CRDP de

l’académie de

Versailles

Mission TICE Médiapôles

mediapoles @crdp.ac-versailles.fr

6 rue Pierre Bourdan 78165 Marly-le-roi Tél. 01 78 64 52 00

http://mediapoles.crdp.ac-versailles.fr

Tutoriel de configuration Interfaçage SSO

Octobre 2012

Ce document a pour but d’aider pas à pas les administrateurs ENT à configurer le serveur Pronote.net pour établir son accessibilité via l’ENT Lilie. En aucun cas il remplace la documentation sur le serveur Pronote.net d’Index-Education, ni celle de Logica sur l’ENT Lilie. Il est vivement conseillé d'obliger tout le monde à passer par l'ENT pour la connexion à Pronote. L'accès en direct (avec le client) ne doit servir que dans des cas exceptionnels (prof principaux par exemple). La procédure est décrite en fonction des deux situations suivantes :

- Le serveur Pronote est hébergé par Index-Education : Voir page 3

- Le serveur Pronote est hébergé par l’établissement : Voir page 8

3

���� Cas d’un serveur Pronote 2012 hébergé par Index-Education La procédure de paramétrage s’effectue en deux temps :

- Paramétrage de l’application Pronote.net

- Paramétrage de la console d’administration de Lilie

1- Paramétrage de l’application Pronote.net Il s’effectue par le biais de l’interface d’administration des serveurs Pronote hébergés à l’adresse suivante :

https://hebergement.index-education.net Vous accédez à cette console après avoir installé sur votre ordinateur le certificat de sécurité fourni pas Index-Education avec les identifiants de connexion fournis en même temps que le certificat et propres à votre établissement. Le réglage des paramètres de Pronote.net ne peut se faire que si la base n’est pas publiée.

4

Onglet « paramètres de publication »

Cocher les profils pour lesquels vous souhaitez publier.

5

Onglet « Intégration dans un ENT »

1

3

2 4

1 : Cocher la case « Activer l’authentification avec CAS »

2 : Saisir l’URL du serveur CAS Logica https://ent.iledefrance.fr/connexion

3 : Pour permettre l’accès à Pronote.net directement sans passer par l’ENT, cocher cette case et utiliser pour la connexion l’URL indiquée (à mettre dans vos « favoris » par exemple)

4 : Accéder aux paramètres d’identification avancés (détaillés à la page suivante)

6

���� Paramétrage de PronoteNet 2011

1 : Cocher la case « Utiliser l’identifiant utilisateur CAS (Subject) 1

2

3

3 : Ne pas oublier de valider. Un bug d’affichage peut masquer le bouton. Pour y accéder, appuyer plusieurs fois sur la touche « TAB » de votre clavier.

2 : Sélectionner dans la liste déroulante le mode de fonctionnement du CAS. - « Avec l’identité de l’utilisateur » : l’utilisateur sera automatiquement reconnu si il est connecté à Lilie ou - « Via la page de connexion des espaces Pronote.net » : l’utilisateur devra à la première connexion rentrer ses identifiants

Pronote.

7

2- Paramétrage de la console d’administration de LILIE

Et pour terminer, il faut indiquer dans la console d’administration de Lilie l’URL du serveur Pronote hébergé de votre établissement. Elle a été fournie à votre établissement à la création de l’hébergement par Index-Education. Elle a en principe la forme suivante : http://« RNE de l’établissement ».index-education.net

Cocher impérativement cette case quelle que soit le version de votre Pronote

Sélectionner les profils qui auront l’autorisation d’accéder à Pronote.

Saisir l’URL de votre serveur Pronote. !!! Attention finir par / !!!

8

���� Cas d’un serveur Pronote 2012 hébergé par l’établissement

La dernière version du logiciel PronoteNet 2012 permet son intégration dans un ENT et donc dans « Lilie » entre autres. Cette version, comme la précédente, intègre le client CAS (Central Authentication Service) nécessaire au SSO (Single Sign On : identification unique dans la langue de Molière). Ce client doit pouvoir échanger avec le serveur CAS de Lilie. Pour cela un « port » doit être ouvert en plus du port 80 déjà utilisé par PronoteNet pour renvoyer les données utilisateur. L’exemple de port le plus fréquent est le « port 8080 ». Il doit être ouvert depuis l’extérieur à tout l’internet. Dans la plupart des établissements, la machine sur laquelle est installé PronoteNet se situe dans une DMZ publique derrière un pare-feu nommé AMON qui est administré à distance par le Service Informatique de Gestion du rectorat (SIGE). C’est à ce service académique qu’une demande doit être faite pour l’ouverture du port 8080. Seul le gestionnaire ou le personnel de direction de votre établissement peut formuler cette demande à la DSI (direction des systèmes informatiques). Pour l’académie de Versailles cette demande doit-être formulée via l’application web « Cariina » accessible depuis le portail « Arena » ou par téléphone au :

Vous devez être très précis dans votre requête :

- la raison de cette demande : mise en place du SSO entre PronoteNet 2012 et l’ENT Lilie

- l’adresse IP locale de la machine sur laquelle est installé PronotNet : (souvent 192.168.2.1 mais à vérifier)

- le port que vous souhaitez ouvrir COMPLETEMENT : 8080

Attention au pare feu (de windows ou de l’antivirus) de votre serveur PronoteNet. Il doit faire une exception sur le port 8080.

9

1- Paramétrage de l’application Pronote.net Onglet « paramètres de publication »

Le réglage des paramètres de Pronote.net ne peut se faire que si la base n’est pas publiée.

Cocher les profils pour lesquels vous souhaitez publier.

10

Onglet « Intégration dans un ENT »

Adresse IP publique du serveur AMON

Activer l’authentification

Voir page suivante

11

Sélectionner dans la liste déroulante le mode de fonctionnement du CAS. - « Avec l’identité de l’utilisateur » : l’utilisateur sera automatiquement reconnu si il est connecté à Lilie ou - « Via la page de connexion des espaces Pronote.net » : l’utilisateur devra à la première connexion rentrer ses identifiants

Pronote.

12

Onglet « paramètres de sécurité »

Ajouter l’IP publique de votre réseau pédagogique et l’IP du serveur Lilie (IP ci-contre entourée)

13

2- Paramétrage de la console d’administration de LILIE

Et pour terminer, il faut indiquer dans la console d’administration de Lilie l’URL publique du serveur Pronote de votre établissement. Il s’agit en fait de l’URL public du serveur AMON.

Cocher impérativement cette case quelle que soit le version de votre Pronote

Sélectionner les profils qui auront l’autorisation d’accéder à Pronote.

Saisir l’IP de votre serveur AMON. !!! Attention finir par / !!!

14

3- Réinitialisation des identifiants ENT-CAS dans Pronote serveur La mise à jour du serveur Pronote conserve en général des paramètres de la version précédente. Parmi eux les identifiants CAS de l’ENT. Si son ancien identifiant n’est pas supprimé, un utilisateur (enseignant, élève ou parent) ne sera peut être pas identifié dans la nouvelle version. Dans ce cas un message d’erreur apparait lors de l’accès à Pronote par Lilie « Identifiant CAS non valide » Dans l’onglet « ressources » puis « Professeurs » ou « Elèves » ou « Responsables » se rendre sur la colonne « Identifiant CAS ». Si la colonne « Identifiant CAS » n’apparait pas, allez à la page suivante.

Trier la colonne pour regrouper les cases remplies afin de faire une sélection et une suppression multiple. Clic droit : supprimer les identifiants CAS

15

La version de Pronote 2012 ne fait pas apparaitre la colonne « Identifiant CAS » par défaut. Pour la faire apparaitre il faut aller dans le menu « Paramètres » puis « Affichages ». Et ensuite cocher « Activer la gestion des identifiants ENT ».

16

Document réalisé par :

Christian Lefebvre, conseiller de bassin, académie de Versailles

christian.lefebvre@crdp.ac-versailles.fr