FAQ

Nouvelles URL de la forge INRAE

Voici la liste des nouvelles URL de la forge INRAE que vous êtes susceptibles d'utiliser :

Forge INRAE : https://forge.inrae.fr
Chat Mattermost : https://chat.forge.inrae.fr
GitLab Pages : https://<groupe>.pages-forge.inrae.fr/<projet>/ (sauf nom de domaine personnalisé)
Registre de conteneurs : https://registry.forge.inrae.fr

Je ne parviens pas à m'authentifier avec mon identité d'établissement (erreur SAML SSO)

Description (authentification SAML via RENATER)

Lorsque vous tentez de vous connecter sur la forge ou le chat INRAE, vous devez vous authentifier auprès de votre fournisseur d'identité (IDP) qui vous redirige ensuite vers le service demandé.

Il arrive qu'après authentification survienne une erreur de ce type :

An error occured during SAML single sign on

Ceci vous empêche de vous connecter sur le service.

Solution (authentification SAML via RENATER)

L'équipe support doit faire une déclaration spécifique aux équipes DSI INRAE pour cet établissement, veuillez nous en informer via support-forge@inrae.fr, en indiquant votre courriel dans le message.

Je n'appartiens pas à un établissement de la fédération RENATER

Si vous n'avez pas de compte lié à un des établissements de la fédération d'identité RENATER, vous pouvez demander à votre contact INRAE de faire une demande de compte LDAP au support de Forge INRAE.

Je ne parviens pas à créer un projet ou un groupe sur la forge

Description (création de projet ou groupe)

Si vous n'êtes pas un agent INRAE disposant d'une adresse mail @inrae.fr, vous ne devriez pas trouver le bouton + permettant de créer un projet ou un groupe.

Conformément aux Conditions Générales d'Utilisation (§1.6. Définition ÉDITEUR) et à la configuration actuelle de la forge INRAE, les comptes externes, c’est-à-dire les comptes sans adresse mail @inrae.fr, ne sont pas autorisés à créer des projets directement sur la plateforme.

Solution (création de projet ou groupe)

Si vous êtes un collaborateur externe à INRAE et souhaitez débuter un nouveau projet sur la forge INRAE, veuillez contacter un agent INRAE référent du projet. Seuls les agents disposant d’une adresse mail @inrae.fr peuvent initier la création de nouveaux projets ou groupes. Une fois le projet créé, l’agent INRAE pourra ensuite vous donner les droits nécessaires (collaborateur, mainteneur, etc.) selon vos besoins sur ce périmètre.

Comment personnaliser mon projet ou groupe ?

Il est conseillé de personnaliser son projet avec une une courte description et une reconnaissance visuelle.

Au niveau de votre projet, dans Settings et General puis General project > Expand :

Project description : une phrase courte de description du projet. Il est vivement conseillé de compléter à minima cette partie.
Topics : ajouter des tags à votre projet, ça facilite la recherche (exemple : type de calcul, thématique de recherche…)
Project avatar : Une image, un logo pour votre projet. Vous pouvez utiliser librement et gratuitement les icônes ici ou là.

Le même type de personnalisation est possible au niveau des groupes.

Pourquoi Git me demande un mot de passe ?

Description (mot de passe git)

Lorsque vous utilisez des commandes Git :

git clone git@forge.inrae.fr:XXXXX/YYYYY.git
ou
git push

Il peut vous être demandé de saisir un mot de passe.

Ce n'est pas votre mot de passe d’authentification à Forge INRAE (SSO).

Il s'agit de celui de l'utilisateur git sur le serveur de la forge, qui ne vous est pas accessible pour des raisons de sécurité.

Solution (mot de passe git)

Utilisez des clefs SSH ! Rendez-vous dans vos préférences pour gérer vos clefs SSH. Vous pouvez suivre les documentations disponibles :

Generate an SSH key pair
See if you have an existing SSH key pair
Voir les autres options utiles sur la cheat sheet ssh-keygen ainsi que sur la page du manuel man page et la documentation GitLab

Attention

Après avoir généré une clef SSH (ssh-keygen) il est indispensable de l'ajouter via la commande :
ssh-add ~/.ssh/id_rsa_forgeinrae

Quand une clef SSH est ajoutée sur l'interface Forge INRAE, elle est utilisable immédiatement. Il n'y a aucun délai de prise en compte.

On peut vérifier que la chaîne d'authentification Git + SSH est correcte via la commande : ssh -T git@forge.inrae.fr qui affiche en retour un message d'accueil.

Si un mot de passe est demandé lors de l'exécution de cette commande c'est que la clef SSH n'est pas correctement prise en compte, revérifiez les étapes précédentes pour valider le processus.

Description (erreur de connexion)

Après vous être authentifié sur le portail de votre institution, forge.inrae.fr vous affiche le message suivant :

422: Sign-in using Connexion SSO auth failed

Il est fort probable que vous ayez, par erreur, supprimé votre identifiant en cliquant sur le bouton Disconnect Connexion SSO de votre profil.

Solution (erreur de connexion)

Contacter par mail le support forge pour qu'ils puissent remettre votre identifiant dans votre profil.

Indiquez dans votre mail votre identifiant de connexion. Si vous ne le connaissez pas, lisez le point suivant 😊

Le support me demande mon identifiant de connexion SSO que je ne connais pas

Description (identifiant SSO)

Je ne connais pas mon identifiant de connexion SSO pour me connecter à forge.inrae.fr.

Solution (identifiant SSO)

Connectez vous sur la fédération d'identité RENATER
Cliquez sur FEDERATION EDUCATION/RECHERCHE (icone rouge)
Choisissez votre établissement dans la liste, vous êtes ensuite basculé sur le portail d'authentification de votre établissement.
Authentifiez vous.

Vous arriverez sur la page Service de visualisation des attributs utilisateurs. Votre identifiant est la valeur eduPersonPrincipalName.

J'utilisais le service d'authentification intégré à GitLab avant le passage à forge INRAE

Description (usage OIDC GitLab)

Un protocole technique (OpenID Connect, ou OIDC) permet à des applications tierces de s'authentifier auprès de la forge GitLab pour leurs comptes utilisateurs.

Concernant le GitLab faisant tourner la forge INRAE, le seul cas légitime prévu pour utiliser ce protocole OIDC est l'authentification pour l'outil de messagerie Mattermost opéré par l'équipe en charge de la forge.

Certains services tiers (par exemple des instances de Sonarqube ou autres) se sont appuyés sur ce mécanisme pour gérer leurs propres utilisateurs. Or ceci va à l'encontre de la politique de gestion des identités numériques de l'établissement. Cet accès sera donc bloqué avec la mise en production de la forge INRAE.

Solution (usage OIDC GitLab)

Afin de gérer leurs comptes utilisateurs, les services qui utilisaient la forgeMIA sont dorénavant invités à s'appuyer sur le service DSI qui propose le même protocole OIDC en plus d'autres protocoles (SAML, CAS...) : Authentification unique et sécurisée pour les applications web.

Nouvelles URL de la forge INRAE​

Je ne parviens pas à m'authentifier avec mon identité d'établissement (erreur SAML SSO)​

Description (authentification SAML via RENATER)​

Solution (authentification SAML via RENATER)​

Je n'appartiens pas à un établissement de la fédération RENATER​

Je ne parviens pas à créer un projet ou un groupe sur la forge​

Description (création de projet ou groupe)​

Solution (création de projet ou groupe)​

Comment personnaliser mon projet ou groupe ?​

Pourquoi Git me demande un mot de passe ?​

Description (mot de passe git)​

Solution (mot de passe git)​

Erreur de connexion "422: Sign-in using Connexion SSO auth failed"​

Description (erreur de connexion)​

Solution (erreur de connexion)​

Le support me demande mon identifiant de connexion SSO que je ne connais pas​

Description (identifiant SSO)​

Solution (identifiant SSO)​

J'utilisais le service d'authentification intégré à GitLab avant le passage à forge INRAE​

Description (usage OIDC GitLab)​

Solution (usage OIDC GitLab)​