Aller au contenu principal

FAQ

Nouvelles URL de la forge INRAE

Voici la liste des nouvelles URL de la forge INRAE que vous êtes susceptibles d'utiliser :

Comment personnaliser mon projet ou groupe ?

Il est conseillé de personnaliser son projet avec une une courte description et une reconnaissance visuelle.

Au niveau de votre projet, dans Settings et General puis General project > Expand :

  • Project description : une phrase courte de description du projet. Il est vivement conseillé de compléter à minima cette partie.
  • Topics : ajouter des tags à votre projet, ça facilite la recherche (exemple : type de calcul, thématique de recherche…)
  • Project avatar : Une image, un logo pour votre projet. Vous pouvez utiliser librement et gratuitement les icônes ici ou .

Le même type de personnalisation est possible au niveau des groupes.

Pourquoi Git me demande un mot de passe ?

Description (mot de passe git)

Lorsque vous utilisez des commandes Git :

git clone git@forge.inrae.fr:XXXXX/YYYYY.git ou git push

La commande vous demande un mot de passe.

Ce n'est pas le mot de passe d’authentification à Forge INRAE (SSO).

Pour des raisons de sécurité et pour travailler plus efficacement, nous déconseillons fortement l'utilisation de mot de passe pour Git.

Solution (mot de passe git)

Utilisez des clefs SSH ! Rendez-vous dans vos préférences pour gérer vos clefs SSH. Vous pouvez suivre les documentations disponibles :

Attention

Après avoir généré une clef SSH (ssh-keygen) il est indispensable de l'ajouter via la commande :

ssh-add ~/.ssh/id_rsa_forgeinrae

Quand une clef SSH est ajoutée sur l'interface Forge INRAE, elle est utilisable immédiatement. Il n'y a aucun délai de prise en compte. On peut vérifier que la chaîne d'authentification Git + SSH est correcte via la commande :

ssh -T git@forge.inrae.fr

Qui affiche en retour le message Welcome to GitLab. Si un mot de passe est demandé lors de l'exécution de cette commande c'est que la clef SSH n'est pas correctement pris en compte, revérifiez les étapes précédentes pour valider le processus.

Erreur de connexion "422: Sign-in using Connexion SSO auth failed"

Description (erreur de connexion)

Disconnect SSO

Après vous être authentifié sur le portail de votre institution, forge.inrae.fr vous affiche le message suivant :

422: Sign-in using Connexion SSO auth failed

Il est fort probable que vous ayez, par erreur, supprimé votre identifiant en cliquant sur le bouton Disconnect Connexion SSO de votre profil.

Solution (erreur de connexion)

Contacter par mail le support forge pour qu'ils puissent remettre votre identifiant dans votre profil.

Indiquez dans votre mail votre identifiant de connexion. Si vous ne le connaissez pas, lisez le point suivant 😊

Le support me demande mon identifiant de connexion SSO que je ne connais pas

Description (identifiant SSO)

Je ne connais pas mon identifiant de connexion SSO pour me connecter à forge.inrae.fr.

Solution (identifiant SSO)

  1. Connectez vous sur la fédération d'identité RENATER
  2. Cliquez sur FEDERATION EDUCATION/RECHERCHE (icone rouge)
  3. Choisissez votre établissement dans la liste, vous êtes ensuite basculé sur le portail d'authentification de votre établissement.
  4. Authentifiez vous.

Vous arriverez sur la page Service de visualisation des attributs utilisateurs. Votre identifiant est la valeur eduPersonPrincipalName.

J'utilisais le service d'authentification intégré à GitLab avant le passage à forge INRAE

Description (usage OIDC GitLab)

Un protocole technique (OpenID Connect, ou OIDC) permet à des applications tierces de s'authentifier auprès de la forge GitLab pour leurs comptes utilisateurs.

Concernant le GitLab faisant tourner la forge INRAE, le seul cas légitime prévu pour utiliser ce protocole OIDC est l'authentification pour l'outil de messagerie Mattermost opéré par l'équipe en charge de la forge.

Certains services tiers (par exemple des instances de Sonarqube ou autres) se sont appuyés sur ce mécanisme pour gérer leurs propres utilisateurs. Or ceci va à l'encontre de la politique de gestion des identités numériques de l'établissement. Cet accès sera donc bloqué avec la mise en production de la forge INRAE.

Solution (usage OIDC GitLab)

Afin de gérer leurs comptes utilisateurs, les services qui utilisaient la forgeMIA sont dorénavant invités à s'appuyer sur le service DSI qui propose le même protocole OIDC en plus d'autres protocoles (SAML, CAS...) : Authentification unique et sécurisée pour les applications web.