Fonctionnement du module Seshat

Pour jouer son rôle d'annuaire centralisée, le module Seshat repose principalement sur le projet libre OpenLDAP.

Celui-ci permet la centralisation de la réplication des annuaires des modules Scribe ou Horus d'une académie. Cette réplication des comptes utilisateur et des groupes peut être partielle ou complète.

La fédération des identités et l'authentification unique sont assurées par EoleSSO et peuvent se faire entre des modules Scribe et Seshat mais aussi entre le module Seshat et des services tiers (ARENA[1], téléservices, éditeurs, ...).

Le module Seshat permet de mettre en place un point d'entrée vers un ENT centralisé à l'aide du service eole-dispatcher. Il est capable (au travers de ses filtres d'attributs) de gérer les sources d'authentification suivantes :

  • LDAP Académique pour les agents de l'Éducation nationale ;

  • LDAP Téléservices pour les parents et élèves ;

  • LDAP local (Réplicat des serveurs Scribe) pour l'authentification des élèves et parents (si les téléservices ne sont pas déployés).

Le relai de messagerie propose un service anti-spam et un service anti-virus. La déclaration des serveurs de messagerie se fait au travers de l'EAD.

Gestion des routes Exim dans l'interface EAD
Gestion des routes Exim dans l'interface EAD