Esup-Signature

Arborescence des pages

Comparaison des versions

Ancienne version 13

changes.mady.by.user David Lemaignent

Sauvegardée le

comparé à

Nouvelle version 14

changes.mady.by.user David Lemaignent

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Bloc de code
languageyml
themeRDark
security:
	...
	...
	web:
		...
	    mapping-groups-roles:										
	        mes-utilisateurs: ROLE_USER	        										# on attribut directement le ROLE_USER aux personnes du groupe 'mes-utilsateurs'
	        mes-admins: ROLE_ADMIN														# on attribut directement le ROLE_ADMIN aux personnes du groupe 'mes-admins'
	    ws-access-authorize-ips: 127.0.0.1
		group-mapping-spel:
			mes-utilisateurs: "true"													# met tout le monde dans le groupe 'mes-utilisateurs"
			mes-admins: "#eppn='user1@univ-ville.fr' or #eppn='user2@univ-ville.fr"     # met user1 et user2 dans le groupe 'mes-admins'

Configuration spécifique pour l'authentification avec Shibboleth

Installation du mod_sib voir : https://services.renater.fr/federation/documentation/guides-installation/sp3/chap04

Voici la configuration à ajouter coté Apache :

Bloc de code
   <Location />
     ShibUseHeaders Off
     ShibRequireSession Off
   </Location>

   <Location /user/nexu-sign>
     ShibUseHeaders Off
     ShibRequireSession Off
   </Location>

   <Location /Shibboleth.sso>
     SetHandler shib
   </Location>

   <Location /login/shibentry>
     AuthType shibboleth
     ShibRequireSession On
     Require shibboleth
     ShibUseHeaders On
   </Location>