Guide d interfaçage SSO Connexion des ressources aux plates-formes de type Corrélyce. Sommaire. Titre du document

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Guide d interfaçage SSO Connexion des ressources aux plates-formes de type Corrélyce. Sommaire. Titre du document"

Transcription

1 Connexion des ressources aux plates-formes de type Corrélyce CRDP ACADÉMIE D AIX-MARSEILLE 31, bd d Athènes Marseille cedex 1 T F Établissement public administratif régi par les articles D et suivants du Code de l éducation Affaire suivie par G. Puimatto, Directeur adjoint Sommaire Contenu de ce document Présentation générale de CAS Intérêt Fonctionnement de base Fonctionnement en mode proxy-cas Notions de TGC et ST Fonctionnement en mode Proxy-CAS Implémentation côté éditeur Création d'une page d'accès à la ressource Informations mises à disposition à l issue d une connexion réussie Liaison avec l url d accès Tests Exemples de flux XML CAS Exemples de code utilisables pour la réalisation de la page d accès Principe fonctionnel Les exemples de code proposés ci-après Licence.txt Ressource.php Single_cas_secure.php Multiple_cas_secure.php Lib.php Corree.php Login.php Logout.php Titre du document Guide d interfaçage SSO Courdecol13 Nom du document CycDiff_GuideSSO_C13_ pdf Date 23 Aout 2012 Version 2 /Courdecol13 Auteur(s) CRDP de l académie d Aix-Marseille - Alexandre Mathieu, Nicolas Michel, Gérard Puimatto Observations «Guide d interfaçage SSO - Connexion des ressources aux plates-formes de type Corrélyce» réalisé par le CRDP de l'académie d'aix-marseille est mis à disposition selon les termes de la licence Creative Commons Attribution - Pas d'utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.

2 CONTENU DE CE DOCUMENT Ce document est destiné aux correspondants techniques des éditeurs de ressources en ligne souhaitant intégrer leurs ressources dans l une des plateformes dérivées de Corrélyce (Corrélyce, Courdecol13, Coréprim, etc.). Il décrit techniquement les protocoles d interfaçage des ressources en accès SSO, notamment les modes CAS utilisés. En annexe, des exemples de codes sont fournis pour éclairer les explications et fournir une base de travail aux programmeurs de ces interfaces. Dans les pages qui suivent, Courdecol13 désigne l application qui assure le fonctionnement de la plate-forme. Le cœur de ces plateformes, décrit ci-dessous, est fondé sur une organisation de type «socle ENT», appuyé sur le système SSO (Single Sign On, authentification unique). Au-delà de la facilité de ne pas avoir à ressaisir l identification pour chaque service accédé, le SSO permet aussi d ouvrir des canaux d accès aux ressources d éditeurs tiers sans avoir à communiquer d informations nominatives. Le recours au SSO sans transmission d identifiants nominatifs est le principe de base adopté pour la connexion aux ressources via les ENT, notamment décrit par le SDET et les avis de la CNIL. Figure 1 - Organisation générale Les ressources peuvent être gratuites ou payantes, soumises à contrôle d accès ou pas. Le dispositif évoqué ici vise à décrire les accès aux ressources à accès contrôlé, qu elles soient gratuites ou payantes. La propagation de l authentification vers les ressources utilise le protocole CAS. CRDP de l Académie d Aix-Marseille page 2 Aout 2012

3 Connexion des ressources aux plates-formes de type Corrélyce 1. PRESENTATION GENERALE DE CAS CAS est un système d'authentification unique développé par l'université de Yale 1. C'est un mécanisme très fiable, qui est implanté dans de nombreuses universités et organismes dans le monde. CAS est une application Web écrite en Java et distribuée comme un logiciel libre Intérêt CAS évite de s'authentifier à chaque fois qu'on accède à une application en mettant en place un système de ticket. C est un système de SSO : on s'authentifie sur un site web, et on est alors authentifié sur tous les sites web qui utilisent le même serveur CAS Fonctionnement de base Dans son fonctionnement de base, une application CASifiée 2 s'en remet à CAS pour son authentification. Lors de l'accès d'un utilisateur à une page protégée, le serveur CAS est interrogé. Si l utilisateur est identifié sur le serveur CAS, c est cette identification qui est soumise au service demandé ; si l utilisateur n est pas authentifié sur le serveur CAS, la fenêtre d authentification est affichée. L existence d une authentification sur le serveur CAS est conservée sur le navigateur du client sous la forme d un cookie. De même, tous les échanges entre l application demandée et le serveur CAS sont réalisés au moyen de redirections via le navigateur (http 302). 3 - authentification Serveur CAS 4 auth OK : TGC + ST TGC 5 validation ST Navigateur web (utilisateur) 4 transmission ST 2 - demande authentification 1 - demande initiale Application cassifiée Figure 2 - Synoptique simplifié des échanges (utilisateur non authentifié sur le CAS) 1 Central Authentication Service : 2 Une application CASsifiée est une application qui se connecte à un serveur CAS pour son identification. Corrélyce et Corrélyce-diffusion sont des marques déposées par la Région PACA Courdecol13 est une marque déposée par le Conseil Général des Bouches du Rhône Corédu et Coréprim sont des marques déposées par le CRDP de l académie d Aix-Marseille page 3

4 Serveur CAS 3 TGC OK : transmission ST TGC 4 validation ST Navigateur web (utilisateur) 3 transmission ST 2 - demande authentification 1 - demande initiale Application cassifiée Figure 3 - Synoptique simplifié des échanges (2ème connexion utilisateur déjà authentifié sur le CAS) Dans les Applications Coré, une version de CAS plus élaborée a été choisie, qui simplifie l interface côté page de l éditeur. Il s agit du «Proxy CAS» 1.3. Fonctionnement en mode proxy-cas En mode Proxy CAS, une application mandataire assure la gestion des accès. Figure 4 - Mode Proxy CAS, première connexion CRDP de l Académie d Aix-Marseille page 4 Aout 2012

5 Connexion des ressources aux plates-formes de type Corrélyce Serveur CAS TGC 3 auth OK : TGC + ST 4 demande PT 6 validation PT Navigateur web (utilisateur) 3 transmission ST 2 - demande authentification 1 - demande initiale PGT Connecteur mandataire cassifié 5 transmission PT Application cible Figure 5 - Mode Proxy CAS, session CAS déjà ouverte 1.4. Notions de TGC et ST Ticket-Granting Cookie (TGC) Le TGC, présent dans les schémas précédents, est un cookie de session qui est transmis par le serveur CAS au navigateur du client lors de la phase de login. Ce cookie ne peut être lu / écrit que par le serveur CAS, sur canal sécurisé (https). Il est présent durant toute la session de l'utilisateur et permet d'obtenir des Service Ticket auprès du serveur CAS. Si le navigateur web n'accepte pas les cookies, l'utilisateur devra se ré-authentifier à chaque appel au serveur CAS Service Ticket (ST) Ce ticket va servir à authentifier une personne pour une application web donnée. Il est envoyé par le serveur CAS après que l'utilisateur s'est authentifié et est transporté dans l'url. Ce ticket ne peut être utilisé qu'une seule fois. Il y a ensuite dialogue direct entre l'application web et le CAS via un GET http (sous la forme d une redirection http 302 sur le navigateur), avec le ST en paramètre. En réponse, le serveur CAS retourne l'identifiant de la personne, et donc l'authentifie. Il invalide également le ticket (libération des ressources associées). En fait, ce ticket concerne une personne, pour un service ; il n est utilisable qu une seule fois Fonctionnement en mode Proxy-CAS Le fonctionnement en mode proxy permet à une application proxy-cas de donner accès à d'autres applications clientes sous condition. Ces applications clientes valideront le ticket transmis par l'application proxy auprès du serveur CAS. c'est l'application proxy qui est chargée de faire tous les tests nécessaires pour autoriser ou non l'accès à l'application cliente demandée (i.e. générer ou non le PT nécessaire) l'application cliente ne peut être accédée par l'utilisateur qu'en passant par l'application proxy Proxy-Granting-Ticket (PGT) Il est envoyé par le serveur CAS à une application web «proxy-cas» disposant d'un ST valide. Ce ticket confère au proxy CAS la possibilité de demander au serveur CAS de générer un Proxy Ticket (PT) pour une application tierce et une personne donnée. Corrélyce et Corrélyce-diffusion sont des marques déposées par la Région PACA Courdecol13 est une marque déposée par le Conseil Général des Bouches du Rhône Corédu et Coréprim sont des marques déposées par le CRDP de l académie d Aix-Marseille page 5

6 Proxy-Ticket (PT) Il est généré par le serveur CAS à la demande d'un proxy CAS. Il permet d'authentifier l'utilisateur pour un service distant, avec lequel le client web n'a pas d'accès direct. Le service distant l'utilisera comme le ST, mais sur une URL différente. CAS dispose alors de deux services distincts pour la validation de ses tickets : servicevalidate (pour les ST) et proxyvalidate (pour les PT). Le PT est lié au service distant et n'est pas réutilisable. Selon les implémentations de CAS, le PT peut aussi être désigné par les initiales ST. 2. IMPLEMENTATION COTE EDITEUR L'utilisation de CAS pour gérer les accès à une application en ligne est basée sur des standards de l'internet (http, https et xml) et ne requiert pas de langage de programmation particulier. Pour pouvoir prendre en compte les demandes d'accès, deux opérations sont nécessaires : mettre en place une page d'accès à la ressource ; Indiquer l'adresse de cette page dans les données de description de la ressource dans le catalogue Création d'une page d'accès à la ressource La page d'accès à la ressource doit être une page «dynamique» (dans un langage tel que Java, PHP, ASP, etc.). Le programme inclus dans cette page doit vérifier les droits de l appelant, en s appuyant sur les services CAS, puis, si les conditions sont réunies, ouvrir l accès. Pour vérifier les droits de l'appelant, il est nécessaire de réaliser les actions suivantes : 1. vérifier qu'un paramètre nommé «ticket» est bien passé en paramètre, sinon afficher un message d'erreur ; 2. appeler la page de validation par le proxy CAS avec 2 paramètres : - «ticket» : le paramètre ticket passé en paramètre URL ; - «service» : l'url de la page courante. Attention, l'url de cette page doit être celle inscrite dans la notice du catalogue. En effet, le ticket PT généré par CAS prend en compte cette URL et la validation du PT vérifie la correspondance de l'url passée lors de la génération du PT avec l'url de la page courante. 3. analyser la réponse XML du serveur CAS : - erreur d'authentification : afficher une erreur à l'utilisateur ; - authentification réussie : extraire les informations d'identifiant numérique d'utilisateur, sa classe, son rôle, le SIREN et le RNE de son établissement et donner accès à la ressource. Les exemples de code donnés plus loin permettent d illustrer ces traitements. Notes : Les librairies clientes CAS disponibles dans de nombreux langages de programmation3 cachent ces échanges clients-serveurs. Il suffit généralement de leur fournir l'adresse du serveur CAS et d'indiquer que la page est un client proxy CAS. Leur utilisation ne permet toutefois pas toujours de se connecter à Corréé, compte tenu de l utilisation d un format de ticket non standard. Un éditeur / diffuseur qui propose plusieurs ressources à Courdecol13 n'est pas obligé de mettre en place une page d'accès par ressource mais peut proposer un point d'entrée unique avec un paramètre URL différent, ou une redirection d URL, par ressource (paramètre «idressource» par exemple qui contient un identifiant unique de ressource dans le système de l'éditeur). 3 Voir la page CRDP de l Académie d Aix-Marseille page 6 Aout 2012

7 Connexion des ressources aux plates-formes de type Corrélyce 2.2. Informations mises à disposition à l issue d une connexion réussie Les tags XML à extraire de la validation réussie du «jeton» renvoyé par Courdecol13 sont : cas:user cas:siren cas:rne identifiant numérique unique d'un utilisateur Siren de l'établissement (ou de l'entreprise pour un éditeur) RNE de l'établissement (ou de l'entreprise pour un éditeur) (optionnel) cas:profile «EDITEUR», «ELEVE», «PROFESSEUR» ou «AUTRE» cas :class classe de l'élève ou classes de l'enseignant (optionnel) On notera que le flux XML retourné par le serveur proxy-cas ne contient en aucun cas d identification nominative de l usager. Les informations fournies permettent de garantir que chaque utilisateur dispose d un identifiant numérique stable, ce qui permet si nécessaire de conserver ses informations de session ou de suivi d une session à l autre. Les données complémentaires d établissement, profil et classe permettent un suivi statistique et un profilage des accès. Dans la grande majorité des cas, les informations nominatives ne sont pas strictement utiles au fonctionnement des applications. Ce mode de fonctionnement permet d éviter pour le contributeur les contraintes techniques, réglementaires et légales de gestion d un annuaire. Dans le cas où les informations nominatives sont jugées indispensables au fonctionnement, le contributeur doit assurer l alimentation de son propre annuaire par d autres voies, et appuyer son fonctionnement sur une déclaration CNIL autonome et le respect des droits des usagers en la matière. La continuité entre l authentification plate-forme et l application est alors assurée par la tenue d une table d équivalence entre l identifiant cas:user transmis et l usager déclaré dans l annuaire de l application. Cette table peut être générée en demandant à l usager de saisir lors de sa première connexion via Courdecol13 son identifiant propre à l application (uniquement pseudo, ni nom, ni prénom). Il convient toutefois d éviter au maximum cette configuration Liaison avec l url d accès Lors de la validation d un titre, le contributeur est invité à renseigner l adresse URL de la page d accès cassifiée à la ressource. Cette URL est liée à la plate-forme utilisée, car elle contient l adresse du serveur d authentification à interroger. Pour les versions permettant l import de notices LOMFR réalisées avec LOMFRPAD, cette URL doit être saisie dans la section «4.3 localisation» de la notice documentaire LomFR correspondante. Pour les versions fondées sur le moissonnage de Coredu, l URL est saisie par l éditeur dans le formulaire de validation de la ressource, après saisie des informations commerciales. Attention, l'url de la page d accès Cassifiée doit être celle inscrite dans cette entrée de la description LOMFR. En effet, le ticket PT généré par CAS prend en compte cette URL et la validation du PT vérifie l'adéquation de l'url passée lors de la génération du PT et l'url courante. Cette information est visible uniquement par l'éditeur de la ressource ou par l'administrateur et n'apparaît pas lors de consultations publiques du catalogue Tests Les tests d'accès à la ressource peuvent être effectués directement par les contributeurs dans leur interface de gestion des titres : menu «gestion des titres», sélectionner le titre à tester cliquer sur le contenu de la colonne «Accès» du titre choisi cliquer sur le lien «tester» dans la nouvelle page l'utilisateur est alors redirigé vers l'url d'accès indiquée dans la notice LOMFR avec un ticket valide en paramètre Corrélyce et Corrélyce-diffusion sont des marques déposées par la Région PACA Courdecol13 est une marque déposée par le Conseil Général des Bouches du Rhône Corédu et Coréprim sont des marques déposées par le CRDP de l académie d Aix-Marseille page 7

8 2.5. Exemples de flux XML CAS Authentification réussie En cas d authentification réussie, le flux suivant est retourné. <cas:serviceresponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationsuccess> <cas:user>uam00010</cas:user><cas:rne> z</cas:rne><cas:siren> </cas:siren> <cas:profile>editeur</cas:profile><cas:proxies> <cas:proxy>https://www.correlyce.fr/correlyce/casproxy/receptor</cas:proxy> </cas:proxies></cas:authenticationsuccess></cas:serviceresponse> Le tag «cas:authenticationsuccess» indique que l'authentification est réussie. (exemple tiré de Corrélyce. Pour une autre plate-forme, l URL du serveur CAS sera différente) Authentification échouée En cas d échec d authentification, le flux suivant est retourné <cas:serviceresponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationfailure code='invalid_ticket'> le ticket 'ST-63-PJraQneKSfeXgrI4pvn20sXlFKQHcLWuMrU-20' est inconnu </cas:authenticationfailure></cas:serviceresponse> Le tag «cas:authenticationfailure» indique que l'authentification a échouée 3. EXEMPLES DE CODE UTILISABLES POUR LA REALISATION DE LA PAGE D ACCES Les codes qui suivent sont mis à disposition pour faciliter la connexion des ressources. Ils s appuient sur le langage php, utilisé à titre d exemple Principe fonctionnel En mode standard d accès à une ressource protégée en php, un module login.php est chargé d établir la session. Login.php Logout.php Navgateur client Ressource-test.php Exemple d application phpen accès protégé à rendre accessible via CORREE Figure 6 - Accès protégé standard en php Quand la ressource est connectée à Courdecol13, l accès se fait via une page d accès spécifiquement mise en place pour la connexion de la ressource à la plate-forme, qui met en œuvre le SSO de Courdecol l'utilisateur accède à une ressource depuis Courdecol13 (ressource-test.php dans l exemple suivant); 2. il est redirigé, après vérification, sur la page d'accès (ressource.php dans l exemple suivant) avec un PT dans l'url ; 3. la fonction secure() vérifie l'authentification sur le serveur CAS : - en cas d'échec, un formulaire d'authentification est présenté, - en cas de succès la session PHP est complétée par les données issues du jeton CAS ; CRDP de l Académie d Aix-Marseille page 8 Aout 2012

9 Connexion des ressources aux plates-formes de type Corrélyce 4. la ressource est affichée, on peut aussi faire une nouvelle redirection vers la ressource. Login.php Logout.php Navgateur client CORREE Ressource-test.php Exemple d application phpen accès protégé à rendre accessible via CORREE ressource.php Site éditeur single_cas_secure.php lib.php Corree.php A noter! Figure 7 - L'accès est géré par la page d'accès ressource.php 3.2. Les exemples de code proposés ci-après Le fonctionnement décrit nécessite que PHP soit installé sur votre serveur avec les modules openssl, domxml et la directive allow_url_fopen=on. Le module Curl est recommandé Licence.txt Le fichier licence.txt est l expression de la licence du code des fichiers fournis //===================================================================== //= licence //===================================================================== // Le programme dont le code suit a été créé à titre d'exemple par le // Centre Régional de Documentation Pédagogique de l'académie d'aix Marseille // à l'attention des éditeurs proposant des ressources pour les plateformes // de mise à disposition de ressources en ligne de type Corrélyce, projet // de la région Provence Alpe Côte d'azur. // Il est à adapter par l'éditeur et ne saurait être utilisé tel que. // // Auteur : CRDP Aix-Marseille - Alexandre Mathieu // Version : 2012_05_14 // Licence : Cecill V2 (http://www.cecill.info/licences.fr.html), compatible GNU GPL V3 // Selon les termes de ces licences, chacun est libre d'adapter // et de diffuser ce programme sans demande préalable, // et sans garantie de de la part de l'auteur. // Corrélyce et Corrélyce-diffusion sont des marques déposées par la Région PACA Courdecol13 est une marque déposée par le Conseil Général des Bouches du Rhône Corédu et Coréprim sont des marques déposées par le CRDP de l académie d Aix-Marseille page 9

10 3.4. Ressource.php Ressource.php est appelé «Page d accès» dans les différentes documentations et constitue le point d entrée de votre site pour une application externe. L adresse complète de ce connecteur est celle qui est attendue pour renseigner le champ 4.3 (system/localisation) de la notice documentaire, ou la zone localisation du formulaire de validation de la ressource (selon la version utilisée). Ressource.php représente la page d accès que vous devez installer sur votre site pour en protéger les accès. // contacte un seul serveur CAS par ex. correlyce OU courdecol13 require_once( 'single_cas_secure.php' ); // contacte plusieurs serveurs CAS par ex. correlyce ET courdecol13. //require_once( 'multiple_cas_secure.php' ); // protection de la <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1-strict.dtd"> <html lang="en" xmlns="http://www.w3.org/1999/xhtml"> <head> <title>ressource protégée 1</title> <link href="css/simple.css" rel="stylesheet" type="text/css"> <meta content="text/html; charset=utf-8" http-equiv="content-type"> </head> <body> <h1>ressource 1</h1> <p>bonjour <?php echo $_SESSION['userid']?> (<?php <?php if (isset($_session['corree'])) {?> depuis <?php echo $_SESSION['corree']?> <?php?> </p> <div class="logout"> <a href="logout.php">se déconnecter</a> </div> </body> </html> CRDP de l Académie d Aix-Marseille page 10 Aout 2012

11 Connexion des ressources aux plates-formes de type Corrélyce 3.5. Single_cas_secure.php Single_cas_secure.php est un module logiciel contenant la fonction secure(), appelée par ressource.php lorsque l on connecte une ressource à une seule plate-forme Courdecol13. Ce code peut être recopié sur votre serveur et adapté en fonction des besoins. Cet exemple est codé pour Corrélyce. Pour une autre plate-forme, les URL CAS doivent être modifiées en conséquence (URL du CAS de la plate-forme au lieu de <?php require_once('lib.php'); require_once('corree.php'); // L'URL du serveur CAS define('cas_base_url', 'http://cas.correlyce.fr/cas'); // L'URL du service tel que déclaré dans la notice. // ici on utilise l'url courante, ce qui évite d'avoir à intervenir sur le code si la notice est modifiée... define('service_url', get_page_url()); $corree = new Corree(CAS_BASE_URL, SERVICE_URL); * Vérifie que l'accés à l'url est bien authentifié. * Si l'url contient un jeton CAS (ticket) il est vérifié. * Sinon affiche le formulaire d'authentification. function secure() { global $corree; if (!isset($_session['userid'])) { if (isset( $_GET['ticket'])) { $token = $corree->authenticate($_get['ticket']); if ($token!== FALSE) { $_SESSION['userid'] = $token['user']; // il est aussi possible d'injecter les autres éléments de $token dans la session $_SESSION['userrne'] = $token['rne']; return TRUE; header('http/ Unauthorized'); require('login.php'); exit(0);?> Corrélyce et Corrélyce-diffusion sont des marques déposées par la Région PACA Courdecol13 est une marque déposée par le Conseil Général des Bouches du Rhône Corédu et Coréprim sont des marques déposées par le CRDP de l académie d Aix-Marseille page 11

12 3.6. Multiple_cas_secure.php Multiple_cas_secure.php est un module logiciel contenant la fonction secure() appelée par ressource.php lorsque l on connecte une ressource à plusieurs plates-formes de type Corrélyce. Il permet de valider les accès via le serveur CAS de chacune des plates-formes dont les adresses sont enregistrées. Ce code peut être recopié sur votre serveur et adapté en fonction des besoins. Cet exemple est codé pour Corrélyce, Courdecol13 et Coréprim. Pour ajouter une autre plate-forme, il est nécessaire d ajouter l URL du CAS dans le «array» $cas. <?php require_once('lib.php'); require_once('corree.php'); // tableau contenant les connecteurs vers les serveurs CAS autorisés à authentifier des ressources. $cas = array( 'correlyce' => new Corree('https://cas.correlyce.fr/cas', get_page_url()), 'courdecol13' => new Corree('https://www.courdecol13.org/cas', get_page_url()), 'coreprim' => new Corree('https://cas.coreprim.fr/', get_page_url()) ); * Vérifie que l'accès à l'url est bien authentifié. * Si l'url contient un jeton CAS (ticket) il est vérifié sur les serveurs CAS déclarés dans $cas. * UN SEUL des ces serveur peut valider le jeton. * Sinon affiche le formulaire d'authentification. function secure() { global $cas; if (!isset($_session['userid'])) { if (isset( $_GET['ticket'])) { foreach($cas as $label => $corree) { $token = $corree->authenticate($_get['ticket']); if ($token!== FALSE) { $_SESSION['userid'] = $token['user']; $_SESSION['corree'] = $label; // permet d'identifier par la suite le serveur CAS qui a authentifié le jeton. // il est aussi possible d'injecter les autres éléments de $token dans la session $_SESSION['userrne'] = $token['rne']; return TRUE; header('http/ Unauthorized'); require('login.php'); exit(0);?> CRDP de l Académie d Aix-Marseille page 12 Aout 2012

13 Connexion des ressources aux plates-formes de type Corrélyce 3.7. Lib.php Lib.php est un module qui propose une fonction qui retourne l URL courante sous forme de chaîne. Cette URL peut être différente de celle déduite du script PHP, par exemple en cas de réécriture (utilisation de mod_rewrite). Attention, cela ne fonctionne qu avec Apache. <?php string L'URL courante * qui peut être différente de celle déduite à partir du nom du script PHP * par exemple en cas de réécriture (ie. utilisation de mod_rewrite). * Attention : cela ne fonctionne qu'avec Apache... function get_page_url() { $page_url = == 'on')? 'https://' : 'http://'; $page_url.= $_SERVER['SERVER_NAME']; if 'on' && $_SERVER['SERVER_PORT']!== '80') === 'on' && $_SERVER['SERVER_PORT']!== '443')) { $page_url.= ':'.$_SERVER["SERVER_PORT"]; $page_url.= reset(explode("?", $_SERVER['REQUEST_URI'])); return $page_url;?> Corrélyce et Corrélyce-diffusion sont des marques déposées par la Région PACA Courdecol13 est une marque déposée par le Conseil Général des Bouches du Rhône Corédu et Coréprim sont des marques déposées par le CRDP de l académie d Aix-Marseille page 13

14 3.8. Corree.php Corree.php est un module logiciel maintenu par le CRDP et régulièrement actualisé en fonction des évolutions techniques. Il est requis par single_cas_secure.php ou multiple_cas_secure.php (instruction «require_once( corree.php )» en début de code) qui formate les appels CAS et interprète les retours. Il doit être recopié sur votre serveur pour être utilisé par la page d accès. <?php CRDP de l'académie d'aix-marseille Alexandre Mathieu 0.12 define('cas_ns', 'http://www.yale.edu/tp/cas'); class Corree { private $cas_url; private $service_url; * Type d'erreur utilisé lors d'un échec d'authentification. int E_USER_NOTICE, E_USER_WARNING, E_USER_ERROR * ou FALSE pour ne pas générer d'erreur. public $error_type = E_USER_WARNING; * Type d'erreur utilisé lors d'une authentification réussie. int E_USER_NOTICE, E_USER_WARNING, E_USER_ERROR * ou FALSE pour ne pas générer d'erreur. public $success_type = E_USER_NOTICE; * Délai d'attente pour la réponse du serveur CAS. int Durée en secondes. public $timeout = 5; * Vérification du certificat SSL du serveur CAS. boolean public $verify_peer = TRUE; string $cas_url URL de serveur CAS. string $service_url URL du service tel que renseigné dans la notice. function construct($cas_url, $service_url) { $this->cas_url = $cas_url; $this->service_url = $service_url; * Valide le 'proxy ticket' auprès du serveur CAS. * string $ticket Le 'proxy ticket' passé en paramètre dans la requête. * string[] Renvoi un tableau contenant les détails du jeton CAS reçu * en cas d'authentification réussie, FALSE sinon (échec ou erreur...) pour un jeton CAS : CRDP de l Académie d Aix-Marseille page 14 Aout 2012

15 Connexion des ressources aux plates-formes de type Corrélyce * <cas:serviceresponse xmlns:cas='http://www.yale.edu/tp/cas'> * <cas:authenticationsuccess> * <cas:user>endjs</cas:user> * <cas:profile>eleve</cas:profile> * <cas:rne> x</cas:rne> * <cas:proxies> * <cas:proxy>https://foo.bar.com/pgtcallback</cas:proxy> * </cas:proxies> * </cas:authenticationsuccess> * </cas:serviceresponse> * le tableau renvoyé sera : * Array( 'user' => 'endjs', 'profile' => 'eleve', 'rne' => ' X' ) public function authenticate($ticket) { $xmlcontent = $this->get_token($ticket); if ($xmlcontent === FALSE) { return FALSE; $dom = new DomDocument(); if (!($dom->loadxml($xmlcontent))) { if ($this->error_type) { trigger_error('invalid response.', $this->error_type); return FALSE; $rootelt = $dom->documentelement; if ($rootelt->localname!= 'serviceresponse' $rootelt->namespaceuri!= CAS_NS) { if ($this->error_type) { trigger_error('invalid response', $this->error_type); return FALSE; $successelts = $rootelt->getelementsbytagnamens(cas_ns, 'authenticationsuccess'); if ($successelts->length == 0) { $errorelts = $rootelt->getelementsbytagnamens(cas_ns, 'authenticationfailure'); if ($this->error_type) { trigger_error('authentication failed, '. $errorelts->item(0)->nodevalue, $this- >error_type); return FALSE; $success = $successelts->item(0); $retval = array(); $is_proxy = FALSE; foreach( $success->childnodes as $node ) { if ($node->nodetype === XML_ELEMENT_NODE && $node->namespaceuri === CAS_NS) { if ($node->localname === 'proxies') { $is_proxy = TRUE; else { $retval[$node->localname] = $node->nodevalue; Corrélyce et Corrélyce-diffusion sont des marques déposées par la Région PACA Courdecol13 est une marque déposée par le Conseil Général des Bouches du Rhône Corédu et Coréprim sont des marques déposées par le CRDP de l académie d Aix-Marseille page 15

16 if (!$is_proxy) { if ($this->error_type) { trigger_error('not a proxy ticket', $this->error_type); return FALSE; if ($this->success_type) { trigger_error( 'successful authentication', $this->success_type ); return $retval; private function get_token($ticket) { global $is_curl_installed; $url = $this->cas_url. '/proxyvalidate'. '?'. http_build_query(array('ticket' => $ticket, 'service' => $this->service_url)); if ($is_curl_installed) { $ch = curl_init($url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $this->timeout); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, $this->verify_peer); $data = curl_exec($ch); if ($data === FALSE) { if ($this->error_type) { trigger_error(curl_error($ch), $this->error_type); curl_close($ch); return $data; else { file_get_contents($url); function _check_curl_installed() { global $is_curl_installed; if (isset($is_curl_installed)) return; if (in_array('curl', get_loaded_extensions())) { $is_curl_installed = TRUE; else { if ($this->error_type) { trigger_error( "l'extension curl n'est pas installée, le certificat SSL du serveur CAS ne sera donc pas vérifié", $this->error_type); $is_curl_installed = FALSE; CRDP de l Académie d Aix-Marseille page 16 Aout 2012

Guide. Sommaire. Date. 7 juillet 2012. Version. Connexion. 3.1. Création d'une

Guide. Sommaire. Date. 7 juillet 2012. Version. Connexion. 3.1. Création d'une Guidee d interfaçage SSO Connexion des ressources aux plates-formes de type Corrélyce Titre du document Nom du document Date Auteur(s) Observations Guide d interfaçagee SSO CycDiff GuideSSO_070712.pdf

Plus en détail

Aspects techniques : guide d interfaçage SSO

Aspects techniques : guide d interfaçage SSO COURDECO Aspects techniques : guide d interfaçage SSO Septembre 2011 Cette annexe présente succinctement le système d'authentification unique (SSO : single sign on, authentification unique) utilisé dans

Plus en détail

Documentation CAS à destination des éditeurs

Documentation CAS à destination des éditeurs Documentation CAS à destination des éditeurs Sommaire Préambule... 1 Présentation de CAS...2 Intérêt... 2 Fonctionnement de base...2 Synoptique des échanges (1ère connexion)... 2 Synoptique des échanges

Plus en détail

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi Un exemple d'authentification sécurisée utilisant les outils du Web : CAS 111 L authentification CAS : «Central Authentication Service» CAS ou le service central d authentification Le système CAS, développé

Plus en détail

Headers, cookies et sessions

Headers, cookies et sessions Headers, cookies et sessions Chargement de fichiers (upload) Entêtes HTTP et redirections Gestion des cookies et des sessions de connexions Authentification Validation des données Programmation avancée

Plus en détail

Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal

Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal SSO open source avec CAS Introduction Pourquoi le Single Sign-On? Principes du SSO sur le

Plus en détail

TD2-1 : Application client-serveur V2.3.0

TD2-1 : Application client-serveur V2.3.0 TD2-1 : Application client-serveur V2.3.0 Cette œuvre est mise à disposition selon les termes de la licence Creative Commons Attribution Pas d'utilisation Commerciale Partage à l'identique 3.0 non transposé.

Plus en détail

Sommaire Accès via un formulaire d'identification... 4 Accès en mode SSO... 5 Quels Identifiant / mot de passe utiliser?... 6

Sommaire Accès via un formulaire d'identification... 4 Accès en mode SSO... 5 Quels Identifiant / mot de passe utiliser?... 6 Sommaire Accès via un formulaire d'identification... 4 Accès en mode SSO... 5 Quels Identifiant / mot de passe utiliser?... 6 2 І O2S Intégration O2S dans un site Internet Ce document présente une description

Plus en détail

PHP 5.4 Développez un site web dynamique et interactif

PHP 5.4 Développez un site web dynamique et interactif Editions ENI PHP 5.4 Développez un site web dynamique et interactif Collection Ressources Informatiques Extrait 183 Chapitre 7 Gérer les formulaires 1. Vue d'ensemble Gérer les formulaires 1.1 Petit rappel

Plus en détail

Applications orientées données (NSY135)

Applications orientées données (NSY135) Applications orientées données (NSY135) 2 Applications Web Dynamiques Auteurs: Raphaël Fournier-S niehotta et Philippe Rigaux (philippe.rigaux@cnam.fr,fournier@cnam.fr) Département d informatique Conservatoire

Plus en détail

GUIDE D'UTILISATION DU PORTAIL IAM

GUIDE D'UTILISATION DU PORTAIL IAM GUIDE D'UTILISATION DU PORTAIL IAM CONNEXION ET UTILISATION IAM Table des matières Généralités... 3 Objectifs du document... 3 Évolutions du portail... 3 Signaler un INCIDENT demander du support Contacter

Plus en détail

Gérer les formulaires

Gérer les formulaires 195 Chapitre 7 Gérer les formulaires 1. Vue d'ensemble Gérer les formulaires 1.1 Petit rappel sur les formulaires Le formulaire est un outil de base indispensable pour les sites web dynamiques puisqu'il

Plus en détail

Le langage PHP permet donc de construire des sites web dynamiques, contrairement au langage HTML, qui donnera toujours la même page web.

Le langage PHP permet donc de construire des sites web dynamiques, contrairement au langage HTML, qui donnera toujours la même page web. Document 1 : client et serveur Les ordinateurs sur lesquels sont stockés les sites web sont appelés des serveurs. Ce sont des machines qui sont dédiées à cet effet : elles sont souvent sans écran et sans

Plus en détail

ESCALE MANUEL UTILISATEUR SIMPLIFIÉ ÉTAT : VERSION VALIDÉE DGFIP - BUREAU SI-2B - DEPS - ÉCHANGE DE DONNÉES. Version 1.

ESCALE MANUEL UTILISATEUR SIMPLIFIÉ ÉTAT : VERSION VALIDÉE DGFIP - BUREAU SI-2B - DEPS - ÉCHANGE DE DONNÉES. Version 1. ESCALE MANUEL UTILISATEUR SIMPLIFIÉ ÉTAT : VERSION VALIDÉE DGFIP - BUREAU SI-2B - DEPS - ÉCHANGE DE DONNÉES Version 1.3 du 8/11/12 Page 1/11 Objet et domaine d application Ce document constitue le manuel

Plus en détail

Extensions à OpenSSO :

Extensions à OpenSSO : Extensions à : compatibilité et gestion des autorisations Philippe BEUTIN DSI Grenoble-Universit Universités Thierry AGUEDA Univ.. Pierre-Mend Mendès-France Gérard FORESTIER Univ.. Joseph-Fourier Le-Quyen

Plus en détail

MANUEL D UTILISATION LIVRET DE L ENSEIGNANT

MANUEL D UTILISATION LIVRET DE L ENSEIGNANT MANUEL D UTILISATION LIVRET DE L ENSEIGNANT Septembre 2007 Le contenu de ce manuel est susceptible d évoluer en fonction des adaptations apportées à l application CORRELYCE. La version actualisée de ce

Plus en détail

Technologies Web. Farah Benamara Zitoune Maître de conférences IRIT-UPS benamara@irit.fr

Technologies Web. Farah Benamara Zitoune Maître de conférences IRIT-UPS benamara@irit.fr Technologies Web Farah Benamara Zitoune Maître de conférences IRIT-UPS benamara@irit.fr Plan du cours Cours 1 : Introduction HTML/CSS Cours 2 : Introduction programmation web + javascirpt Cours 3 : Introduction

Plus en détail

Scoop 0.9 Guide d'installation

Scoop 0.9 Guide d'installation Scoop 0.9 Guide d'installation Le logiciel décrit dans ce manuel est fourni sous contrat de licence et ne peut être utilisé qu'en conformité avec les termes de l'accord. Mentions légales Copyright 2013

Plus en détail

PLATEFORME DES ACHATS DE L ANFH CÔTÉ PRESTATAIRES. Version juin 2014

PLATEFORME DES ACHATS DE L ANFH CÔTÉ PRESTATAIRES. Version juin 2014 PLATEFORME DES ACHATS DE L ANFH CÔTÉ PRESTATAIRES Version juin 2014 SOMMAIRE 1. Première connexion, inscription de l entreprise sur la plateforme... 4 Compte de mon Entreprise... 6 Rubrique «Identification

Plus en détail

Les solutions de paiement CyberMUT (Crédit Mutuel) et P@iement CIC. Qui contacter pour commencer la mise en place d une configuration de test?

Les solutions de paiement CyberMUT (Crédit Mutuel) et P@iement CIC. Qui contacter pour commencer la mise en place d une configuration de test? Les solutions de paiement CyberMUT (Crédit Mutuel) et P@iement CIC Qui contacter pour commencer la mise en place d une configuration de test? CyberMUT Paiement - Paiement CIC Commerce Electronique mailto:centrecom@e-i.com

Plus en détail

Architecture applicative de l application Web

Architecture applicative de l application Web Architecture applicative de l application Web Principes d organisation de l application PHP Gsb-AppliFrais Les principes d'organisation de l'application s'inspirent des travaux réalisés autour du contexte

Plus en détail

TD3 : PHP «avancé» V2.4.0

TD3 : PHP «avancé» V2.4.0 TD3 : PHP «avancé» V2.4.0 Cette œuvre est mise à disposition selon les termes de la licence Creative Commons Attribution Pas d'utilisation Commerciale Partage à l'identique 3.0 non transposé. Document

Plus en détail

arcopole Studio Annexe 7 Architectures Site du programme arcopole : www.arcopole.fr

arcopole Studio Annexe 7 Architectures Site du programme arcopole : www.arcopole.fr 4 arcopole Studio Annexe 7 Architectures Site du programme arcopole : www.arcopole.fr Auteur du document : Esri France Version de la documentation : 1.2 Date de dernière mise à jour : 26/02/2015 Sommaire

Plus en détail

PROCEDURE DE MISE EN SERVICE D UN SERVEUR RAS-E OU IPL-E ET D UN PC DE TELEMAINTENANCE POUR LA CONNEXION AU SERVICE M2ME_CONNECT

PROCEDURE DE MISE EN SERVICE D UN SERVEUR RAS-E OU IPL-E ET D UN PC DE TELEMAINTENANCE POUR LA CONNEXION AU SERVICE M2ME_CONNECT PROCEDURE DE MISE EN SERVICE D UN SERVEUR RAS-E OU IPL-E ET D UN PC DE TELEMAINTENANCE POUR LA CONNEXION AU SERVICE M2ME_CONNECT Document référence : 9018209-02 Version 2 Le service M2Me_Connect est fourni

Plus en détail

1. Avec un script php. 2. En utilisant phpmyadmin

1. Avec un script php. 2. En utilisant phpmyadmin Université Lumière - Lyon 2 Master d Informatique M1 - Année 2006-2007 Programmation Web - TDs n 8 9 : PHP - Mysql L. Tougne (http ://liris.cnrs.fr/laure.tougne), 20/11/06 L objectif de ce TD est d utiliser

Plus en détail

Solutions Bureau de Bell Aliant Accès à distance

Solutions Bureau de Bell Aliant Accès à distance Services de gestion de sécurité de Bell Aliant Solutions Bureau de Bell Aliant Accès à distance Accès au RPV SSL avec SecurID Guide de l'utilisateur Version 1.3 Septembre 2009 1 Toute reproduction, publication

Plus en détail

Utiliser le portail d accès distant pour les étudiants de l'insa de LYON

Utiliser le portail d accès distant pour les étudiants de l'insa de LYON Utiliser le portail d accès distant pour les étudiants de l'insa de LYON Table des matières 1) Authentification...2 2) Page d accueil du portail...3 3) Accéder à la documentation électronique (PORTAIL

Plus en détail

Manuel d installation et d utilisation du logiciel GigaRunner

Manuel d installation et d utilisation du logiciel GigaRunner Manuel d installation et d utilisation du logiciel GigaRunner Manuel Version : V1.6 du 12 juillet 2011 Pour plus d informations, vous pouvez consulter notre site web : www.gigarunner.com Table des matières

Plus en détail

Compte rendu de PHP MySQL : création d un formulaire de base de données

Compte rendu de PHP MySQL : création d un formulaire de base de données REVILLION Joris Décembre 2009 3EI Compte rendu de PHP MySQL : création d un formulaire de base de données Objectifs : Le principal objectif de ce cours est de découvrir et de nous familiariser avec le

Plus en détail

Création d un catalogue en ligne

Création d un catalogue en ligne 5 Création d un catalogue en ligne Au sommaire de ce chapitre Fonctionnement théorique Définition de jeux d enregistrements Insertion de contenu dynamique Aperçu des données Finalisation de la page de

Plus en détail

PORTAIL INTERNET DECLARATIF. Configuration du client de messagerie Exemple avec Outlook 2010. Guide Outlook 2010 Page 1 sur 12 Version 1.

PORTAIL INTERNET DECLARATIF. Configuration du client de messagerie Exemple avec Outlook 2010. Guide Outlook 2010 Page 1 sur 12 Version 1. PORTAIL INTERNET DECLARATIF Configuration du client de messagerie Exemple avec Outlook 2010 Guide Outlook 2010 Page 1 sur 12 Vos données importantes : Votre nom de connexion et de messagerie: nom_utilisateur@aspone.fr

Plus en détail

Dossier Technique. Détail des modifications apportées à GRR. Détail des modifications apportées à GRR Le 17/07/2008. Page 1/10

Dossier Technique. Détail des modifications apportées à GRR. Détail des modifications apportées à GRR Le 17/07/2008. Page 1/10 Dossier Technique Page 1/10 Sommaire : 1. REPONSE TECHNIQUE A LA DEMANDE 3 1.1. Prise en compte de la dernière version de phpcas 3 1.2. Gestion de la connexion à GRR 3 1.2.1. Récupération des attributs

Plus en détail

Guichet ONEGATE COLLECTE XBRL SOLVABILITE II (S2P) Manuel d utilisateur VERSION 1.4 16/04/2014 ORGANISATION ET INFORMATIQUE SDESS.

Guichet ONEGATE COLLECTE XBRL SOLVABILITE II (S2P) Manuel d utilisateur VERSION 1.4 16/04/2014 ORGANISATION ET INFORMATIQUE SDESS. Guichet ONEGATE Manuel d utilisateur COLLECTE XBRL SOLVABILITE II (S2P) ORGANISATION ET INFORMATIQUE SDESS VERSION 1.4 16/04/2014 Version 1 SUIVI DES VERSIONS Version Date Nature des modifications Paragraphe

Plus en détail

PRESENTATION D INTEROPS

PRESENTATION D INTEROPS PRESENTATION D INTEROPS Nom Organisme Date Rédaction GT Technique Interops Validation Approbation Document applicable à compter du Identification du document Direction Objet Domaine Nature N d ordre Version

Plus en détail

Tunnel SSH. 1) Serveur Web et tunnel SSH, console d administration. 2) Toujours utiliser l option tunnel SSH

Tunnel SSH. 1) Serveur Web et tunnel SSH, console d administration. 2) Toujours utiliser l option tunnel SSH Tunnel SSH 1) Serveur Web et tunnel SSH, console d administration Une console de gestion est disponible dans l outil d administration Cette console de gestion vous permet de configurer les services de

Plus en détail

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent de l'installation du connecteur Pronote à l'ent Page : 1/28 SOMMAIRE 1 Introduction...3 1.1 Objectif du manuel...3 1.2 Repères visuels...3 2 Paramétrage de la connexion entre l'ent et Pronote...4 2.1 Informations

Plus en détail

PHP 5.4 Développez un site web dynamique et interactif

PHP 5.4 Développez un site web dynamique et interactif Editions ENI PHP 5.4 Développez un site web dynamique et interactif Collection Ressources Informatiques Extrait 183 Chapitre 7 Gérer les formulaires 1. Vue d'ensemble Gérer les formulaires 1.1 Petit rappel

Plus en détail

TP2 : PHP. Exercice 1 : Premiers pas en PHP Voici un exemple de code PHP.

TP2 : PHP. Exercice 1 : Premiers pas en PHP Voici un exemple de code PHP. TP2 : PHP Exercice 1 : Premiers pas en PHP Voici un exemple de code PHP. 1 3

Plus en détail

OFFICE 365 - OUTLOOK QUICK START GUIDE

OFFICE 365 - OUTLOOK QUICK START GUIDE OFFICE 365 - OUTLOOK QUICK START GUIDE 1 @student.helha.be Chaque étudiant de la Haute École dispose pour ses contacts administratifs et pédagogiques, d une boite mail dont l adresse a comme structure

Plus en détail

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Utiliser le portail d accès distant Pour les personnels de l université LYON1 Utiliser le portail d accès distant Pour les personnels de l université LYON1 Sommaire 0- authentification sur le portail d accès distant -------------------------------------------- page-2 1-page d accueil

Plus en détail

Mise en oeuvre d un intranet à partir de logiciels Open Source avec intégration des certificats numériques et login unique

Mise en oeuvre d un intranet à partir de logiciels Open Source avec intégration des certificats numériques et login unique Mise en oeuvre d un intranet à partir de logiciels Open Source avec intégration des certificats numériques et login unique N. Clément, F. Dal, X. Jeannin, M.T. Nguyen CNRS/UREC http://www.urec.cnrs.fr

Plus en détail

Guide d'utilisation du CFEnet Local, version 2 1 / 8

Guide d'utilisation du CFEnet Local, version 2 1 / 8 Livrable Automate de Transmission des Fichiers CFEnet, version 2 : Guide d'utilisation Version Auteur Validation Date de diffusion Destinataires Version de travail Thierry Mallard Thierry

Plus en détail

Utiliser le PEB via PEBWEB PRO Version : 02-12-2015

Utiliser le PEB via PEBWEB PRO Version : 02-12-2015 Table des matières... iii 1. Introduction...4 2. Connexion au système PEBWEB PRO...5 2.1. Principes de navigation...5 2.2. Login et mot de passe...6 2.2.1. Changement du mot de passe...6 2.2.2. Identification

Plus en détail

Plateforme d'évaluation professionnelle. Manuel d utilisation du service Web d EvaLog

Plateforme d'évaluation professionnelle. Manuel d utilisation du service Web d EvaLog Plateforme d'évaluation professionnelle Manuel d utilisation du service Web d EvaLog Un produit de la société AlgoWin http://www.algowin.fr Version 1.1.0 du 31/01/2015 Table des matières Présentation d

Plus en détail

DÉMARRAGE RAPIDE. Présentation et installation de NetStorage

DÉMARRAGE RAPIDE. Présentation et installation de NetStorage Novell NetStorage www.novell.com DÉMARRAGE RAPIDE Présentation et installation de NetStorage Novell NetStorage est une fonction de NetWare 6 qui permet d'accéder facilement, via Internet, au système de

Plus en détail

Guide de démarrage -------

Guide de démarrage ------- Guide de démarrage ------- Chargés de cours et laboratoire Date Nom Version 28 août 2010 Bonnet-Laborderie Alexandre 1.6 Sommaire Avant de commencer... 3 1) Accès au site avec un navigateur internet...

Plus en détail

Guide Utilisateur pour accès au réseau WiFi via Portail Captif

Guide Utilisateur pour accès au réseau WiFi via Portail Captif Guide Utilisateur pour accès au réseau WiFi via Portail Captif Windows XP service Pack2 Windows VISTA Mac OS X Université de Franche Comté CRI Septembre 2008 Sommaire Sommaire 2 Introduction...4 Prérequis...4

Plus en détail

Plateforme AnaXagora. Guide d utilisation

Plateforme AnaXagora. Guide d utilisation Table des matières 1. PRESENTATION DE LA PLATE-FORME D APPRENTISSAGE ANAXAGORA... 3 2. ARCHITECTURE FONCTIONNELLE... 4 3. L APPRENTISSAGE... 5 3.1. L ESPACE DE TRAVAIL... 5 3.1.1. Le calendrier... 5 4.

Plus en détail

Cafpro. Le service de consultation des dossiers d allocataires à destination des partenaires. Manuel utilisateur Version 5

Cafpro. Le service de consultation des dossiers d allocataires à destination des partenaires. Manuel utilisateur Version 5 Cafpro Le service de consultation des dossiers d allocataires à destination des partenaires Manuel utilisateur Version 5 Sommaire 1.1. Introduction... 3 1.2. Présentation... 3 1.2.1. Atouts du service...

Plus en détail

ecdf Plateforme électronique de Collecte des Données Financières

ecdf Plateforme électronique de Collecte des Données Financières ecdf Plateforme électronique de Collecte des Données Financières DOCUMENTATION DES DEMANDES D ACCES POUR DEVELOPPEURS CENTRE DES TECHNOLOGIES DE L INFORMATION DE L ÉTAT Ver : 1.0 Sommaire SOMMAIRE 1 1.

Plus en détail

Introduction. Yannick CHISTEL 1 /7

Introduction. Yannick CHISTEL 1 /7 Introduction Dans l'académie, tous les professeurs ont une adresse à leur disposition qui se présente sous la forme «prénom.nom@ac-caen.fr» ou plus simplement «initiale_du_prénomnom@ac-caen.fr». Nous sommes

Plus en détail

Déploiement des manuels numériques sur tablette. Mode d emploi intégrateur / administrateur

Déploiement des manuels numériques sur tablette. Mode d emploi intégrateur / administrateur Déploiement des manuels numériques sur tablette Mode d emploi intégrateur / administrateur Table des matières Introduction... 3 Etape 1 : récupération de l application sur les stores... 3 Etape 2 : création

Plus en détail

Utilisation des listes de diffusion Sympa (propriétaire)

Utilisation des listes de diffusion Sympa (propriétaire) Utilisation des listes de diffusion Sympa (propriétaire) Qu'est-ce qu'une liste de diffusion? Les listes de diffusion permettent à des personnes d un même groupe ou partageant un même centre d intérêt

Plus en détail

KOMI SCAN to Cloud GUIDE UTILISATEUR. Version: 1.0

KOMI SCAN to Cloud GUIDE UTILISATEUR. Version: 1.0 Version: 1.0 2 Sommaire Présentation du logiciel... 3 Installation du logiciel... 4 Pré-requis... 4 Installation... 4 Configuration... 9 Utilisation du logiciel... 18 3 Présentation du logiciel KOMI Scan

Plus en détail

A DESTINATION DES SERVICES TIERS. Editeurs d applications et ressources pédagogiques connectées à l ENT

A DESTINATION DES SERVICES TIERS. Editeurs d applications et ressources pédagogiques connectées à l ENT DOCUMENTATION CAS A DESTINATION DES SERVICES TIERS Titre descriptif du document Référence du document REFO-DT-ENTV2-ServeurCAS-v1.2.docx Nom du fichier REFO-DT-ENTV2-ServeurCAS-v1.2.docx Version du document

Plus en détail

Sage Business Sync. Guide d utilisation. 2012 Sage

Sage Business Sync. Guide d utilisation. 2012 Sage Sage Business Sync Guide d utilisation 2012 Sage Propriété & Usage Tout usage, représentation ou reproduction intégral ou partiel, fait sans le consentement de Sage est illicite (Loi du 11 Mars 1957 -

Plus en détail

Point 1/8. L accès authentifié à un portail e-sidoc. Septembre 2012 Documentation détaillée V2.1. Sommaire

Point 1/8. L accès authentifié à un portail e-sidoc. Septembre 2012 Documentation détaillée V2.1. Sommaire Point 1/8 L accès authentifié à un portail e-sidoc Septembre 2012 Documentation détaillée V2.1 Sommaire LA GESTION DU COMPTE ADMINISTRATEUR ET DES COMPTES USAGERS... 2 Le compte administrateur... 2 Les

Plus en détail

Systèmes d'informations

Systèmes d'informations Systèmes d'informations C'est un ensemble d'outils pour stocker / gérer / diffuser des informations / des données Le stockage : Bases de données + SGDBR La gestion : Saisie, Mise à jour, Contrôle La diffusion

Plus en détail

IIS (Internet Information Services) est le serveur Web de Microsoft. Il assure les mêmes fonctions qu'un serveur Web tel qu Apache.

IIS (Internet Information Services) est le serveur Web de Microsoft. Il assure les mêmes fonctions qu'un serveur Web tel qu Apache. Projet Serveur Web I. Contexte II. Définitions On appelle serveur Web aussi bien le matériel informatique que le logiciel, qui joue le rôle de serveur informatique sur un réseau local ou sur le World Wide

Plus en détail

SERVICE CONTACT INSTANTANÉ GUIDE D UTILISATEUR

SERVICE CONTACT INSTANTANÉ GUIDE D UTILISATEUR SERVICE CONTACT INSTANTANÉ GUIDE D UTILISATEUR Table des matières Introduction... 3 Client Office Communicator 2007 R2 pour ordinateur... 4 Configuration manuelle d Office Communicator... 4 Dépannage...

Plus en détail

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants Fédération Définit un cercle de confiance constitué de Fournisseurs d'identités

Plus en détail

Description de la maquette fonctionnelle. Nombre de pages :

Description de la maquette fonctionnelle. Nombre de pages : Description de la maquette fonctionnelle Nombre de pages : 22/07/2008 STATUT DU DOCUMENT Statut Date Intervenant(s) / Fonction Provisoire 22/07/2008 Approuvé Validé HISTORIQUE DES MODIFICATIONSICATIONS

Plus en détail

IIS, c est quoi? Installation de IIS Gestion de base de IIS Méthodes d authentification. Edy Joachim,

IIS, c est quoi? Installation de IIS Gestion de base de IIS Méthodes d authentification. Edy Joachim, IIS, c est quoi? Historique de IIS Installation de IIS Gestion de base de IIS Méthodes d authentification Edy Joachim, Internet Information Services, c est quoi? Internet Information Services (IIS) 7.5

Plus en détail

Ecole Numérique Procédure de création des comptes élèves

Ecole Numérique Procédure de création des comptes élèves Ecole Numérique Procédure de création des comptes élèves Suite au plan «Ecoles Numériques Rurales», un proxy filtrant (système de filtrage des accès internet) a été mis en place au niveau académique à

Plus en détail

Kit d intégration JAVA

Kit d intégration JAVA Kit d intégration JAVA sommaire 1. Introduction... 3 1.1. Objet du document... 3 1.2. Public visé... 3 1.3. Contenu du document... 3 1.4. Liste des documents de référence... 3 1.5. Avertissement... 4 1.6.

Plus en détail

Programmation du Web : Présentation du protocole HTTP

Programmation du Web : Présentation du protocole HTTP Programmation du Web : Présentation du protocole HTTP Jean-Baptiste Vioix (jean-baptiste.vioix@iut-dijon.u-bourgogne.fr) IUT de Dijon-Auxerre - LE2I http://jb.vioix.free.fr 1-14 Présentation générale Le

Plus en détail

Module pour la solution e-commerce Ubercart 3.x

Module pour la solution e-commerce Ubercart 3.x Module pour la solution e-commerce Ubercart 3.x sommaire 1. Introduction... 3 1.1. Objet du document... 3 1.2. Liste des documents de référence... 3 1.3. Avertissement... 3 1.4. Contacts... 3 1.5. Historique

Plus en détail

Information sur l accés sécurisé aux services Baer Online Monaco

Information sur l accés sécurisé aux services Baer Online Monaco Information sur l accés sécurisé aux services Baer Online Monaco Avant de commencer, nettoyez la mémoire cache de votre navigateur internet: Exemple pour les versions à partir d Internet Explorer 6.x:

Plus en détail

Comment développer et intégrer un module à PhpMyLab?

Comment développer et intégrer un module à PhpMyLab? Comment développer et intégrer un module à PhpMyLab? La structure du fichier Afin de conserver une homogénéité et une cohérence entre chaque module, une structure commune est utilisée pour chacun des modules

Plus en détail

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall RTE Technologies RTE Geoloc Configuration avec Proxy ou Firewall 2 Septembre 2010 Table des matières Introduction... 3 Présentation de RTE Geoloc... 3 Configuration des paramètres de sécurité... 3 Configuration

Plus en détail

TD2 : PHP «avancé» V3.0.0

TD2 : PHP «avancé» V3.0.0 TD2 : «avancé» V3.0.0 Cette œuvre est mise à disposition selon les termes de la licence Creative Commons Attribution Pas d'utilisation Commerciale Partage à l'identique 3.0 non transposé. Document en ligne

Plus en détail

SQLI. Solution Santé. IdeoSSO - Intégration d'un client IdeoSSO 22/10/2007. Confidentiel SQLI Solution Santé 28/03/2008 P 1/35

SQLI. Solution Santé. IdeoSSO - Intégration d'un client IdeoSSO 22/10/2007. Confidentiel SQLI Solution Santé 28/03/2008 P 1/35 SQLI Solution Santé IdeoSSO - Intégration d'un client IdeoSSO 22/10/2007 Confidentiel SQLI Solution Santé 28/03/2008 P 1/35 Historique Historique des versions du document Version / Date Auteur Commentaire

Plus en détail

Application de lecture de carte SESAM-Vitale Jeebop

Application de lecture de carte SESAM-Vitale Jeebop Application de lecture de carte SESAM-Vitale Jeebop Présentation Le module de lecture de carte SESAM-Vitale Jeebop est une application Java Web Start, c'est à dire une application Java qui se télécharge

Plus en détail

Intégration e-commerce. Version 0.5

Intégration e-commerce. Version 0.5 Intégration e-commerce Version 0.5 13 décembre 2013 1 Table des matières 1 Introduction... 3 Fonctionnement général... 3 La sécurité... 3 2 Paramètres de votre compte... 4 3 Création d un paiement... 5

Plus en détail

Démarches en ligne Inscription sur les Listes Electorales et Recensement Citoyen Obligatoire. Août 2011

Démarches en ligne Inscription sur les Listes Electorales et Recensement Citoyen Obligatoire. Août 2011 Démarches en ligne Inscription sur les Listes Electorales et Recensement Citoyen Obligatoire Août 2011 Sommaire 1. La demande en ligne du point de vue de l usager 2. Le raccordement de la commune aux démarches

Plus en détail

Tutoriel de configuration Interfaçage SSO

Tutoriel de configuration Interfaçage SSO CRDP de l académie de Versailles Tutoriel de configuration Interfaçage SSO Mission TICE Médiapôles mediapoles @crdp.ac-versailles.fr 6 rue Pierre Bourdan 78165 Marly-le-roi Tél. 01 78 64 52 00 Octobre

Plus en détail

TX A081025: Délégation de l authentification pour les Services Web

TX A081025: Délégation de l authentification pour les Services Web TX A081025: Délégation de l authentification pour les Services Web Jérémy Vauchelle Enseignant: Aurélien Bénel Intervenants: Chao Zhou Arnaud Pagnier Plan 1. Présentation du sujet 2. Présentation du protocole

Plus en détail

OVIDENTIA Ovidentia Web Services

OVIDENTIA Ovidentia Web Services OVIDENTIA Ovidentia Web Services CANTICO / août 2007 OVIDENTIA 1/12 Version Documentation Version OVIDENTIA / Module 1.0 5.8.6 Date 1.1 6.0.3 26/10/2006 1.2 6.0.3 30/10/2006 1.3 6.4.2 20/08/2007 CANTICO

Plus en détail

1 - Se connecter au Cartable en ligne

1 - Se connecter au Cartable en ligne Le Cartable en ligne est un Environnement Numérique de Travail (E.N.T.) dont la vocation est de fournir un ensemble de services en ligne, personnalisés et sécurisés, accessibles aux élèves et aux professeurs,

Plus en détail

INTERCONNEXION CARTABLE EN LIGNE / E-SIDOC

INTERCONNEXION CARTABLE EN LIGNE / E-SIDOC INTERCONNEXION CARTABLE EN LIGNE / E-SIDOC 23/11/2014 e-sidoc et Cartable en Ligne Documentation sur les procédures à suivre pour mettre en place l authentification unique entre e-sidoc et l ENT Cartable

Plus en détail

LOGICIEL E.D.I.B.A.C. Protocole ETEBAC3 Asynchrone DOCUMENT DE SYNTHESE ECHANGES TELEMATIQUES ENTRE LES BANQUES ET LES CLIENTS

LOGICIEL E.D.I.B.A.C. Protocole ETEBAC3 Asynchrone DOCUMENT DE SYNTHESE ECHANGES TELEMATIQUES ENTRE LES BANQUES ET LES CLIENTS LOGICIEL E.D.I.B.A.C. Protocole ETEBAC3 Asynchrone DOCUMENT DE SYNTHESE ECHANGES TELEMATIQUES ENTRE LES BANQUES ET LES CLIENTS Pour toute information complémentaire : http://4axes.fr Interconnecter deux

Plus en détail

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC TABLE DES MATIÈRES 1.0 PRÉ-REQUIS... 3 2.0 CONFIGURATION DES PROFILS DES NOMS DE RÉSEAU (SSID) DIFFUSÉS

Plus en détail

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence : 9016809-01

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence : 9016809-01 Logiciel de connexion sécurisée M2Me_Secure NOTICE D'UTILISATION Document référence : 9016809-01 Le logiciel M2Me_Secure est édité par ETIC TELECOMMUNICATIONS 13 Chemin du vieux chêne 38240 MEYLAN FRANCE

Plus en détail

Installation / Sauvegarde Restauration / Mise à jour

Installation / Sauvegarde Restauration / Mise à jour Installation / Sauvegarde Restauration / Mise à jour SPIP version 1.8.x Serveur (Linux) Jean Sébastien BARBOTEU dev.jsb@laposte.net Introduction Nous allons aborder tous les aspects techniques liés à la

Plus en détail

Projet ENT HdS. Guide d'installation locale

Projet ENT HdS. Guide d'installation locale Projet ENT HdS Guide d'installation locale ENT pour les collèges publics des Hauts-de-Seine Conseil Général des Hauts-de- Seine Référence : ENT-DPL-20100705-003 Version : 1.1 (BPA) Date : 05-07-2010 Atos

Plus en détail

TP Protocole HTTPS avec Pratiquer l algorithmique

TP Protocole HTTPS avec Pratiquer l algorithmique TP Protocole HTTPS avec Pratiquer l algorithmique Introduction : Le protocole HTTPS permet l échange de données entre client et serveur de manière sécurisée, en ayant recours au cryptage (technologie SSL).

Plus en détail

L1 Option Programmation Web côté Serveur - Contrôle continu n 1

L1 Option Programmation Web côté Serveur - Contrôle continu n 1 L Option Programmation Web côté Serveur - Contrôle continu n Veuillez noircir les cases correspondantes à votre numéro d étudiant ( case/colonne). Si votre N est, il faut noircir le dans la ère colonne,

Plus en détail

DOCUMENTATION UTILISATEUR INTERNET

DOCUMENTATION UTILISATEUR INTERNET DOCUMENTATION UTILISATEUR INTERNET Sommaire Description générale... 2 Login... 4 Mot de passe oublié... 6 Première visite... 7 Etape 1 : Inscription... 7 Etape 2 : Identification... 9 Etape 3 : Enregistrement

Plus en détail

Secteur Tertiaire Informatique Filière étude - développement. Développer des composants d interface Créer des formulaires de saisie

Secteur Tertiaire Informatique Filière étude - développement. Développer des composants d interface Créer des formulaires de saisie Secteur Tertiaire Informatique Filière étude - développement. Développer des composants d interface Créer des formulaires de saisie JAVASCRIPT JS08-Gestion des cookies-consignes Accueil Apprentissage Période

Plus en détail

TME 1 JAVASCRIPT (2 SEANCES)

TME 1 JAVASCRIPT (2 SEANCES) TME 1 JAVASCRIPT (2 SEANCES) 1. EXERCICES DE BASE Créez des fonctions javascript pour : - faire un jeu «plus petit plus grand» qui tire un nombre au hasard que l utilisateur doit trouver en entrant des

Plus en détail

Programmation Web. Madalina Croitoru IUT Montpellier

Programmation Web. Madalina Croitoru IUT Montpellier Programmation Web Madalina Croitoru IUT Montpellier Organisation du cours 4 semaines 4 ½ h / semaine: 2heures cours 3 ½ heures TP Notation: continue interrogation cours + rendu à la fin de chaque séance

Plus en détail

Manuel Utilisateur de la fonction 3DSecure en mode interface Direct de la solution de paiement Payline

Manuel Utilisateur de la fonction 3DSecure en mode interface Direct de la solution de paiement Payline Manuel Utilisateur de la fonction 3DSecure en mode interface Direct de la solution de paiement Payline Version 1.D Payline Monext Propriétaire Page 1 / 15 Page des évolutions Le tableau ci-dessous liste

Plus en détail

PORTAIL INTERNET DECLARATIF. Configuration du client de messagerie Exemple avec Outlook 2010. Guide Outlook 2010 Page 1 sur 10 Version 1.

PORTAIL INTERNET DECLARATIF. Configuration du client de messagerie Exemple avec Outlook 2010. Guide Outlook 2010 Page 1 sur 10 Version 1. PORTAIL INTERNET DECLARATIF Configuration du client de messagerie Exemple avec Outlook 2010 Guide Outlook 2010 Page 1 sur 10 Vos données importantes : Votre nom de connexion et de messagerie: nom_utilisateur@tele.tdnim.com

Plus en détail

Manuel du Desktop Sharing

Manuel du Desktop Sharing Brad Hards Traduction française : Ludovic Grossard Traduction française : Damien Raude-Morvan Traduction française : Joseph Richard 2 Table des matières 1 Introduction 5 2 Le protocole de mémoire de trame

Plus en détail

Guide d intégration. Protection de logiciels LABVIEW avec CopyMinder. Contact Commercial : Tél. : 02 47 35 70 35 Email : com@aplika.

Guide d intégration. Protection de logiciels LABVIEW avec CopyMinder. Contact Commercial : Tél. : 02 47 35 70 35 Email : com@aplika. Guide d intégration Protection de logiciels LABVIEW avec CopyMinder Contact Commercial : Tél. : 02 47 35 70 35 Email : com@aplika.fr Contact Technique : Tél. : 02 47 35 53 36 Email : support@aplika.fr

Plus en détail

Manuel d utilisation du Guichet électronique V2

Manuel d utilisation du Guichet électronique V2 Service Informatique (D443) Equipe du Guichet Manuel d utilisation du Guichet Version 1.0 Alpha 0 du 18/02/2011 Classification : Peu sensible Objet : Ce document est un manuel d utilisation du portail

Plus en détail

Plateforme d'évaluation professionnelle. Manuel d utilisation de l interface de test d EvaLog

Plateforme d'évaluation professionnelle. Manuel d utilisation de l interface de test d EvaLog Plateforme d'évaluation professionnelle Manuel d utilisation de l interface de test d EvaLog Un produit de la société AlgoWin http://www.algowin.fr Version 1.0.1 du 18/01/2015 Table des matières Présentation

Plus en détail

Guide de connexion Wi-Fi sur un hotspot ADP Télécom

Guide de connexion Wi-Fi sur un hotspot ADP Télécom Sommaire Que faut-il pour se connecter? 2 Disposer du matériel adéquat 2 Disposer des droits d accès 2 Comment se connecter? 3 Etape 1 : s attacher au réseau Wi-Fi 3 Etape 2 : authentification 4 Comment

Plus en détail

Utilisation des webservices

Utilisation des webservices Utilisation des webservices V1.4 Évolution du document: Version Nature des changements Date 1.0 Création du document (Florent Veyrès ADULLACT Projet) 01/09/11 1.1 Mis à jour par Florent Veyrès 21/01/13

Plus en détail