Bonjour nous essayons de configurer l'authentification SSO pour authentifier directement tous nos utilisateurs via leur compte Microsoft sur notre Azure AD. Nous avons choisi le protocole SAML2 et nous avons reussi a importer tous les metadata des 2 cotés, mais on butte sur les identifiants. Nous souhaitons utiliser l'email comme identifiant car il est unique a chaque personne (élève, parent, personnel). Auriez vous une reco pour cela?
posée
24 Sep '23, 05:41
acarrausse
|
Bonjour, Le compte que vous utilisez permet d'accéder à la fois à l'espace "Vie scolaire" et à l'espace "Direction". Il y a visiblement un comportement anormal de Pronote qui vous empêche de choisir à quel espace accéder. Ce comportement anormal sera analysé prochainement. En attendant, plutôt que d'accéder à la page d'accueil de Pronote (https://e065000a.index-education.net/pronote) nous vous recommandons d'accéder directement à la page qui vous intéresse. Soit https://e065000a.index-education.net/pronote/direction.html, soit https://e065000a.index-education.net/pronote/viescolaire.html
traitée
29 Sep '23, 14:06
LaurentE
|
Nous avons cherché sur Azure AD mais nous ne voyons pas quel paramètre nous pourrions modifier... auriez vous une idée? D'autant plus que cela fonctionne en client lourd. https://e065000a.index-education.net/pronote/SSO/A047FE70-94F6-44C1-84F9-E38636C35F68?param=%2F. Nous ne comprennons pas pourquoi il ya une page 404, si la page est absente c'est un pb du coté de Pronote non? Est ce que ce lien est correct? Peut on le vérifier? D'ou vient ce code : A047FE70-94F6-44C1-84F9-E38636C35F68 (on ne le voit pas dans Azure AD) Voici quelques écrans de Azure AD: Pensez vous qu'on devrait rentrer une des valeurs optionnelle (flèche)? Azure AD retourne que le test est succesful en tout cas...
traitée
28 Sep '23, 14:54
acarrausse
|
Bonjour, Lorsque nous faisons un test, nous constatons que nous demandons à AzureAD de recevoir une réponse en POST sur l'url https://e065000a.index-education.net/pronote/SSO/A047FE70-94F6-44C1-84F9-E38636C35F68?param=%2F. Dans les journaux du serveur PRONOTE.net, nous constatons des requêtes en GET vers cette url. Nous ne nous attendons pas à recevoir une réponse en GET pour l'authentification SAML2. C'est pourquoi le serveur répond par une erreur 404. Pouvez-vous vérifier s'il est possible de configurer AzureAD pour faire cette réponse en POST?
traitée
25 Sep '23, 13:32
LaurentE
|
OK merci pour ces infos. En effet pour l'instant j'ai mis cette valeur uniquement pour mon compte (superadmin) et cela fonctionne bien pour le client lourd.
Par contre pour la partie online cela ne fonctionne pas, lorsque nous allons sur cette adresse nous avons une page 404: https://e065000a.index-education.net/pronote/SSO/A047FE70-94F6-44C1-84F9-E38636C35F68?param=%2F Nous ne savons pas trop quoi faire a ce stade, ce que nous avons fait coté .net est dans ces 2 screenshots:
Merci d'avance pour vos lumières...
traitée
25 Sep '23, 12:32
acarrausse
|
Bonjour, la valeur pivot qui va permettre d'authentifier dans PRONOTE l'individu qui a réussi son authentification Azure est stockée de façon spécifique indépendamment de sa nature. Dans votre cas, choisir l'adresse email comme clé pivot va nécessiter de renseigner cette clé pivot dans une interface graphique spécifique. L'import peut-être réalisé via un import csv (cf commande entourée dans les boutons de la liste) : Avec l'import CSV, cette opération doit être répétée pour chacun des profils. Sinon, il existe la possibilité d'importer tous les profils mais cela nécessite de produire un fichier xml dont voici les spécifications : schéma xsd documentation
traitée
25 Sep '23, 11:59
LaurentE
|
OK nous avons reussi a publier la base en activant SAML2 (il fallait cocher la case vide en face de la config, puis ensuite cocher les cases correspondantes qui ne sont plus grisées). Par contre on n'arrive toujours pas à avoir le login: https://e065000a.index-education.net/pronote/SSO/A047FE70-94F6-44C1-84F9-E38636C35F68?param=%2F Pour l'instant on a cette page blanche:
traitée
24 Sep '23, 06:22
acarrausse
|
Enfin voici a quoi ressemble notre base pour le moment, si vous y voyez un changement nécessaire, dites le nous.
traitée
24 Sep '23, 06:08
acarrausse
|
Aussi on ne comprends pas trop pourquoi cette liste est vide, si on suit le principe SAML2 on devrait pouvoir "mapper" l'adresse email de Pronote (unique) avec l'adresse email de Azure AD (unique aussi) afind de garantir l'unicité de l'authentifications, j'imagine qu'on devrait pouvoir choisir "email" ici mais pour le moment il n'y a rien...
traitée
24 Sep '23, 06:03
acarrausse
|
Aussi dans le console on ne comprends pas bien comment cocher ou decocher ces cases: Auriez-vous une idée?
traitée
24 Sep '23, 05:59
acarrausse
|
Voici quelques screenshots: Dans cette doc on ne comprends pas bien ou se trouve ce fameux bouton "Paramètre d'identification des utilisateurs" "en haut à droite"?? Est ce dans le client Pronote ou dans le console d'hébergement? Nous n'avons pas trouvé de documentation specifique à notre cas d'usage...
traitée
24 Sep '23, 05:57
acarrausse
|
Vous devez vous connecter pour pouvoir répondre.