Bonjour nous essayons de configurer l'authentification SSO pour authentifier directement tous nos utilisateurs via leur compte Microsoft sur notre Azure AD.

Nous avons choisi le protocole SAML2 et nous avons reussi a importer tous les metadata des 2 cotés, mais on butte sur les identifiants.

Nous souhaitons utiliser l'email comme identifiant car il est unique a chaque personne (élève, parent, personnel).

Auriez vous une reco pour cela?

posée 24 Sep '23, 05:41 acarrausse



Voici quelques screenshots:

alt text

Dans cette doc on ne comprends pas bien ou se trouve ce fameux bouton "Paramètre d'identification des utilisateurs" "en haut à droite"?? Est ce dans le client Pronote ou dans le console d'hébergement? Nous n'avons pas trouvé de documentation specifique à notre cas d'usage...

lien permanent
traitée 24 Sep '23, 05:57 acarrausse

Aussi dans le console on ne comprends pas bien comment cocher ou decocher ces cases:

alt text

Auriez-vous une idée?

lien permanent
traitée 24 Sep '23, 05:59 acarrausse

Aussi on ne comprends pas trop pourquoi cette liste est vide, si on suit le principe SAML2 on devrait pouvoir "mapper" l'adresse email de Pronote (unique) avec l'adresse email de Azure AD (unique aussi) afind de garantir l'unicité de l'authentifications, j'imagine qu'on devrait pouvoir choisir "email" ici mais pour le moment il n'y a rien...

alt text

alt text

lien permanent
traitée 24 Sep '23, 06:03 acarrausse

Enfin voici a quoi ressemble notre base pour le moment, si vous y voyez un changement nécessaire, dites le nous.

alt text

lien permanent
traitée 24 Sep '23, 06:08 acarrausse

OK nous avons reussi a publier la base en activant SAML2 (il fallait cocher la case vide en face de la config, puis ensuite cocher les cases correspondantes qui ne sont plus grisées).

alt text

alt text

Par contre on n'arrive toujours pas à avoir le login:

https://e065000a.index-education.net/pronote/SSO/A047FE70-94F6-44C1-84F9-E38636C35F68?param=%2F

Pour l'instant on a cette page blanche: alt text

lien permanent
traitée 24 Sep '23, 06:22 acarrausse

Bonjour,

la valeur pivot qui va permettre d'authentifier dans PRONOTE l'individu qui a réussi son authentification Azure est stockée de façon spécifique indépendamment de sa nature. Dans votre cas, choisir l'adresse email comme clé pivot va nécessiter de renseigner cette clé pivot dans une interface graphique spécifique.

alt text

L'import peut-être réalisé via un import csv (cf commande entourée dans les boutons de la liste) :

alt text

Avec l'import CSV, cette opération doit être répétée pour chacun des profils.

Sinon, il existe la possibilité d'importer tous les profils mais cela nécessite de produire un fichier xml dont voici les spécifications : schéma xsd documentation

lien permanent
traitée 25 Sep '23, 11:59 LaurentE

OK merci pour ces infos.

En effet pour l'instant j'ai mis cette valeur uniquement pour mon compte (superadmin) et cela fonctionne bien pour le client lourd.

alt text alt text

Par contre pour la partie online cela ne fonctionne pas, lorsque nous allons sur cette adresse nous avons une page 404:

https://e065000a.index-education.net/pronote/SSO/A047FE70-94F6-44C1-84F9-E38636C35F68?param=%2F

alt text

Nous ne savons pas trop quoi faire a ce stade, ce que nous avons fait coté .net est dans ces 2 screenshots:

alt text alt text

Merci d'avance pour vos lumières...

lien permanent
traitée 25 Sep '23, 12:32 acarrausse

Bonjour,

Lorsque nous faisons un test, nous constatons que nous demandons à AzureAD de recevoir une réponse en POST sur l'url https://e065000a.index-education.net/pronote/SSO/A047FE70-94F6-44C1-84F9-E38636C35F68?param=%2F. Dans les journaux du serveur PRONOTE.net, nous constatons des requêtes en GET vers cette url.

Nous ne nous attendons pas à recevoir une réponse en GET pour l'authentification SAML2. C'est pourquoi le serveur répond par une erreur 404.

Pouvez-vous vérifier s'il est possible de configurer AzureAD pour faire cette réponse en POST?

lien permanent
traitée 25 Sep '23, 13:32 LaurentE

Nous avons cherché sur Azure AD mais nous ne voyons pas quel paramètre nous pourrions modifier... auriez vous une idée? D'autant plus que cela fonctionne en client lourd. https://e065000a.index-education.net/pronote/SSO/A047FE70-94F6-44C1-84F9-E38636C35F68?param=%2F. Nous ne comprennons pas pourquoi il ya une page 404, si la page est absente c'est un pb du coté de Pronote non? Est ce que ce lien est correct? Peut on le vérifier? D'ou vient ce code : A047FE70-94F6-44C1-84F9-E38636C35F68 (on ne le voit pas dans Azure AD)

Voici quelques écrans de Azure AD: alt text

Pensez vous qu'on devrait rentrer une des valeurs optionnelle (flèche)?

Azure AD retourne que le test est succesful en tout cas...

alt text

lien permanent
traitée 28 Sep '23, 14:54 acarrausse

Bonjour,

Le compte que vous utilisez permet d'accéder à la fois à l'espace "Vie scolaire" et à l'espace "Direction". Il y a visiblement un comportement anormal de Pronote qui vous empêche de choisir à quel espace accéder. Ce comportement anormal sera analysé prochainement.

En attendant, plutôt que d'accéder à la page d'accueil de Pronote (https://e065000a.index-education.net/pronote) nous vous recommandons d'accéder directement à la page qui vous intéresse. Soit https://e065000a.index-education.net/pronote/direction.html, soit https://e065000a.index-education.net/pronote/viescolaire.html

lien permanent
traitée 29 Sep '23, 14:06 LaurentE
Répondre

Vous devez vous connecter pour pouvoir répondre.

Base de Markdown

  • *italic* or _italic_
  • **gras** ou __gras__
  • lien:[texte](http://url.com/ "Titre")
  • image?![alt texte](/path/img.jpg "Titre")
  • liste numérotée: 1. Foo 2. Bar
  • pour ajouter une nouvelle ligne, ajoutez deux espaces à l'endroit où vous souhaitez que la ligne commence.
  • les balises HTML de base sont également supportées

Mots-clés pour la question:

×3,142
×2
×1



question posée: 24 Sep '23, 05:41

question vue: 2,977 fois

dernière mise à jour le: 29 Sep '23, 14:06