Projet Socle ENT
Pages enfant
  • Shibboleth (esup 4)

Comparaison des versions

Ancienne version 17

changes.mady.by.user Adelin Sureau

Sauvegardée le

comparé à

Nouvelle version 18

changes.mady.by.user Adelin Sureau

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Bloc de code
...
<Location /uPortal/Login >
    AuthType shibboleth
    ShibRequestSetting requireSession 1
    ShibRequestSetting applicationId default
    require valid-user
</Location>
...

Configuration du SP

L'identification se fait via des attributs LDAP remontés par l'IdP. Il faut donc s'assurer que le SP est bien configuré pour transmettre dans le remote user le bon attribut. Par défaut, l'attribut servant à l'authentification est l'uid (défini par le paramètre environment.build.ldap.uidAttr du filtre esup.properties). Il convient donc de modifier la configuration du SP (shibboleth2.xml) pour l'ajouter :

Bloc de code
languagehtml/xml
titleetc/shibboleth/shibboleth2.xml
<ApplicationDefaults entityID="https://<IdP>/Shibboleth.sso"
                         REMOTE_USER="uid eppn persistent-id targeted-id">

Configuration uPortal

Une fois le serveur frontal configuré avec le SP, il faut configurer uPortal pour l'authentification via Shibboleth. L'authentification se fait par REMOTE_USER : l'utilisateur est identifié par Shibboleth, et est transmis à uPortal. Il va donc falloir faire les changements nécessaires.

...