...
Généralités
...
Installer un fournisseur de services Shibboleth pour gérer des authentifications en fédération avec Esup-Portail==
Frontal Apache
...
...
- Installer
...
- la
...
- brique
...
- fournisseur
...
- de
...
- services
...
- Shibboleth
...
- :
\*: Site du CRU\[http://federation.cru.fr/test/installation-SP.html:http://federation.cru.fr/test/installation-SP.html\
]
\
*: Dans shibboleth.xml, définir un chemin : '''shibboleth''' \
*: Dans la configuration Apache, protéger ce chemin :
<Location /shibboleth>
AuthType shibboleth
ShibRequireSession On
require valid-user
</Location>==
Serveur Tomcat Esup-portail
...
...
Configuration Tomcat
...
| Balise Wiki |
|---|
\* Dans server.xml, modifier le connecteur AJP pour désactiver l'auth Tomcat : <Connector port="\[CATALINA_JK\]" tomcatAuthentication="false" enableLookups="false" redirectPort="8443" protocol="AJP/1.3" /> |
Configuration uPortal
...
* Dans security.properties, ajouter une authentification externe HTTP (basée sur REMOTE_USER) :
## Ajout auth remote pour Shibboleth
root.shibboleth=org.jasig.portal.security.provider.RemoteUserSecurityContextFactory
...