Click here for the english version

Problèmes

Il peut y avoir plusieurs raisons à cela:

  • votre fournisseur d'identité ne fournit pas l'un des attributs obligatoires
  • les valeurs d'attribut transmises par votre fournisseur d'identité ne sont pas cohérentes avec celles attendues

Dans un cas comme dans l'autre, le message d'erreur affiché devrait être suffisamment explicite, avec les indications de contact pour votre fournisseur d'identité si vous n'en êtes pas l'administrateur.

Soit votre compte CRU est expiré, parce que vous ne l'avez pas utilisé depuis plus d'un an. Recréer un compte avec la même adresse email ne servira à rien, votre identité sur le guichet étant lié à votre identifiant institutionnel (attribut eduPersonPrincipalName), et celui-ci n'est jamais ré-attribué.

Soit vous vous êtes connecté au guichet avec un autre fournisseur d'identité (typiquement, celui de votre établissement), et dans ce cas votre identité institutionnelle, censée apporter plus de garantie d'authenticité, a automatiquement remplacée celle liée à votre compte CRU.

Dans un cas comme dans l'autre, il faut ouvrir un ticket sur notre portail d'assistance.

La visibilité des entités SAML sur le guichet est liée à l'identité de l'utilisateur, et celle-ci est déterminée par les attributs (eduPersonPrincipalName, email) transmis par son fournisseur d'identité. Si la valeur de ces attributs change, par exemple parce que vous utilisez un autre fournisseur d'identité, il est normal que le guichet vous considère alors comme une personne différente.

Cette visibilité est également liée aux rôles de l'utilisateur:

  • un responsable d'entité verra l'ensemble des entités SAML dont il est responsable
  • un responsable d'organisme verra l'ensemble des entités SAML dont il est responsable, ainsi que l'ensemble des entités rattachées à l'organisme dont il est responsable

L'ensemble de ces informations est visible sur la page Mon profil.

Pour que votre organisme apparaisse dans la liste des organismes de rattachement proposés par le guichet, vous devez avoir effectué l'inscription administrative auprès de RENATER. Une fois cette inscription administrative réalisée, votre organisme est automatiquement importé sur le guichet, avec la liste des responsables déclarés dans Pass, et ceux-ci reçoivent une notification automatique les informant qu'ils peuvent dorénavant y rattacher des entités SAML.

Dans le cas où cette inscription administrative a été effectuée, mais que votre organisme n'apparaît pas dans la liste, veuillez ouvrir un ticket sur notre portail d'assistance.

L'inscription de votre entité SAML dans une fédération n'est possible que si cette entité SAML satisfait à l'ensemble des conditions d'enregistrements de cette fédération. Si ce n'est pas le cas, un simple survol de la mention “enregistrement impossible” indiquera les conditions qui ne sont pas satisfaite.

L'ensemble des fédérations de production ayant pour condition de base le rattachement à un organisme ayant souscrit au service fédération d'identité, il faut de toute façon commencer par demander le rattachement de cette entité à l'un de ces organismes.

Vos modifications ne sont pas visibles immédiatement dans les métadonnées. Il vous faut en effet tenir compte :

  1. du délai de prise en compte de ces modifications dans les différentes versions des fichiers de métadonnées (preview, intermediate ou main) ;
  2. de la fréquence de rechargement des méta-données configurée au niveau de chaque entité SAML (RENATER recommandant une synchronisation toutes les heures).

Plus de détails sur cette page.

  • federation/outils/guichet-federation/problemes.txt
  • Dernière modification : 2024/04/03 11:42
  • de emmanuel.forestier@renater.fr