<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Dans le cadre d'une expérimentation ENT, nous souhaitons utiliser
l'authentification par serveur CAS. Quelle est l'url d'appel avec un
jeton cas qui est utilisable avec gepi?<br>
Par ailleurs le message d'avertissement de l'interface d'administration
de GEPI stipule: <br>
"ATTENTION : Dans le cas d'une authentification en Single Sign-On avec
CAS, LemonLDAP ou LCS, seuls les utilisateurs pour lesquels aucun mot
de passe n'est présent dans la base de données pourront se connecter.
Toutefois, il est recommandé de conserver un compte administrateur avec
un mot de passe afin de pouvoir vous connecter en bloquant le SSO par
le biais de la variable 'block_sso' du fichier /lib/global.inc."<br>
Comment proposez vous de procéder quand tous les utilisateurs actuels
ont des mots de passe dans la base de gepi. On va dans la table mysql
et on supprime?<br>
merci d'avance pour vos réponses<br>
Luc Bailly<br>
<br>
Julien Jocal a écrit :
<blockquote cite="mid:1208966238.480f5c5ed7d2d@imp.free.fr" type="cite">
<pre wrap="">Selon "Michel A. BEGUE" <a class="moz-txt-link-rfc2396E" href="mailto:michel@misouk.com"><michel@misouk.com></a>:
</pre>
<blockquote type="cite">
<pre wrap="">Bonjour,
J'ai eu l'occasion de tester une version Trunk avec un serveur CAS
(rubycas) et les résultats étaient corrects et Gepi adaptable aux cas
particuliers.
</pre>
</blockquote>
<pre wrap=""><!---->
Quand tu dis corrects, il y a des soucis ? j'ai fait aussi des essais qui
étaient très concluants sur un serveur CAS de esup-protal.
</pre>
<blockquote type="cite">
<pre wrap="">Il reste cependant un petit problème à la déconnexion.
La déconnexion de GEPI provoque en effet une déconnexion systématique
au serveur CAS. En conséquence, on est dans l'obligation de se
réauthentifier lorsque qu'on passe de Gépi à une autre application
casifiée.
Ne serait-il pas plus judicieux de renvoyer à une adresse d'accueil
si elle existe (à paramétrer dans Gépi sans doute) en conservant
l'authentification. C'est ce que fait GLPI il me semble.
Dans le cadre d' ENT à venir, ce serait effectivement un plus pour
l'intégration de Gépi. Et à l'échéance de la rentrée prochaine ce serait
une avancée trés sympa je pense. :-)
</pre>
</blockquote>
<pre wrap=""><!---->
En effet, c'est une demande qui a été faite pour une intégration académique avec
serveur CAS. Je pense y travailler avant la sortie 1.5.1.
Cordialement
</pre>
</blockquote>
<br>
<br>
<pre class="moz-signature" cols="72">--
Luc Bailly
Professeur de mathématiques et Personne Ressources Clg Navarre Evreux
Animateur Secteur Mission TICE
Relais d'Assistance Informatique de Proximité Evreux-Verneuil
</pre>
</body>
</html>