateurs ENT à configurer le serveur Pronote.net
pour établir son accessibilité via l’ENT Lilie.
En aucun cas il remplace la documentation sur le serveur Pronote.net d’Index-Education, ni celle de
Logica sur l’ENT Lilie.
Il est vivement conseillé d'obliger tout le monde à passer par l'ENT pour la connexion à
Pronote. L'accès en direct (avec le client) ne doit servir que dans des cas exceptionnels (prof
principaux par exemple).
La procédure est décrite en fonction des deux situations suivantes :
- Le serveur Pronote est hébergé par Index-Education : Voir page 3
- Le serveur Pronote est hébergé par l’établissement : Voir page 8
Cas d’un serveur Pronote 2012 hébergé par Index-Education
La procédure de paramétrage s’effectue en deux temps :
-
Paramétrage de l’application Pronote.net
-
Paramétrage de la console d’administration de Lilie
1- Paramétrage de l’application Pronote.net
Il s’effectue par le biais de l’interface d’administration des serveurs Pronote hébergés à l’adresse suivante :
https://hebergement.index-education.net
Vous accédez à cette console après avoir installé sur votre ordinateur le certificat de sécurité fourni pas IndexEducation avec les identifiants de connexion fournis en même temps que le certificat et propres à votre
établissement.
Le réglage des paramètres de Pronote.net ne peut se faire que si la base n’est pas publiée.
3
Onglet « paramètres de publication »
Cocher les profils pour lesquels vous souhaitez publier.
4
Onglet « Intégration dans un ENT »
1
2
4
3
1 : Cocher la case « Activer l’authentification avec CAS »
2 : Saisir l’URL du serveur CAS Logica https://ent.iledefrance.fr/connexion
3 : Pour permettre l’accès à Pronote.net directement sans passer par l’ENT, cocher cette case et utiliser pour la connexion
l’URL indiquée (à mettre dans vos « favoris » par exemple)
4 : Accéder aux paramètres d’identification avancés (détaillés à la page suivante)
5
1
1 : Cocher la case « Utiliser l’identifiant utilisateur CAS (Subject)
2
Paramétrage de PronoteNet 2011
3
2 : Sélectionner dans la liste déroulante le mode de fonctionnement du CAS.
- « Avec l’identité de l’utilisateur » : l’utilisateur sera automatiquement reconnu si il est connecté à Lilie ou
- « Via la page de connexion des espaces Pronote.net » : l’utilisateur devra à la première connexion rentrer ses identifiants
Pronote.
3 : Ne pas oublier de valider. Un bug d’affichage peut masquer le bouton. Pour y accéder, appuyer plusieurs fois sur la touche
« TAB » de votre clavier.
6
2- Paramétrage de la console d’administration de LILIE
Et pour terminer, il faut indiquer dans la console d’administration de Lilie l’URL du serveur Pronote hébergé de
votre établissement. Elle a été fournie à votre établissement à la création de l’hébergement par Index-Education.
Elle a en principe la forme suivante : http://« RNE de l’établissement ».index-education.net
Cocher impérativement cette case quelle
que soit le version de votre Pronote
Sélectionner les profils qui auront
l’autorisation d’accéder à Pronote.
Saisir l’URL de votre serveur Pronote.
!!! Attention finir par / !!!
7
Cas d’un serveur Pronote 2012 hébergé par l’établissement
La dernière version du logiciel PronoteNet 2012 permet son intégration dans un ENT et donc dans « Lilie » entre
autres.
Cette version, comme la précédente, intègre le client CAS (Central Authentication Service) nécessaire au SSO (Single
Sign On : identification unique dans la langue de Molière). Ce client doit pouvoir échanger avec le serveur CAS de Lilie.
Pour cela un « port » doit être ouvert en plus du port 80 déjà utilisé par PronoteNet pour renvoyer les
données utilisateur.
L’exemple de port le plus fréquent est le « port 8080 ». Il doit être ouvert depuis l’extérieur à tout
l’internet.
Dans la plupart des établissements, la machine sur laquelle est installé PronoteNet se situe dans une DMZ
publique derrière un pare-feu nommé AMON qui est administré à distance par le Service Informatique de Gestion
du rectorat (SIGE). C’est à ce service académique qu’une demande doit être faite pour l’ouverture du port 8080.
Seul le gestionnaire ou le personnel de direction de votre établissement peut formuler cette demande à la DSI
(direction des systèmes informatiques).
Pour l’académie de Versailles cette demande doit-être formulée via l’application web « Cariina » accessible
depuis le portail « Arena » ou par téléphone au :
Vous devez être très précis dans votre requête :
- la raison de cette demande : mise en place du SSO entre PronoteNet 2012 et l’ENT Lilie
- l’adresse IP locale de la machine sur laquelle est installé PronotNet : (souvent 192.168.2.1 mais à vérifier)
- le port que vous souhaitez ouvrir COMPLETEMENT : 8080
Attention au pare feu (de windows ou de l’antivirus) de votre serveur PronoteNet. Il doit faire une
exception sur le port 8080.
8
1- Paramétrage de l’application Pronote.net
Onglet « paramètres de publication »
Le réglage des paramètres de Pronote.net ne peut se faire que si la base n’est pas publiée.
Cocher les profils pour lesquels vous souhaitez publier.
9
Onglet « Intégration dans un ENT »
Activer l’authentification
Adresse IP publique du serveur AMON
Voir page suivante
10
Sélectionner dans la liste déroulante le mode de fonctionnement du CAS.
- « Avec l’identité de l’utilisateur » : l’utilisateur sera automatiquement reconnu si il est connecté à Lilie ou
- « Via la page de connexion des espaces Pronote.net » : l’utilisateur devra à la première connexion rentrer ses identifiants
Pronote.
11
Onglet « paramètres de sécurité »
Ajouter l’IP publique de votre réseau pédagogique et l’IP du serveur Lilie
(IP ci-contre entourée)
12
2- Paramétrage de la console d’administration de LILIE
Et pour terminer, il faut indiquer dans la console d’administration de Lilie l’URL publique du serveur
Pronote de votre établissement. Il s’agit en fait de l’URL public du serveur AMON.
Cocher impérativement cette case quelle
que soit le version de votre Pronote
Sélectionner les profils qui auront
l’autorisation d’accéder à Pronote.
Saisir l’IP de votre serveur AMON.
!!! Attention finir par / !!!
13
3- Réinitialisation des identifiants ENT-CAS dans Pronote serveur
La mise à jour du serveur Pronote conserve en général des paramètres de la version précédente.
Parmi eux les identifiants CAS de l’ENT. Si son ancien identifiant n’est pas supprimé, un utilisateur
(enseignant, élève ou parent) ne sera peut être pas identifié dans la nouvelle version. Dans ce cas un
message d’erreur apparait lors de l’accès à Pronote par Lilie « Identifiant CAS non valide »
Dans l’onglet « ressources » puis « Professeurs » ou « Elèves » ou « Responsables » se rendre sur la
colonne « Identifiant CAS ». Si la colonne « Identifiant CAS » n’apparait pas, allez à la page suivante.
Trier la colonne pour regrouper les cases
remplies afin de faire une sélection et une
suppression multiple.
Clic droit : supprimer les identifiants CAS
14
La version de Pronote 2012 ne fait pas apparaitre la colonne « Identifiant CAS » par défaut.
Pour la faire apparaitre il faut aller dans le menu « Paramètres » puis « Affichages ».
Et ensuite cocher « Activer la gestion des identifiants ENT ».
15
Document réalisé par :
Christian Lefebvre, conseiller de bassin, académie de Versailles
[email protected]
16