Intégration pronote

squelchrecessΑσφάλεια

19 Ιουν 2012 (πριν από 5 χρόνια και 2 μήνες)

669 εμφανίσεις


PRONOTE I NTÉGRATI ON
Intégration Pronote dans l'ENT
:
Vous trouverez dans ce document, quelques informations qui vous aiderons à intégrer
correctement Pronote dans votre ENT.
Fichiers nécessaires :
Apache Tomcat : (
http://tomcat.apache.org/download-60.cgi

Java JRE : (
http://www.java.com/fr/download/
)
PronoteCAS : (
http://www.index-education.com/fr/telecharger-pronote.php
)
1- Installation de JRE (Java)
Installer le Java Runtime Environnement (JRE). Cliquez sur le fichier jer-6u21-windows-i586-s.exe et
suivre les instructions.
2- Installation de Tomcat :
1
2
3
4
6
8081
admin
5
1
Dans la configuration de Tomcat6 mettre en automatique le service.
3) Installation de Pronote CAS

Renommer le fichier *.war téléchargé comme suivant : PronoteCAS.war en respectant la casse.
Puis le placer dans le dossier \webapps de TOMCAT comme ci-dessous .
Le dossier PronoteCAS
sera automatiquement créé.

4) Configuration de Pronote CAS
Depuis un navigateur, saisir l’adresse :

http://localhost:8081/PronoteCAS

Saisir le mot de passe par défaut de PronoteCAS : adminpronote
adminpronote (par défaut)
Surtout ne pas oublier de changer le mot de passe par défaut de
PronoteCAS, (Accessible de l'internet). Les règles de force du mot
de passe s'applique également (8 caractères AlphaNum mini, avec
caractères spéciaux )
2
Configurer
comme ci-dessous les deux onglets en reprenant lʼurl de votre portail :
portail.college-XXXX.re
ou
portail.XXXX.ac-reunion.fr
https://portail.college-XXXX.re:8443/login
ou

https://portail.XXXX.ac-reunion.fr:8443/login
https://portail.college-XXXX.re:8443
ou

https://portail.XXXX.ac-reunion.fr:8443
RNE de l’établissement
Nom de l’établissement
localhost
Clé de chiffrement
quelconque à retenir pour
le paramétrage de
pronote.net
Le numéro d’identification (RNE) sera utilisé dans l’URL de connexion à pronote.net via le CAS.
La clé de chiffrement doit correspondre à celle indiquée dans l’application pronote.net rubrique ENT/
Authentification CAS.
Pour retourner sur votre paramétrage PronoteCAS tapez :
http://localhost:8081/PronoteCAS/admin.html
3
5)
Configuration de Pronote.net pour une authentification CAS :
Allez sur pronote.net et arrêtez la publication afin de pouvoir paramétrer l’authentification avec CAS
Clé de chiffrement de PronoteCAS
127.0.0.1
Puis publiez la base
6- Intégration du certificat de sécurité du portail dans JAVA
Il s'agit dans un premier temps de récupérer le certificat du portail ENT de votre
établissement?
1.
Désactivez le proxy de votre navigateur Chrome. (Option->Options avancées->Modifier les
paramètres de proxy->onglet connexion->Paramétres réseau->décocher proxy.)
2.
Ouvrer Google chrome et tapez l'adresse de votre portail ENT.
(
https://portail.college-XXXX.re:8443
)
https://portail.college-XXX.re:8443
Cliquez sur le cadenas
Cliquez sur information
relative au certificat
4
Pour les lycées, si vous n’arrivez pas à vous connecter
sur le portail de votre établissement, aprés avoir enlevé
le proxy, veuillez consulter la solution page 11
Cliquez sur l’onglet
détails
Cliquez sur Copier dans
un fichier
5
Cliquez sur Copier dans
un fichier
Cliquez sur suivant
Cliquez sur suivant
6
C:\Program File\Java\jre6\bin
certificat-pronote
C:\Program File\Java\jre6\bin\certificat.pronote.cer
7
Ouvrir la console DOS: menu démarrer

exécuter

cmd
1.
• Puis taper la commande suivante :
CD "C:\Program Files\Java\jre6\bin"

2.
• puis entrer.
3.
• Vous êtes maintenant dans le dossier: C:\Program Files\Java\jre6\bin
Tapez pour saisir le texte
Tapez pour saisir le texte
8
4.
• Taper la commande suivante:
keytool -import -v -trustcacerts -alias tomcat -file
fichier_certificat
-keystore
..\lib
\security\cacerts -keypass
xxxxxx
-storepass changeit
5.
• Remplacer fichier_certificat par le nom du certificat que vous venez de sauvegarder. Ex.:
certificat-pronote.cer
6.
• Pour le keypass tapez un mot de passe quelconque à la place de XXXXXX
7.
• validez et confirmez par oui à la fin de l’exécution de la commande•
8.
• L’intégration est terminée
En cas D’erreur
Vérifiez tous les paramètres de PronoteCAS :
http://localhost:8081/PronoteCAS/admin.html
Vérifiez que vous avez bien créé le certificat sans le proxy. Si vous devez refaire votre certificat, il
faut d’abord supprimer l’ancien ( supprimer «cacerts» dans C:\Program Files\Java\jre6\lib
\security) puis recommencez la création du certificat ).
Après tout changement, veuillez arrêter puis relancer le serveur Tomcat.
Après tout changement, veuillez arrêter puis relancer votre navigateur.
Vérifiez que la clé de chiffrement de PronoteCAS et Pronote.net est la même.
Vérifier que vous avez déclaré le localhost dans pronte.net (127.0.0.1 )
Vérifiez que la base Pronote.net est publiée.
Vérifier que l’heure de votre serveur Pronote est correcte.
Vérifier que votre fuseau horaire est correct ( GMT+04:00 ).
9
Etat HTTP 500 -
type Rapport d'exception
message
description Le serveur a rencontré une erreur interne () qui l'a empêché de satisfaire la requête.
exception
java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: ....
org.jasig.cas.client.validation.Saml11TicketValidator.retrieveResponseFromServer
(Saml11TicketValidator.java:196)
org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate
(AbstractUrlBasedTicketValidator.java:178)
org.jasig.cas.client.validation.AbstractTicketValidationFilter.doFilter
(AbstractTicketValidationFilter.java:132)
org.jasig.cas.client.authentication.AuthenticationFilter.doFilter(AuthenticationFilter.java:111)
org.jasig.cas.client.session.SingleSignOutFilter.doFilter(SingleSignOutFilter.java:99)      
Solution :
            - Vérifier les certificats (il faut que le cn=nom-dns soit correcte)
Impossible d'afficher la page (50008)
La page que vous recherchez est actuellement
indisponible ou inexistante
Solutions
1.
vérifier si la base est publiée
2.
vérifier les clés de chiffrements
Etat HTTP 500 -
type Rapport d'exception
message
description Le serveur a rencontré une erreur interne () qui l'a empêché de satisfaire la requête.
exception
javax.servlet.ServletException: org.jasig.cas.client.validation.TicketValidationException: No valid
assertions from the SAML response found.
org.jasig.cas.client.validation.AbstractTicketValidationFilter.doFilter
(AbstractTicketValidationFilter.java:155)
org.jasig.cas.client.authentication.AuthenticationFilter.doFilter(AuthenticationFilter.java:111)
org.jasig.cas.client.session.SingleSignOutFilter.doFilter(SingleSignOutFilter.java:99)      
Solution :
            - Vérifier l'heure et le fuseau horaire sur le Pronote.
I
mpossible d'afficher la page (50099)
La page que vous recherchez est actuellement
indisponible ou inexistante
Solutions :
1.
vérifier si la base est publiée
2.
vérifier les clés de chiffrements
Impossible d'afficher la page (50000)
Les informations dont on dispose ne permettent pas de vous identifier.
Solution :
L'utilisateur n'existe pas dans la base Pronote ou les éléments ne correspondent pas entre l'utilisateur
Pronote et Scribe.
Rapports d’erreurs et solutions
10
Configuration particulière Lycée
La configuration de PronotesCas pour l'ENT,
Sur certain type de lycée le routeur n'arrive pas a "forwarder" des paquets depuis l'interne vers l'interne
Je m'explique :
Prenons l'exemple de bellepierre qui a pour dns
portail.bellepierre.ac-reunion.fr
Cette adresse est résolue par 193.253.114.36 (@IP publique du routeur)
Y a une règle sur le routeur qui dit "tout ce qui arrive par le WAN je le transmet vers AMON"
Hors sur certains routeurs cette règle ne fonctionne pas  pour les paquets provenant de l'interne
Du coup lorsque la DMZ tente d'accéder a
portail.bellepierre.ac-reunion.fr
le routeur ne forward pas vers  AMON les paquets
Pour résoudre ce problème il faut préciser au serveur Pronote que
portail.bellepierre.ac-reunion.fr
c'est le serveur AMON
Pour cela
Il faut éditer : C:\Windows\System32\drivers\etc , éditer le fichier «host» avec notepad :
Et y ajouter à la fin
<IP patte DMZ AMON> <Nom dns>
Dans notre cas
<IP patte DMZ AMON> = 10.210.12.1
<Nom dns> =
portail.bellepierre.ac-reunion.fr
( 10.210.12.1 = portail.XXXXX.ac-reunion.fr )
11