Gestion des applications et connecteurs
Dashboard → Administration → Applications (/admin/applications) — Applications et connecteurs.
Cet écran liste les applications Open ENT et les connecteurs externes (OAuth / CAS / SAML), et
permet de les consulter, modifier, créer un rôle, configurer l'authentification d'un
connecteur et supprimer une entrée du registre.
Réservé au super-administrateur (et à l'administrateur local dans le périmètre de sa structure). Le registre est commun à la plateforme : modifier une application/un connecteur a un effet global.
Lister, filtrer, rechercher
La page affiche une carte par application/connecteur (icône, nom affiché, degrés d'enseignement). Elle propose :
- une recherche par nom ;
- un filtre par degré (Tous / 1er degré / 2nd degré) ;
- un filtre Applications / Connecteurs : Applications = applications utilisateur internes, Connecteurs = applications externes (OAuth / CAS / SAML) ;
- un tri alphabétique automatique sur le libellé affiché.
Les connecteurs portent une puce « Connecteur » en haut à droite. Le libellé affiché est la traduction (i18n) de la clé de traduction de l'application — il s'adapte donc à la langue de l'utilisateur.
Modifier une application
Le bouton Modifier ouvre une fenêtre d'édition :
- Nom — le nom de l'application ou du connecteur.
- Clé de traduction (i18n) — la clé traduite pour produire le libellé affiché (ex.
workspace→ « Espace documentaire »,blog→ « Blog »). - URL de l'application — pour une application interne (pour un connecteur, l'URL de retour est éditée dans l'onglet d'authentification, voir ci-dessous).
- Icône (URL ou classe CSS), Ouverture (même onglet / nouvel onglet / iframe) et Degrés d'enseignement.
On enregistre avec Sauvegarder ; Annuler referme sans rien changer.
Authentification d'un connecteur (CAS / OAuth / SAML)
Pour un connecteur externe, la fenêtre affiche une section Paramètres d'authentification sous
forme d'onglets CAS, OAuth et SAML. L'onglet correspondant au type détecté est
pré-sélectionné à l'ouverture (selon le grantType, le type de CAS ou une URL SAML).
- OAuth — Mode d'identification (grant type), Client ID (= Nom, copiable), Code secret, Redirect URI (URL de retour, éditable et copiable), Scope, URL de déconnexion.
- CAS — Type de CAS et Pattern.
- SAML — URL SSO (IdP) ; les métadonnées du fournisseur de service (entityID, certificat, ACS) sont gérées séparément (module SAML / fichiers de métadonnées).
La configuration d'un connecteur est constituée de ses propriétés dans le registre
(name → Client ID, address → Redirect URI / URL SSO, scope, secret, grantType,
casType). Le module auth consomme ces propriétés pour le protocole correspondant.
Créer un rôle d'application
Une application n'est attribuable que si elle possède un rôle. Depuis Applications → rôles d'application (assistant en 3 étapes), on sélectionne l'application, on lui ajoute les actions souhaitées, on nomme le rôle, puis on l'attribue à un groupe.
Par convention, on crée trois niveaux par application — <Application> - Lecture,
<Application> - Gestion, <Application> - Administration — chacun regroupant les actions
correspondantes. Le rôle est ensuite assignable par groupe depuis Gestion des accès.
Certaines applications gardent leurs routes par un workflow précis (ex. vote.view /
vote.manage). Le rôle « Lecture / Gestion » doit alors contenir l'action workflow adéquate,
sinon il n'ouvre aucun accès même s'il contient les actions « ressource ».
Supprimer une application
Le bouton Supprimer (en bas à gauche de la fenêtre d'édition) retire l'entrée du registre. L'action étant irréversible (rôles et autorisations associés perdus, accès retiré aux usagers), elle est protégée : une fenêtre de confirmation demande de resaisir le nom exact ; le bouton « Supprimer définitivement » ne s'active que si le nom correspond.
La suppression vise à nettoyer le registre (résidu de test, application mal déclarée). Pour simplement retirer l'accès d'un établissement, utilisez plutôt Gestion des accès (niveau Aucun accès) — l'entrée reste dans le registre.