Un connecteur SambaÉdu dans l'ENT

Configuration du connecteur Oauth2

Le connecteur permet l'authentification des utilisateurs se4 directement à l'aide de l'ENT. Ceci permet d'avoir un mot de passe unique, et surtout en cas de perte de celui-ci, de le régénérer depuis l'ENT.

Création du connecteur

Dans la console d'administrationV2 de l'ENT, allez sur connecteurs

Écran

  • 1

    icone

    choisir une icone pour le connecteur

  • 2

    Identifiant : on doit indiquer sambaedu-{{UAI}} (exemple : sambaedu-0911491B)

    Nom d'affichage : on met le nom d'affichage que l'on veut, cela n'a pas d'importance

  • 3

    url

    On indique l'url de la page d'authentification se4

    L'url finie par /oauth2/login.php

    Attention

    Si on souhaite permettre l'accès depuis l'extérieur, il faut que l'accès à se4 soit possible de l'extérieur ( reverse proxy), et que la même url soit utilisable de l'intérieur et de l'extérieur. Dans la plupart des cas il faudra configurer sur le se4 un alias dns (CNAME) pour que le nom soit bien résolu en interne.

  • 4

    code secret d'API

    code secret de l'api, à renseigner également dans la configuration du module se4

  • 5

    attribution

    activer le connecteur pour tous les utilisateurs

  • 6 enregistrer
    enregistrer

    Enregistrer le connecteur, puis se reconnecter. Il devrait apparaître dans les applications

    Retourner à l'écran

Écran

  • 1 Identifiant et code secret API
    Identifiant et code secret API

    L'identifiant et le code secret définis dans le connecteur ent

  • 2 URL de retour sur le se4
    URL de retour sur le se4

    Adresse sur laquelle on revient une fois authentifié.

    L'URL finie par /oauth2/callback.php, normalement http://se4.domaine/oauth2/callback.php