Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Spécification technique – Socle applicatif support d’une solution open source d

Spécification technique – Socle applicatif support d’une solution open source d’ENT pour les EPLE de la région Île-de-France Spécification Technique Socle applicatif Auteur : Logica et Région Île-de-France Version : 1.0 Gestion des changements de version Ce tableau gère les modifications apportées au document au-delà de sa version initiale. Les petites modifications de type erreurs de frappe ou changements de syntaxe ne font pas l’objet d’un suivi. Toute nouvelle version du document ne conserve pas systématiquement les changements apportés lors de la version précédente. Version Date Auteur Objet de la mise à jour 1.0 04/03/2011 MMAU Initialisation du document S SOMMAIRE OMMAIRE Objet du document Objet du document 5 5 1. 1. Fonctionnalités proposées par le socle Fonctionnalités proposées par le socle 5 5 1.1. Qu’est-ce que le socle ? 5 1.2. Sécurité 5 1.3. Autour de l’annuaire 6 1.4. Console d’administration de l’ENT 7 1.5. Socles techniques 7 1.6. Utilitaires divers pour les modules 8 1.7. Vue d’ensemble 8 2. 2. Découpage technique et fonctionnement du socle Découpage technique et fonctionnement du socle 9 9 2.1. Organisation générale 9 2.2. CAS 10 2.3. Batchs 11 2.3.1. Description des batchs 11 2.3.2. Packaging et déploiement 11 2.3.3. Fonctionnement général 12 2.4. APIs 12 2.4.1. Description des apis 12 2.4.2. Packaging et déploiement 13 2.4.3. Utilisation des apis par un module 13 2.4.4. Configuration interne des apis 15 2.5. Frameworks core 17 2.6. Customisation de serveurs 19 2.6.1. Portail 19 2.6.2. Solr 19 2.6.3. Jabber 19 2.7. Web Services 20 2.8. Console d’administration 21 2.8.1. Rôle de la console 21 2.8.2. Ajout d’un nouveau module 21 2.8.3. Fonctionnement général 22 2.9. Projet modèle pour création d’une webapp 22 2.9.1. Principe 22 2.9.2. Utilisation pour création d’un module 22 2.9.3. Modification de l’archetype 23 2.10. Tableau de correspondance des fonctionnalités 23 2.11. Interactions et flux entre les projets 25 Objet du document Le but de ce document est de décrire le socle applicatif de l’ENT selon ces trois aspects :  le contenu et les services fournis  le fonctionnement technique sous-jacent  l’utilisation du socle par les modules L’utilisation et les configurations communes à différentes parties du socle (utilisation générale des apis p exemple) sont décrites dans ce document. Par contre, le détail de chaque projet, quand nécessaire, f l’objet d’une documentation technique spécifique supplémentaire. 1. Fonctionnalités proposées par le socle 1.1. Qu’est-ce que le socle ? Le socle se veut être une base stable commune à tous les modules de l’ENT :  Il permet de fournir un certain nombre de fonctionnalités et choix techniques, sous la forme d’ ensemble de projets (librairies, webapps, batchs…) avec chacun sa spécialité.  Cela assure une centralisation des règles métier communes et incite à garder une cohérence à la fo fonctionnelle et technique entre tous les modules.  Il simplifie également le développement d’un module, car celui-ci peut directement réutiliser les out proposés. 1.2. Sécurité Plusieurs aspects de sécurité sont fournis par le socle. L’utilisation de l’outil CAS permet de gérer :  L’authentification/connexion  Le SSO (Single-Sign-On) avec les différents services externes reliés à l’ENT  La sécurisation des droits d’accès dans le portail D’autre part, les flux et accès aux données sont également sécurisés par d’autres moyens gérés dans socle :  Utilitaire de sécurisation des urls http pour appeler les parties serveur (accès aux données) fonction des droits de la personne connectée  Utilitaire de cryptage MD5 et AES pour les différents besoins de stockage de mots de passe 1.3. Autour de l’annuaire La gestion des utilisateurs et groupes dans l’ENT est basé sur l’annuaire fédérateur fourni par les académie Ces données sont importées dans une base de données du socle. Elles sont adaptées et réorganisées a d’être utilisées par les différents services. Les services proposés par le socle au sujet de l’annuaire so donc :  Alimentation à partir des fichiers xml de l’annuaire fédérateur  Synchronisation des données vers le portail  Encapsulation des appels au portail pour gérer les accès et pages des personnes  Services d’accès aux données de l’annuaire  Règles de gestion métier autour des données de l’annuaire  Centralisation des droits des personnes sur l’annuaire (en fonction des groupes et profils)  Identifiants de connexion des utilisateurs 1.4. Console d’administration de l’ENT La console d’administration permet de gérer le paramétrage et l’activation des différents modules par l administrateurs des établissements. Celle-ci est considérée comme faisant partie du socle dans le sens elle centralise un certain nombre d’informations utiles à tous les modules. Elle contient notamment l fonctionnalités suivantes :  Visualisation/export des données de l’annuaire  Création de groupes supplémentaires  Gestion de comptes supplémenatires comme les comptes invités et administrateurs  Activation/désactivation des modules  Paramétrage et droits d'accès aux modules selon les profils  Remontée d'incidents  Services d'accès à ces données de paramétrage utilisables par les modules 1.5. Socles techniques Le socle est également un socle technique proposant des encapsulations de frameworks techniques et d traitements centralisés permettant de :  garder une cohérence technique entre les modules  faciliter les développements Il contient les aspects suivants :  socles d’abstraction des frameworks et classes de référence pour les différentes couche persistance Ibatis, métier, contrôleur/vue (Struts2, GWT, PureMVC)  gestion des exceptions  gestion des fichiers de configuration  gestion du principe de conversations pour les données en session  cache métier  gestion des logs  centralisation des feuilles de style ENT  template de génération d’un projet module 1.6. Utilitaires divers pour les modules Le socle propose également des outils plus fonctionnels à utiliser par les modules qui ont un beso fonctionnel similaire. Dans le cas d’un besoin fonctionnel correspondant à ce que fournit l’un de ces outils est préférable - pour des raisons d’homogénéité, de maintenance évolutive, et de simplicité - d’utiliser dernier plutôt que de refaire un traitement similaire en doublon dans chaque module. Les fonctionnalités sont les suivantes :  Récupération des informations de l’utilisateur connecté  Moteur de recherche Solr et api associée (indexation + recherche)  Gestion des droits sur les entités et contenu des modules (traitements métier + interface avec ong commun aux modules concernés)  Gestion des échanges de données entre modules (flux REST)  Gestion des fichiers uploadés sur le serveur applicatif  Utilitaire de cryptage MD5 et AES  Envoi d’emails  Api d’interfaçage avec Jira  Customisation d’un serveur Jabber par rapport à l’annuaire ENT 1.7. Vue d’ensemble 2. Découpage technique et fonctionnement du socle 2.1. Organisation générale Techniquement, le socle se découpe en plusieurs projets de différents types. On retrouve des batchs, d APIs, des frameworks-socles et divers projets de customisation. Selon leur type, ils sont utilisés et déploy différemment pour les modules. 2.2. CAS L’outil CAS est utilisé pour toute la partie authentification et SSO des applications ENT. Dans les sourc Lilie, cela représente sept projets regroupés dans le dossier parent « cas ». Afin de répondre aux besoi spécifiques, certaines parties du logiciel ont été redéveloppées. On peut distinguer trois aspects différents :  La partie cas-server : déployée indépendamment, elle permet d’authentifier les utilisateurs et d’ conserver les informations. Les projets cas-server-webapp-lvl1 et cas-server-webapp-lvl2 définisse les interfaces de connexion pour l’utilisateur (lvl1 et lvl2 car il y a deux niveaux de connexion pour l enseignants).  La partie cas-client-ent customisée pour les webapps : elle est déployée avec les webapps po intercepter les appels vers celles-ci et les envoyer au cas-server  La partie cas-client-portail customisée pour le portail : elle a le même rôle que la précédente ma pour le portail 2.3. Batchs 2.3.1. Description des batchs Les batchs nécessaires à l’ENT sont regroupés dans le dossier « bat » du socle. Ce sont pour l’insta principalement des batchs autour de l’annuaire. L’annuaire ENT est représenté sous la forme d’une base de données alimentée par des fichiers de l’annua fédérateur fournis par les académies. Cette base de données est enrichie par des données provenant l’ENT lui-même. Ces données servent ensuite à toutes les webapps de l’ENT, ainsi qu’au portail pour gér ses pages.  bat-importfederateur : il s’occupe de récupérer les fichiers xml des académies pour les mettre disposition pour l’alimentation, puis de renvoyer le fichier d’erreurs fonctionnelles de l’alimentation a académies. Il est complété par des scripts shell pour gérer l’ordonnancement, le passage d « deltas » par rapport aux « complets » etc…  bat-alimentation : c’est celui qui fait l’alimentation effective des données en base depuis les fichie xml. Il se découpe en trois parties : o la purge : elle remanie les fichiers xml d’entrée qui ne seraient pas tout à fait d’aplomb (enlev les établissements que l’on ne veut pas déployer, transformer des ordres d’ ajout en ordres modification lorsqu’un complet fourni des ordres d’ajout de personnes déjà présentes base…) o l’alimentation : elle parse les différents xml dans l’ordre logique en fonction des relations en les types de données. Des contrôles fonctionnels sont appliqués puis l’ordre est soit rejeté, s appliqué en base. o le chargement des uploads/s1/ crif-specification-technique-socle-applicatif 1 .pdf