Beaucoup de changements au niveau du fichier de configuration vont nécessiter de revoir quelque peu le fichier application.yml : Dans le bloc security sont rassemblé toutes les propriétés permettant d'attribuer des rôles. Pour plus de détails voir ici : Sources et configuration | Bloc de code |
|---|
| web:
group-mapping-spel:
group-to-role-filter-pattern: for.esup-signature.role.(\w*)
mapping-groups-roles:
for.esup-signature.admin: ROLE_ADMIN
for.esup-signature.user: ROLE_USER
ws-access-authorize-ips: 127.0.0.1 |
Dans le bloc ldap les attributs ont été renommés pour plus de clarté. Ici il est possible d'attribuer des groupes en fonction de filtres ldap. Pour plus de détails voir ici : Sources et configuration | Bloc de code |
|---|
| ldap:
search-base: ou=people
group-search-base: ou=groups
user-id-search-filter: (uid={0})
group-search-filter: member={0}
member-search-filter: (&(uid={0})({1}))
mapping-filters-groups:
user: "(|(eduPersonAffiliation:=member)(eduPersonAffiliation:=affiliate))"
student: "eduPersonAffiliation:=student"
staff: "eduPersonAffiliation:=staff"
affiliate: "eduPersonAffiliation:=affiliate" |
|