[gepi-users] GEPI et authentification unique

[Thierry.Potier at ac-orleans-tours.fr]

pour l'instant je ne sais pas grand chose dans la mesure où les informations que je possède sont très 
généralistes.
L'ENT proposé centralise les authentifications pour tous les outils. La session deviendra unique pour 
l'ensemble des outils. L'authentification s'appuiera sur un annuaire LDAP. Le contenu de l'annuaire n'est pas 
encore fixé mais devrait l'être pour juin.
Pour obtenir les spécifications il serait peut être bon de prendre contact avec la cellule TICE de l'académie 
d'Orléans-Tours (ac-orleans-tours.fr)
Je vais me renseigner pour avoir un contact à ce sujet, si cela vous interesse.
Cordialement
Thierry POTIER


----- Message d'origine -----
De: Thomas BELLIARD <thomas.belliard at free.fr>
Date: Samedi, Mai 17, 2008 10:07 am
Objet: Re: Re : Re: [gepi-users] GEPI et authentification unique
À: Liste des utilisateurs de Gepi <gepi-users at lists.sylogix.net>

> Bonjour,
> 
> Cette information me laisse assez dubitatif. D'abord sur 
> l'externalisation de l'ENT : ok pour externaliser un certain nombre 
> de 
> services (l'annuaire, certaines applis légères comme Gepi, Grr, 
> éventuellement Moodle), mais pas au prix de l'uniformisation... Si 
> l'ENT 
> est externalisé et centralisé, il me paraît indispensable de 
> fournir une 
> API permettant l'interopérabilité avec d'autres solutions. Est-ce 
> que ce 
> sera le cas ?
> 
> Ensuite sur l'intégration de Gepi, tu dis qu'il n'a pas encore été 
> validé comme "entrant dans les spécifications demandées". Est-ce 
> que tu 
> sais si ces spécifications sont publiées quelque part ?
> 
> Bonne journée,
> Thomas
> 
> Thierry.Potier at ac-orleans-tours.fr wrote:
> > Bonjour,
> > pour faire suite, juste à titre indicatif, à ce que précise 
> Stéphane, la 
> > solution à terme est un ENT qui ne sera pas hébergé en 
> > local mais sera hébergé avec des moyens externes aux 
> établissements. Il est 
> > prévu que toute l'académie passe sous cet ENT, 
> > à terme (peut être 2 ou 3 ans). Les "briques" formant les outils 
> seront à 
> > choisir parmi un panel proposé, même s'il est prévu 
> > que l'on puisse demandé des applications particulières (???). o% 
> se place 
> > GEPI la-dedans? Pour l'instant d'après mes renseignements, il n'a 
> pas encore 
> > été validé comme entrant avec les spécifications demandées, mais 
> pas exclu. 
> > Par contre Grr a été cité et PRONOTE ainsi que MOODLE. Nous 
> attendons une 
> > liste un peu plus définie.
> > Notre établissement sera testeur à partir de janvier prochain.
> > 
> > Cordialement,
> > 
> > Thierry POTIER
> > http://www.vaucanson.org/
> > 
> > 
> > 
> > ----- Message d'origine -----
> > De: Stéphane Leblond <Stephane.Leblond at ac-orleans-tours.fr>
> > Date: Vendredi, Mai 16, 2008 11:34 pm
> > Objet: Re: [gepi-users] GEPI et authentification unique
> > À: Liste des utilisateurs de Gepi <gepi-users at lists.sylogix.net>
> > 
> >>
> >> Stephane Boireau (Animateur TICE Bernay/Pont-Audemer) a écrit :
> >>> Bonsoir,
> >>>
> >>> Le vendredi 16 mai 2008 19:38, Stéphane Leblond a écrit :
> >>>> Stephane Boireau (Animateur TICE Bernay/Pont-Audemer) a écrit :
> >>>>> Le vendredi 16 mai 2008 16:57, Stéphane Leblond a écrit :
> >>>>>> Je dispose d'un GEPI 1.5.0 en production depuis cette année 
> >> dans une
> >>>>>> DMZ. Les utilisateurs on un accès depuis l'extérieur du réseau
> >>>>>> pédagogique mais aussi depuis l'intranet. L'intranet est 
> >> contraignant>>>> car :
> >>>>>> - les utilisateurs du réseau pédagogique doivent 
> >> s'authentifier une
> >>>>>> première fois pour avoir accès à leur environnement
> >>>>>> - ils doivent s'authentifier une deuxième fois pour avoir 
> >> accès à GEPI.
> >>>>>> Je souhaiterais donc, pour une utilisation plus souple 
> >> notamment du
> >>>>>> module d'absence l'année prochaine, qu'il y ait une 
> >> authentification>>>> unique. En admettant que ma DMZ puisse 
> >> communiquer avec l'annuaire
> >>>>>> OpenLDAP (ou plus sûrement contenir un réplicat de ce même 
> >> LDAP), je
> >>>>>> voudrais savoir s'il est possible de mettre en place cette
> >>>>>> authentification unique ? Si la réponse est oui (je que 
> >> j'espère :)  ),
> >>>>>> est-ce que quelqu'un peut me dire comment ?
> >>>>> C'est sans doute possible puisque cela se fait déjà soit avec 
> >> un serveur
> >>>>> CAS (cas LCS) soit en SSO...
> >>>>> ... par contre, je ne suis pas au point sur ce sujet, donc je 
> >> ne pourrai
> >>>>> pas en dire plus.
> >>>> Dommage ça m'aurait bien aidé. Si quelqu'un a déjà fait ça, je 
> suis>>>> preneur de l'info
> >>>>
> >>>>> Une solution consisterai à installer un LCS dans la DMZ pour 
> >> disposer de
> >>>>> Gepi en plugin du LCS.
> >>>> Impossible, la structure de notre réseau nous impose autre 
> chose 
> >> ... de
> >>>> mieux ;)
> >>> Par curiosité, le mieux, c'est quoi?
> >> C'était une boutade .... mais dans l'académie d'Orléans-Tours, la
> >> solution réseau retenue pour les lycée est un système appelé 
> >> Solaere et
> >> rebaptisé Esco-Lan depuis peu.
> >>
> >> Je pourrais en parler longtemps mais ça dépasse le cadre de 
> cette 
> >> liste.Ça gère entièrement l'intranet d'un lycée, 
> authentification, 
> >> partagesetc ...
> >> C'est basé sur deux machines hôtes sous Gentoo hébergeant 4 vserver
> >> (debian sarge et etch) chargés des communications (web mail proxy),
> >> authentification (ldap), partage, services (impression, dhcp, dns)
> >>
> >> -- 
> >> Stéphane Leblond
> >> _______________________________________________
> >> Liste de diffusion des utilisateurs de Gepi
> >> Gepi-users at lists.sylogix.net
> >> Pour modifier ou résilier votre abonnement à cette liste :
> >> https://lists.sylogix.net/mailman/listinfo/gepi-users
> >>
> > _______________________________________________
> > Liste de diffusion des utilisateurs de Gepi
> > Gepi-users at lists.sylogix.net
> > Pour modifier ou résilier votre abonnement à cette liste :
> > https://lists.sylogix.net/mailman/listinfo/gepi-users
> 
>