Référence des attributs GAR
Après authentification, votre ressource reçoit un jeu d’attributs (claims OIDC
/userinfo, attributs SAML, ou attributs CAS3 p3/serviceValidate). Leur nom et
leur encodage dépendent du protocole, mais leur disponibilité dépend de
la source d’identité branchée derrière le GAR — pas du protocole : GAR expose
le même jeu complet en OIDC, SAML2 et CAS3.
Pourquoi la disponibilité varie
Section intitulée « Pourquoi la disponibilité varie »- Le protocole n’est pas un facteur : GAR expose le même jeu complet d’attributs sur ses trois protocoles — OIDC, SAML2 et CAS3. Choisissez celui que vous maîtrisez ; la couverture d’attributs est identique.
- La source d’identité : certaines sources branchées derrière le GAR —
École Directe, Pronote — exposent beaucoup moins d’attributs et sous
des noms différents (schéma
ENT*côté CAS).
Votre ressource doit donc traiter chaque attribut comme garanti ou optionnel selon la source d’identité et dégrader proprement en cas d’absence.
Légende : ✅ fourni · ⚠️ partiel / variante · ❌ non fourni · ? à confirmer.
Tableau des attributs
Section intitulée « Tableau des attributs »| Attribut (code GAR) | Type | Signification | GAR (OIDC · SAML · CAS) | École Directe | e-sidoc |
|---|---|---|---|---|---|
NOM |
mono | Nom de famille (→ lastName) |
✅ | ✅ | ✅ |
PRE |
mono | Prénom (→ firstName) |
✅ | ✅ | ✅ |
UAI |
mono | Code établissement (RNE/UAI) | ✅ | ✅ | ✅ |
PRO |
multi | Profil national (élève / enseignant / …) | ✅ | ✅ | ✅ |
IDO |
mono | Identifiant GAR persistant (pseudonyme stable) | ✅ | ❌ | ❌ |
idENT |
mono | Identifiant ENT | ✅ | ⚠️ codé en dur (ecoledirecte) |
❌ |
P_MEL |
mono | Adresse mél | ✅ | ✅ (via mail) |
❌ |
DIV |
multi | Divisions / classes | ✅ | ✅ | ❌ |
DIV_APP |
multi | Divisions d’appartenance | ✅ | ❌ | ❌ |
GRO |
multi | Groupes | ✅ | ⚠️ (attribut groupes) |
❌ |
E_MAT / P_MAT |
multi | Matières (enseignées / suivies) | ✅ | ❌ | ❌ |
E_MS4 E_MS5 P_MS4 P_MS5 |
multi | MEF / structures (niveau de formation) | ✅ | ⚠️ (eleveMEF → E_MS4 seul) |
❌ |
Préfixes :
E_= attribut enseignant,P_= attribut élève/personne.
Points d’attention
Section intitulée « Points d’attention »- Noms sur le fil ≠ codes GAR. En OIDC/SAML les claims portent les codes GAR
(
UAI,PRO,NOM…). En CAS École Directe, ils arrivent sous les noms ENT (ENTPersonProfils→PRO,ENTEleveClasses→DIV,ENTPersonStructRattachUAI→UAI,ENTEleveNivFormation…) puis sont remappés. IDO(identifiant persistant) absent via École Directe. Si votre ressource indexe les utilisateurs sur un identifiant stable, prévoyez une stratégie de repli quandIDOmanque (École Directe fabrique un identifiant de la forme${USER}@${rneCourant}).- Pronote : aucun IDP Pronote dans le realm
ouiactivede préproduction au moment de l’extraction → disponibilité?à confirmer. Attendez-vous à un jeu réduit proche d’École Directe (source ENT/CAS).
Lecture côté code
Section intitulée « Lecture côté code »Lisez les attributs depuis /userinfo (OIDC) ou l’assertion (SAML/CAS) — voir le
guide d’intégration. Indiquez les
attributs indispensables à votre ressource dans le
questionnaire : nous vérifions leur disponibilité pour vos
sources cibles.