Présentation
L’authentification au service Compilatio peut être effectuée grâce à la fédération d’identité EduGAIN via la brique logicielle Shibboleth.
La fédération EduGAIN regroupe les informations de plusieurs fédérations d’identités nationales dont RENATER, une fédération d’identité française.
Les établissements ne peuvent pas rejoindre directement la fédération EduGAIN. Ils doivent s’inscrire dans une fédération nationale.
Certaines fédérations nationales incluent par défaut leurs entités dans EduGAIN, d’autres non.
Source : https://services.renater.fr/federation/documentation/generale/presentation-edugain
Caractéristiques
SSO | Oui |
Type d'utilisateurs autorisés | Enseignants, personnel d’établissement, doctorants |
Personnalisation possible ? | Oui, selon faisabilité et sur devis |
Prérequis
L’établissement doit être obligatoirement inscrit à la fédération d’identité française RENATER ou bien toute autre fédération incluse dans l’inter-fédération EduGAIN (liste des fédérations par pays sur le site officiel https://technical.edugain.org/status).
L’identity Provider doit être compatible SAML 2.0
Configuration du Service Provider Compilatio
Les meta-données Compilatio sont visibles à l'url suivante :
https://metadata.federation.renater.fr/edugain-upstream/renater-edugain-upstream-metadata.xml
Version du SP (Service Provider) Compilatio : 2.5.5
Attributs demandés par le fournisseur de services (SP / Service Provider) Compilatio aux fournisseurs d'identités (IdP / Identity Provider) :
Attributs requis
eduPersonPrimaryAffiliation | Statut principal de la personne |
Usage : Identifier l’enseignant d’un étudiant | |
eduPersonAffiliation | Statut de la personne |
Usage : Identifier un enseignant d’un étudiant | |
displayName | Nom complet avec accents |
Usage : récupération du nom et du prénom | |
eduPersonPrincipalName | Identifiant institutionnel unique |
Usage : Vérification de l’utilisateur | |
Adresse de courrier électronique institutionnel | |
Usage : Vérification de l’utilisateur |
Attributs optionnels
supannEtablissement | Etablissement de rattachement administratif de la personne |
Usage : Identifier l’établissement | |
eduPersonScopedAffiliation | Catégorie principale d'usager et organisme de rattachement administratif |
Usage : Identifier le type de compte | |
supannEntiteAffectationPrincipale | Affectation principale de la personne |
Usage : identifier la composante appartenant à un établissement | |
supannEntiteAffectation | La ou les affectations de la personne dans un établissement, une composante, un service, etc. |
Usage : identifier une composante appartenant à un établissement |
Filtre d’accès
Liste des valeurs d’affiliation possibles pour accéder au service Compilatio :
- 'staff'
- 'employee'
- 'teacher'
- 'faculty'
- 'researcher'
- 'emeritus'
Ces valeurs ont été sélectionnées d’après les statistiques d’utilisation parmi les plus utilisées pour les enseignants, personnel d’établissements et doctorants.
L’accès n’étant pas disponible pour les étudiants, certaines valeurs comme ‘member’ qui peuvent définir un enseignant chez certains établissements et des étudiants dans d’autres ne font donc pas partie des valeurs autorisées.
Configuration personnalisée sur devis
Si votre configuration ne comprend pas d’attributs d’affiliation eduPersonPrimaryAffiliation ou eduPersonAffiliation, vous pouvez indiquer à Compilatio, le nom de l’attribut sur lequel vous souhaitez appliquer votre filtre d’accès.
Ceci ne faisant pas partie du cadre standard de mise en place de l’authentification, un devis sera délivré par notre équipe commerciale.
Étapes de la mise en place de l’authentification
- Remplir la fiche de renseignement fournie
- Répondre aux éventuelles questions complémentaires de l’équipe technique Compilatio
- Recevoir la confirmation par Compilatio que l’authentification est effective
---
Découvrez d'autres systèmes d'authentification externe :
- Authentification externe avec Shibboleth non fédéré
- Authentification externe CAS (Central Authentication Service)
- Authentification externe LDAP (Lightweight Directory Access Protocol)
- Authentification externe avec Microsoft Entra ID (anciennement Azure AD)