...
- Dans server.xml, modifier le connecteur AJP pour désactiver l'auth Tomcat :
| Bloc de code |
|---|
<Connector port="[CATALINA_JK]" tomcatAuthentication="false" enableLookups="false" redirectPort="8443" protocol="AJP/1.3" /> |
...
- Dans security.properties, ajouter une authentification externe HTTP (basée sur REMOTE_USER) :
| Bloc de code |
|---|
## ## Ajout auth remote pour Shibboleth root root.shibboleth=org.jasig.portal.security.provider.RemoteUserSecurityContextFactory |
- Dans portal.properties, implémenter la classe RemoteUserPersonManager pour l'interface IPersonManager (permet de récupérer la variable REMOTE_USER) :
| Bloc de code |
|---|
# # Class name of the concrete IPersonManager implementation to be used # # org org.jasig.portal.security.PersonManagerFactory.implementation=org.jasig.portal.security.provider.RemoteUserPersonManager |
- Ajouter le répertoire "shibboleth" :
...
| Bloc de code |
|---|
mkdir /applis/install/uPortal-2.6-esup-1.0.1/Custom/ROOT/shibboleth
|
- Y créer le fichier index.jsp :
...
| Bloc de code |
|---|
<% // Page |
...
Shibboleth // Redirection vers servlet |
...
login %> <jsp:forward page="/Login" /> |
Le répertoire "shibboleth" est protégé par Shibboleth, donc redirige vers le WAYF et l'authentification (v. config SP). Au retour de l'authentification, on a récupéré les variables d'environnement (au moins REMOTE_USER), on peut donc retourner vers la servlet de Login