Comptes - Sésame - Utilisation de l'application Sésame pour les gestionnaires

  1. Définition du profil gestionnaire Sésame
  2. Délégation et périmètre de délégation
  3. Type de compte et cycle de vie
  4. Connexion à l'application Sésame
  5. Gérer un compte nominatif
  6. Gérer un compte non nominatif
  7. Changer son mot de passe (méthodes et implications)

Définition du profil gestionnaire Sésame

Qui a vocation à devenir gestionnaire Sésame ?

Toute personne pouvant être amenée à intervenir dans la gestion des comptes informatiques Sésame au bénéfice des utilisateurs.

Cela concerne tout personnel exerçant la fonction de :

  • gestionnaire Harpège (Direction des RH, Service du Personnel des IUT, secrétariat d'UFR, direction de composante/école/labo/...)
  • gestionnaire Apogée
  • gestionnaire Koha
  • technicien/informaticien (DSI, correspondants informatiques et techniques sur les campus, sites distants)

Prérequis pour devenir gestionnaire Sésame ?

  • Être personnel de l'établissement (avoir un "dossier" dans la base Harpège des personnels).
  • Disposer d'un compte utilisateur Sésame valide.

Qui définit le profil d'un gestionnaire Sésame ?

C'est une prérogative de l'administrateur Sésame (DSI).

Pour qu'un personnel devienne gestionnaire Sésame, sa hiérachie (Responsable administratif) en fait la demande à l'administrateur Sésame via un ticket et en définit le périmètre.

Délégation et périmètre de délégation

Délégation

L'objectif est de déléguer dans les UFR/labos, services, scolarités et au plus près des utilisateurs, la gestion de leurs comptes informatiques.

Le gestionnaire Sésame a délégation de l'administrateur Sésame pour réaliser un certains nombre d'opérations au bénéfice des utilisateurs Sésame.

Type et structure d'un compte informatique

Tout compte informatique Sésame :

  • a un type bien défini : personnel_contractuel_biatss, etudiant_inscrit, lecteur_externe, boite_fonctionnelle, ...
  • est rattaché à une structure Harpège pour les personnels (une "unité" dans l'organigramme de l'établissement) : 917 (ISTIC), R422A (ISCR), ...
  • est rattaché à une structure Apogée pour les étudiants
  • pour un compte nominatif Sésame (personnel/étudiant/lecteur), la structure de rattachement est synchrone avec l'affectation principale du dossier de l'individu dans la base de données de référence (Harpège/Apogée/Koha).

Périmètre de délégation

Le périmètre d'un gestionnaire Sésame définit son "rayon d'action" à savoir :

  • la structure "racine" (dans l'organigramme de l'établissement) sous laquelle sont rattachés les comptes informatiques pour lesquels il a délégation (exemple : les comptes de l'UFR 917 (ISTIC)).
  • le (ou les) type(s) de ces comptes informatiques (exemple : tous les comptes de type "personnel hébergé" ainsi que les "boites fonctionnelles")

Le gestionnaire Sésame peut avoir plusieurs périmètres "structurels".

Les périmètres sont définis et octroyés aux gestionnaires Sésame par l'administrateur Sésame (en concertation avec leur hiérarchie).

Structure de rattachement d'un compte non nominatif ?

Le gestionnaire Sésame peut créer lui-même un nouveau compte non nominatif sous réserve d'avoir dans son périmètre la délégation pour ce type de compte (exemple : cnn_boite_fonctionnelle),

Lors de la création, il doit rattacher le nouveau compte à une structure choisie dans son périmètre structurel (exemple : 917).

 

Type de compte et cycle de vie

Le type de compte

Tout compte informatique Sésame a obligatoirement un type de compte et un seul ; cette information est visible dans les annuaires LDAP et AD, dans l'attribut employeeType.

Les comptes Sésame sont répartis sur 4 "grandes familles" appelées populations.

  • 3 populations de Comptes Nominatifs (CN) : personnels, étudiants, lecteurs (des bibliothèques universitaires)

  • 1 population de Comptes Non Nominatifs (CNN)

Chaque population se subdivise sur 1 ou 2 niveaux :

Population subdivision_1 subdivision_2 Type de compte
Types de comptes Personnels
Personnels CDI BIATSS personnel_cdi_biatss
    Enseignants Chercheurs personnel_CDI_enseignantChercheur
  Contractuels BIATSS personnel_contractuel_biatss
   

Enseignants Chercheurs

personnel_contractuel_enseignantChercheur

 

Contractuels Doctorants

Enseignants Chercheurs

personnel_contractuelDoctorant_enseignantChercheur

  Hébergés Émérites

personnel_heberge_emeritat

    Externes personnel_heberge_externe
    Stagiaires personnel_heberge_stagiaire
    Vacataires personnel_heberge_vacataire
    Autres personnel_heberge_autre
  Titulaires BIATSS personnel_titulaire_biatss
   

Enseignants Chercheurs

personnel_titulaire_enseignantChercheur
  Vacataires BIATSS personnel_vacataire_biatss
Population subdivision_1 subdivision_2 Type de compte
Types de comptes Étudiants

Étudiants

Inscrits

-

etudiant_inscrit

  Doctorants - etudiant_doctorant
Population subdivision_1 subdivision_2 Type de compte
Types de comptes Lecteurs
Lecteurs

Externes

-

lecteur_externe

  Personnels Hospitaliers - lecteur_ph

Population

subdivision_1

subdivision_2

Type de compte

 

Types de Comptes Non Nominatifs (CNN)

Comptes non nominatifs boite fonctionnelle - cnn_boiteFonctionnelle
  congressiste - cnn_congres
  démo ou test - cnn_demoTest
  formation - cnn_formation
  invité temporaire - cnn_inviteTemporaire
  prestataire - cnn_prestataire
  technique - cnn_technique

Le cycle de vie

De leur création à leur suppression, les comptes informatiques Sésame accomplissent un certain parcours appelé cycle de vie.

Le type de compte détermine les principaux paramètres du cycle de vie du compte :

  • le délai de courtoisie : le compte reste actif (utilisable) au delà de la date de fin d'activité (officielle) avant d'être vraiment désactivé (fermé)

    • date de désactivation = date de fin d'activité + délai de courtoisie
  • le sursis :  pendant le sursis, le compte reste inactif (inutilisable) mais il est conservé (pour une éventuelle remise en service) avant sa suppression (irréversible)
    • date de suppression = date de désactivation + sursis
  • la durée max ; elle permet de donner au compte une date de désactivation "raisonnable" quand la date de fin d'activité (officielle) est inconnue ou "farfelue" ; néammoins, cette date de désactivation peut être reportée (contrat reconduit, prolongation manuelle d'un compte non nominatif, ...) tant que la fin du sursis n'est pas atteinte.

Connexion à l'application Sésame

Connexion du gestionnaire Sésame

La connexion à l’interface Sésame s’effectue en vous connectant à l'ENT avec votre compte sésame :

  • identifiant + mot de passe pour identification à l’ENT
  • puis rubrique "Mon compte" accessible en cliquant sur l'icône ci-dessous

 

 

Mon Compte Sésame (Compte-Sesame-Gestionnaire-image1)

 

  • puis "Gérer mon compte sésame" > …

 

Gerer mon compte Sesame (Compte-Sesame-Gestionnaire-2)

Page d'accueil pour un gestionnaire Sésame

Une fois connecté, le gestionnaire Sésame arrive sur sa page d'accueil comme un non-gestionnaire mais il voit en plus :

  • un onglet Gestion des comptes dédié à sa mission

Si cet onglet n'apparaît pas, l'utilisateur Sésame connecté n'est pas gestionnaire Sésame ; pour le devenir, il doit se rapprocher de sa hiérarchie et de l'administrateur Sésame
 

Page de gestion des comptes

Le gestionnaire identifie son périmètre de délégation (périmètre par défaut s'il en a plusieurs).
 

Gestion des périmètres (Compte-Sesame-Gestionnaire-3)

 

Quand le gestionnaire n'a qu'un seul périmètre, il s'affiche seulement en haut à gauche de la page ; il n'apparaît pas dans la liste déroulante.

Quand le gestionnaire a plusieurs périmètres, il doit cliquer sur la flèche à sous gestion des comptes puis choisir son périmètre puis "Confirmer".

Confirmer périmètre (Compte-Sesame-gestionnaire-4)

 

Gérer un compte nominatif

Création d'un compte nominatif

Le compte nominatif est créé automatiquement dès que le dossier de l'individu est valide et complet dans la base métier de référence (Harpège, Apogée, Koha...).

Il faut considérer chaque population, au cas par cas :

Pour les Personnels

Le dossier d'un individu "acquiert" une affectation valide dans harpège ; ceci déclenche :

  1. création d'un nouveau compte informatique - avec identifiant unique - dans le référentiel Sésame
  2. notification immédiate de l'usager  - sur son adresse de courriel privée - l'invitant à activer son compte.

Remarques :

  • Lorsque qu'un dossier Harpège est créé pour un nouvel arrivant, la saisie de la date de début de son affectation est déterminante :

    • soit cette date est "échue"  : la création du compte nominatif est alors immédiate (dans l'heure)
    • soit cette date est "à venir" : le compte nominatif ne sera créé qu'au matin du jour de la "prise d'activité" de la personne
    • dans les 2 cas, le gestionnaire Harpège doit veiller à TOUJOURS saisir l'adresse de courriel privée AVANT avec la date de début d'affectation
  • Le type du compte nominatif créé correspond au statut de l'individu dans Harpège ; exemple : personnel_contractuel_enseignantChercheur 

Pour les Étudiants

La création d'un nouveau compte informatique étudiant peut résulter de 3 cas de figures :
  1. Inscription d'un nouvel étudiant primo-entrant (n'ayant jamais été inscrit à UR1, IEP ou ENSCR)
  2. Réinscription d'un étudiant après interruption d'étude d'au moins un an (le compte informatique précédemment créé a été fermé et n'est plus utilisable)
  3. Inscription d'un étudiant déjà existant dans Apogée mais possédant un compte informatique pour un autre établissement que celui pour lequel il s'inscrit
La création du compte se fait :
  • dans l'heure pour les dossiers créés du lundi au vendredi entre 9h et 18h
  • dans un délai maximum de 48h dans les autres cas
Si l'adresse de courriel privée est renseignée (avec une adresse valide) à la création du dossier de l'étudiant, l'étudiant est notifié sur son adresse de courriel privée et il est invité à activer son compte.
Remarques : Si l'adresse de courriel privée est renseignée ou corrigée après création du compte informatique, le courriel de notification n'est pas renvoyé automatiquement à l'étudiant.
 
Le type du compte nominatif créé est étudiant
 
Validité du compte étudiant inscrit sur l'année N/N+1 et non réinscrit sur l'année N+1/N+2 :
  • étudiant inscrit non doctorant : jusqu'à fin novembre N+1
  • étudiant inscrit doctorant : jusqu'à fin mars N+2

 

Pour les Lecteurs

La création d'un nouveau compte informatique de lecteur extérieur peut résulter de deux cas :

  • inscription d'un nouveau lecteur extérieur dans Koha
  • transformation d'un compte étudiant ou personnel dans Koha en compte de lecteur extérieur (lorsque la date de désactivation du compte est proche ou déjà atteinte, pour permettre le prêt de documents avec le nouveau statut de lecteur extérieur).

La création du compte se fait :

  • dans l'heure, du lundi au samedi de 9h à 18h
  • dans un délai max de 48h autrement

Si l'adresse de courriel privée est renseignée (avec une adresse valide) à l'inscription comme lecteur extérieur, l'usager est notifié sur son adresse de courriel privée et il est invité à activer son compte
Si l'adresse de courriel privée est renseignée après l'inscription, l'usager doit solliciter d'un des gestionnaires Sésame du SCD l'envoi d'un passeport Sésame.

Le type de compte peut être lecteur - externe (usager des bibliothèques universitaires qui ne sont ni étudiants, ni personnels) ou lecteur - ph (personne autorisée par le CHU à bénéficier de la convention avec les bibliothèques universitaires)

La date de fin d'activité du compte correspond à la date de fin d'abonnement dans Koha.

Activation d'un compte nominatif

L'activation du compte nominatif est effectuée par le propriétaire du compte et lui seul. 

En aucun cas, le gestionnaire Sésame ne doit le faire à sa place.

Pour les Personnels

S'il n'a pas d'adresse valide de courriel privée dans son dossier Harpège, l'utilisateur n'est pas notifié de la création de son compte pour l'activer.

Il doit se rapprocher de son gestionnaire Sésame pour obtenir un passeport Sésame ( voir ici )

Pour les Étudiants

S'il n'a pas d'adresse valide de courriel privée dans son dossier Apogée, l'étudiant n'est pas notifié de la création de son compte pour l'activer.

Il doit se rapprocher de son gestionnaire Sésame (scolarité) pour obtenir un passeport Sésame

Pour les Lecteurs

S'il n'a pas d'adresse valide de courriel privée dans son dossier Koha, le lecteur n'est pas notifié de la création de son compte pour l'activer.

Il doit se rapprocher de son gestionnaire Sésame (SCD) pour obtenir un passeport Sésame

Modification d'un compte nominatif

En principe, toute modification du compte nominatif est effectuée par l'utilisateur lui-même en suivant la procédure décrite : Pour les personnels, pour les étudiants

Toutefois, dans certaines situations, le gestionnaire Sésame est amené à modifier un compte nominatif de son périmètre, au bénéfice de l'usager

Pour éditer un passeport

Le passeport n'est éditable que si le compte est nouveau :

 

Etat du compte (Compte-Sésame-Gestionnaire-5)

Le compte a une pastille bleue quand il est nouvellement créé

Le gestionnaire enregistre le compte et un un passeport sera adressé à l'usager :
 

Réception Sésame usager (Compte-Sésame-Gestionnaire-17)

L'usager valide le compte en entrant son identifiant ex testasdocnn puis sont son code de sécurité comme ci-dessus
 

Saisie sésame et code sécurité (Compte-Sésame-Gestionnaire-8)

 

Saisie du mot de passe (Compte-Sésame-Gestionnaire-9)

 

Gérer un compte non nominatif

Création d'un compte non nominatif

Pour créer un Compte Non Nominatif (CNN) :

  • Se connecter à l'interface Sésame,
  • Cliquer sur le bouton mentionné ci-dessous
  • Cliquer sur Créer un compte non nominatif
Création d'un compte non nominatif (Compte-Sesame-Gestionnaire-11)

Vous accédez à l'interface de création de compte CNN
 

Nouveau Compte (Compte-Sesame-Gestionnaire-12)

 

Identifiant : Il doit contenir de 2 à 12 caractères, le premier alphabétique, les suivants alphanumérique. Aucun espace ou caractère accentué. Nous vous conseillons d'utiliser un identifiant parlant, significatif.

Description : Ce champ doit servir à décrire à quoi va servir le compte

Structure de rattachement : C'est la structure fine de rattachement dans Harpège. En commençant à saisir un caractère, les possibilités s'affichent en fonction de votre périmètre

Choisir structure rattachement (Compte-Sesame-Gestionnaire-13)

Type : C'est le type de compte à créer.
 

Type de compte (Compte-Sesame-Gestionnaire-14)

 

  • Compte Non Nominatif boite fonctionnelle : boîte à lettres (espace de stockage du courrier sur un serveur de l’établissement) et délivrer une adresse de messagerie institutionnelle/professionnelle.
  • Compte Non Nominatif congrès : utilise pour les congrès, congressiste n'ayant pas de compte dans la fédération d'identité (si besoin d'un gros volume de comptes de ce type, faire un ticket)
  • Compte Non Nominatif demoTest : utilisation pour faire des démonstrations et des tests
  • Compte Non Nominatif formation : utilisation pour les formations
  • Compte Non Nominatif inviteTemporaire : invité de courte durée
  • Compte Non Nominatif prestataire : intervenant extérieur, (ex : société extérieure)
  • Compte Non Nominatif technique : compte pour des accès à des serveurs, généralement utilisé par la DSI
  • Faire un choix "à bon escient", en respectant les règles du jeu :
  • prendre le type de compte dont l'intitulé correspondant au mieux à l'usage ciblé
  • selon le type choisi :
    • certains services ne seront pas accessibles : le type "congrès" n'autorise par exemple ni la messagerie ni le stockage
    • la durée max de validité du compte sera + ou - longue (voir ci-dessous)

Date de fin d'activité : au format jj/mm/aaaa,

La saisie de cette date est plafonnée à une date max en fonction du type de compte choisi mais la date saisie initialement sera modifiable ultérieurement et autant de fois que de besoin.

Choisir une "bonne" date de fin d'activité pour le compte :

  • saisir une date "probable" ou "plausible" quitte à la rectifier ultérieurement
  • ne pas abuser de la date "plafonnée" : à quoi bon créer une boiteFonctionnelle pour 4 ans alors que cette boite va servir 6 mois seulement ?
  • avoir conscience que positionner une date de fin d'activité démesurément lointaine, c'est créer un trou de sécurité dans le système d'information.

 

Activation d'un compte non nominatif

L'activation est effectuée par le détenteur (demandeur interne ou externe) du compte CNN et lui seul. En aucun cas, le gestionnaire Sésame ne doit le faire à sa place.

Dans tous les cas, le détenteur désigné a été notifié sur son adresse professionnelle (interne ou externe).

► exemple de mail "Activation du compte Sésame ou bien renvoi vers la doc utilisateur ?

Réception Sésame usager (Compte-Sésame-Gestionnaire-17)

Modification d'un compte non nominatif

Le détenteur d'un compte CNN est seul maître à bord pour tout ce qui relève du mot de passe :

  • activation du compte, modification du mot de passe, choix d'un nouveau mot de passe en cas d'oubli.

En revanche, il ne peut pas modifier/configurer le compte CNN dont impossible pour lui d'en activer les services ; c'est au gestionnaire Sésame de le faire :

  • à la création du compte CNN, pour activer le(s) service(s) dont le compte CNN a besoin
  • ultérieurement selon les besoins "au fil de l'eau" (changement de demandeur/détenteur, ...) ou ceux exprimés par le détenteur (modif du shell de connexion par exemple).

Activation/Modification/Désactivation des services disponibles

N'activer que les service(s) vraiment nécessaires au compte CNN : pour une boiteFonctionnelle, la messagerie suffit en général

 

Vue gestionnaire des services (Compte-Sésame-Gestionnaire)

Messagerie 

A l'activation de la messagerie, choisir minutieusement l'adresse principale ; celle-ci n'est pas modifiable ultérieurement

Les modifications possibles du service de messagerie sont l'ajout ou le retrait d'adresse(s) alternative(s) sur la boîte aux lettres.

Activation des services (Compte-Sésame-Gestionnaire)

La désactivation du service de messagerie est immédiate (après confirmation) :

  • l'envoi ou la lecture de messages depuis cette boîte n'est plus possible.
  • l'envoi de messages vers cette boîte n'aboutit plus.

Vlan Wifi à compléter

Stockage à compléter

Services automatiques

Ces services ne sont pas désactivables.

Accès au poste de travail

Le seul champ modifiable est le Shell de connexion ; le gestionnaire peut le repositionner selon les désirs du détenteur du compte.

Affiliation

Ces infos (utiles à la fédération d'identités) sont inaltérables.

Modification des informations générales

L'identifiant et le type du compte ne sont pas modifiables.

Le gestionnaire peut changer la description et la structure de rattachement mais cette dernière doit rester dans son périmètre.

La date de fin d'activité est modifiable dans les 2 sens entre la date du jour et la date "plafond".

 

Modification du demandeur

Pour les besoins du service, un compte CNN doit pouvoir changer de détenteur (suite au départ d'un personnel par exemple).

Un compte CNN ne peut pas basculer d'un demandeur interne vers un demandeur externe et réciproquement.

Pour changer de demandeur interne, modifier l'identité ... cela déclenche une recherche auto dans l'annuaire.

Tous les champs d'un demandeur externe sont modifiables

Désactivation d'un compte non nominatif

Elle est automatique le soir de la date de désactivation affichée dans l'interface.

Jusqu'à 20h ce jour-là, il est possible de reporter la date de fin d'activité.

Verrouillage d'un compte non nominatif

à compléter ultérieurement ...

 

Changer son mot de passe (méthodes et implications)

Changer son mot de passe (méthodes et implications)

Mise à jour : 11/15/2018 - 15:24