...
- Dans server.xml, modifier le connecteur AJP pour désactiver l'auth Tomcat :
| Bloc de code |
|---|
<Connector port="[CATALINA_JK]" tomcatAuthentication="false"
enableLookups="false" redirectPort="8443" protocol="AJP/1.3" />
|
...
- Dans security.properties, ajouter une authentification externe HTTP (basée sur REMOTE_USER) :
| Bloc de code |
|---|
## Ajout auth remote pour Shibboleth
root.shibboleth=org.jasig.portal.security.provider.RemoteUserSecurityContextFactory
|
- Dans portal.properties, implémenter la classe RemoteUserPersonManager pour l'interface IPersonManager (permet de récupérer la variable REMOTE_USER) :
| Bloc de code |
|---|
# Class name of the concrete IPersonManager implementation to be used
#
org.jasig.portal.security.PersonManagerFactory.implementation=org.jasig.portal.security.provider.RemoteUserPersonManager
|
- Ajouter le répertoire "shibboleth" :
| Bloc de code |
|---|
mkdir /applis/install/uPortal-2.6-esup-1.0.1/Custom/ROOT/shibboleth
|
...
Le répertoire "shibboleth" est protégé par Shibboleth, donc redirige vers le WAYF et l'authentification (v. config SP). Au retour de l'authentification, on a récupéré les variables d'environnement (au moins REMOTE_USER), on peut donc retourner vers la servlet de Login
Configuration Esup-portail
- Récupérer les attributs de l'utilisateur
A faire :
- modification de la servlet de login pour récupérer les attributs SHIB_*
- Ajout d'un bean esupPortailRemoteAttributeSource et utilisation dans personDirectory.xml pour mapping avec attributs uPortal