Votre IDP d’établissement ne fournit probablement pas au guichet l’attribut utilisateur « mail » requis.

Vous pouvez vous en assurer en vous connectant à la ressource de test et validation offerte par RENATER (https://test-sp.federation.renater.fr/) via votre IDP d'établissement (sélectionnez “Connexion avec la Fédération Education-Recherche” puis sélectionner votre IDP d'établissement). Cette ressource de validation permet d’afficher l’ensemble des attributs utilisateur renvoyés par l’IDP.

Vous devez adapter la configuration de votre IDP (fichier de configuration attribute-filter) en conséquence si cet attribut n’est effectivement pas renvoyé.

Une fois votre compte CRU créé, vous pouvez le conserver indéfiniment.
Toutefois, au bout d'une période d'inactivité de 1 an, votre compte CRU est automatiquement supprimé.
Dans ce cas, vous pouvez, si nécessaire, recréer ce compte avec la même adresse email depuis le site de gestion des comptes CRU : https://cru.renater.fr/sac/

Non, vous n'en avez plus besoin.
Si votre établissement apparaît dans la liste du service de découverte (https://discovery.renater.fr/renater/), cela signifie que vous pouvez utiliser le compte de votre établissement pour accéder au guichet au lieu d'utiliser un compte CRU.

La visibilité des entités SAML sur le guichet pour un utilisateur authentifié est déduite de l'adresse mail telle que fournie par son IDP de connexion (IDP d'établissement ou IDP Comptes CRU).

• Cas d'un utilisateur “responsable d'entité” : il pourra voir les entités SAML pour lesquelles l'adresse mail d'un des responsables (déclarés au niveau de l'onglet “Contacts”) correspond à celle retournée par son IDP de connexion.

• Cas d'un utilisateur “responsable d'organisme” : il pourra voir l'ensemble des entités SAML rattachées à son établissement si l'adresse mail d'un des responsables (déclarés dans PASS) correspond à celle retournée par son IDP de connexion.

Pour que votre organisme apparaisse dans la liste des organismes de rattachement proposés par le guichet, vous devez avoir effectué l'inscription administrative auprès de RENATER (voir §3.1).

Dans le cas où vous auriez effectué cette inscription administrative et que votre organisme n'apparaît pas dans la liste, veuillez contacter l'assistance RENATER.

L'inscription de votre entité SAML dans une fédération de production ne vous est pas proposée si votre entité SAML n'est pas encore rattachée à un organisme (membre ou partenaire) enregistré auprès de RENATER (voir §3.1).

Pour ce faire, vous devez sélectionner un organisme dans l'onglet “Rattachement à un organisme”.
La demande de rattachement devra ensuite être validée par un des deux contacts fédération déclarés pour cet organisme (voir §5.1).

• Si vous êtes un organisme membre : le référent de votre établissement doit faire la mise à jour directement au niveau du portail PASS. Vous devez ensuite nous notifier de cette mise à jour en contactant l'assistance RENATER et en résumant la modification effectuée.

• Si vous êtes un organisme partenaire : veuillez nous contacter via le portail d'assistance.

La mise à jour d'une adresse mail d'un des responsables d'une entité SAML peut être effectuée via le guichet de la fédération (page d'édition de l'entité SAML / onglet “Contacts”) :

• soit par le responsable de l'établissement (qui a accès à l'ensemble des entités SAML déclarées pour son établissement) ;
• soit directement par un autres responsables de l'entité SAML concernée.

Le renouvellement du certificat SAML d'un SP ou d'un IDP est une opération sensible.

Afin de réaliser cette opération sans interruption de service, veuillez suivre attentivement les instructions décrites dans la procédure fournie par RENATER.

Vous pouvez également consulter la documentation officielle Shibboleth :

• Pour un IDP : https://wiki.shibboleth.net/confluence/display/SHIB2/IdPKeyRollover
• Pour un SP : https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPMultipleCredentials

Oui c'est tout à fait normal si vos modifications ne sont pas visibles immédiatement dans les métadonnées.

Lorsque vous soumettez des modifications depuis le guichet, il vous faut en effet tenir compte :

1. du délai de prise en compte de ces modifications dans la version du fichier de métadonnées que vous utilisez (preview, intermediate ou main) ;
2. de la fréquence de rechargement des méta-données configurée au niveau de chaque SP/IDP (RENATER recommandant une synchronisation toutes les heures).

Plus de détails sur cette page.

Il n'y a aucun pré-requis pour avoir un compte CRU. Le service est ouvert à tous :

• Allez sur le site de gestion des comptes CRU : https://cru.renater.fr/sac/
• Remplissez le formulaire de création de compte ;
• Vous recevrez ensuite un courrier électronique ;
• Cliquez sur le lien indiqué dans ce courrier pour confirmer la création de votre compte ;
• Votre compte est activé et utilisable. Vous recevrez un second courrier électronique pour vous le confirmer.

• Allez sur le site de gestion des comptes CRU : https://cru.renater.fr/sac/
• Accéder à la rubrique Mot de passe oublié ? du menu gauche ;
• Saisissez votre adresse de courrier électronique ;
• Vous recevrez ensuite un courrier électronique vous permettant de définir un nouveau mot de passe.

• Allez sur le site de gestion des comptes CRU : https://cru.renater.fr/sac/
• Si vous n'êtes pas connecté, connectez-vous ;
• Accédez à la rubrique Mon compte du menu gauche ;
• Définissez alors un nouveau mot de passe.

• Allez sur le site de gestion des comptes CRU : https://cru.renater.fr/sac/
• Si vous n'êtes pas connecté, connectez-vous ;
• Accédez à la rubrique Mon compte du menu gauche ;
• Accédez à la page de modification de l'adresse email ;
• Saisissez la nouvelle adresse email souhaitée ;
• Un email est automatiquement envoyé à cette nouvelle adresse, suivez les instructions contenues dans cet mail pour finaliser votre changement d'email.