Import des données au format AAF
L'AAF (Annuaire Académique Fédérateur) est la source de référence des comptes du second degré. Contrairement à l'import CSV, il s'agit d'une alimentation automatisée : l'établissement ne dépose pas de fichier manuellement, c'est l'exploitant de la solution qui intègre périodiquement les fichiers fournis par le rectorat et crée / met à jour les comptes correspondants.
Principe
Open ENT est en mesure de traiter les fichiers d'exports de l'annuaire académique fédérateur (AAF) et de créer ou modifier automatiquement les comptes correspondants.
En cas de création, le compte n'est pas « activé » tant que l'utilisateur ne s'est pas connecté pour la première fois. L'import alimente l'annuaire ; l'activation reste à l'initiative de l'utilisateur.
Format et acheminement des fichiers
- La DRASI du rectorat fournit les fichiers au format XML.
- La mise en place des échanges sécurisés et automatisés, le respect des protocoles et des formats d'échange sont configurable dans Open ENT (flux SFTP, HTTPS).
Diagnostic et intégrité des données
Le rectorat a mis en place des processus de diagnostic et d'alerte : blocage de l'envoi et notification à l'assistance des motifs de rejet, de corruption possible des archives ou de non intégrité des données.
Open ENT effectue les contrôles d’intégrité des données de l’annuaire et, si nécessaire, restaure ces données vers leur dernier état stable avant l’intégration des archives de l’annuaire fédérateur.
Open ENT peut notifier les services académiques, via un canal sécurisé, en cas de rejet de l'intégration des archives — que le rejet soit imputable au format des fichiers XML ou à tout aléa dû aux procédures ou à l'infrastructure.
Différence avec l'import CSV
| Import AAF | Import CSV | |
|---|---|---|
| Source | Rectorat (DRASI) | Établissement |
| Format | XML | CSV (séparateur ;) |
| Déclenchement | Automatisé, périodique | Manuel, via l'assistant Dashboard |
| Responsable | Exploitant / titulaire | Administrateur local (adml) |
| Périmètre | Second degré (annuaire fédérateur) | Comptes hors AAF, ajustements ponctuels |
Configuration & supervision dans le dashboard
Concerne :Super-administrateurLe flux SFTP d'alimentation AAF se configure et se supervise depuis le dashboard :
Administration → Opérations de masse → Import AAF (SFTP) (/admin/users/import-aaf).
L'écran comporte deux onglets :
Configuration
- Connexion SFTP : hôte, port, utilisateur, authentification par mot de passe ou clé privée (avec passphrase optionnelle), et empreinte de l'hôte facultative.
- Récupération : répertoire distant, motif des fichiers (regex) et feeder cible
(
AAF2nd degré ouAAF1D1er degré). - Planification & import : expression cron de récupération, pré-suppression des comptes absents, archivage des fichiers après import.
- Le bouton Tester la connexion liste le répertoire distant pour valider les paramètres.
Les mots de passe et clés privées sont chiffrés au repos (clé applicative
openent.aaf.secret-key) et jamais renvoyés en clair par l'API : un champ laissé vide
conserve le secret déjà enregistré.
Supervision
- État courant : planification active/inactive, import en cours, dernière exécution.
- Lancer maintenant : déclenche une récupération + import immédiate.
- Historique des exécutions : statut (succès / rejeté / erreur), nombre de fichiers récupérés et message de diagnostic pour chaque run.
Architecture technique
La récupération s'appuie sur le module mod-sftp (actions list/get) ; le module
admin-dashboard orchestre le flux, dépose les archives dans le répertoire d'import du feeder,
déclenche l'import via l'event-bus (entcore.feeder) puis trace l'exécution. La notification par
email reste assurée par le feeder (config sendReport, source "AAF").
Le module admin-dashboard (ou mod-sftp) et le feeder doivent partager le répertoire
d'import AAF (openent.aaf.import-dir ↔ imports.AAF.files) via un volume partagé, car le
feeder lit toujours son répertoire configuré.