OBJECTIFS
- Ne plus utiliser le service posh-profil & admin-posh-profile
Pour une meilleur maîtrise des évolutions futures sur le sujet
Pour alléger le processus d’auto-create des utilisateurs dans posh
Etre plus souple sur des évolutions de structures de la base posh-profile, comme la création de catégorie d’items de bureau.
- Pour offrir une synchronisation des comptes utilisateurs
Pour avoir une synchronisation des utilisateurs et des groupes via cron
Pour ne plus attendre la première connexion de l’utilisateur dans les applications pour avoir son compte dans l’application en question
- Développer une synchronisation dans posh
Afin de bénéficier de l’aspect partage de page directement dans l’administration de posh
Coller à la structure des groupes annuaires et des profils
- Développer une synchronisation dans wordpress
Afin de pouvoir déterminer à l’avance qui sera lié à un site secondaire et avec quel permission
INTERFACE
En premier lieu reprendre à l’identique les fonctionnalités de l’ancienne gestion des profils.
Mais avec une meilleur ergonomie et une facilité à la création de logo d’item
La gestion des Profils
Liste des différents profils possible sur l’envole
Avec la possibilité d’ajouter / modifier / supprimer un profil
Remarques Académiques
La gestion des Attributs
Liste les correspondances entre un nom d’attribut LDAP avec une valeur
L’attribut LDAP en question pouvant être associé à un attribut calculé via les mécanismes SSO
Avec la possibilité d’ajouter / modifier / supprimer un attribut
La gestion des Items de Bureau
Permet de lister l’ensembles des items de bureau possible.
On parle ici du plugin Desktop ou xDesktop de Posh.
Avec la possibilité d’ajouter / modifier / supprimer un item
Il est possible de télécharger un icone en trois étapes
1- Télécharger une image
2- Choisir la zone de l’image qui représentera l’icone
3- Confirmer son choix
Ou en choisissant un icone déjà téléchargé
La gestion des Onglets
Liste des onglets pouvant être associés à un profil
Avec la possibilité d’ajouter / modifier / supprimer un onglet
Permission – Définir des Rôles
Associer des attributs à un profil.
Si un profil est lié à plusieurs attributs, un opérateur OU est appliqué
Par exemple un enseignant dans la copie d’écran ci-dessous aura un attribut “typeadmin = 0 OU typeadmin = 2”
Avec la possibilité d’ajouter ou de supprimer des attributs associés au profil
Permission – Autoriser des Onglets
Associer des onglets à un profil.
Si un profil est lié à plusieurs onglets, l’ordre des onglets est respecté
Avec la possibilité d’ajouter ou de supprimer des onglets associés au profil
Permission – Autoriser des Items de Bureau
Associer des items à un profil.
Si un profil est lié à plusieurs items.
Avec la possibilité d’ajouter ou de supprimer des items associés au profil
SYNCHRONISATION
Posh
L’objectif est :
– de bénéficier des possibilités de partage de page par groupe d’utilisateur posh
– d’avoir l’intégralité des utilisateurs déjà créés dans posh
– de purger les groupes / utilisateurs obsolètes
L’utilisateur aura la possibilité d’activer ou désactiver tout ou partie de la synchronisation
La synchronisation pouvant être lancée à la main mais elle un job journaliere.
Il pourra choisir d’activer la synchro des groupes EAD mais de ne pas supprimer les groupes obsolètes dans posh par exemple.
Voici l’écran de paramétrage
Voici un exemple de synchronisation
On peut y observer que le rattachement des utilisateurs ne se fait que sur les groupes EAD et nons sur les Profils. En effet il est impossible de le faire pour les profils en amont de la connexion de l’utilisateur.
En résumé
Synchro Groupe = Annuaire géré par le scribe et donc associé à une population scolaire : élèves – parents – professeurs – classes etc etc
Synchro Profil = Plus lié à un annuaire académique dont la structure nous est inconnu. Avec la notion de profil il est possible à l’administrateur d’ajouter des attributs propres à son LDAP lors de la création du ticket SSO. Il lui est même possible de créer des attributs calculés. C’est donc uniquement à la création du ticket SSO que nous sommes capable de déterminer quels profils sont liés à l’utilisateur.
C’est pourquoi le rattachement d’une personne à un groupe Posh en fonction de son profil ne pourra se faire que lors de sa connexion.
Remarque Académique
Exemple
Après synchronisation, il sera possible d’observer dans l’administration de posh.
Deux grandes familles de groupe EAD et Posh Profil.
Le groupe EAD sera à jour des utilisateurs alors celui de Posh Profil non (se remplira au fur et à mesure des connexions utilisateurs)
WordPress
Principalement afin de déterminer une politique de synchronisation par site présent sur wordpress.
Pour par exemple déterminer que le Site1 sera pour synchroniser avec l’ensemble des utilisateurs d’un établissement et que le Site2 sera synchroniser uniquement avec les élèves de la 6èmeA.
Quoi qu’il arrive cela restera à l’administrateur de créer les sites vierges.
Pour cela aller dans le tableau de bord du network wordpress et ajouter un site.
Voici un article Cadoles qui donne la marche à suivre pour créer un site secondaire.
https://www.cadoles.com/wordpress/blog/2012/09/10/wordpress-multi-etablissement/
A l’initialisation seule le site principale sera synchronisé. Il sera nécessaire pour l’administrateur de venir activer ou non la synchronisation sur les site site du wordpress.
Il faudra venir modifier la ligne correspondante dans cet écran.
Chaque site pourra être paramétré de la façon suivante :
– Activation de synchronisation des utilisateurs oui/non
– Purge des utilisateurs obsolètes
– Les permissions sur le blog en fonction du type d’utilisateur
– Quel groupe EAD servira à la synchronisation
Il est à savoir
– qu’il ne sera pas possible d’indiquer un role wordpress autre d’administrateur aux utilisateurs EAD administrateur.
– que le site principale sera forcement synchroniser sur l’ensemble de l’annuaire
Exemple de synchronisation
POSH
Evolutions
Le plugin posh “Plugins-Thumb” permet la création des onglets en fonction des profils de l’utilisateur connecté.
Les évolutions suivantes y ont été apportées :
– La suppression d’un onglet dans posh-profil est bien reportée dans posh
– La modification du label / de l’url / de l’indice dans posh-profil est bien reportée dans posh
– Il n’est plus possible pour un utilisateur de modifier un onglet associé à un de ses profils
– Il n’est plus possible pour un utilisateur un onglet associé à un de ses profils de type “widget”, d’ajouter, supprimer, modifier les widgets ainsi partagés
– Quand l’administrateur altère la page widget servant de template à un onglet associé à un profil, les modifications sont apportées aux pages des utilisateurs.
– Comme on l’a vu lors de la “Synchronisation Posh” c’est à se moment là que l’utilisateur sera rattaché aux groupes qui correspondent à son profil
Gestion des Onglets Ancienne Methode
Fonctionnalité déjà présente
Elle se situe en bas de la bibliothèque de widget
Elle permet d’associer des onglets de type widget à un profil utilisateur.
Cette méthode sera toujours active, mais elle présente un gros inconvénient. L’admin doit avoir sur son profil l’ensemble des onglets qu’il souhaite partager.
En procédant de la façon suivante
– L’Admin ajoute un onglet de type widget à son environnement
– Dans les bibliothèques de widget, clique sur “Exporter des onglets / Lister vos onglets”
– Choisir un nom (id unique pour posh-profile)
– Clic sur l’onget que l’on souhaite exporter
Puis dans la gestion des profils on voit bien l’onglet s’ajouter à la liste des onglets partageables
Il suffit par la suite de l’associer un profil.
Gestion des Onglets Nouvelle Methode
L’idée est de laisser Posh faire son travail en terme d’administration des onglets.
A présent que les groupes posh sont correctement synchrnonisés, il sera possible de bénéficier des fonctions de créations de pages et de rattachement de page un groupe.
Cela se situe dans interface d’administration > Pages
Là pour un groupe posh, il est possible de créer des pages de tout type.
Remarque Académique