doc updates, again

2012-07-14 22:56:55 +02:00 · 2012-07-14 22:56:55 +02:00 · 306f532020
parent f505aa8ad1
commit 306f532020
11 changed files with 106 additions and 57 deletions
--- a/help/fr/configuration.page
+++ b/help/fr/configuration.page
@ -6,7 +6,7 @@
  <link type="guide" xref="index" group="configuration"/>
  <link type="next" xref="mobile"/>
  <link type="seealso" xref="configuration-avancee"/>
-  <desc>Éléments de configuration majeurs de l'application</desc>
+  <desc>Éléments de configuration majeurs de l'application ; procédure de passage en production.</desc>
  <revision pkgversion="20120605" version="1.0" date="10-06-2012" status="final"/>
  <credit type="author">
    <name>Thomas Noël</name>
@ -18,7 +18,7 @@
  </credit>
 </info>

-<title>Configuration</title>
+<title>Configuration et mise en production</title>

 <p></p>

--- a/help/fr/construction.page
+++ b/help/fr/construction.page
@ -17,29 +17,26 @@
  </credit>
 </info>

-<title>Construction</title>
+<title>Construction des images ISO et updates</title>

 <p>Cette page explique comment le projet Univnautes est techniquement construit.</p>


 <section id="base">
  <title>Base de travail pfSense 2.0</title>
-  <p>Nous utilisons <link href="http://www.pfsense.org/">http://www.pfsense.org/</link>.</p>
+  <p>Nous utilisons <link href="http://www.pfsense.org/">http://www.pfsense.org/</link> dans sa version 2.0.x téléchargée depuis <em>github</em>.</p>
 </section>

 <section id="modification">
  <title>Modification apportées à pfSense 2.0</title>
-  <p>L'idée générale : ajouter des choses, suivre au maximum la logique de pfSense, modifier un minimum. À écrire :</p>
-  <list>
-    <item><p>expliquer le principe des lighttpd normalement lancés, et leur remplacement pour activer pffedportal</p></item>
-    <item><p>infos sur les <link href="https://dev.entrouvert.org/projects/portail-captif/repository/revisions/master/show/patches">patches</link></p></item>
-    <item><p>expliquer le script cp_allow</p></item>
-  </list>
+  <p>L'idée générale est qu'UnivNautes ajoute des choses à pfSense en modifiant le minimum de code de pfSense.</p>
+  <p>La description des patches est ici  : </p>
+  <p>Les patches sont ici : <link href="https://dev.entrouvert.org/projects/portail-captif/repository/revisions/master/show/patches">https://dev.entrouvert.org/projects/portail-captif/repository/revisions/master/show/patches</link></p>
 </section>

 <section id="pffed">
  <title>Logiciel pffedportal (pfSense federation portal)</title>
-  <p>Il s'agit d'un service provider (SP) SAML utilisant la fédération. C'est vers ce site que sont faites les redirections de flux IP pour les machines qui ne sont pas encore reconnues par le portail captif.</p>
+  <p>Il s'agit d'un fournisseur de service (SP) SAML 2.0 utilisant la fédération. C'est vers ce site que sont faites les redirections de flux IP pour les machines qui ne sont pas encore reconnues par le portail captif.</p>
  <p>Lorsqu'un IdP a accepté un utilisateur, pffedportal lance la commande (script PHP ̀<code>cp_allow</code> qui appelle des fonctions de pfSense) qui ouvre le portail captif pour la machine client (adresse MAC + adresse IP + nom de l'utilisateur).</p>
  <p>pffedportal est un SP écrit en Django avec Authentic2 (<link href="http://dev.entrouvert.org/projects/authentic">http://dev.entrouvert.org/projects/authentic</link>).</p>
  <p>Sources : <link href="https://dev.entrouvert.org/projects/portail-captif/repository/revisions/master/show/virtualenv/pffedportal">https://dev.entrouvert.org/projects/portail-captif/repository/revisions/master/show/virtualenv/pffedportal</link></p>
--- a/help/fr/discovery.page
+++ b/help/fr/discovery.page
@ -0,0 +1,76 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="discovery" xml:lang="fr">
+
+<info>
+  <link type="guide" xref="index" group="discovery"/>
+  <link type="home" xref="index"/>
+  <desc>Système qui permet d'afficher l'IdP préféré de l'utilisateur.</desc>
+  <revision pkgversion="20120605" version="1.0" date="10-06-2012" status="final"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Intégration d'un «Discovery Service»</title>
+
+<section id="protocole">
+  <title>Protocole</title>
+  <p>Le protocole utilisé est celui implémenté dans <link href="http://discojuice.org/">DiscoJuice</link>, à savoir :</p>
+  <list>
+  <item><p><em>Recherche de l'IdP sur un disco central :</em> extensions Feide (FIXME: lien vers le PDF)</p></item>
+  <item><p><em>Enregistrement de l'IdP sur un disco central :</em> DiscoJuiceReadWrite (FIXME: lien vers la page sur dj.org)</p></item>
+  </list>
+  <p>Note : UnivNautes permet de déclarer plusieurs services disco centraux,
+  même s'il est grandement conseillé de n'en utiliser que deux ou trois (pour
+  éviter trop de requêtes).</p>
+</section>
+
+<section id="activation">
+  <title>Activation du Discovery Service</title>
+  <p>L'activation se fait via deux options présentes dans l'onglet «UnivNautes» de la page «<em>Services / Captive Portal</em>» :</p>
+  <listing>
+  <title>IdP Discovery Service endpoints (read)</title>
+  <p>Liste d'URL «IdP Discovery Service» à contacter pour déterminer l'IdP
+  préféré de l'utilisateur. Vous pouvez en indiquer plusieurs, mais pas trop :
+  ces services seront tous contactés par chaque utilisateur qui affichera la
+  page de connexion. Attention à bien ajouter les IP correspondantes dans la
+  liste blanche locale.</p>
+  </listing>
+  <listing>
+  <title>IdP Discovery Service endpoints (write)</title>
+  <p>Liste d'URL «IdP Discovery Service» à contacter pour <em>enregistrer</em>
+  l'IdP préféré de l'utilisateur (implémentant le protocole
+  DiscoJuiceReadWrite).  Vous pouvez en indiquer plusieurs, mais pas trop : ces
+  services seront tous contactés par chaque utilisateur qui se connectera.
+  Attention à bien ajouter les IP correspondantes dans la liste blanche
+  locale.</p>
+  </listing>
+</section>
+
+<section id="verification">
+<title>Vérification du bon fonctionnement</title>
+<p>Le bon fonctionnement est directement visible aux utilisateurs :</p>
+  <list>
+  <item><p>Se rendre sur la page de connexion d'UnivNautes et choisir un IdP
+  parmis la liste. Ce choix va être enregistré sur le disco central de
+  stockage (dans un <em>cookie</em>).</p></item>
+  <item><p>Revenir sur la page de connexion (éventuellement en se déconnectant
+  d'abord). Lors de l'affichage de la page, le disco central est interrogé et
+  l'IdP présenté en tête de liste est remplacé par l'IdP choisi auparavant.
+  </p></item>
+  </list>
+<p>En cas de non fonctionnement, vérifier que les URLs indiqués dans la
+configuration sont exacts et que les adresses IP correspondantes aux machines
+cibles sont bien ajoutés dans la liste blanche d'adresses IP. Si besoin,
+utiliser les outils de déboguage du navigateur pour tracer les requêtes https
+effectuées (les requêtes vers les discos doivent être visibles). Regarder aussi
+les cookies placées sur le navigateur par les discos.</p>
+</section>
+
+</page>
--- a/help/fr/fournisseur-d-identite.page
+++ b/help/fr/fournisseur-d-identite.page
@ -26,7 +26,6 @@
 	idp-connexions-multiples
 	idp-interface
 	idp-logs
-	idp-problemes
 	idp-devel"/>

 </page>
--- a/help/fr/idp-connexions-multiples.page
+++ b/help/fr/idp-connexions-multiples.page
@ -16,7 +16,7 @@
  </credit>
 </info>

-<title>Compte avec connexion multiples</title>
+<title>Comptes avec connexions multiples</title>

 <p>Dans le cas d'un accès wifi pour un colloque ou autre évènement public, il peut être utile de créer un compte unique qui sera utilisé par toutes les personnes invitées (il suffit alors de diffuser le login et le mot de passe de ce compte à tous les participants).</p>

--- a/help/fr/idp-devel.page
+++ b/help/fr/idp-devel.page
@ -16,7 +16,7 @@
  </credit>
 </info>

-<title>En cours de développement</title>
+<title>Fonctionnalités à venir</title>

 <p>Quelques fonctionnalités ne sont pas encore disponibles dans Univnautes par rapport à cet IdP :</p>
 <list>
--- a/help/fr/idp-interface.page
+++ b/help/fr/idp-interface.page
@ -21,7 +21,7 @@
 <p>La gestion des comptes de l'IdP local peut se faire depuis l'interface de
 pfSense, au niveau du menu System / User Manager. Cependant l'accès à cette
 interface nécessite un accès à l'administration de tous les utilisateurs de
-pfSense : on ne peut donc pas y donner accès à n'importe qui.</p>
+pfSense : on ne peut donc pas y donner accès à n'importe qui...</p>

 <p>Il existe dans UnivNautes, depuis la version 20120626, une interface simplifiée
 qui permet de ne gérer que les comptes de l'IdP. Elle est disponible à l'adresse :
--- a/help/fr/idp-problemes.page
+++ b/help/fr/idp-problemes.page
@ -1,25 +0,0 @@
-<page xmlns="http://projectmallard.org/1.0/"
-      type="topic" style="task"
-      id="idp-problemes" xml:lang="fr">
-
-<info>
-<link type="guide" xref="fournisseur-d-identite" group="idp-problemes"/>
-  <desc></desc>
-  <revision pkgversion="20120605" version="1.0" date="10-06-2012" status="final"/>
-  <credit type="author">
-    <name>Thomas Noël</name>
-    <email>tnoël@entrouvert.com</email>
-  </credit>
-  <credit type="maintainer">
-    <name>Pierre Cros</name>
-    <email>pcros@entrouvert.com</email>
-  </credit>
-</info>
-
-<title>En cas de problème</title>
-
-<p>La première difficulté rencontrée concerne le firewall : il ne faut pas oublier de bien ouvrir le port 4443 vers l'adresse IP (sur le LAN ou le WAN, ou les deux) et depuis le bon réseau (en général le LAN, mais ça peut être plus large si l'IdP doit être joint depuis d'autres portails).</p>
-
-<p>Pour toute question, remarque ou problème avec l'utilisation d'Univnautes, contactez la liste unpidf-univnautes@listes.univ-paris1.fr (les développeurs du systèmes sont notamment à l'écoute sur cette liste).</p>
-
-</page>
--- a/help/fr/index.page
+++ b/help/fr/index.page
@ -36,10 +36,11 @@ d'identité</link>.</p>
 <links type="topic" groups="
       installation
       configuration
+       supervision
       mobile
       fournisseur
+       discovery
       configuration-avancee
-       supervision
       construction
       changelog"/>

--- a/help/fr/installation.page
+++ b/help/fr/installation.page
@ -6,7 +6,7 @@
  <link type="guide" xref="index" group="installation"/>
  <link type="next" xref="configuration"/>
  <link type="seealso" xref="construction"/>
-  <desc>Procédure d'installation de l'application.</desc>
+  <desc>Procédure d'installation du portail captif, et première prise en main.</desc>
  <revision pkgversion="20120605" version="1.0" date="10-06-2012" status="final"/>
  <credit type="author">
    <name>Thomas Noël</name>
@ -18,7 +18,7 @@
  </credit>
 </info>

-<title>Installation</title>
+<title>Installation, tests et vérifications</title>

 <note style="warning">
  <p>Attention ! L'installation d'UnivNautes sur une machine va complètement
--- a/help/fr/mobile.page
+++ b/help/fr/mobile.page
@ -5,7 +5,7 @@
 <info>
  <link type="guide" xref="index"  group="mobile"/>
  <link type="next" xref="fournisseur-d-identite"/>
-  <desc>Détection pour les clients mobiles tels que téléphones et tablettes.</desc>
+  <desc>Détection automatique des clients mobiles tels que téléphones et tablettes.</desc>
  <revision pkgversion="20120605" version="1.0" date="10-06-2012" status="final"/>
  <credit type="author">
    <name>Thomas Noël</name>
@ -17,29 +17,30 @@
  </credit>
 </info>

-<title>Clients mobiles (téléphones, tablettes)</title>
+<title>Interface pour clients mobiles (téléphones, tablettes)</title>

-<section id="interface">
-  <title>Interface « Mobile »</title>
-  <p>UnivNautes sait détecter les clients de type mobiles (téléphones et tablettes), à savoir les navigateurs des plateformes Android, iPhone, iPad, BlackBerry, etc. Si un tel navigateur est detecté, une interface spécifique est affichée, qui ressemble à une application (principalement des «gros boutons» faciles à utiliser sur écran tactile).</p>
+<p>UnivNautes sait détecter les clients de type mobiles (téléphones et tablettes), à savoir les navigateurs des plateformes Android, iPhone, iPad, BlackBerry, etc. Si un tel navigateur est detecté, une interface spécifique est affichée, qui ressemble à une application (principalement des «gros boutons» faciles à utiliser sur écran tactile).</p>

-  <section id="configuration">
+<section id="configuration">
    <title>Configuration</title>
-    <p>Deux options sont disponibles sur l'onglet <em>Univnautes UI</em> de la page <em>Services / Captive Portal</em> :</p>
-    <list>
-      <item><p>case à cocher <em>Mobile detection</em> : si oui, le système de détection est activé et les mobiles disposeront de l'interface mobile</p></item>
-      <item><p>case à cocher <em>Force mobile interface for all clients</em> : si l'option mobile précédente est activée, cette option force l'interface pour tous les clients</p></item>
-    </list>
-  </section>
-
+    <p>Deux options sont disponibles sur l'onglet «<em>Univnautes UI</em>» de la page «<em>Services / Captive Portal</em>» :</p>
+    <listing>
+      <title>Mobile detection</title>
+      <p>Si la case est cochée, le système de détection est activé et les mobiles disposeront de l'interface spécifique.</p>
+    </listing>
+    <listing>
+      <title>Force mobile interface for all clients</title>
+      <p>Si l'option mobile précédente est activée, cette option force l'interface pour tous les clients</p>
+    </listing>
 </section>

+
 <section id="annexes">
  <title>Annexes</title>

  <section id="detection">
    <title>Système de détection</title>
-    <p>La détection est basée sur les règles de http://detectmobilebrowser.com/</p>
+    <p>La détection est basée sur les règles de <link href="http://detectmobilebrowser.com/">http://detectmobilebrowser.com/</link></p>
  </section>

  <section id="compatibilite-interface">