Proposition d'une implémentation permettant à esup-mdw de récupérer les photos d'un esup-sgc.
L'exploitant qui souhaiterait une telle mise en place pourrait ainsi configurer le context.xml en configurant par exemple :
L'URL en restrictedPhoto permet côté esup-sgc de prendre en compte l'acceptation par l'étudiant de la diffusion de sa photo, suivant l'usage et les spécificités rgpd, l'établissement peut aussi ne pas prendre en compte cela en mettant simplement en url
[https://esup-sgc.mon-univ.fr/wsrest/photo/%s/photo]()
A noter que %s est remplacé par l'eppn de l'étudiant récupéré du ldap (d'où la modification de SpringConfig.java)
En utilisant la facilité donnée par l'insertion des images en base64 dans le html, l'implémentation proposée ici est de fait :
très simple
générique et pourrait s'adapter à d'autres services qu'esup-sgc
Elle est par contre :
moins performante que via l'implémentation PhotoUnivLorraineImplV2.java (usage d'url externe pour les images en html)
moins souple du point de vue sécurité que PhotoUnivLorraineImplV2.java qui via l'usage de jwt permet de propager l'authentification au web-service proposant les photos et permet donc l'accès ou non à certaines photos suivant les droits de l'utilisateur (enseignant) lui-même dans le serveur de photo.
Ici en effet, la sécurité côté esup-sgc permet simplement de dire que l'application esup-mdw a accès en tant que serveur au ws de photos d'esup-sgc et que les permissions d'accès aux photos correspondent à une même et unique règle pour l'ensemble des enseignants (avec prise en compte de l'acceptation de la diffusion de la photo par l'étudiant côté esup-sgc, cf ci-avant).
Côté esup-sgc, ce contrôle d'accès au web-service des photos se fait via la propriété de accessRestrictionWSRestPhoto de security.properties (côté esup-sgc donc) où on propose par défaut de lister les IPs via des expressions type hasIpAddress('127.0.0.1') or hasIpAddress('0:0:0:0:0:0:0:1') or ...
Proposition d'une implémentation permettant à esup-mdw de récupérer les photos d'un esup-sgc. L'exploitant qui souhaiterait une telle mise en place pourrait ainsi configurer le context.xml en configurant par exemple :
L'URL en restrictedPhoto permet côté esup-sgc de prendre en compte l'acceptation par l'étudiant de la diffusion de sa photo, suivant l'usage et les spécificités rgpd, l'établissement peut aussi ne pas prendre en compte cela en mettant simplement en url [https://esup-sgc.mon-univ.fr/wsrest/photo/%s/photo]()
A noter que %s est remplacé par l'eppn de l'étudiant récupéré du ldap (d'où la modification de SpringConfig.java) En utilisant la facilité donnée par l'insertion des images en base64 dans le html, l'implémentation proposée ici est de fait :
Elle est par contre :
Ici en effet, la sécurité côté esup-sgc permet simplement de dire que l'application esup-mdw a accès en tant que serveur au ws de photos d'esup-sgc et que les permissions d'accès aux photos correspondent à une même et unique règle pour l'ensemble des enseignants (avec prise en compte de l'acceptation de la diffusion de la photo par l'étudiant côté esup-sgc, cf ci-avant).
Côté esup-sgc, ce contrôle d'accès au web-service des photos se fait via la propriété de accessRestrictionWSRestPhoto de security.properties (côté esup-sgc donc) où on propose par défaut de lister les IPs via des expressions type
hasIpAddress('127.0.0.1') or hasIpAddress('0:0:0:0:0:0:0:1') or ...