'WEBMESTRE_COURRIEL' => WEBMESTRE_COURRIEL,
);
// Initialiser la classe
$auth = new SimpleSAML_Auth_Simple('distant-gepi-saml');
//on forge une extension SAML pour tramsmettre l'établissement précisé dans SACoche
$ext = array();
if($BASE)
{
$dom = new DOMDocument();
$ce = $dom->createElementNS('gepi_name_space', 'gepi_name_space:organization', $BASE);
$ext[] = new SAML2_XML_Chunk($ce);
}
$auth->requireAuth( array('saml:Extensions'=>$ext) );
// Tester si le user est authentifié, rediriger sinon
$auth->requireAuth();
// Récupérer l'identifiant Gepi de l'utilisateur authentifié pour le traiter dans l'application
$attr = $auth->getAttributes();
$login_GEPI = $attr['USER_ID_GEPI'][0];
// Comparer avec les données de la base
list($auth_resultat,$auth_DB_ROW) = SessionUser::tester_authentification_utilisateur( $BASE , $login_GEPI /*login*/ , FALSE /*password*/ , 'gepi' /*mode_connection*/ );
if($auth_resultat!='ok')
{
exit_error( 'Incident authentification Gepi' /*titre*/ , $auth_resultat /*contenu*/ );
}
// Connecter l'utilisateur
SessionUser::initialiser_utilisateur($BASE,$auth_DB_ROW);
// Pas de redirection (passage possible d'infos en POST à conserver), on peut laisser le code se poursuivre.
return; // Ne pas exécuter la suite de ce fichier inclus.
}
?>
