Mise en place de l’ENT du vice-rectorat

Mise en place d'un portail « fédérateur » pour nos applications. Création d'un ENT (Environnement Numérique de Travail) dont le but est de fédérer l'ensemble des applications Web à destination des personnels du vice-rectorat et des établissements sur un point d'entrée unique. Cet outil contient déjà beaucoup d’applications de gestion (calendrier, tâches, etc) et permet d’y publier de nouvelles applications Web (SignAbs, EPSDNB, CIVINC, etc) avec du SSO grâce au serveur CAS intégré. Tâches : Adaptation du portail d’authentification SSO (codage python), suivi et mise à jour des profils. Intégration / fédération des applications ARENA et gestion / adaptation et suivi des applications internes ENT (blog, événements, gestion des tâches, congés, etc). Ajout d'applications tiers dont un cloud (basé sur owncloud) et moodle.

https://portail.ac-noumea.nc/

Un portail « fédérateur » pour nos applications m’a paru essentiel, je souhaitais pouvoir mettre en oeuvre un portail Web en tant qu’offre de services aux établissements sur un point d’entrée unique. 

Je connaissais déjà des solutions comme posh que j’avais déjà installé / expérimenté mais il me semblait important de pouvoir l’interfacer sur du SSO via un serveur CAS.

A titre personnel, j’ai déjà testé des solutions comme yunohost (qui utilise SSOwat) mais aussi l’installation quelque peu laborieuse d’un serveur shibboleth la solution qui m’a paru la plus simple a été d’utiliser EOLE scribe qui embarque un serveur CAS maison qui fonctionne très bien.

Cet outil contient déjà beaucoup d’applications de gestion (calendrier, tâches, etc) et permet d’y publier de nouvelles applications Web (SignAbs, EPSDNB, etc) avec du SSO grâce au serveur CAS intégré.

L’intérêt principal est l’authentification unique, l’utilisateur n’a pas besoin de se réauthentifier pour accéder aux applications ci-dessous. De plus, le profilage SSO (avec fédération d’identité) nous permet d’afficher les applications en fonction du profil de l’utilisateur (professeur, administratif, CPE, chef d’établissement, etc.).

Un E(nvironnement) N(umérique de) T(ravail) complet

La solution applicative ENVOLE basée sur Posh permet de gérer les applications que l’on souhaite diffuser, celle que nous centralisons aujourd’hui sont :

  • PHP congés (que j’ai modifié et adapté) : je ne conseille pas d’utiliser cette application comme solution principale pour la gestion des congés de vos agents, elle est pleine de bugs. Je pense que l’idéal serait de la réécrire complétement dans un framework stable type laravel.
  • SignAbs : application de gestion des élèves absentéistes de longue durée sous framework laravel avec usage intensif de bootstrap et datatables (plugin jquery). Permet d’identifier et de signaler les élèves en situation d’absence qui perdure.
  • EPSDNB : application locale pour la gestion / suivi des épreuves d’EPS
  • SupNC : application locale à destination des enseignants, responsables de formations Post-Bac, chefs d’établissements (Lycées) et du SAIO. Elle centralise les vœux des élèves sur les formations Post-Bac en Nouvelle-Calédonie et permet la saisie des résultats après commission.
  • CIVINC : Collecte des Informations sur les faits de Violence et Incivilité. Application adaptée localement depuis « faits de violence » (solution de Poitiers) pour la déclaration, le suivi des faits de violence ou incivilités dans les établissements de la Nouvelle-Calédonie (EPENC). Pour déclarer tout incident majeur avec des retentissement sur la vie de l’établissement.
  • Jappix : client web de communication instantanée. Il permet une communication en temps réel entre les personnes à la manière d’un chat ou de facebook messenger. Cette communication se fait simplement en utilisant un navigateur web moderne. Un canal est à disposition pour laisser des messages de statut
  • OwnCloud : plateforme de services de stockage et partage de fichiers et d’applications diverses en ligne. Il est présenté comme une alternative à Dropbox. Dans ownCloud, le stockage des données se fait au sein de l’infrastructure de l’entreprise et les accès sont soumis à la politique de sécurité informatique de celle-ci.
  • GLPI (Gestionnaire libre de parc informatique) : on utilise aussi pour la gestion des signalements / suivi des incidents. GLPI a été cassifié pour s’interfacer avec notre solution SSO embarquée sur le portail.
  • Piwigo : pour héberger et partager vos photos
  • WordPress : le nec plus ultra des plates-formes sémantiques de publication personnelle, alliant esthétique, standards du Web et utilisabilité. C’est un moteur de blog très répandu et célèbre.
  • Dokuwiki : un Wiki, conforme aux standards, simple à utiliser, dont le but est de créer des documentations de toute sorte.
  • Roundcube : un client webmail en ligne
  • GRR : système de Gestion et de Réservations de Ressources. GRR est particulièrement adapté à la gestion et la réservation de salles et de matériels.
  • SPIP : Système de Publication pour l’Internet pour la création, mise à jour de sites Web
  • Taskfreak : Gestion des taches et des priorités. Il permet de créer des tâches au sein d’une interface simplissime et ergonomique. Selon le niveau de permission de l’utilisateur, celui-ci peut créer de nouvelles tâches, de nouveaux projets, de nouveaux utilisateurs. Il permettra une gestion de projet simple ou servira de pense-bête.
  • Ethercalc : en plus des fonctionnalités de base de n’importe quel tableur dont vous pourriez avoir besoin, Ethercalc résout le problème du travail collaboratif sur une même feuille de calcul.
  • Etherpad : partage en temps réel de données textuelles, éditeur collaboratif en ligne avec visualisation instantanée des modifications. Un chat intégré est aussi disponible.
  • Opensondage : organiser des rendez-vous simplement, librement. Vous voulez connaitre la date qui arrange le plus de monde ? Ou posez une question avec des réponses pour connaitre l’option de la majorité ? OpenSondage est un équivalent libre de doodle.
  • Strut : équivalent libre de prezi, vous permet de réaliser de somptueuses présentations. Je l’ai utilisé pour effectuer les présentations de nos applications locales comme SignAbs ou CIVINC.
  • Mahara : un système de gestion d’ePortfolios, mais aussi un système de réseau social, combinés. Un système de gestion d’ePortfolios est un système qui permet aux étudiants de collecter et ordonnancer leurs preuves d’apprentissage tout au long de la vie. Un équivalent libre de viadeo ou linkedin
  • Agenda collectif :calendrier avec des catégories pour faire connaitre les principaux événement de votre entreprise à l’ensemble de votre personnel. Le PAF (Plan Académique de Formation) y est publié afin de connaitre les formations qui se déroulent actuellement.
  • WebCalendar : gestion d’un emploi du temps ou de projets spécifiques. C’est un outil assez ancien pour la gestion de votre calendrier personnel. Vous pouvez aussi partager votre calendrier avec d’autres collègues. Cette solution est plutôt obsolète.
  • Pydio : un gestionnaire de fichiers en lgine, un outil équivalent à OwnCloud plus orienté solution FTP avec interface Web. Cela vous permet de partager des fichiers au sein d’un groupe spécifique (dsi, inspecteurs, etc.) avec d’autres collègues.
  • LimeSurvey : application libre pour la gestion / création de sondages. Vous pouvez l’utiliser pour créer ou répondre à des sondages.
  • FengOffice : plateforme collaborative, équivalent à agora project. On pourrait dire que c’est un ENT dans l’ENT en quelque sorte.
  • Mindmaps : création de carte heuristique (ou carte cognitive, carte mentale, carte des idées, etc.) qui est un schéma, supposé refléter le fonctionnement de la pensée.
  • Piwik : équivalent libre de google analytics. Un tableau de bord personnalisable permet d’avoir les principales statistiques en un coup d’oeil : de très nombreux widgets peuvent y être ajoutés, déplacés ou supprimés. Les statistiques détaillées sont aussi disponibles et sont réparties en quatre catégories : Visiteurs, Actions, Référents et Objectifs.

Modification du SSO

J’ai réalisé des modifications du serveur SSO pour pouvoir synchroniser les mots de passe entre l’annuaire académique vers l’annuaire local. Les informations se trouvent sur le blog et sur la forge de développement eole.

Interfaçage avec ARENA

J’ai installé le logiciel edispatcher directement au sein du serveur apache du scribe pour pouvoir afficher l’ensemble des applications ARENA dans le portail en fonction de la localisation de l’utilisateur. Vous pouvez modifier edispatcher.config.php ainsi que portails.ini dans le dossier utils. Vous pouvez suivre la documentation en ligne mais vous n’avez pas forcément besoin de passer par un serveur zéphir, l’installation seul d’edispatcher (que j’ai juste copié dans /var/www/html) m’a permis, en indiquant les paramétres obligatoires (URL du serveur, port et URL des webservice ARENA) de pouvoir faire remonter la liste des applications intégrées dans ARENA.

Ajouter vos propres applications

Toutes les applications « cassifiées » ou « cassifiables » peuvent être ajoutées au portail. Sous laravel, vous pouvez utiliser le plugin « xavrsl/cas« phpCAS

'cas_hostname' => 'srvcas.ac-academie.nc',
'cas_port' => 8443,

Fin de posh ?

Posh n’est plus vraiment développé ni maintenu. C’est pourquoi, depuis août 2015, j’ai décidé de basculer vers eportail. Cette nouvelle solution avec une interface simple et intuitive répond plus aux problématiques réseaux (débits lents) en Nouvelle-Calédonie et me semble plus simple à configurer / maintenir. Elle est en cours de développement donc attendez vous à avoir quelques bugs.

Quelques liens

https://envole.ac-dijon.fr/

http://eole.ac-dijon.fr/documentations/2.4/complet… : une liste des applications déjà fournies ou à venir

https://dev-eole.ac-dijon.fr/projects/envole

http://eole.orion.education.fr/inscription/ : pour s’inscrire sur la forge

http://eole.orion.education.fr/diff/

http://eole.ac-dijon.fr/pub/Documentations/manuels…scenari