...
Installer un fournisseur de services Shibboleth pour gérer des authentifications en fédération avec Esup-Portail
Frontal Apache
...
:Balise Wiki Installer la brique fournisseur de services Shibboleth
...
:Site du CRU\[http://federation.cru.fr/test/installation-SP.html:http://federation.cru.fr/test/installation-SP.html\]
*: Dans shibboleth.xml, définir un chemin : '''shibboleth'''
*: Dans la configuration Apache, protéger ce chemin :
| Bloc de code |
|---|
<Location /shibboleth>
AuthType shibboleth
ShibRequireSession On
require valid-user
</Location>
|
Serveur Tomcat Esup-portail
Configuration Tomcat
...
- Dans
...
- server.xml,
...
- modifier
...
- le
...
- connecteur
...
- AJP
...
- pour
...
- désactiver
...
- l'auth
...
- Tomcat
...
- :
...
| Bloc de code |
|---|
<Connector port=" |
...
[CATALINA_JK |
...
]" tomcatAuthentication="false" |
...
enableLookups="false" redirectPort="8443" protocol="AJP/1.3" /> |
Configuration uPortal
...
- Dans security.properties, ajouter une authentification externe HTTP (basée sur REMOTE_USER) :
| Bloc de code |
|---|
## Ajout auth remote pour Shibboleth |
...
root.shibboleth=org.jasig.portal.security.provider.RemoteUserSecurityContextFactory |
...
- Dans portal.properties, implémenter la classe RemoteUserPersonManager pour l'interface IPersonManager (permet de récupérer la variable REMOTE_USER) :
| Bloc de code |
|---|
# Class name of the concrete IPersonManager implementation to be used |
...
# |
...
org.jasig.portal.security.PersonManagerFactory.implementation=org.jasig.portal.security.provider.RemoteUserPersonManager |
...
- Ajouter le répertoire "shibboleth" :
c mkdir /applis/install/uPortal-2.6-esup-1.0.1/Custom/ROOT/shibboleth
* Y créer le fichier index.jsp :
<%
// Page Shibboleth
// Redirection vers servlet login
%>
<jsp:forward page="/Login" />
...