Esup-Signature

Arborescence des pages

Comparaison des versions

Ancienne version 15

changes.mady.by.user David Lemaignent

Sauvegardée le

comparé à

Nouvelle version 16

changes.mady.by.user David Lemaignent

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Bloc de code
languageyml
themeRDark
security:
	...
	...
	web:
		...
	    mapping-groups-roles:										
	        mes-utilisateurs: ROLE_USER	        										# on attribut directement le ROLE_USER aux personnes du groupe 'mes-utilsateurs'
	        mes-admins: ROLE_ADMIN														# on attribut directement le ROLE_ADMIN aux personnes du groupe 'mes-admins'
	    ws-access-authorize-ips: 127.0.0.1
		group-mapping-spel:
			mes-utilisateurs: "true"													# met tout le monde dans le groupe 'mes-utilisateurs"
			mes-admins: "#eppn='user1@univ-ville.fr' or #eppn='user2@univ-ville.fr"     # met user1 et user2 dans le groupe 'mes-admins'


Remarque

À l'usage, cette configuration est assez contraignante car les utilisateurs qui ne se sont jamais connectés ne peuvent pas être retrouvés dans les recherches des destinataires des documents.

Pour envoyer une demande à une nouvelle personne, il faudra inscrire son adresse email complète suite à quoi un profil temporaire (de type shibboleth) sera créé. Lors de la connexion du destinataire pour signer le document, le profil sera complété des noms, prénoms est identifiants.


Configuration spécifique pour l'authentification avec Shibboleth

Installation du mod_sib voir : https://services.renater.fr/federation/documentation/guides-installation/sp3/chap04

...