ProxyNinja · Documentation éditeurs

Qu’est-ce que ProxyNinja ?

ProxyNinja est un service d’identité managé qui s’intercale entre le GAR (et plus largement les IDP de l’Éducation : ENT, École Directe, Pronote…) et votre ressource. Il prend en charge la complexité de la fédération d’identité côté GAR et vous expose une intégration standard dans le protocole que vous maîtrisez : OIDC (recommandé), SAML2 ou CAS3.

Concrètement : un élève ou un enseignant clique sur votre ressource depuis le médiacentre de son ENT, ProxyNinja gère l’authentification GAR, crée une session, puis redirige l’utilisateur vers votre point d’entrée déjà authentifié.

Vous découvrez ProxyNinja ?

Suivez les pages dans l’ordre : Questionnaire → Parcours → Guide d’intégration → Référence des attributs.

Questionnaire interactif

Décrivez votre contexte (protocole, stack, SSO existant) : le formulaire calcule une recommandation ciblée, enregistre vos réponses et produit un lien de partage. Ouvrir le questionnaire →

Parcours de bout en bout

Le flux complet, du clic dans le médiacentre jusqu’à la récupération des attributs, avec un diagramme de séquence. Comprendre le flux →

Guide d'intégration

Configuration OIDC / SAML2 / CAS3, point d’entrée fonctionnel et code par stack (PHP, Laravel, Node) en onglets. Lire le guide →

Référence des attributs GAR

Le modèle d’attributs GAR, leurs types et leur variabilité selon la source (GAR complet / École Directe / Pronote). Consulter la référence →

Environnements en un coup d’œil

Environnement	Modèle de déploiement	Base realm (OIDC issuer)
Préproduction	instance partagée	https://preprod-proxy.gar.ninja/realms/<EDITEUR>/
Production	instance dédiée par éditeur	https://<EDITEUR>-auth.proxyninja.fr/realms/<EDITEUR>/

La production est déployée par éditeur

Il n’y a pas d’hôte de production unique : chaque éditeur reçoit sa propre instance ProxyNinja à son propre nom d’hôte — schéma canonique https://<EDITEUR>-auth.proxyninja.fr (certains tenants sont sur .gar.ninja), communiqué à l’onboarding. La préproduction est, au contraire, une instance partagée (https://preprod-proxy.gar.ninja). Dans les deux cas, lisez les endpoints depuis …/.well-known/openid-configuration plutôt que de les coder en dur. Détails dans le guide d’intégration.

<EDITEUR> est le slug de votre tenant : il sert à la fois de nom de realm et, en production, de préfixe d’hôte. Vous recevez un client_id et un client_secret distincts pour la préproduction et la production.

Ce que nous vous fournissons / ce dont nous avons besoin

Nous vous fournissons

• Un compte ProxyNinja (realm <EDITEUR>).
• Les endpoints d’authentification et de récupération des jetons (préprod + prod) + le .well-known/openid-configuration.
• Un client_id et un client_secret par environnement.
• Une recommandation de bibliothèque adaptée au protocole choisi.

Nous avons besoin de (prod + préprod)

• Votre URL de login (point d’entrée de la ressource).
• Votre URL de logout back-channel (OIDC ou CAS).
• Le protocole retenu et la stack de votre application (→ remplissez le questionnaire).

---

Cette documentation remplace l’ancien gist minimal. Pour toute question, le plus simple est d’écrire à @eric dans le canal Slack garninja.