Référence des attributs GAR
Après authentification, votre ressource reçoit un jeu d’attributs (claims OIDC
/userinfo, attributs SAML, ou attributs CAS3 p3/serviceValidate). Leur nom,
leur type et surtout leur disponibilité dépendent du protocole que vous
utilisez et de la source d’identité branchée derrière le GAR.
Pourquoi la disponibilité varie
Section intitulée « Pourquoi la disponibilité varie »- Le protocole : le connecteur GAR-OIDC expose le jeu le plus riche. GAR-SAML en expose un sous-ensemble (pas de matières, ni mél, ni MEF).
- La source d’identité : certaines sources branchées derrière le GAR —
École Directe, Pronote — exposent beaucoup moins d’attributs et sous
des noms différents (schéma
ENT*côté CAS).
Votre ressource doit donc traiter chaque attribut comme garanti ou optionnel selon le couple (protocole, source) et dégrader proprement en cas d’absence.
Légende : ✅ fourni · ⚠️ partiel / variante · ❌ non fourni · ? à confirmer.
Tableau des attributs
Section intitulée « Tableau des attributs »| Attribut (code GAR) | Type | Signification | GAR-OIDC | GAR-SAML | École Directe (CAS) |
|---|---|---|---|---|---|
NOM |
mono | Nom de famille (→ lastName) |
✅ | ✅ | ✅ |
PRE |
mono | Prénom (→ firstName) |
✅ | ✅ | ✅ |
UAI |
mono | Code établissement (RNE/UAI) | ✅ | ✅ | ✅ |
PRO |
multi | Profil national (élève / enseignant / …) | ✅ | ✅ | ✅ |
IDO |
mono | Identifiant GAR persistant (pseudonyme stable) | ✅ | ✅ | ❌ |
idENT |
mono | Identifiant ENT | ✅ | ✅ | ⚠️ codé en dur (ecoledirecte) |
P_MEL |
mono | Adresse mél | ✅ | ❌ | ✅ (via mail) |
DIV |
multi | Divisions / classes | ✅ | ✅ | ✅ |
DIV_APP |
multi | Divisions d’appartenance | ✅ | ❌ | ❌ |
GRO |
multi | Groupes | ✅ | ✅ | ⚠️ (attribut groupes) |
E_MAT / P_MAT |
multi | Matières (enseignées / suivies) | ✅ | ❌ | ❌ |
E_MS4 E_MS5 P_MS4 P_MS5 |
multi | MEF / structures (niveau de formation) | ✅ | ❌ | ⚠️ (eleveMEF → E_MS4 seul) |
Préfixes :
E_= attribut enseignant,P_= attribut élève/personne.
Points d’attention
Section intitulée « Points d’attention »- Noms sur le fil ≠ codes GAR. En OIDC/SAML les claims portent les codes GAR
(
UAI,PRO,NOM…). En CAS École Directe, ils arrivent sous les noms ENT (ENTPersonProfils→PRO,ENTEleveClasses→DIV,ENTPersonStructRattachUAI→UAI,ENTEleveNivFormation…) puis sont remappés. IDO(identifiant persistant) absent via École Directe. Si votre ressource indexe les utilisateurs sur un identifiant stable, prévoyez une stratégie de repli quandIDOmanque (École Directe fabrique un identifiant de la forme${USER}@${rneCourant}).- Pronote : aucun IDP Pronote dans le realm
ouiactivede préproduction au moment de l’extraction → disponibilité?à confirmer. Attendez-vous à un jeu réduit proche d’École Directe (source ENT/CAS).
Lecture côté code
Section intitulée « Lecture côté code »Lisez les attributs depuis /userinfo (OIDC) ou l’assertion (SAML/CAS) — voir le
guide d’intégration. Indiquez les
attributs indispensables à votre ressource dans le
questionnaire : nous vérifions leur disponibilité pour vos
sources cibles.